Ansible2：主机清单【转】

Ansible 经过读取默认的主机清单配置/etc/ansible/hosts,能够同时链接到多个远程主机上执行任务, 默认路径能够经过修改 ansible.cfg 的 hostfile 参数指定路径。

1、Hosts and Groups（主机与组）

对于/etc/ansible/hosts最简单的定义格式像下面：

一、简单的主机和组

    mail.yanruogu.com
    [webservers]
    web1.yanruogu.com
    web2.yanruogu.com 
    [dbservers]
    db1.yanruogu.com
    db2.yanruogu.com

a、中括号中的名字表明组名，能够根据本身的需求将庞大的主机分红具备标识的组，如上面分了两个组webservers和dbservers组；

b、主机(hosts)部分可使用域名、主机名、IP地址表示；固然使用前二者时，也须要主机能反解析到相应的IP地址，通常此类配置中多使用IP地址；

二、端口与别名

若是某些主机的SSH运行在自定义的端口上，ansible使用Paramiko进行ssh链接时，不会使用你SSH配置文件中列出的端口，可是若是修改ansible使用openssh进行ssh链接时将会使用：

    192.168.1.1:3091

假如你想要为某些静态IP设置一些别名，能够这样作：

    web1 ansible_ssh_port = 3333 ansible_ssh_host = 192.168.1.2

上面的 web1别名就指代了IP为192.168.1.2，ssh链接端口为3333的主机。

三、指定主机范围

    [webservers]
    www[01:50].yanruogu.com
    [databases]
    db-[a:f].yanruogu.com

上面指定了从web1到web50，webservers组共计50台主机；databases组有db-a到db-f共6台主机。

四、使用主机变量

如下是Hosts部分中常常用到的变量部分：

ansible_ssh_host     #用于指定被管理的主机的真实IP
ansible_ssh_port     #用于指定链接到被管理主机的ssh端口号，默认是22
ansible_ssh_user     #ssh链接时默认使用的用户名
ansible_ssh_pass     #ssh链接时的密码
ansible_sudo_pass     #使用sudo链接用户时的密码
ansible_sudo_exec     #若是sudo命令不在默认路径，须要指定sudo命令路径
ansible_ssh_private_key_file     #秘钥文件路径，秘钥文件若是不想使用ssh-agent管理时可使用此选项
ansible_shell_type     #目标系统的shell的类型，默认sh
ansible_connection     #SSH 链接的类型： local , ssh , paramiko，在 ansible 1.2 以前默认是 paramiko ，后来智能选择，优先使用基于 ControlPersist 的 ssh （支持的前提）
ansible_python_interpreter     #用来指定python解释器的路径，默认为/usr/bin/python 一样能够指定ruby 、perl 的路径
ansible_*_interpreter     #其余解释器路径，用法与ansible_python_interpreter相似，这里"*"能够是ruby或才perl等其余语言

示例以下：

[test]
192.168.1.1 ansible_ssh_user=root ansible_ssh_pass='P@ssw0rd'
192.168.1.2 ansible_ssh_user=breeze ansible_ssh_pass='123456'
192.168.1.3 ansible_ssh_user=bernie ansible_ssh_port=3055 ansible_ssh_pass='456789'

上面的示例中指定了三台主机，三台主机的用密码分别是P@ssw0rd、12345六、45789，指定的ssh链接的用户名分别为root、breeze、bernie，ssh 端口分别为2二、2二、3055 ，这样在ansible命令执行的时候就不用再指令用户和密码等了。

五、组内变量

变量也能够经过组名，应用到组内的全部成员：

    [test]
    host1
    host2
    [test:vars]
    ntp_server=192.168.1.10
    proxy=192.168.1.20

上面test组中包含两台主机，经过对test组指定vars变动，相应的host1和host2至关于相应的指定了ntp_server和proxy变量参数值 。

六、组的包含与组内变量

    [wuhan]
    web1
    web2
    [suizhou]
    web4
    web3
    [hubei:children]
    wuhan
    suizhou
    [hubei:vars]
    ntp_server=192.168.1.10
    zabbix_server=192.168.1.10
    [china:children]
    hubei
    hunan

上面的示例中，指定了武汉组有web一、web2；随州组有web三、web4主机；又指定了一个湖北组，同时包含武汉和随州；同时为该组内的全部主机指定了2个vars变量。设定了一个组中国组，包含湖北、湖南。

注：vars变量在ansible ad-hoc部分中基本用不到，主要用在ansible-playbook中。

2、Patterns（主机与组正则匹配部分）

把Patterns 直接理解为正则实际是不彻底准确的，正常的理解为patterns意味着在ansible中管理哪些主机，也能够理解为，要与哪台主机进行通讯。在探讨这个问题以前咱们先看下ansible的用法：

ansible <pattern_goes_here> -m <module_name> -a <arguments>

直接上一个示例：

ansible webservers -m service -a "name=httpd state=restarted"

这里是对webservers 组或主机重启httpd服务 ，其中webservers 就是Pattern部分。而之因此上面说Pattern（模式）能够理解为正则，主要针对下面常常用到的用法而言的。

一、表示全部的主机可使用all 或 * 

二、通配符与逻辑或

利用通配符还能够指定一组具备规则特征的主机或主机名，冒号表示or－－－逻辑或

    web1.yanruogu.com
    web1.yanruogu.com:web2.yanruogu.com
    192.168.1.1
    192.168.1.*

固然，这里的*通配符也能够用在前面，如：

    *.yanruogu.com
    *.com    
    webservers1[0]     #表示匹配 webservers1 组的第 1 个主机    webservers1[0:25]  #表示匹配 webservers1 组的第 1 个到第 25 个主机（官网文档是":"表示范围，测试发现应该使用"-",注意不要和匹配多个主机组混淆）

上面的用法，在多个组之间一样适用 ，如：

    webservers
    webservers:dbservers  #表示两个组中全部的主机

三、逻辑非与逻辑and

非的表达式，如，目标主机必须在组webservers但不在phoenix组中

    webserver:!phoenix

交集的表达式，如，目标主机必须即在组webservers中又在组staging中

    webservers:&staging

一个更复杂的示例：

    webserver:dbservers:&staging:!phoenix

上面这个复杂的表达式最后表示的目标主机必须知足：在webservers或者dbservers组中，必须还存在于staging组中，可是不在phoenix组中 。

四、混合高级用法

    *.yanruogu.com:*.org

还能够在开头的地方使用”~”，用来表示这是一个正则表达式:

    ~(web|db).*\.yanruogu\.com

给两个ansible-playbook中具体可能用的用法：

a、在ansible-palybook命令中，你也可使用变量来组成这样的表达式，可是你必须使用“-e”的选项来指定这个表达式（一般咱们不这样用）：

    ansible-palybook -e webservers:!{{excluded}}:&{{required}}

b、在ansible和ansible-playbook中，还能够经过一个参数”--limit”来明确指定排除某些主机或组：

    ansible-playbook site.yml --limit datacenter2

c、从Ansible1.2开始，若是想排除一个文件中的主机可使用"@"：

    ansible-playbook site.yml --limit @retry_hosts.txt

 

 转自

本文出自 “无名小卒” 博客，请务必保留此出处http://breezey.blog.51cto.com/2400275/1757643