黑帽联盟

 找回密码
 会员注册
查看: 1093|回复: 0
打印 上一主题 下一主题

[基础服务] ansible笔记(34):lookup插件

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    本帖最后由 yun 于 2019-9-11 17:16 编辑

    ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
    ansible系列博文直达链接:ansible轻松入门系列
    "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。


    前文中,我们总结了一些"过滤器"的使用方法,"过滤器"其实是ansible中的一种"插件",除了过滤器,ansible中还有很多其他种类的插件,比如我们之前总结的"tests",也是插件的一种,ansible官网为我们总结了各个插件的作用,并且将这些插件按照功能进行了分类,如果你想要了解它们,可以访问官网的插件概览页面,地址如下:
    https://docs.ansible.com/ansible/latest/plugins/plugins.html

    其实,我们一直都在使用这些插件,比如,我们在清单文件(/etc/ansible/hosts文件)中定义目标主机时,其实就使用到了"Inventory种类的插件",当我们连接目标主机时,就使用到了"Connection种类的插件",前文中总结的各种"循环",在本质上也是一种插件。

    刚才提到,前文中总结的"循环"在本质上也是一种插件,这种插件叫做"lookup插件",这样描述"循环"和"lookup插件"可能不够直观,不如我们先来回忆一些"循环"的使用方法,以便能够更好的描述"循环"和"lookup插件"之间的关系。

    我们总结过,当使用"with_indexed_items"关键字处理列表时,会自动的为列表中的每个元素添加序号,示例如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   tasks:
    6.   - debug:
    7.       msg: "index is {{item.0}} , value is {{item.1}}"
    8.     with_indexed_items: ['a','b','c']
    复制代码
    只要你看过之前的总结,你肯定能明白上述示例的含义,此处不再赘述(如果不明白请回顾前文),执行上例的playbook后,debug模块会输出如下信息
    1. TASK [debug] ***************************************
    2. ok: [test70] => (item=[0, u'a']) => {
    3.     "msg": "index is 0 , value is a"
    4. }
    5. ok: [test70] => (item=[1, u'b']) => {
    6.     "msg": "index is 1 , value is b"
    7. }
    8. ok: [test70] => (item=[2, u'c']) => {
    9.     "msg": "index is 2 , value is c"
    10. }
    复制代码
    其实,我们完全能够换一种写法,我们可以使用lookup插件,也可以做到与上述示例完全相同的效果,示例如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   tasks:
    6.   - debug:
    7.       msg: "index is {{item.0}} , value is {{item.1}}"
    8.     loop: "{{ lookup('indexed_items',['a','b','c']) }}"
    复制代码
    如你所见,两个示例的不同之处在于
    第一个示例使用"with_indexed_items关键字"处理列表
    第二个示例使用"loop关键字"配合"lookup插件"处理列表
    上例中,"lookup('indexed_items',['a','b','c'])" 这段代码就是在使用lookup插件,它的含义是,使用名为'indexed_items'的lookup插件处理['a','b','c']这个列表,没错,'indexed_items'就是一个lookup插件。
    如果你执行上例的playbook,会发现,执行结果与之前的结果完全相同。

    虽然说上述示例能够对lookup插件有一个初步的认识,但是仅仅依靠上述一个示例,还是不能够很明显的看出"循环"和"lookup"的关系,别急,我们再来看一个示例,之前总结过,我们可以使用"with_dict"关键字循环的获取到"字典"中的每个键值对,示例如下
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   vars:
    6.     users:
    7.       alice: female
    8.       bob: male
    9.   tasks:
    10.   - debug:
    11.       msg: "{{item.key}} is {{item.value}}"
    12.     with_dict: "{{ users }}"
    复制代码
    执行上例playbook以后,debug模块的输出信息如下
    1. TASK [debug] ***************************************
    2. ok: [test70] => (item={'value': u'male', 'key': u'bob'}) => {
    3.     "msg": "bob is male"
    4. }
    5. ok: [test70] => (item={'value': u'female', 'key': u'alice'}) => {
    6.     "msg": "alice is female"
    7. }
    复制代码
    其实,我们也可以换一种写法,没错,仍然是使用lookup插件,示例如下:
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   vars:
    6.     users:
    7.       alice: female
    8.       bob: male
    9.   tasks:
    10.   - debug:
    11.       msg: "{{item.key}} is {{item.value}}"
    12.     loop: "{{ lookup('dict',users) }}"
    复制代码
    如你所见,两个示例的区别在于
    第一个示例使用"with_dict关键字"处理users字典变量
    第二个示例使用"loop关键字"配合"lookup插件"处理users字典变量
    上例中,"lookup('dict',users)"表示使用名为'dict'的lookup插件处理users字典变量,没错,'dict'也是一个lookup插件

