目录

1.变量命名

2.变量级别

3.变量设定和使用方式

1.在playbook中直接定义变量

2.在文件中定义变量

3.使用变量

4.设定主机变量和清单变量

5.目录设定变量

 6.用命令覆盖变量

7.使用数组设定变量 

8.注册变量 

9.事实变量

 10.魔法便变量

JINJA2模板

j2模板书写规则

Ansible的加密控制

1.创建加密文件

2. vim key创建密钥

3.加密现有文件

4.查看加密文件

  5.编辑加密文件

 6.解密文件

7.更改密码

1.变量命名

       和大多数编程语言一样，包含数字，下划线，字母 ，只能用下划线或字母开头 ansible内置的关键字不能作为变量名

2.变量级别

全局: 从命令行或配置文件中设定的

paly: 在play和相关结构中设定的

主机: 由清单，事实收集或注册的任务

变量优先级设定： 狭窄范围有限与广域范围

3.变量设定和使用方式

1.在playbook中直接定义变量

2.在文件中定义变量

 编辑westos.yml文件，指定变量linuxfile，在编辑test.yml文件，如下

 运行后即可在/mnt/中创建linuxfile

3.使用变量

- name: tesk play

  hosts: westos

tasks:

- name: create filef

file:

path: "{ { file }}"

state: touch

4.设定主机变量和清单变量

在定义主机变量和清单变量时使用

编辑inventory如下，编辑test.yml如下，运行test.yml即可在受控主机中创建filewestoslinux

5.目录设定变量

group_vars                  清单变量,目录中的文件名称与主机清单名称一致

host_vars                     主机变量，目录中的文件名称与主机名称一致

测试如下

vim inventory

添加主机IP

[list]

192.168.43.204

vim test.yml

 接着需写：group_vars清单变量，host_vars 主机变量

内容如下：

 测试如下:

运行test.yml：执行成功。并查看受控机192.168.43.204中的用户user1如下：删除用户成功！

 6.用命令覆盖变量

 ansible-playbook westos.yml -e "name=linux"

7.使用数组设定变量 

8.注册变量 

9.事实变量

事实变量是ansible在受控主机中自动检测出的变量，事实变量中还有与主机相关的信息

当需要使用主机相关信息时不需要采集赋值，直接调用即可

因为变量信息为系统信息所以不能随意设定仅为采集信息，故被成为事实变量

我们不知道系统参数的时候，可以直接去查看系统中的参数

ansible westos all –m, setup | less

例如：查看主机名（ansible_fqdn） 

 10.魔法便变量

hostvars:       ansible软件的内部信息

eg:ansible westost -m debug -a "var=hostvars"

group_names:   当前受管主机所在组

eg: ansible westos -m debug -a "var=group_names"

 groups:                列出清单中所有的组和主机

eg: ansible localhost -m debug -a "var=groups"

 inventory_hostname:          包含清单中配置的当前授管主机的名称

eg: ansible westos -m debug -a "var=inventory_hostname"

JINJA2模板

介绍 Jinja2是Python下一个被广泛应用的模版引擎 他的设计思想来源于Django的模板引擎， 并扩展了其语法和一系列强大的功能。 其中最显著的一个是增加了沙箱执行功能和可选的自动转义功能

j2模板书写规则

编写循环内容

vim number.yml

NUMBER:

- 1

- 2

- 3

for循环和if判断

vim test.j2

{% for N in NUMBER %}

{%if N == 2%}

luck

{%endfor%}

{%if not N == 2%}

{ {N}}

{%end%}

{%endfor%}

loop.index   循环迭代记数从1开始

loop.index0 循环迭代计数从0开始

vim testj2.yml

- name: test j2

  hosts: westos

  vars_files: number.yml

  tasks:

    - name: create /mnt/file

      template:

        src: test.j2

        dest: /mnt/file

Ansible的加密控制

1.创建加密文件

1. ansible-vault create linux       创建加密文件linux

2. vim key创建密钥

westos

ansible-vault create linuxfile --vault-password-file=key

对新建文件linuxfile进行加密（linuxfile文件密码为key文件中的内容westos）

3.加密现有文件

ansible-vault encrypt vsftpd.yml     对已经存在的vsftp.yml文件进行加密

ansible-vault encrypt linuxfile --vault-password-file=key  

对现有文件linuxfile文件进行加密，并指定密钥为key文件

4.查看加密文件

ansible-vault view vsftpd.yml        查看加密文件vsftpd.yml

ansible-vault view linuxfile --vault-password-file=key

查看已经加密的文件Linuxfile，密钥为key文件

  5.编辑加密文件

ansible-vault edit linux        编辑加密文件linux

ansible-vault edit linuxfile --vault-password-file=key

编辑加密的文件linuxfile，密钥为key文件

 6.解密文件

ansible-vault decrypt linux                linux文件永久解密

ansible-vault decrypt linuxfile --output=linuxfile   

linuxfile文件解密保存为linuxfile

7.更改密码

ansible-vault rekey linux   对linux文件进行更改密码

ansible-vault rekey linuxfile --new-vault-password-file=key1

对linuxfile文件进行更改密码，更改后的密码为key1文件