Jinja2
jinja2是python的全功能模板引擎
Ansible 与 jinja2的关系
Ansible需要使用jinja2模板来修改,被管理主机的配置文件
Ansible 如何使用 jinja2 模板
Ansible使用 jinja2,模块需要借助template模块实现。
template与copy的区别?
template模块会解析要拷贝的文件中变量的值
copy则是原封不动的将文件内容复制过去。
Ansible 使用 jinja2 注意事项
Ansible 允许 jinja2 模块使用条件判断和循环,但是jinjia2判断循环语法不允许在playbook中使用。只要在文件中使用。
jinja2的基本使用
1.基本语法
1.》要想在配置文件中使用jinja2,playbook中的tasks必须使用template模块
2.》配置文件里边使用变量,比如{{PORT}} 或者{{facts 变量}}
2.jinja2模板的逻辑关系
{% for in EXPR %}......{% endfor%}作为循环表达式
{% if EXPR %}......{% endfor%}作为条件判断
{# COMMENT #} 表示注释
[root@manager ansible_tasks]# ansible webservers -m shell -a "cat /tmp/mod"
172.16.1.7 | CHANGED | rc=0 >> 得结果
echo "123"
172.16.1.8 | CHANGED | rc=0 >>
echo "456"
[root@manager ansible_tasks]# cat mod.j2
{% if ansible_fqdn == "web01" %} 做判断
echo "123"
{% elif ansible_fqdn == "web02" %}
echo "456"
{% endif %}
jinja2能做的:同一个配置文件模板,拷贝到多个不同的主机,生成多个不同的配置文件
[root@manager ansible_roles]# cat nginx_proxy.yml
- hosts: webservers
vars:- blog_site: blog.oldxu.com
tasks: - name: Configure Nginx Proxy Vurtual File
template:
src: ./proxy.blog.oldxu.com.conf.j2
dest: /tmp/proxy.blog.oldxu.com.conf
- blog_site: blog.oldxu.com
[root@manager ansible_roles]# cat proxy.blog.oldxu.com.conf.j2
upstream {{ blog_site }} { (在配置文件中做判断)
{% for host in groups['webservers'] %}
server {{ host }}
{% endfor %}
server {
listen 80;
server_name {{ blog_site }};
location / {
proxy_pass http://{{ blog_site }};
include proxy_params;
}
}
那么在vim hosts 中不管添加多少台主机,都会在对应的文件中显示。
[root@web01 ~]# cat /tmp/proxy.blog.oldxu.com.conf
upstream blog.oldxu.com {
server 172.16.1.7
server 172.16.1.8
server 172.16.1.9
server 172.16.1.32
server 172.16.1.12
server 172.16.1.50
server 172.16.1.100
Ansible Roles
Roles是基于一个已知的文件结构,去自动加载某些vars,tasks,handlers.以便playbook更好的调用。
Roles相比于playbook结构更加的清晰有层次。
1) Role能做什么
将目录结构规划,整洁,便于以后查找或者使用
2) Role目录结构
nfs (角色名称)
files (存放文件)
handlers (触发任务)
tasks (具体任务)
templates(模板文件)
vars (定义变量)
meta (依赖关系)
并且:每一个目录中必须要有main,yml文件。
编写前的小技巧:
1.创建roles目录结构,手动或使用ansible-galaxy init test roles
2.编写roles的功能,也就是tasks.
3.最后playbook引用roles编写好的tasks
3) Role方式编写nfs
[root@manager ansible_roles_prod]# tree
├── nfs
│ ├── handlers
│ │ └── main.yml (触发文件)
│ ├── tasks
│ │ └── main.yml (任务文件)
│ ├── templates
│ │ └── exports.j2 (模块中的配置文件)
│ └── vars
── site.yml 运行文件
[root@manager ansible_roles_prod]# cat nfs/tasks/main.yml
name: Install NFS Server
yum:
name: nfs-utils
state: presentname: Configure NFS Server
template:
src: exports.j2
dest: /etc/exports
notify: Restart NFS Servername: Init NFS Server
group:
name: www
gid: 666name: Init NFS Server
user:
name: www
uid: 666
group: wwwname: Init NFS Share Directory
file:
path: /data
state: directory
owner: www
group: wwwname: Started NFS Server
systemd:
name: nfs
state: started
enabled: yes
[root@manager ansible_roles_prod]# cat nfs/handlers/main.yml
-
name: Restart NFS Server
systemd:
name: nfs
state: restarted[root@manager ansible_roles_prod]# cat nfs/templates/exports.j2
/data 172.16.1.0/24(rw,async,all_squash,anonuid=666,anongid=666)
