劍客Ansible拔劍--YAML語言與Inventory主機清單

YAML介紹

• YAML是一種用來表達資源序列的格式，由於參考了其他多語種，所以具有很高的可讀性。YAML是YAML Ain't a Markup Language的縮寫，即YAML不是XML。不過在研發這種語言是，YAML的意思其實是YAML Another Markup Language（仍是一種標記語言）。其特性如下：

（1）、具有很好的可讀性，易於實現；
（2）、表達能力強，擴展性好；
（3）、和腳本語言的交互性較好；
（4）、有一個一致的信息模型；
（5）、可以基於流來處理

1、YAML語法

• YAML的語法和其他語言類似，也可以表達散列表、標量等數據結構。其中結構（structure）通過空格來展示；序列（sequence）；裏的項用“-”來表示；Map裏的鍵值對用“:”來分隔。YAML文件擴展名通常爲：yaml，如：example.yaml。

2、常用的數據類型

• YAML中有常用的數據類型，分別爲list和dictionary。

1）、list

• 列表（list）的所有元素均使用“-”開頭，如：

- Apple
- Orange
- Strawberry
- Mango

2）、dictionary

• 字典（dictionary）通過key與value進行識別，如：

name: Example Developer
Job: Developer
Skill:Elite

• 也可以使用key:value的形式放置於{}中進行表示，如：

{name: Example Developer,Job: Developer,Skill:Elite}

Inventory主機清單

• Ansible爲了更加便捷地管理主機，在主機清單中將被管理的主機進行分組命名，默認的主機清單爲/etc/ansible/hosts文件，主機清單可以設置爲多個，也可以通過Dynamic Inventory動態生成。
• Inventory文件以中括號中的字符標識爲組名，將主機分組管理，也可以將同一主機同時劃分到多個不同的組中。如果被管理主機使用非默認的SSH端口，還可以在主機名之後用冒號加端口的方式來進行標明，如：

[webserver]      #方括號設置組名
www1.test.org    #定義被監控主機，這邊可以是主機名也可以是IP地址，主機名需要修改/etc/hosts文件
www2.test.org:2222     #冒號後定義遠程連接端口，默認是ssh的2222端口

• 如果被管理主機的主機名遵循類似的命名規則，就可以使用列表的方式表標識各個主機，如：

[webserver]
www[01:50].test.org ansible_ssh_user=root ansible_ssh_pass=123456    #支持01到50，用戶爲root，密碼爲123456
[dbbservers]
db-[a:f].test.org        #支持匹配a b c ... f

在Inventory中有幾個重要的概念

• 1）、主機變量
• 可以在定義主機時添加主機變量，以便在後續的Playbook中使用，如

[webserver]
www1.test.com http_port=80 maxRequestsChild=808
www2.test.com http_port=8080 maxRequestsChild=909

• 2）、組變量
• 組變量是指給指定主機設置可以在Playbook直接使用的變量，如：

[servers:vars]
ntp_server=ntp.test.org
nfs_server=nfs.test.org

• 3）、組嵌套
• 在Inventory中的組還可以嵌套其他的組，也可以像組中的主機指定變量。不過這些變量只能在ansible-playbook工具中使用，直接使用Ansible工具並不支持，如：

[apache]
http1.test.org
http2.test.org

[nginx]
ngx1.test.org
ngx2.test.org

[webservers:children]
apache
nginx

• 4）、Inventory參數
• Ansible基於SSH連接Inventory中指定的被管理主機時，還可以通過參數指定交互方式，如圖所示：

參數	說明
ansible_ssh_host	將要連接的遠程主機名.與你想要設定的主機的別名不同的話,可通過此變量設置.
ansible_ssh_port	ssh端口號.如果不是默認的端口號,通過此變量設置.
ansible_ssh_user	默認的 ssh 用戶名
ansible_ssh_pass	ssh 密碼(這種方式並不安全,我們強烈建議使用 --ask-pass 或 SSH 密鑰)
ansible_ssh_private_key_file	ssh 使用的私鑰文件.適用於有多個密鑰,而你不想使用 SSH 代理的情況.
ansible_ssh_common_args	此設置附加到sftp，scp和ssh的缺省命令行
ansible_sftp_extra_args	此設置附加到默認sftp命令行。
ansible_scp_extra_args	此設置附加到默認scp命令行。
ansible_ssh_extra_args	此設置附加到默認ssh命令行。
ansible_ssh_pipelining	確定是否使用SSH管道。 這可以覆蓋ansible.cfg中得設置。
ansible_shell_type	目標系統的shell類型.默認情況下,命令的執行使用 'sh' 語法,可設置爲 'csh' 或 'fish'.
ansible_python_interpreter	目標主機的 python 路徑.適用於的情況: 系統中有多個 Python, 或者命令路徑不是"/usr/bin/python",比如 *BSD, 或者 /usr/bin/python
ansible_*_interpreter	這裏的"*"可以是ruby 或perl 或其他語言的解釋器，作用和ansible_python_interpreter 類似
ansible_shell_executable	這將設置ansible控制器將在目標機器上使用的shell，覆蓋ansible.cfg中的配置，默認爲/bin/sh。

• 如果不使用SSH祕鑰認證，就可以這樣對管理主機進行認證：

[websers]
192.168.100.1 ansible_ssh_user=root ansible_ssh_pass=123456     #IP地址、用戶、密碼