zoukankan      html  css  js  c++  java

  • ansible inventory

    1、inventory文件

    1、inventory文件说明:

    目标主机的组织编排,灵活的将ad-hoc或plays传递给不同的主机。
    主机、plays较少,直接在ansible 根目录使用hosts文件即可,
    如果较为复杂,可以创建inventory文件夹,分不同inventory文件:
    1. inventory
    2. - hosts01
    3. - hosts02
    4. - test
     inventory文件的编写例子:
    1. mail.example.com
    3. [webservers]
    4. foo.example.com
    5. bar.example.com
    7. [dbservers]
    8. one.example.com
    9. two.example.com
    10. three.example.com
    12. badwolf.example.com:5309
    14. jumper ansible_ssh_port=5555 ansible_ssh_host=192.168.1.50
    16. [webservers]
    17. www[01:50].example.com
    19. [databases]
    20. db-[a:f].example.com
    22. [targets]
    24. localhost ansible_connection=local
    25. other1.example.com ansible_connection=ssh ansible_ssh_user=mpdehaan
    26. other2.example.com ansible_connection=ssh ansible_ssh_user=mdehaan
    28. [atlanta]
    29. host1 http_port=80 maxRequestsPerChild=808
    30. host2 http_port=303 maxRequestsPerChild=909
    32. [atlanta]
    33. host1
    34. host2
    36. [atlanta:vars]
    37. ntp_server=ntp.atlanta.example.com
    38. proxy=proxy.atlanta.example.com
    40. [atlanta]
    41. host1
    42. host2
    44. [raleigh]
    45. host2
    46. host3
    48. [southeast:children]
    49. atlanta
    50. raleigh
    52. [southeast:vars]
    53. some_server=foo.southeast.example.com
    54. halon_system_timeout=30
    55. self_destruct_countdown=60
    56. escape_pods=2
    58. [usa:children]
    59. southeast
    60. northeast
    61. southwest
    62. northwest

    2、inventory中的变量

    1、inventory文件中定义

    在主机之后: key=value
    inventory文件例子:
    1. some_host ansible_ssh_port=2222 ansible_ssh_user=manager
    2. aws_host ansible_ssh_private_key_file=/home/example/.ssh/aws.pem
    3. freebsd_host ansible_python_interpreter=/usr/local/bin/python
    4. ruby_module_host ansible_ruby_interpreter=/usr/bin/ruby.1.9.3
    参数说明:
    1. ansible_ssh_host
    2. 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.
    4. ansible_ssh_port
    5. ssh端口号.如果不是默认的端口号,通过此变量设置.
    7. ansible_ssh_user
    8. 默认的 ssh 用户名
    10. ansible_ssh_pass
    11. ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass SSH 密钥)
    13. ansible_sudo_pass
    14. sudo 密码(这种方式并不安全,我们强烈建议使用 --ask-sudo-pass)
    16. ansible_sudo_exe (new in version 1.8)
    17. sudo 命令路径(适用于1.8及以上版本)
    19. ansible_connection
    20. 与主机的连接类型.比如:local, ssh 或者 paramiko. Ansible 1.2 以前默认使用 paramiko.1.2 以后默认使用 'smart','smart' 方式会根据是否支持 ControlPersist, 来判断'ssh' 方式是否可行.
    22. ansible_ssh_private_key_file
    23. ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.
    25. ansible_shell_type
    26. 目标系统的shell类型.默认情况下,命令的执行使用 'sh' 语法,可设置为 'csh' 'fish'.
    28. ansible_python_interpreter
    29. 目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python
    30. 不是 2.X 版本的 Python.我们不使用 "/usr/bin/env" 机制,因为这要求远程用户的路径设置正确,且要求 "python" 可执行程序名不可为 python以外的名字(实际有可能名为python26).
    32. ansible_python_interpreter 的工作方式相同,可设定如 ruby perl 的路径....
     