    看完上述两个示例,你一定已经学会了怎样使用lookup插件,没错,lookup插件的用法如下
    lookup('插件名',被处理数据或参数)

    那么话说回来,之前总结的"循环"和lookup插件有什么关系呢?聪明如你,一定已经从之前的示例中总结出了一些规律,没错,规律如下:
    当我们需要使用循环时,可以使用"with_"开头的关键字处理数据,也可以使用"loop"关键字,使用loop关键字时,可以根据情况配合对应的lookup插件处理数据,具体的lookup插件名称与"with_"之后的名称相同,其实,在2.4版本的官网手册中有如下一句话:
    1.png
    在2.6版本的官网手册中,这句话稍微有些变动,如下:
    2.png
    这两句话的大概意思是,以"with_"开头的循环实际上就是"with_"和"lookup()"的组合,lookup插件可以作为循环的数据源,通过以上描述,你应该已经明白了我们之前总结的循环与各种lookup插件之间的关系了吧。

    说到循环,我们顺势再聊一些关于循环的使用习惯的问题,在2.5版本之前的ansible中,大多数人都会使用以"with_"开头的关键字进行循环操作,从2.5版本开始,官方开始推荐使用"loop"关键字代替"with_xxx"风格的关键字,在推荐使用"loop"关键字的同时,官方认为,loop关键字结合lookup插件的使用方法不够简洁明了,所以官方同时推荐,在使用loop关键字进行循环操作时,最好配合过滤器来处理数据,官方认为这样做会使语法变得更加简洁明了,如果想要详细的描述官方推荐的使用方法,可能还需要更多的篇幅,所以,我会在之后的文章中单独的进行总结,以便大家可以更好的过渡到新的使用习惯,但在这篇文章中,我们先来聊聊lookup插件。

    这篇文章一直在聊循环和lookup插件之间的关系,但是需要注意,不要错误的以为lookup插件只能实现循环操作,lookup插件有很多,有的lookup插件与"循环操作"完全没有关系,lookup类型的插件的主要作用是访问外部的数据源,比如,获取到外部数据并赋值给某个变量,以便之后使用这些数据,lookup插件的操作都是在ansible主机中进行的,与目标主机没有关系。

    如果你想要查看有哪些lookup插件可以使用,可以使用如下命令进行查看
    1. ansible-doc -t lookup -l
    复制代码
    上述命令中,"-t"选项用于指定插件类型,"-l"选项表示列出列表
    如果你想要单独查看某个插件的使用方法,比如dict插件的使用方法,则可以使用如下命令
    1. ansible-doc -t lookup dict
    复制代码
    先来认识一个很常用的lookup插件,file插件

    file插件可以获取到指定文件的文件内容(注:文件位于ansible主机中),示例如下
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   tasks:
    6.   - debug:
    7.       msg: "{{ lookup('file','/testdir/testfile') }}"
    复制代码
    上例表示获得/testdir/testfile文件中的内容,此文件中的内容为"testfile in test71",执行上例playbook后debug模块输出如下:
    1. TASK [debug] *******************************
    2. ok: [test70] => {
    3.     "msg": "testfile in test71"
    4. }
    复制代码
    如果想要获取多个文件中的内容,则可以传入多个文件路径,示例如下
    1.   tasks:
    2.   - debug:
    3.       msg: "{{ lookup('file','/testdir/testfile','/testdir/testfile1') }}"
    4. 执行上例playbook以后,debug模块的输出信息如下:
    5. TASK [debug] *******************************
    6. ok: [test70] => {
    7.     "msg": "testfile in test71,testfile1 in test71"
    8. }
    复制代码
    你一定已经看出来了,file插件获得多个文件中的内容时,会将多个文件中的内容放置在一个字符串中,并用"逗号"隔开每个文件中的内容,当我们想要得到一个完整的字符串时,这样非常方便,但是在某些时候,我可能并不想将所有文件的内容变成一整个字符串,而是想要获得一个字符串列表,将每个文件的内容当做列表中的一个独立的字符串,如果我想要实现这样的需求,该怎样做呢?我们可以使用"wantlist"参数,表示我们想要获取到的值是一个列表,而非字符串,示例如下
    1.   tasks:
    2.   - debug:
    3.       msg: "{{ lookup('file','/testdir/testfile','/testdir/testfile1',wantlist=true) }}"
    复制代码
    执行上例playbook,会发现各个文件的内容已经分开作为单独的字符串存放在了一个列表中。

