上一篇文章介绍了ansible的基本概念,以及相关的基础配置,我们已经知道,如果想要管理受管主机,则需要将受管主机添加到ansible的管理清单中,当安装ansible以后,会提供一个默认的管理清单,即/etc/ansible/hosts文件,今天我们就来详细的聊聊它。
仍然以我们之前的演示环境为例,我们有3台主机,IP如下
10.11.0.210
10.11.0.211
10.11.0.212
10.11.0.215
主机210为ansible主机,同时,主机210的公钥已经配置在了其他2台主机中。
在前文中,我们已经介绍了怎样简单的配置清单,比如通过IP地址的方式配置受管主机,或者通过别名的方式配置受管主机,此处不再赘述,假设,我想要通过ansible管理主机212与主机215,那么我可以在/etc/ansible/hosts中写入如下内容
10.11.0.212 ansible_port=22
10.11.0.215 ansible_port=22
配置完成后,即可通过命令管理这两台主机,仍然使用之前的示例命令作为演示
[root@node1 ~]# ansible 10.11.0.212 -m ping
10.11.0.212 | SUCCESS => {
"changed": false,
"ping": "pong"
}
[root@node1 ~]# ansible 10.11.0.215 -m ping
10.11.0.215 | SUCCESS => {
"changed": false,
"ping": "pong"
}
如上所示,我们使用了两条命令,分别去ping主机212和主机215,是没有问题的,其实,我们也可以使用"all"关键字,在一条命令中,一次性的去操作"清单"中的所有主机,示例如下
[root@node1 ~]# ansible all -m ping
10.11.0.215 | SUCCESS => {
"changed": false,
"ping": "pong"
}
10.11.0.212 | SUCCESS => {
"changed": false,
"ping": "pong"
}
10.11.0.211 | SUCCESS => {
"changed": false,
"ping": "pong"
}
是不是很简单,有没有很方便?那么,聪明如你一定会想,我们能不能自定义一些类似"all"这样的关键字呢?
答案是肯定的,清单支持"分组"功能,我们可以将某些主机分为一组,然后通过组名去管理组内的所有主机。
比如,主机211和主机212都属于A模块的服务器,主机215属于B模块的服务器,那么,我们则可以在清单中进行如下配置
[A]
10.11.0.211 ansible_port=22
10.11.0.212 ansible_port=22
[B]
10.11.0.215 ansible_port=22
上述配置表示我们定义了两个组,A组和B组,A组中包含主机211与212,B组中包含主机215,经过上述配置后,我们可以通过组名去管理组内的所有主机,示例如下:
[root@node1 ~]# ansible A -m ping
10.11.0.211 | SUCCESS => {
"changed": false,
"ping": "pong"
}
10.11.0.212 | SUCCESS => {
"changed": false,
"ping": "pong"
}
[root@node1 ~]# ansible B -m ping
10.11.0.215 | SUCCESS => {
"changed": false,
"ping": "pong"
}
当然,在实际的应用中,我们并不会使用"A"或者"B"这样的名字作为组名,此处是为了演示方便,在实际使用时,组名应该尽量的见名知义
在上例的A组中,两台受管主机的IP地址为10.11.0.211和10.11.0.212,这两台主机的IP地址是连续的,所以,我们可以使用更简洁的方法,配置A组中的受管主机,示例如下
[A]
10.11.0.[211:212] ansible_port=22
[B]
10.11.0.215 ansible_port=22
上例A组中的配置与之前A组中的配置的效果是相同的,不过这种方式更加方便,因为如果你需要配置10台IP地址连续的主机时,只需要一条配置就可以搞定了。
除了使用IP地址,我们也可以使用主机名配置受管主机,当然,使用主机名配置受管主机的前提是ansible主机可以正确解析对应的主机名,比如,我们想要通过主机名配置两台主机,示例如下:
[A]
dbsrv-a.chinasoft.com
dbsrv-b.chinasoft.com
上述主机名中,"dbSrv-"之后的字母是按照字母顺序排列的,所以,上述配置也可以简写为如下模样,它们的效果是相同的
[A]
dbsrv-[a:b].chinasoft.com
通常情况下,我们为了更加的灵活的管理受管主机,可能需要在组内嵌套组。
比如,服务器环境从大类上可以分为"生产环境"和"测试环境",所以,我们很自然的把主机分成了两组,生产组和测试组,但是,仔细想想,生产环境又包含很多业务模块,比如,A模块生产组、B模块生产组,同理,测试环境中也会有同样的问题,比如A模块测试环境组,B模块测试组,这时我们就需要更加细化的进行分组,示例如下:
[proA]
10.11.0.210
[proB]
10.11.0.211
[pro:children]
proA
proB
上述示例表示我们配置了3个组,proA组、proB组、pro组,而pro组中包含"子组",没错,"children"关键字表示当前组中存在子组,pro组的子组就是proA组和proB组,也就是说,当我们操作pro组时,就相当于操作proA组和ProB组中的所有主机,这样分组就能为我们带来一些好处,比如,当我们需要针对生产环境中的所有主机进行操作时,调用pro组即可,当我们需要对生产环境中的某一个模块进行操作时,比如生产环境中的A模块,那么我们只调用proA组即可。
[proA]
