在这一部分,我们不再谈论简单而愉快的事情,而开始谈论困难。Ansible中的变量:范围,优先级,递归插值。对于那些读到最后的人来说,还有一点好处:简化的优先级表可以与之共存。前面的部分:1,2。
通常,有关Ansible中变量的故事始于一个非常简单的故事,这给读者一种幻想,即Ansible中的变量就像其他任何编程语言一样。可变或不可可变,局部和全局。这不是真的。
这不是真的。
Ansible具有唯一的变量模型(内存模型?),必须从头开始学习。我们将从使用值的地方开始考虑它(通常从出现的地方考虑Ansible变量)。为什么?因为当朝这个方向讲时,我们有一个有向图,这很容易让人想到。
注意-我说“值”是因为“变量”只是值的名称。变量有其自身的内在世界,在第二部分中。
在整个故事中,我将使用术语“出现”和“使用”。出现-这是设置值的地方。在目标系统中执行模块的实际过程中,“命中”(这是价值开始影响Ansible的工作,更确切地说是其副作用)的地方。当变量在该部分中从一个地方移到另一个地方时vars,这些值不会``到达''任何地方,也不会以任何方式影响周围的世界。
这是您首先需要记住的重要思想:只要该值尚未被影响周围世界的事物使用,它就可以包含任何语法错误和对不存在的变量的引用等,这不会使任何人感到困惑。为什么这样-请继续阅读。
那么在哪里使用价值呢?
- 在参数到模块。
- copy: src=foo.conf dest=/etc/foo.conf... 在此示例中,foo.conf和/etc/foo.conf是值。它们被写入目标系统上的模块参数。在写作过程中,意义中的一切都被转化为文字形式。例如,在此阶段计算Jinja,将数字/字符串转换为模块期望的格式(例如,如果模块期望字符串,并且您传递了数字,则Ansible将在此阶段发出警告,指示数字已转换为字符串)。 - 执行模块(实际上是动作插件)时,使用“模板”或相应的名为模板的查找插件。他们在执行时使用模板中变量的值(对于查找插件来说,这一时刻一点都不明显,因此只有在插入提到该插件的值时才会发生)。
- play. play ( play) play. , jinja2
gather_facts, play. —hosts,remote_user. - , . ,
ansible_host,ansbile_user,ansible_extra_ssh_args,ansible_transport.. .
, :
- name: Do not do this
file: path=hello.txt state=touch
loop: '{{ groups.all }}'
vars:
ansible_host: '{{ hostvars[item].ansible_host }}'. "" ( , ).
?
-
ansible_host( ){{ hostvars[item].ansible_host }}. . yaml, . -
loop.{{ groups.all }}. — jinja. , . loop , , item " ". -
hello.txttouch. jinja, . -
fileansible_hostssh — . ,ansible_hostJinja, . , (.. loop). , jinja item, (.. item - ). , . ? . , .
— . , , - . set_fact, ( ), .
. , ( best practice) IP- :
allow_access: '{{ ansible_default_ipv4.address }}', setup ( gathering_facts), allow_access Jinja , — , .
Jinja
— Jinja ( ). , , (), ( ). : - . . - , . , . , ( , ..). , Jinja , .
:
- debug:
msg: '{{ message }}'
vars:
foo: 'foo'
foobar: '{{ foo + "bar" }}'
message: 'This is {{ foobar }}' , 'msg' 'debug' ( , action plugin, ), {{ message }} . ({{ }}) message. This is {{foobar }}. This is {{ foo + "bar" }}. This is foobar. , .. . msg debug.
, , , .
WTF, " ".
- hosts: localhost
tasks:
- debug: msg={{foo}}
vars:
foo: ''{{ foo + 1 }}'
vars:
foo: 1 play, "" foo . play, . debug? msg . , {{ foo + 1 }}, {{ foo + 1 }} + 1 .. , .
:
- hosts: localhost
tasks:
- set_fact:
foo: '{{ foo + 1 }}'
- debug: msg={{foo}}
vars:
foo: 1 ""? ? set_fact - foo. foo, . , , foo ( 1) , foo . , .
, , . .
.
- hosts: localhost
vars:
foo: '{{ bar * 2 }}'
tasks:
- debug: var=foo
loop: [1,2,3]
vars:
bar: '{{ item + 10 }}'vars play ( ). WTF , .
