ansible变量--第五天

Jinja2
jinja2是python的全功能模板引擎

Ansible 与 jinja2的关系
Ansible需要使用jinja2模板来修改，被管理主机的配置文件

Ansible 如何使用 jinja2 模板
Ansible使用 jinja2，模块需要借助template模块实现。

template与copy的区别？
template模块会解析要拷贝的文件中变量的值
copy则是原封不动的将文件内容复制过去。

Ansible 使用 jinja2 注意事项
Ansible 允许 jinja2 模块使用条件判断和循环，但是jinjia2判断循环语法不允许在playbook中使用。只要在文件中使用。

---

jinja2的基本使用
1.基本语法
1.》要想在配置文件中使用jinja2，playbook中的tasks必须使用template模块
2.》配置文件里边使用变量，比如{{PORT}} 或者{{facts 变量}}

2.jinja2模板的逻辑关系

{% for in EXPR %}......{% endfor%}作为循环表达式
{% if EXPR %}......{% endfor%}作为条件判断
{# COMMENT #} 表示注释

[root@manager ansible_tasks]# ansible webservers -m shell -a "cat /tmp/mod"
172.16.1.7 | CHANGED | rc=0 >> 得结果
echo "123"
172.16.1.8 | CHANGED | rc=0 >>
echo "456"

[root@manager ansible_tasks]# cat mod.j2
{% if ansible_fqdn == "web01" %} 做判断
echo "123"
{% elif ansible_fqdn == "web02" %}
echo "456"
{% endif %}

jinja2能做的：同一个配置文件模板，拷贝到多个不同的主机，生成多个不同的配置文件

[root@manager ansible_roles]# cat nginx_proxy.yml

• hosts: webservers
  vars:
  • blog_site: blog.oldxu.com
    tasks:
  • name: Configure Nginx Proxy Vurtual File
    template:
    src: ./proxy.blog.oldxu.com.conf.j2
    dest: /tmp/proxy.blog.oldxu.com.conf

[root@manager ansible_roles]# cat proxy.blog.oldxu.com.conf.j2
upstream {{ blog_site }} { （在配置文件中做判断）
{% for host in groups['webservers'] %}
server {{ host }}
{% endfor %}
server {
listen 80;
server_name {{ blog_site }};

location / {
    proxy_pass http://{{ blog_site }};
    include proxy_params;
}

}

那么在vim hosts 中不管添加多少台主机，都会在对应的文件中显示。
[root@web01 ~]# cat /tmp/proxy.blog.oldxu.com.conf
upstream blog.oldxu.com {
server 172.16.1.7
server 172.16.1.8
server 172.16.1.9
server 172.16.1.32
server 172.16.1.12
server 172.16.1.50
server 172.16.1.100

---

Ansible Roles
Roles是基于一个已知的文件结构，去自动加载某些vars，tasks,handlers.以便playbook更好的调用。
Roles相比于playbook结构更加的清晰有层次。
1) Role能做什么
将目录结构规划，整洁，便于以后查找或者使用

 2) Role目录结构
 nfs                 (角色名称)
     files           (存放文件)
     handlers  （触发任务）
     tasks       （具体任务）
     templates（模板文件）
     vars         （定义变量）
      meta       （依赖关系）

并且：每一个目录中必须要有main,yml文件。

编写前的小技巧：
     1.创建roles目录结构，手动或使用ansible-galaxy init test roles
      2.编写roles的功能，也就是tasks.
      3.最后playbook引用roles编写好的tasks

3) Role方式编写nfs
     [root@manager ansible_roles_prod]# tree

├── nfs
│ ├── handlers
│ │ └── main.yml （触发文件）
│ ├── tasks
│ │ └── main.yml （任务文件）
│ ├── templates
│ │ └── exports.j2 （模块中的配置文件）
│ └── vars
── site.yml 运行文件

[root@manager ansible_roles_prod]# cat nfs/tasks/main.yml

• name: Install NFS Server
  yum:
  name: nfs-utils
  state: present

• name: Configure NFS Server
  template:
  src: exports.j2
  dest: /etc/exports
  notify: Restart NFS Server

• name: Init NFS Server
  group:
  name: www
  gid: 666

• name: Init NFS Server
  user:
  name: www
  uid: 666
  group: www

• name: Init NFS Share Directory
  file:
  path: /data
  state: directory
  owner: www
  group: www

• name: Started NFS Server
  systemd:
  name: nfs
  state: started
  enabled: yes

[root@manager ansible_roles_prod]# cat nfs/handlers/main.yml

• name: Restart NFS Server
  systemd:
  name: nfs
  state: restarted

  [root@manager ansible_roles_prod]# cat nfs/templates/exports.j2
  /data 172.16.1.0/24(rw,async,all_squash,anonuid=666,anongid=666)

---