剑客Ansible拔剑--YAML语言与Inventory主机清单

Posted 2020-12-28

YAML介绍

• YAML是一种用来表达资源序列的格式，由于参考了其他多语种，所以具有很高的可读性。YAML是YAML Ain‘t a Markup Language的缩写，即YAML不是XML。不过在研发这种语言是，YAML的意思其实是YAML Another Markup Language（仍是一种标记语言）。其特性如下：

（1）、具有很好的可读性，易于实现；
（2）、表达能力强，扩展性好；
（3）、和脚本语言的交互性较好；
（4）、有一个一致的信息模型；
（5）、可以基于流来处理

1、YAML语法

• YAML的语法和其他语言类似，也可以表达散列表、标量等数据结构。其中结构（structure）通过空格来展示；序列（sequence）；里的项用“-”来表示；Map里的键值对用“:”来分隔。YAML文件扩展名通常为：yaml，如：example.yaml。

2、常用的数据类型

• YAML中有常用的数据类型，分别为list和dictionary。

1）、list

• 列表（list）的所有元素均使用“-”开头，如：

- Apple
- Orange
- Strawberry
- Mango

2）、dictionary

• 字典（dictionary）通过key与value进行识别，如：

name: Example Developer
Job: Developer
Skill:Elite

• 也可以使用key:value的形式放置于{}中进行表示，如：

{name: Example Developer,Job: Developer,Skill:Elite}

Inventory主机清单

• Ansible为了更加便捷地管理主机，在主机清单中将被管理的主机进行分组命名，默认的主机清单为/etc/ansible/hosts文件，主机清单可以设置为多个，也可以通过Dynamic Inventory动态生成。
• Inventory文件以中括号中的字符标识为组名，将主机分组管理，也可以将同一主机同时划分到多个不同的组中。如果被管理主机使用非默认的SSH端口，还可以在主机名之后用冒号加端口的方式来进行标明，如：

[webserver]      #方括号设置组名
www1.test.org    #定义被监控主机，这边可以是主机名也可以是IP地址，主机名需要修改/etc/hosts文件
www2.test.org:2222     #冒号后定义远程连接端口，默认是ssh的2222端口

• 如果被管理主机的主机名遵循类似的命名规则，就可以使用列表的方式表标识各个主机，如：

[webserver]
www[01:50].test.org ansible_ssh_user=root ansible_ssh_pass=123456    #支持01到50，用户为root，密码为123456
[dbbservers]
db-[a:f].test.org        #支持匹配a b c ... f

在Inventory中有几个重要的概念

• 1）、主机变量
• 可以在定义主机时添加主机变量，以便在后续的Playbook中使用，如

[webserver]
www1.test.com http_port=80 maxRequestsChild=808
www2.test.com http_port=8080 maxRequestsChild=909

• 2）、组变量
• 组变量是指给指定主机设置可以在Playbook直接使用的变量，如：

[servers:vars]
ntp_server=ntp.test.org
nfs_server=nfs.test.org

• 3）、组嵌套
• 在Inventory中的组还可以嵌套其他的组，也可以像组中的主机指定变量。不过这些变量只能在ansible-playbook工具中使用，直接使用Ansible工具并不支持，如：

[apache]
http1.test.org
http2.test.org

[nginx]
ngx1.test.org
ngx2.test.org

[webservers:children]
apache
nginx

• 4）、Inventory参数
• Ansible基于SSH连接Inventory中指定的被管理主机时，还可以通过参数指定交互方式，如图所示：

参数	说明
ansible_ssh_host	将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置.
ansible_ssh_port	ssh端口号.如果不是默认的端口号,通过此变量设置.
ansible_ssh_user	默认的 ssh 用户名
ansible_ssh_pass	ssh 密码(这种方式并不安全,我们强烈建议使用 --ask-pass 或 SSH 密钥)
ansible_ssh_private_key_file	ssh 使用的私钥文件.适用于有多个密钥,而你不想使用 SSH 代理的情况.
ansible_ssh_common_args	此设置附加到sftp，scp和ssh的缺省命令行
ansible_sftp_extra_args	此设置附加到默认sftp命令行。
ansible_scp_extra_args	此设置附加到默认scp命令行。
ansible_ssh_extra_args	此设置附加到默认ssh命令行。
ansible_ssh_pipelining	确定是否使用SSH管道。 这可以覆盖ansible.cfg中得设置。
ansible_shell_type	目标系统的shell类型.默认情况下,命令的执行使用 ‘sh‘ 语法,可设置为 ‘csh‘ 或 ‘fish‘.
ansible_python_interpreter	目标主机的 python 路径.适用于的情况: 系统中有多个 Python, 或者命令路径不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python
ansible_*_interpreter	这里的"*"可以是ruby 或perl 或其他语言的解释器，作用和ansible_python_interpreter 类似
ansible_shell_executable	这将设置ansible控制器将在目标机器上使用的shell，覆盖ansible.cfg中的配置，默认为/bin/sh。

• 如果不使用SSH秘钥认证，就可以这样对管理主机进行认证：

[websers]
192.168.100.1 ansible_ssh_user=root ansible_ssh_pass=123456     #IP地址、用户、密码