黑帽联盟

 找回密码
 会员注册
查看: 1142|回复: 0
打印 上一主题 下一主题

[基础服务] ansible笔记(2):清单配置详解

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    本帖最后由 yun 于 2019-9-11 17:24 编辑

    ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
    ansible系列博文直达链接:ansible轻松入门系列
    "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。

    上一篇文章介绍了ansible的基本概念,以及相关的基础配置,我们已经知道,如果想要管理受管主机,则需要将受管主机添加到ansible的管理清单中,当安装ansible以后,会提供一个默认的管理清单,即/etc/ansible/hosts文件,今天我们就来详细的聊聊它。

    仍然以我们之前的演示环境为例,我们有4台主机,IP如下
    10.1.1.71
    10.1.1.70
    10.1.1.61
    10.1.1.60
    主机71为ansible主机,同时,主机71的公钥已经配置在了其他3台主机中。

    在前文中,我们已经介绍了怎样简单的配置清单,比如通过IP地址的方式配置受管主机,或者通过别名的方式配置受管主机,此处不再赘述,假设,我想要通过ansible管理主机60与主机61,那么我可以在/etc/ansible/hosts中写入如下内容
    10.1.1.60
    10.1.1.61

    配置完成后,即可通过命令管理这两台主机,仍然使用之前的示例命令作为演示。
    如上图所示,我们使用了两条命令,分别去ping主机60和主机61,是没有问题的,其实,我们也可以使用"all"关键字,在一条命令中,一次性的去操作"清单"中的所有主机,示例如下
    1.png

    是不是很简单,有没有很方便?那么,聪明如你一定会想,我们能不能自定义一些类似"all"这样的关键字呢?
    答案是肯定的,清单支持"分组"功能,我们可以将某些主机分为一组,然后通过组名去管理组内的所有主机。
    比如,主机60和主机61都属于A模块的服务器,主机70属于B模块的服务器,那么,我们则可以在清单中进行如下配置
    2.png
    上述配置表示我们定义了两个组,A组和B组,A组中包含主机60与61,B组中包含主机70,经过上述配置后,我们可以通过组名去管理组内的所有主机,示例如下。
    3.png
    当然,在实际的应用中,我们并不会使用"A"或者"B"这样的名字作为组名,此处是为了演示方便,在实际使用时,组名应该尽量的见名知义
    在上例的A组中,两台受管主机的IP地址为10.1.1.60和10.1.1.61 ,细心如你一定发现了,这两台主机的IP地址是连续的,所以,我们可以使用更简洁的方法,配置A组中的受管主机,示例如下
    4.png
    上例A组中的配置与之前A组中的配置的效果是相同的,不过这种方式更加方便,因为如果你需要配置10台IP地址连续的主机时,只需要一条配置就可以搞定了。
    除了使用IP地址,我们也可以使用主机名配置受管主机,当然,使用主机名配置受管主机的前提是ansible主机可以正确解析对应的主机名,比如,我们想要通过主机名配置两台主机,示例如下。
    5.png
    眼尖的你一定又从上述配置中发现了某种规律,没错,上述主机名中,"dbSrv-"之后的字母是按照字母顺序排列的,所以,上述配置也可以简写为如下模样,它们的效果是相同的。
    6.png

    通常情况下,我们为了更加的灵活的管理受管主机,可能需要在组内嵌套组。
    比如,服务器环境从大类上可以分为"生产环境"和"测试环境",所以,我们很自然的把主机分成了两组,生产组和测试组,但是,仔细想想,生产环境又包含很多业务模块,比如,A模块生产组、B模块生产组,同理,测试环境中也会有同样的问题,比如A模块测试环境组,B模块测试组,这时,我们就需要更加细化的进行分组,示例如下
    7.png
    上述示例表示我们配置了3个组,proA组、proB组、pro组,而pro组中包含"子组",没错,"children"关键字表示当前组中存在子组,pro组的子组就是proA组和proB组,也就是说,当我们操作pro组时,就相当于操作proA组和ProB组中的所有主机,这样分组就能为我们带来一些好处,比如,当我们需要针对生产环境中的所有主机进行操作时,调用pro组即可,当我们需要对生产环境中的某一个模块进行操作时,比如生产环境中的A模块,那么我们只调用proA组即可。

    当然,你也可以使用更加"原始"的方法,实现与上述分组相同的效果,示例如下。
    8.png
    没错,同一主机可以被分配到不同的组中,而这种分组的方式与之前子组的分组方式实现的效果是相同的,但是,这样分组并不能体现出组与组之间的逻辑层级关系,而且,当子组内的主机非常多时,这种原始的方法容易让管理变得"混乱",所以,当组与组之间存在一定的层级关系时,我们还是推荐使用嵌套组的方式配置组,因为这样做逻辑上更加清晰。