    从上述示例可以引出一个注意点:大多数lookup插件的默认行为会返回一个用逗号隔开的字符串,如果想要返回一个列表,则需要使用"wantlist=True",在2.5版本的ansible中,引入了一个新的jinja2函数,这个函数叫做"query",通过query函数也可以调用lookup插件,但是通过query函数调用lookup插件时,query函数的默认行为是返回一个列表,也就是说,如下两种写法是等价的
    1.   - debug:
    2.       msg: "{{ lookup('file','/testdir/testfile',wantlist=true) }}"
    3.   - debug:
    4.       msg: "{{ query('file','/testdir/testfile') }}"
    复制代码
    而"query"函数又有一个简写的格式"q",所以,如下写法与上述两种写法也是等价的
    1.   - debug:
    2.       msg: "{{ q('file','/testdir/testfile') }}"
    复制代码
    在2.6版本的ansible中,我们可以使用errors关键字控制lookup插件出错时的处理机制,如果我想要在lookup插件执行出错时忽略错误,则可以将errors的值设置为ignore,示例如下:
    1.   - debug:
    2.       msg: "{{ lookup('file','/testdir/testfil',errors='ignore') }}"
    复制代码
    如上例所示,errors的值需要使用引号引起,errors的值可以设置为ignore、warn或者strict,缺省值为strict

    你肯定早就看出来了,当使用file插件对多个文件进行操作时,与之前总结的with_file在本质上没有什么区别。

    我们通过file插件,了解到了lookup插件的特性,那么现在,我们来总结一些其他的lookup插件的用法。
    1. ---
    2. - hosts: test70
    3.   remote_user: root
    4.   gather_facts: no
    5.   tasks:
    6.   #file插件可以获取ansible主机中指定文件的内容
    7.   - debug:
    8.       msg: "{{ lookup('file','/testdir/testfile') }}"
    9.   #env插件可以获取ansible主机中指定变量的值
    10.   - debug:
    11.       msg: "{{ lookup('env','PATH') }}"
    12.   #first_found插件可以获取列表中第一个找到的文件
    13.   #按照列表顺序在ansible主机中查找
    14.   - debug:
    15.       msg: "{{ lookup('first_found',looklist) }}"
    16.     vars:
    17.       looklist:
    18.         - /testdir
    19.         - /tmp/staging
    20.   #当使用with_first_found时,可以在列表的最后添加- skip: true
    21.   #表示如果列表中的所有文件都没有找到,则跳过当前任务,不会报错
    22.   #当不确定有文件能够被匹配到时,推荐这种方式
    23.   - debug:
    24.       msg: "{{item}}"
    25.     with_first_found:
    26.       - /testdir1
    27.       - /tmp/staging
    28.       - skip: true
    29.   #ini插件可以在ansible主机中的ini文件中查找对应key的值
    30.   #如下示例表示从test.ini文件中的testA段落中查找testa1对应的值
    31.   #测试文件/testdir/test.ini的内容如下(不包含注释符#号)
    32.   #[testA]
    33.   #testa1=Andy
    34.   #testa2=Armand
    35.   #
    36.   #[testB]
    37.   #testb1=Ben
    38.   - debug:
    39.       msg: "{{ lookup('ini','testa1 section=testA file=/testdir/test.ini') }}"
    40.   #当未找到对应key时,默认返回空字符串,如果想要指定返回值,可以使用default选项,如下
    41.   #msg: "{{ lookup('ini','test666 section=testA file=/testdir/test.ini default=notfound') }}"
    42.   #可以使用正则表达式匹配对应的键名,需要设置re=true,表示开启正则支持,如下
    43.   #msg: "{{ lookup('ini','testa[12] section=testA file=/testdir/test.ini re=true') }}"
    44.   #ini插件除了可以从ini类型的文件中查找对应key,也可以从properties类型的文件中查找key
    45.   #默认在操作的文件类型为ini,可以使用type指定properties类型,如下例所示
    46.   #如下示例中,application.properties文件内容如下(不包含注释符#号)
    47.   #http.port=8080
    48.   #redis.no=0
    49.   #imageCode = 1,2,3
    50.   - debug:
    51.       msg: "{{ lookup('ini','http.port type=properties file=/testdir/application.properties') }}"
    52.   #dig插件可以获取指定域名的IP地址
    53.   #此插件依赖dnspython库,可使用pip安装pip install dnspython
    54.   #如果域名使用了CDN,可能返回多个地址
    55.   - debug:
    56.       msg: "{{ lookup('dig','www.baidu.com',wantlist=true) }}"
    57.   #password插件可以生成随机的密码并保存在指定文件中
    58.   - debug:
    59.       msg: "{{ lookup('password','/tmp/testpasswdfile') }}"
    60.   #以上插件还有一些参数我们没有涉及到,而且也还有很多插件没有总结,等到用到对应的插件时,再行介绍吧
    61.   #你也可以访问官网的lookup插件列表页面,查看各个插件的用法
    62.   #https://docs.ansible.com/ansible/latest/plugins/lookup.html
    复制代码
    这篇文章就总结到这里,希望能够对你有所帮助~  

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部