《Ansible權威指南》一2.5 Ansible Inventory配置及詳解

本節書摘來自華章出版社《ansible權威指南》一書中的第2章，第2.5節，作者 李松濤　魏　巍　甘　捷 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

2.5　ansible inventory配置及詳解

inventory是ansible管理主機資訊的配置檔案，相當于系統hosts檔案的功能，預設存放在etcansiblehosts。為友善批量管理主機，便捷使用其中的主機分組，ansible通過inventory來定義其主機群組，在使用時通過–i或--inventory-file指定讀取，與ansible指令結合使用時組合如下：

ansible –i

etcansiblehosts webs –m ping

如果隻有一個inventory時可不用指定路徑，預設讀取etcansiblehosts。inventory可以同時存在多個，而且支援動态生成，如aws ec2、cobbler等均支援，本節我們來學習inventory的使用規則。

2.5.1　定義主機群組

inventory配置檔案遵循ini檔案風格，中括号中的字元為組名。其支援将同一個主機同時歸并到多個不同的組中，分組的功能為it人員維護主機清單提供了非常大的便利。此外，若目标主機使用了非預設的ssh端口，還可以在主機名稱之後使用冒号加端口号來标明，以行為機關分隔配置，詳細資訊可參考以下代碼中的注釋。

# “# ”開頭的行表示該行為注釋行，即當時行的配置不生效

# inventory可以直接為ip位址

192.168.37.149

# inventory同樣支援hostname的方式，後跟冒号加數字表示端口号，預設22号端口

ntp.magedu.com2222

nfs.magedu.com

# 中括号内的内容表示一個分組的開始，緊随其後的主機均屬于該組成員，空行後的主機亦屬于該組，即web2.magedu.com這台主機也屬于[websevers]組

[websevers]

web1.magedu.com

web[1020].magedu.com

# [1020]表示10～20之間的所有數字（包括10和20），即表示web10.magedu.com、web11.magedu.com……web20.magedu.com的所有主機

web2.magedu.com[dbservers]

db-a.magedu.com

db-[bf].magedu.com

# [bf]表示b到f之間的所有數字（包括b和f），即表示db-b.magedu.com、db-e.magedu.com……db-f.magedu.com的所有主機

2.5.2　定義主機變量

在日常工作中，通常會遇到非标準化的需求配置，如考慮到安全性問題，業務人員通常将企業内部的web服務80端口修改為其他端口号，而該功能可以直接通過修改inventory配置來實作，在定義主機時為其添加主機變量，以便在playbook中使用針對某一主機的個性化要求。

[webservers]

http_port=808 maxrequestsperchild=801 # 自定義http_port的端口号為808，配置maxrequestsperchild為801

ansible其實支援多種方式修改或自定義變量，inventory是其中的一種修改方式，在第6章中我們會詳細介紹。不管哪種修改方式，大家一定要有自己的修改規範，以便于差別管理已有配置。

2.5.3　定義組變量

ansible支援定義組變量，主要針對大量機器的變量定義需求，賦予指定組内所有主機在playbook中可用的變量，等同于逐一給該組下的所有主機賦予同一變量。定義組變量的參考案例如下：

[groupservers]

web2.magedu.com

[groupserversvars]

ntp_server=ntp.magedu.com  # 定義groupservers組中所有主機ntp_server值為ntp.magedu.com

nfs_server=nfs.magedu.com

# 定義groupservers組中所有主機nfs_server值為nfs.magedu.com

2.5.4　定義組嵌套及組變量

inventory中，組還可以包含其他的組（嵌套），并且也可以向組中的主機指定變量。不過，這些變量隻能在ansible-playbook中使用，而ansible不支援。組與組之間可以互相調用，并且可以向組中的主機指定變量。

參考示例如下：

[apache]

httpd1.magedu.com

httpd2.magedu.com

[nginx]

ngx1.magedu.com

ngx2.magedu.com

[webserverschildren]

apache

nginx

[webserversvars]

ntp_server=ntp.magedu.com

ansible以簡單為其核心理念，上述實作在業務日常使用中并不常見，大家了解其用法即可。

2.5.5　多重變量定義

變量除了可以在inventory中一并定義，也可以獨立于inventory檔案之外單獨存儲到yaml格式的配置檔案中，這些檔案通常以.yml、.yaml、.json為字尾或者無字尾。變量通常從如下4個位置檢索：

inventory配置檔案（預設etcansiblehosts）

playbook中vars定義的區域

roles中vars目錄下的檔案

roles同級目錄group_vars和hosts_vars目錄下的檔案

假如foosball主機同屬于raleigh和webservers組，那麼其變量在如下檔案中設定均有效：

etcansiblegroup_varsraleigh

# can optionally end in '.yml', '.yaml', or '.json'

etcansiblegroup_varswebservers

etcansiblehost_varsfoosball

對于變量的讀取，ansible遵循如上優先級順序，是以大家設定變量時盡量沿用同一種方式，以友善維護人員管理。

2.5.6　其他inventory參數清單

除了支援如上的功能外，ansible基于ssh連接配接inventory中指定的遠端主機時，還内置了很多其他參數，用于指定其互動方式，如下列舉了部分重要參數：

ansible_ssh_host：指定連接配接主機ansible_ssh_port，指定ssh連接配接端口，預設22

ansible_ssh_user：指定ssh連接配接使用者ansible_ssh_pass，指定ssh連接配接密碼ansible_sudo_pass：指定ssh連接配接時sudo密碼

ansible_ssh_private_key_file：指定特有私鑰檔案

…

其他内置參數還有數十個，這些參數均可以直接寫在指令行或playbook檔案中，以覆寫配置檔案中的定義。更多參數請參考官網。