    到目前为止,我们一直都在使用INI的配置风格去配置"清单",其实,/etc/ansible/hosts不仅能够识别INI的配置语法,还能够识别"YAML"的配置语法。
    YAML是一种语言,YAML是"YAML Ain't a Markup Language"的缩写,从YAML的全称可以看出来,YAML并不是一种标记语言,但是,如果你使用过类似XML这种标记语言,那么你可能会很快的学会YAML,与XML相同的是,我们可以使用YAML编写配置文件,而ansible的清单也支持YAML的语法,所以我们可以使用YAML语法编写清单,从而管理受管主机,这样说可能不是特别容易理解,不如先来看一个小例子(没有接触过YAML语法没有关系,先向下看)
    如下示例仍然是在/etc/ansible/hosts文件中编写
    9.png
    上述配置就是使用YAML语法配置的主机清单,非常简单
    最上方使用all关键字,all后面有":",你一定联想到了,我们之前可以使用all关键字,管理清单中的所有主机,这里的"all:"就是这个含义。
    第二行开头使用一个空格作为缩进,使用hosts关键字,表示hosts属于all的下一级,我们可以这样理解,all是默认的一个组,这个组是最大的一个组,当我们需要在组中定义受管主机时,就需要使用到hosts关键字,当我们进行自定义分组时,也需要使用hosts关键字,每个分组指明自己组内的受管主机时,都要使用到hosts关键字,注意,在YAML的语法中,只能使用空格作为缩进,不能使用tab,否则语法上会报错,如果你习惯使用vim编辑文件,同时你又习惯使用tab作为缩进,那么你可以将ansible主机上的vim进行设置,默认将tab转化为空格,这样就能兼容你的使用习惯了,我就是这样设置的。
    第三行开头使用两个空格作为缩进,然后指明了主机60的IP地址,没错,主机60的IP地址就是hosts元素下一级的元素
    第四行开头使用两个空格作为缩进,然后指明了主机61的IP地址,你一定想明白了,主机60和主机61的层级是相同的,它们是平级的,因为它们的左侧缩进是对齐的。

    为了让从来没有接触过YAML的朋友能够更好的理解,在下面的示例中,我们会先给出INI风格的配置,然后使用YAML语法写出同样效果的配置,并进行对比,以方便理解。

    此处先列出上述YAML配置以及对应的INI配置
    1. #YAML示例
    2. all:
    3.   hosts:
    4.     10.1.1.60:
    5.     10.1.1.61:

    6. #上例相当于如下INI配置
    7. 10.1.1.60
    8. 10.1.1.61
    复制代码
    那么,我们来扩展一下
    1. #先看一个INI风格的配置,示例如下
    2. 10.1.1.61

    3. [test1]
    4. 10.1.1.60

    5. [test2]
    6. 10.1.1.70
    7. #上述配置表示当前清单中有3台受管主机,主机61不属于任何组,主机60属于test1组,主机70属于test2组

    8. #使用YAML语法进行同等效果的配置如下
    9. #注意,为了使缩进显得更加明显,此处每次缩进使用两个空格
    10. all:
    11.   hosts:
    12.     10.1.1.61:
    13.   children:
    14.     test1:
    15.       hosts:
    16.         10.1.1.60:
    17.     test2:
    18.       hosts:
    19.         10.1.1.70:
    复制代码
    #从上例可以看出,当直接在清单中创建组时,需要在all关键字内使用children关键字,而定义每个组时,有必须使用hosts关键字,指明组内的主机

    有了上面的基础,我们来看一下当组中嵌套组时,使用YAML语法应该怎样描写
    1. #仍然先写出INI风格的示例以作对比,如下
    2. [proA]
    3. 10.1.1.60

    4. [proB]
    5. 10.1.1.70

    6. [pro:children]
    7. proA
    8. proB

    9. #对应YAML格式的配置如下
    10. all:
    11.   children:
    12.     pro:
    13.       children:
    14.         proA:
    15.           hosts:
    16.             10.1.1.60:
    17.         proB:
    18.           hosts:
    19.             10.1.1.70:
    复制代码
    #上述配置表示,pro组有两个子组,分别为proA组和proB组,而这两个组分别有自己组内的主机。
    细心如你,一定已经发现,当我们使用YAML语法配置清单时,无非是使用hosts、children等关键字与我们的自定义名称进行排列组合罢了。

    #前文中,我们还介绍了使用别名的方式配置受管主机,INI格式的示例如下
    #同等效果的YAML语法配置如下
    注意:上图中标注的"空格"不可省,这是YAML的语法,省略空格后会报错

    其实,我们还可以在清单中配置变量,但是,目前我们并没有实际的演示场景,所以此处先行略过。

    更多内容可以参考官网手册,直达链接如下
    http://docs.ansible.com/ansible/2.4/intro_inventory.html

    你可能已经习惯使用INI的语法编辑清单,或者你对YAML并不熟悉,于是你准备放弃学习YAML语法,这样并不可行,因为之后我们会介绍怎样编写ansible的剧本,编写ansible剧本时,只能使用YAML语法,所以,不要放弃YAML,当然,我们也不用过于深究YAML的语法,我们只要记住一些套路(固定格式),就可以编写ansible剧本了,所以不要着急,船到桥头自然直,到时候你自然会掌握这些语法的。

    好了,关于"清单"的配置暂时总结到这里,希望能够对你有所帮助。


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部