? 1, 2, 3. :
foo '{{ bar * 2 }}' bar '{{ item + 10 }}'. , vars ( play, ), ( ) , . . , "", - .
debug. foo {{ bar *2 }}, {{ (item + 10) * 2 }}. item ( loop') 22, 24, 26.
— , , , , .. scope/precedence ( ), , .
:
- hosts: localhost
vars:
foo: '{{ bar }}'
tasks:
- debug: var=foo
vars:
bar: 'one value'
- debug: var=foo
vars:
bar: 'another value'. , , bar . Mystery solved.
Jinja
, (, jinja) . jinja. {{ }}, {% if True %} "" {%endif %}. . yaml .
- foo_module:
username: <
{% for user in myusers %}
{% if user.lower() in good and user.upper() in other %}
{{ user }}
{% endif %}
{% endfor %} 'content' file. :
- name: Configure sfcapd systemd service
become: true
copy:
content: |
[Unit]
Description=sflow capture service
[Service]
Type=simple
ExecStart=/usr/bin/sfcapd sfcapd -w -T{{ sflow_extensions }} -p {{ sflow_port }} -B {{ sflow_buffer_size }} -l {{ sflow_data_path }} -b {{ sflow_host }}
Restart=always
[Install]
WantedBy=multi-user.target
dest: /etc/systemd/system/sfcapd.service
notify:
- restart sfcapd ? 100500 . , . template, copy content. , .
. .
- (, prometheus Go), . yaml- .
Ansible : safe unsafe. safe- — , . unsafe .
:
- debug:
msg: !unsafe'{{ inventory_hostname }}' " ", {{ inventory_hostname }}.
, .
— , ? , , : . , , ( ).
, , -, PHP .
.
---
- hosts: localhost
gather_facts: false
tasks:
- name: Case1
debug: var=item
loop: '{{ [1,2,3,4] }}'
- name: Case2
debug: var=item
loop: '{{ foo + bar }}'
- name: Case3
debug: var=item
loop: ' {{ [9,10] }}'
vars:
foo: '[5,6'
bar: '7,8]'Case1 Jinja . , jinja2 , . , yaml'.
Case2 ( — , ) — , , - , . PHP.
Case3 — , .
Case2 Case3 — , . , , . ( ) json. , ( json').
Ansible:
- name: Case6, space at the end
debug: var=item
loop: '{{ [15, 16] }} '
- name: Case7, space at the start
debug: var=item
loop: ' {{ [15, 16] }}'Case6 , loop ( ), Case7 , . ? . .
… . , , WTF' .
: , . 5 , , . ", ". , - — .
, : yaml, .
Scope ""
. -"", scope . :
- , inventory group_vars.
- play, play. ( , "play" — , ).
- task, .
- , . ( — ).
include_role , include_role ( ), — include_role. , include .
Scope — scope scope:
---
- hosts: localhost
gather_facts: false
vars:
foo: 2
tasks:
- name: Case1
debug: var=foo
vars:
foo: 1
- name: Case2
debug: var=foo play, foo=1, scope , foo scope play, foo 2. ( precedence ). "" "", ( ). "" — include_vars, set_fact, register ..
Variable precedence
. include_role -"". , - scope, , . variable precedence ( — , ).
: , . , , http_port: 8088, , http_port: 80 . -e .. , , group_vars/.
, , foo
inventory.yaml # [all:vars] foo=inventory
group_vars/all.yaml # foo: g_v_a
playbook.yamlplaybook.yaml
- debug: var=foo?
… , variable precedence , , group_vars .
host_group_vars
( ) host_group_vars. , group vars host vars. , . group_vars/all.yaml , . playbook, playbook.
, , group_vars . , variable precedence (playbook), group_vars .
. group_vars , . , . , , , .. .
group_vars/other, group_vars/all, host_vars .. , .
, , — .
. precedence WTF, : ( ), hostvars .
- role/defaults — . , . pre/post tasks.
- group_vars/all — all
- group_vars/other_groups
- host_vars
- gather_facts: true (host_facts)
- play
- block
- task
- set_fact/register.
set_fact, (.. play). - -e .
, ( ). "". .
: group_vars/all group_vars/other_group.yaml.
,
, . include' (, , ), , import include', add_host, .. set_fact . , . jinja, . group_host_vars () play. , , .
Keep it clean, keep it simple.