Jinja2
jinja2是python的全功能模板引擎
Ansible 與 jinja2的關(guān)系
Ansible需要使用jinja2模板來修改,被管理主機的配置文件
Ansible 如何使用 jinja2 模板
Ansible使用 jinja2,模塊需要借助template模塊實現(xiàn)。
template與copy的區(qū)別梳庆?
template模塊會解析要拷貝的文件中變量的值
copy則是原封不動的將文件內(nèi)容復制過去淘钟。
Ansible 使用 jinja2 注意事項
Ansible 允許 jinja2 模塊使用條件判斷和循環(huán)奔则,但是jinjia2判斷循環(huán)語法不允許在playbook中使用先嬉。只要在文件中使用泵肄。
jinja2的基本使用
1.基本語法
1.》要想在配置文件中使用jinja2煌寇,playbook中的tasks必須使用template模塊
2.》配置文件里邊使用變量焕蹄,比如{{PORT}} 或者{{facts 變量}}
2.jinja2模板的邏輯關(guān)系
{% for in EXPR %}......{% endfor%}作為循環(huán)表達式
{% if EXPR %}......{% endfor%}作為條件判斷
{# COMMENT #} 表示注釋
[root@manager ansible_tasks]# ansible webservers -m shell -a "cat /tmp/mod"
172.16.1.7 | CHANGED | rc=0 >> 得結(jié)果
echo "123"
172.16.1.8 | CHANGED | rc=0 >>
echo "456"
[root@manager ansible_tasks]# cat mod.j2
{% if ansible_fqdn == "web01" %} 做判斷
echo "123"
{% elif ansible_fqdn == "web02" %}
echo "456"
{% endif %}
jinja2能做的:同一個配置文件模板,拷貝到多個不同的主機阀溶,生成多個不同的配置文件
[root@manager ansible_roles]# cat nginx_proxy.yml
- hosts: webservers
vars:- blog_site: blog.oldxu.com
tasks: - name: Configure Nginx Proxy Vurtual File
template:
src: ./proxy.blog.oldxu.com.conf.j2
dest: /tmp/proxy.blog.oldxu.com.conf
- blog_site: blog.oldxu.com
[root@manager ansible_roles]# cat proxy.blog.oldxu.com.conf.j2
upstream {{ blog_site }} { (在配置文件中做判斷)
{% for host in groups['webservers'] %}
server {{ host }}
{% endfor %}
server {
listen 80;
server_name {{ blog_site }};
location / {
proxy_pass http://{{ blog_site }};
include proxy_params;
}
}
那么在vim hosts 中不管添加多少臺主機腻脏,都會在對應(yīng)的文件中顯示。
[root@web01 ~]# cat /tmp/proxy.blog.oldxu.com.conf
upstream blog.oldxu.com {
server 172.16.1.7
server 172.16.1.8
server 172.16.1.9
server 172.16.1.32
server 172.16.1.12
server 172.16.1.50
server 172.16.1.100
Ansible Roles
Roles是基于一個已知的文件結(jié)構(gòu)银锻,去自動加載某些vars永品,tasks,handlers.以便playbook更好的調(diào)用。
Roles相比于playbook結(jié)構(gòu)更加的清晰有層次击纬。
1) Role能做什么
將目錄結(jié)構(gòu)規(guī)劃鼎姐,整潔,便于以后查找或者使用
2) Role目錄結(jié)構(gòu)
nfs (角色名稱)
files (存放文件)
handlers (觸發(fā)任務(wù))
tasks (具體任務(wù))
templates(模板文件)
vars (定義變量)
meta (依賴關(guān)系)
并且:每一個目錄中必須要有main,yml文件更振。
編寫前的小技巧:
1.創(chuàng)建roles目錄結(jié)構(gòu)炕桨,手動或使用ansible-galaxy init test roles
2.編寫roles的功能,也就是tasks.
3.最后playbook引用roles編寫好的tasks
3) Role方式編寫nfs
[root@manager ansible_roles_prod]# tree
├── nfs
│ ├── handlers
│ │ └── main.yml (觸發(fā)文件)
│ ├── tasks
│ │ └── main.yml (任務(wù)文件)
│ ├── templates
│ │ └── exports.j2 (模塊中的配置文件)
│ └── vars
── site.yml 運行文件
[root@manager ansible_roles_prod]# cat nfs/tasks/main.yml
name: Install NFS Server
yum:
name: nfs-utils
state: presentname: Configure NFS Server
template:
src: exports.j2
dest: /etc/exports
notify: Restart NFS Servername: Init NFS Server
group:
name: www
gid: 666name: Init NFS Server
user:
name: www
uid: 666
group: wwwname: Init NFS Share Directory
file:
path: /data
state: directory
owner: www
group: wwwname: Started NFS Server
systemd:
name: nfs
state: started
enabled: yes
[root@manager ansible_roles_prod]# cat nfs/handlers/main.yml
-
name: Restart NFS Server
systemd:
name: nfs
state: restarted[root@manager ansible_roles_prod]# cat nfs/templates/exports.j2
/data 172.16.1.0/24(rw,async,all_squash,anonuid=666,anongid=666)