    2、引用其他文件中的变量

    在 inventory 主文件中保存所有的变量并不是最佳的方式.
    还可以保存在独立的文件中,这些独立文件与 inventory 文件保持关联. 
    不同于 inventory 文件(INI 格式),这些独立文件的格式为 YAML.
    例如:
    1. /etc/ansible/group_vars/raleigh
    2. /etc/ansible/group_vars/webservers
    3. /etc/ansible/host_vars/foosball
    5. #/etc/ansible/group_vars/raleigh
    6. ---
    7. ntp_server: acme.example.org
    8. database_server: storage.example.org
    当变量变得太多时,分文件定义变量更方便我们进行管理和组织:
    为一个主机,或一个组,创建一个目录,目录名就是主机名或组名.
    目录中的可以创建多个文件, 文件中的变量都会被读取为主机或组的变量.
    如下 ‘raleigh’ 组对应于 /etc/ansible/group_vars/raleigh/ 目录,
    其下有两个文件 db_settings 和 cluster_settings, 其中分别设置不同的变量:
    1. /etc/ansible/group_vars/raleigh/db_settings
    2. /etc/ansible/group_vars/raleigh/cluster_settings

    2、动态inventory

    使用配置管理系统经常有一种需求,可能要在其他的软件系统中保存自己的 inventory 配置信息.

    Ansible 本身通过基于文本的方式来记录 inventory 配置信息,这在前面已介绍过(详见 Inventory文件 ).

    除此之外,Ansible 也支持用其他方式保存配置信息.

    在其他软件系统保存配置信息的例子有:

    1. 1, 从云端拉取 inventory
    2. 2, LDAPLightweight Directory Access Protocol,轻量级目录访问协议)
    3. 3, `Cobbler <http://cobbler.github.com>`_
    4. 4, 或者是一份昂贵的企业版的 CMDB(配置管理数据库) 软件.

    3、pattern 与 inventory

    ad-hoc中 pattern 匹配主机例子:
    1. #命令格式如下:
    2. ansible <pattern_goes_here> -m <module_name> -a <arguments>
    4. ansible webservers -m service -a "name=httpd state=restarted"
    6. #其中的<pattern_goes_here> 还可以有以下写法匹配
    8. #所有主机
    9. all
    10. *
    12. #ip,hostname
    13. one.example.com
    14. one.example.com:two.example.com
    15. 192.168.1.50
    16. 192.168.1.*
    18. #组
    19. webservers
    20. webservers:dbservers
    22. #非
    23. webservers:!phoenix
    25. #交集
    26. webservers:dbservers:&staging:!phoenix
    28. #传参数,使用变量
    29. webservers:!{{excluded}}:&{{required}}
    31. #单个host names, IPs , groups的通配
    32. *.example.com
    33. *.com
    35. #host和group混合使用
    36. one*.com:dbservers
    38. #匹配组中的某些server
    39. webservers[0]
    40. webservers[0-25]
    42. #正则匹配
    43. ~(web|db).*.example.com
    pattern 的一些技能:
    适用于ansible和ansible-playbook
    1. #通过 --limit 标记来添加排除条件
    2. ansible-playbook site.yml --limit datacenter2
    4. #从文件读取hosts,文件名以@为前缀
    5. ansible-playbook site.yml --limit @retry_hosts.txt
     
  • 相关阅读:
    二分图之最小边覆盖(poj3020)
    第一章:计算机网络概述
    X Window 简单的新手教程
    SharePoint Permission Analyzer 权限分析仪
    《源创新》:破坏性创新换了个说法,有陷入锤子钉子模式的嫌疑,书中的案例可以看一看。
    《金融可以颠覆历史》:隐藏在历史事件背后的金融制度发展历程
    转发:三伏天话“三伏贴”
    《浪潮之巅》(第2版):精彩的IT商战史
    《史玉柱自述》:管理者要谦虚,好的经营策略是试出来的
    《生活中的经济学》:主张让市场去解决生活中的问题,离中国的现实有点远
  • 原文地址:https://www.cnblogs.com/nineep/p/8946553.html
Copyright © 2011-2022 走看看