1 2 3 4 5 作者:李晓辉 微信联系:Lxh_Chat 联系邮箱: 939958092@qq.com
到目前为止,我们接触到的都是静态清单,如下所示:
1 2 3 4 5 6 7 8 9 10 11 [web_servers] web1 ansible_host =192.168 .1.10 ansible_user=root web2 ansible_host =192.168 .1.11 ansible_user=root [db_servers] db1 ansible_host =192.168 .1.20 ansible_user=admin db2 ansible_host =192.168 .1.21 ansible_user=admin [all:vars] ansible_port =22 ansible_connection =ssh
不过有时候,静态清单不能提供我们想要的功能,这个时候就需要动态清单来补足。
我们来看看静态和动态的应用场景以及区别吧
静态清单与动态清单的区别 静态清单 (Static Inventory) 常见特点:
固定内容 :主机信息被写死在一个文件中,通常使用 INI 格式或 YAML 格式。
适合小规模环境 :在主机数量有限且变动不频繁的情况下,静态清单非常实用。
简单易用 :文件易于编写和理解,不需要外部工具或脚本支持。
可本地化存储 :文件存储于本地,直接由 Ansible 加载。
使用场景:
小型项目,主机数量少且配置相对固定。
快速测试和调试任务。
动态清单 (Dynamic Inventory) 常见特点:
动态生成 :主机信息通过脚本或插件在运行时动态生成。
适合大型环境 :在主机数量庞大且拓扑结构复杂的情况下,动态清单是最佳选择。
依赖外部系统 :通常需要与云平台(如 AWS、Azure、GCP)或 CMDB 等外部系统交互,以获取实时的主机状态。
灵活性强 :清单能够根据特定的环境或条件动态调整内容。
使用场景:
主要区别总结成表:
特性 静态清单 动态清单 内容定义 固定定义,手动维护 动态生成,实时获取 维护复杂度 随主机数量增加,维护成本增高 可自动化生成,降低维护成本 适合场景 小规模、固定拓扑 大规模、动态环境 依赖性 无需额外依赖,仅需 Ansible 支持 通常依赖外部系统,如云 API 或脚本 性能 读取速度快,适合快速运行 运行时生成,初始化时需额外时间
动态清单属于脚本,在运⾏时会根据来⾃某个外部来源的信息动态确定哪些主机和主机组应位于清单中。
Ansible ⽀持两种动态⽣成的清单:
清单插件 清单脚本 清单插件 清单插件其实就是一段 Python 代码,用来从动态来源生成清单对象。Ansible 自带了很多外部清单来源的插件,比如 EC2、OpenStack 等,并且通过 Ansible 内容集合提供了这些插件。
对于大部分清单插件,你通常需要准备一个 YAML 格式的配置文件,比如红帽卫星服务器:
1 2 3 4 5 plugin: redhat.satellite.foreman url: https://satellite.example.com user: ansibleinventory password: Sup3r53cr3t host_filters: 'organization="Development"'
列出⾃动化执⾏环境中可⽤的所有清单插件以及帮助:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [student@workstation ~]$ ansible-navigator doc --mode stdout --type inventory --list advanced_host_list Parses a 'host list' with ranges amazon.aws.aws_ec2 EC2 inventory source amazon.aws.aws_rds rds instance source ansible.controller.controller Ansible dynamic inventory plugin for the Automation Platform Controller auto Loads and executes an inventory plugin specified in a YAML config constructed Uses Jinja2 to construct vars and groups based on existing inventory generator Uses Jinja2 to construct hosts and groups from patterns host_list Parses a 'host list' string ini Uses an Ansible INI file as inventory source kubernetes.core.k8s Kubernetes (K8s) inventory source redhat.insights.insights insights inventory source redhat.openshift.openshift OpenShift inventory source redhat.rhv.ovirt oVirt inventory source redhat.satellite.foreman Foreman inventory source script Executes an inventory script that returns JSON servicenow.itsm.now Inventory source for ServiceNow table records toml Uses a specific TOML file as an inventory source yaml Uses a specific YAML file as an inventory source
查看具体的帮助
