1. 程式人生 > >劍客Ansible拔劍--YAML語言與Inventory主機清單

劍客Ansible拔劍--YAML語言與Inventory主機清單

ask ip地址 lin http1 p地址 工具 ftp命令 22端口 amp

YAML介紹
  • YAML是一種用來表達資源序列的格式,由於參考了其他多語種,所以具有很高的可讀性。YAML是YAML Ain‘t a Markup Language的縮寫,即YAML不是XML。不過在研發這種語言是,YAML的意思其實是YAML Another Markup Language(仍是一種標記語言)。其特性如下:
(1)、具有很好的可讀性,易於實現;
(2)、表達能力強,擴展性好;
(3)、和腳本語言的交互性較好;
(4)、有一個一致的信息模型;
(5)、可以基於流來處理

1、YAML語法

  • YAML的語法和其他語言類似,也可以表達散列表、標量等數據結構。其中結構(structure)通過空格來展示;序列(sequence);裏的項用“-”來表示;Map裏的鍵值對用“:”來分隔。YAML文件擴展名通常為:yaml,如:example.yaml。

2、常用的數據類型

  • YAML中有常用的數據類型,分別為list和dictionary。

1)、list

  • 列表(list)的所有元素均使用“-”開頭,如:
- Apple
- Orange
- Strawberry
- Mango

2)、dictionary

  • 字典(dictionary)通過key與value進行識別,如:
name: Example Developer
Job: Developer
Skill:Elite
  • 也可以使用key:value的形式放置於{}中進行表示,如:
{name: Example Developer,Job: Developer,Skill:Elite}

Inventory主機清單

  • Ansible為了更加便捷地管理主機,在主機清單中將被管理的主機進行分組命名,默認的主機清單為/etc/ansible/hosts文件,主機清單可以設置為多個,也可以通過Dynamic Inventory動態生成。
  • Inventory文件以中括號中的字符標識為組名,將主機分組管理,也可以將同一主機同時劃分到多個不同的組中。如果被管理主機使用非默認的SSH端口,還可以在主機名之後用冒號加端口的方式來進行標明,如:
[webserver]      #方括號設置組名
www1.test.org    #定義被監控主機,這邊可以是主機名也可以是IP地址,主機名需要修改/etc/hosts文件
www2.test.org:2222     #冒號後定義遠程連接端口,默認是ssh的2222端口
  • 如果被管理主機的主機名遵循類似的命名規則,就可以使用列表的方式表標識各個主機,如:
[webserver]
www[01:50].test.org ansible_ssh_user=root ansible_ssh_pass=123456    #支持01到50,用戶為root,密碼為123456
[dbbservers]
db-[a:f].test.org        #支持匹配a b c ... f

在Inventory中有幾個重要的概念

  • 1)、主機變量
  • 可以在定義主機時添加主機變量,以便在後續的Playbook中使用,如
[webserver]
www1.test.com http_port=80 maxRequestsChild=808
www2.test.com http_port=8080 maxRequestsChild=909
  • 2)、組變量
  • 組變量是指給指定主機設置可以在Playbook直接使用的變量,如:
[servers:vars]
ntp_server=ntp.test.org
nfs_server=nfs.test.org
  • 3)、組嵌套
  • 在Inventory中的組還可以嵌套其他的組,也可以像組中的主機指定變量。不過這些變量只能在ansible-playbook工具中使用,直接使用Ansible工具並不支持,如:
[apache]
http1.test.org
http2.test.org

[nginx]
ngx1.test.org
ngx2.test.org

[webservers:children]
apache
nginx
  • 4)、Inventory參數
  • Ansible基於SSH連接Inventory中指定的被管理主機時,還可以通過參數指定交互方式,如圖所示:
參數 說明
ansible_ssh_host 將要連接的遠程主機名.與你想要設定的主機的別名不同的話,可通過此變量設置.
ansible_ssh_port ssh端口號.如果不是默認的端口號,通過此變量設置.
ansible_ssh_user 默認的 ssh 用戶名
ansible_ssh_pass ssh 密碼(這種方式並不安全,我們強烈建議使用 --ask-pass 或 SSH 密鑰)
ansible_ssh_private_key_file ssh 使用的私鑰文件.適用於有多個密鑰,而你不想使用 SSH 代理的情況.
ansible_ssh_common_args 此設置附加到sftp,scp和ssh的缺省命令行
ansible_sftp_extra_args 此設置附加到默認sftp命令行。
ansible_scp_extra_args 此設置附加到默認scp命令行。
ansible_ssh_extra_args 此設置附加到默認ssh命令行。
ansible_ssh_pipelining 確定是否使用SSH管道。 這可以覆蓋ansible.cfg中得設置。
ansible_shell_type 目標系統的shell類型.默認情況下,命令的執行使用 ‘sh‘ 語法,可設置為 ‘csh‘ 或 ‘fish‘.
ansible_python_interpreter 目標主機的 python 路徑.適用於的情況: 系統中有多個 Python, 或者命令路徑不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python
ansible_*_interpreter 這裏的"*"可以是ruby 或perl 或其他語言的解釋器,作用和ansible_python_interpreter 類似
ansible_shell_executable 這將設置ansible控制器將在目標機器上使用的shell,覆蓋ansible.cfg中的配置,默認為/bin/sh。
  • 如果不使用SSH秘鑰認證,就可以這樣對管理主機進行認證:
[websers]
192.168.100.1 ansible_ssh_user=root ansible_ssh_pass=123456     #IP地址、用戶、密碼

劍客Ansible拔劍--YAML語言與Inventory主機清單