10.11.0.210
[proB]
10.11.0.211
[pro]
10.11.0.210
10.11.0.211
没错,同一主机可以被分配到不同的组中,而这种分组的方式与之前子组的分组方式实现的效果是相同的,但是,这样分组并不能体现出组与组之间的逻辑层级关系,而且,当子组内的主机非常多时,这种原始的方法容易让管理变得"混乱",所以,当组与组之间存在一定的层级关系时,我们还是推荐使用嵌套组的方式配置组,因为这样做逻辑上更加清晰。
到目前为止,我们一直都在使用INI的配置风格去配置"清单",其实,/etc/ansible/hosts不仅能够识别INI的配置语法,还能够识别"YAML"的配置语法。
YAML是一种语言,YAML是"YAML Ain't a Markup Language"的缩写,从YAML的全称可以看出来,YAML并不是一种标记语言,但是,如果你使用过类似XML这种标记语言,那么你可能会很快的学会YAML,与XML相同的是,我们可以使用YAML编写配置文件,而ansible的清单也支持YAML的语法,所以我们可以使用YAML语法编写清单,从而管理受管主机,这样说可能不是特别容易理解,不如先来看一个小例子(没有接触过YAML语法没有关系,先向下看)
如下示例仍然是在/etc/ansible/hosts文件中编写
all:
hosts:
10.11.0.211:
10.11.0.212:
上述配置就是使用YAML语法配置的主机清单,非常简单
最上方使用all关键字,all后面有":",你一定联想到了,我们之前可以使用all关键字,管理清单中的所有主机,这里的"all:"就是这个含义。
第二行开头使用一个空格作为缩进,使用hosts关键字,表示hosts属于all的下一级,我们可以这样理解,all是默认的一个组,这个组是最大的一个组,当我们需要在组中定义受管主机时,就需要使用到hosts关键字,当我们进行自定义分组时,也需要使用hosts关键字,每个分组指明自己组内的受管主机时,都要使用到hosts关键字,注意,在YAML的语法中,只能使用空格作为缩进,不能使用tab,否则语法上会报错,如果你习惯使用vim编辑文件,同时你又习惯使用tab作为缩进,那么你可以将ansible主机上的vim进行设置,默认将tab转化为空格,这样就能兼容你的使用习惯了,我就是这样设置的。
第三行开头使用两个空格作为缩进,然后指明了主机211的IP地址,没错,主机211的IP地址就是hosts元素下一级的元素
第四行开头使用两个空格作为缩进,然后指明了主机212的IP地址,你一定想明白了,主机211和主机212的层级是相同的,它们是平级的,因为它们的左侧缩进是对齐的。
为了让从来没有接触过YAML的朋友能够更好的理解,在下面的示例中,我们会先给出INI风格的配置,然后使用YAML语法写出同样效果的配置,并进行对比,以方便理解,虽然"清单"能够同时识别这两种语法,但是不建议在一个"清单"中同时混用这两种语法。
此处先列出上述YAML配置以及对应的INI配置
#YAML示例
all:
hosts:
10.11.0.211:
10.11.0.212:
#上例相当于INI配置
10.11.0.211
10.11.0.212
扩展一下
10.11.0.211
[test1]
10.11.0.212
[test2]
10.11.0.215
#上述配置表示当前清单中有3台受管主机,主机211不属于任何组,主机212属于test1组,主机215属于test2组
#使用YAML语法进行同等效果的配置如下
#注意,为了使缩进显得更加明显,此处每次缩进使用两个空格
all:
hosts:
10.11.0.211:
children:
test1:
hosts:
10.11.0.212:
test2:
hosts:
10.11.0.215:
#从上例可以看出,当直接在清单中创建组时,需要在all关键字内使用children关键字,而定义每个组时,有必须使用hosts关键字,指明组内的主机
有了上面的基础,我们来看一下当组中嵌套组时,使用YAML语法应该怎样描写
#仍然先写出INI风格的示例以作对比,如下
[proA]
10.11.0.211
[proB]
10.11.0.212
[pro:children]
proA
proB
# 对应YAML格式的配置如下
all:
chinldren:
pro:
children:
proA:
hosts:
10.11.0.211:
proB:
hosts:
10.11.0.212:
#上述配置表示,pro组有两个子组,分别为proA组和proB组,而这两个组分别有自己组内的主机
细心如你,一定已经发现,当我们使用YAML语法配置清单时,无非是使用hosts、children等关键字与我们的自定义名称进行排列组合罢了。
#前文中,我们还介绍了使用别名的方式配置受管主机,INI格式的示例如下
10.11.0.211
test211 ansible_host=10.11.0.211 ansible_port=22
10.11.0.212
#同等效果的YAML语法配置如下
all:
hosts:
10.11.0.211:
test211:
ansible_host: 10.11.0.211
ansible_port: 22
10.11.0.212:
注意:ansible_host和ansible_port冒号后面的空格不能省,这是YAML的语法,省略空格后会报错
其实,我们还可以在清单中配置变量,但是,目前我们并没有实际的演示场景,所以此处先行略过。
你可能已经习惯使用INI的语法编辑清单,或者你对YAML并不熟悉,于是你准备放弃学习YAML语法,这样并不可行,因为之后我们会介绍怎样编写ansible的剧本,编写ansible剧本时,只能使用YAML语法,所以,不要放弃YAML,当然,我们也不用过于深究YAML的语法,我们只要记住一些套路(固定格式),就可以编写ansible剧本了,所以不要着急,船到桥头自然直,到时候你自然会掌握这些语法的。
好了,关于"清单"的配置暂时总结到这里,希望能够对你有所帮助。