ansible系列之三:主机清单inventory

Ansible 通过读取默认的主机清单配置/etc/ansible/hosts,可以同时连接到多个远程主机上执行任务, 默认路径可以通过修改 ansible.cfg 的 hostfile 参数指定路径。也可以通过命令行选项指定其它的清单文件 -i <path>

Hosts and Groups(主机与组)

简单的主机和组

1
2
3
4
5
6
7
8
9
10
11
mail.yanruogu.com

[webservers]
web1.yanruogu.com
web2.yanruogu.com
www[01:50].yanruogu.com

[dbservers]
db1.yanruogu.com
db2.yanruogu.com
db-[a:f].yanruogu.com
  • 中括号中的名字代表组名,可以根据自己的需求将庞大的主机分成具有标识的组,如上面分了两个组webservers和dbservers组;

  • 主机(hosts)部分可以使用域名、主机名、IP地址表示;当然使用前两者时,也需要主机能反解析到相应的IP地址,一般此类配置中多使用IP地址;

  • 上面指定了从web1到web50,webservers组共计50台主机;databases组有db-a到db-f共6台主机。

端口与别名

如果某些主机的SSH运行在自定义的端口上,ansible使用Paramiko进行ssh连接时,不会使用你SSH配置文件中列出的端口,但是如果修改ansible使用openssh进行ssh连接时将会使用:

192.168.1.1:3091

假如你想要为某些静态IP设置一些别名,可以这样做:

1
web1 ansible_ssh_host=192.168.1.45 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=123456

上面的 web1别名就指代了IP为192.168.1.2,ssh连接端口为22的主机,这样连接时就不需要输入密码了。

以下是Hosts部分中经常用到的变量部分:

1
2
3
4
5
6
7
8
9
10
11
ansible_ssh_host     #用于指定被管理的主机的真实IP
ansible_ssh_port #用于指定连接到被管理主机的ssh端口号,默认是22
ansible_ssh_user #ssh连接时默认使用的用户名
ansible_ssh_pass #ssh连接时的密码
ansible_sudo_pass #使用sudo连接用户时的密码
ansible_sudo_exec #如果sudo命令不在默认路径,需要指定sudo命令路径
ansible_shell_type #目标系统的shell的类型,默认sh
ansible_connection #SSH 连接的类型:local,ssh,paramiko,在ansible 1.2之前默认是paramik,后来智能选择,优先使用基于ControlPersist的ssh
ansible_ssh_private_key_file #秘钥文件路径,秘钥文件如果不想使用ssh-agent管理时可以使用此选项
ansible_python_interpreter #用来指定python解释器的路径,默认为/usr/bin/python 同样可以指定ruby 、perl的路径
ansible_*_interpreter #其他解释器路径,用法与ansible_python_interpreter类似,这里"*"可以是ruby或才perl等其他语言

示例如下:

1
2
3
4
[test]
192.168.1.1 ansible_ssh_user=root ansible_ssh_pass='P@ssw0rd'
192.168.1.2 ansible_ssh_user=breeze ansible_ssh_pass='123456'
192.168.1.3 ansible_ssh_user=bernie ansible_ssh_port=3055 ansible_ssh_pass='456789'

上面的示例中指定了三台主机,三台主机的用密码分别是P@ssw0rd、123456、45789,指定的ssh连接的用户名分别为root、breeze、bernie,ssh 端口分别为22、22、3055 ,这样在ansible命令执行的时候就不用再指令用户和密码等了。

组的包含与组内变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
[wuhan]
web1
web2

[suizhou]
web4
web3

[hubei:children]
wuhan
suizhou

[hubei:vars]
ntp_server=192.168.1.10
zabbix_server=192.168.1.10

[china:children]
hubei
hunan

上面的示例中,指定了武汉组有web1、web2;随州组有web3、web4主机;又指定了一个湖北组,同时包含武汉和随州;同时为该组内的所有主机指定了2个vars变量。设定了一个组中国组,包含湖北、湖南。

Patterns(主机与组正则匹配部分)

把Patterns 直接理解为正则实际是不完全准确的,正常的理解为patterns意味着在ansible中管理哪些主机,也可以理解为,要与哪台主机进行通信。在探讨这个问题之前我们先看下ansible的用法:

1
ansible <pattern_goes_here> -m <module_name> -a <arguments>

直接上一个示例:

1
ansible webservers -m service -a "name=httpd state=restarted"

这里是对webservers 组或主机重启httpd服务 ,其中webservers 就是Pattern部分。而之所以上面说Pattern(模式)可以理解为正则,主要针对下面经常用到的用法而言的。

1、表示所有的主机可以使用all 或 *

2、通配符与逻辑或

利用通配符还可以指定一组具有规则特征的主机或主机名,冒号表示 or 逻辑或

1
2
3
4
web1.yanruogu.com
web1.yanruogu.com:web2.yanruogu.com
192.168.1.1
192.168.1.*

当然,这里的*通配符也可以用在前面,如:

1
2
3
4
*.yanruogu.com
*.com
webservers1[0] #表示匹配 webservers1 组的第 1 个主机
webservers1[0:25] #表示匹配 webservers1 组的第 1 个到第 25 个主机(官网文档是":"表示范围,测试发现应该使用"-",注意不要和匹配多个主机组混淆)

上面的用法,在多个组之间同样适用 ,如:

1
2
webservers
webservers:dbservers #表示两个组中所有的主机

3、逻辑非与逻辑and

非的表达式,如,目标主机必须在组webservers但不在phoenix组中

1
webserver:!phoenix

交集的表达式,如,目标主机必须即在组webservers中又在组staging中

1
webservers:&staging

一个更复杂的示例:

1
webserver:dbservers:&staging:!phoenix

上面这个复杂的表达式最后表示的目标主机必须满足:在webservers或者dbservers组中,必须还存在于staging组中,但是不在phoenix组中 。

4、混合高级用法

1
*.yanruogu.com:*.org

还可以在开头的地方使用”~”,用来表示这是一个正则表达式:

1
~(web|db).*\.yanruogu\.com

给两个ansible-playbook中具体可能用的用法:

a、在ansible-palybook命令中,你也可以使用变量来组成这样的表达式,但是你必须使用“-e”的选项来指定这个表达式(通常我们不这样用):

1
ansible-palybook -e webservers:!{{excluded}}:&{{required}}

b、在ansible和ansible-playbook中,还可以通过一个参数”—limit”来明确指定排除某些主机或组:

1
ansible-playbook site.yml --limit datacenter2

c、从Ansible1.2开始,如果想排除一个文件中的主机可以使用”@”:

1
ansible-playbook site.yml --limit @retry_hosts.txt

实例

定义以下node分组,包括了node1、node2、node3这三个分组。

1
2
3
4
5
6
7
8
9
10
11
[root@node1 ansible]# grep -v ^# /etc/ansible/hosts |grep -v ^$
[node:children]
node1
node2
node3
[node1]
192.168.1.121
[node2]
192.168.1.122
[node3]
192.168.1.84

直接选择用node,可以看到运行的结果:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@node1 ansible]# ansible node -m ping -k
SSH password:
192.168.1.122 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.1.121 | SUCCESS => {
"changed": false,
"ping": "pong"
}
192.168.1.84 | SUCCESS => {
"changed": false,
"ping": "pong"
}
  • 本文作者: wumingx
  • 本文链接: https://www.wumingx.com/linux/ansible-inventory.html
  • 本文主题: ansible系列之三:主机清单inventory
  • 版权声明: 本站所有文章除特别声明外,转载请注明出处!如有侵权,请联系我删除。
0%