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [student@workstation ~]$ ansible-navigator doc --mode stdout --type inventory redhat.satellite.foreman > REDHAT.SATELLITE.FOREMAN (/usr/share/ansible/collections/ansible_collections/redhat/satellite/plugins/inventory/foreman.py) Get inventory hosts from Foreman. Uses a YAML configuration file that ends with ``foreman.(yml|yaml)``. OPTIONS (= is mandatory): - batch_size Number of hosts per batch that will be retrieved from the Foreman API per individual call [Default: 250] type : int - cache Toggle to enable /disable the caching of the inventory's source data, requires a cache plugin setup to work. [Default: False] set_via: env: - name: ANSIBLE_INVENTORY_CACHE ini: - key: cache section: inventory type: bool
不过需要注意的是,开发和使用清单插件,不再本课程讨论范围内。
开发清单脚本 如果你有一些旧的脚本需要重复使用,或者你不想使用 Python 来进行开发,那么清单脚本是个不错的选择。
清单脚本本质上是一个程序,它可以从外部资源收集信息,并以 JSON 格式返回清单数据。
为了让清单脚本正常工作,必须支持两个选项:
--list:当脚本使用这个选项时,它必须返回整个清单,包括所有主机和组的信息,以 JSON 格式呈现。--host managed-host:这个选项用于查询特定主机的详细信息。如果你不太确定如何用 JSON 格式编写 Ansible 清单,ansible-navigator inventory 命令是一个很有帮助的工具。它能够读取你的清单文件,并以 JSON 格式返回内容,帮助你更清晰地理解和调试清单数据。
假设清单是这样:
1 2 3 4 5 6 7 8 9 cat > inventory <<-EOF monitor.example.com [webservers] web1.example.com web2.example.com [databases] db1.example.com db2.example.com EOF
JSON就是这样:
1 [root@workstation ~]# ansible-navigator inventory --mode stdout -i inventory --list --eei ee-supported-rhel8 --pp never
输出
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 { "_meta" : { "hostvars" : { } } , "all" : { "children" : [ "databases" , "ungrouped" , "webservers" ] } , "databases" : { "hosts" : [ "db1.example.com" , "db2.example.com" ] } , "ungrouped" : { "hosts" : [ "monitor.example.com" ] } , "webservers" : { "hosts" : [ "web1.example.com" , "web2.example.com" ] } }
使⽤清单脚本 如果清单文件是可执行的,Ansible 会把它当作动态清单程序来运行,从中生成清单。如果文件不可执行,Ansible 则会将它视为静态清单,格式大致如下:
1 ansible-navigator run --inventory ./inventoryscript my_playbook.yml
我们没有动态清单的脚本,不过我们的课程环境有,直接运行以下lab就行
1 [student@workstation ~]$ lab start inventory-dynamic
运行后,在/home/student/inventory-dynamic这里有两个脚本,分别名为inventorya.py、inventoryw.py
需要注意的是,必须赋予脚本执行权限
我们来看看脚本提供了哪些主机或组
1 2 3 4 5 6 7 8 9 10 11 12 13 14 [student@workstation ~]$ cd /home/student/inventory-dynamic/ [student@workstation inventory-dynamic]$ chmod +x *.py [student@workstation inventory-dynamic]$ ./inventorya.py --list {"webservers" : {"hosts" : ["servera.lab.example.com" ], "vars" : {}}} [student@workstation inventory-dynamic]$ ./inventoryw.py --list {"all" : {"hosts" : ["workstation.lab.example.com" ], "vars" : {}}} [student@workstation inventory-dynamic]$ ansible-navigator inventory -m stdout --graph -i inventorya.py @all: |--@ungrouped: |--@webservers: | |--servera.lab.example.com
管理多个清单 如果清单的位置是一个目录,Ansible 会将该目录中所有包含的清单文件(无论是静态还是动态)合并在一起,最终形成一个完整的清单。如果目录中有多个清单文件,它们会按照字母顺序进行解析。
需要注意的是,Ansible 会自动忽略目录中以特定后缀结尾的文件。这个行为可以通过在 Ansible 配置文件中的 inventory_ignore_extensions 设置来控制。默认情况下,Ansible 会忽略以下后缀的文件:.pyc、.pyo、.swp、.bak、~、.rpm、.md、.txt、.rst、.orig、.ini、.cfg 和 .retry。
微信
