java分散式系統部署學習(三)ansible的Inventory與Patterns
Ansible的Inventory檔案,可以理解為saltstack中的salt-key中的所有minion的列表以及使用者自定義的nodegroup的概念,預設情況下這個檔案是/etc/ansible/hosts ,後面還會講到Dynamic Inventory,本節主要講靜態主機群部分。Patterns(模式)部分我們可以理解為正則表示式,通過Patterns我們可以匹配Inventory分組中的部分主機。
一、Hosts and Groups(主機與組)
對於/etc/ansible/hosts最簡單的定義格式像下面:
1、簡單的主機和組
mail.361way.com
[webservers]
web1.361 a、中括號中的名字代表組名,你可以根據你自己的需求將龐大的主機分成具有標識的組,如上面我分了兩個組webservers和dbservers組;
b、主機(hosts)部分可以使用域名、主機名、IP地址表示;當然使用前兩者時,也需要主機能反解析到相應的IP地址,一般此類配置中多使用IP地址;
2、埠與別名
如果某些主機的SSH執行在自定義的埠上,ansible使用Paramiko進行ssh連線時,不會使用你SSH配置檔案中列出的埠,但是如果修改ansible使用openssh進行ssh連線時將會使用:
192.168.0.10:5309假如你想要為某些靜態IP設定一些別名,類似於SaltStack中minion配置檔案中id的引數配置。你可以這樣做:
jumper ansible_ssh_port = 5555 ansible_ssh_host = 192.168.1.50上面的 jumper 別名就指代了IP為192.168.1.50,ssh連線埠為5555的主機。
3、指定主機範圍
[webservers]
www[01:50].361way.com
[databases]
db-[a:f].91it.org上面指定了從web1到web50,webservers組共計50臺主機;databases組有db-a到db-f共6臺主機。
4、使用主機變數
以下是Hosts部分中經常用到的變數部分
ansible_ssh_host # 要連線的主機名
ansible_ssh_port # 埠號預設是22
ansible_ssh_user # ssh連線時預設使用的使用者名稱
ansible_ssh_pass # ssh連線時的密碼
ansible_sudo_pass # 使用sudo連線使用者是的密碼
ansible_ssh_private_key_file # 祕鑰檔案如果不想使用ssh-agent管理時可以使用此選項
ansible_shell_type # shell的型別預設sh
ansible_connection # SSH 連線的型別: local , ssh , paramiko在 ansible 1.2 之前預設是 paramiko ,後來智慧選擇,優先使用基於 ControlPersist 的 ssh (支援的前提)
ansible_python _ interpreter #用來指定 python 直譯器的路徑,同樣可以指定ruby 、perl 的路徑示例如下:
[test]
10.212.52.252 ansible_ssh_user=root ansible_ssh_pass='361way.com'
10.212.52.14 ansible_ssh_user=test1 ansible_ssh_pass='91it.org'
10.212.52.16 ansible_ssh_user=test2 ansible_ssh_port=7788 ansible_ssh_pass='123456'上面的示例中指定了三臺主機,三臺主機的用密碼分別是361way.com、91it.org、123456,指定的ssh連線的使用者名稱分別為root、test1、test2,ssh 埠分別為22、22、7788 ,這樣在ansible命令執行的時候就不用再指令使用者和密碼等了,執行結果如下:
# ansible test -a 'uptime'
10.212.52.252 | success | rc=0 >>
01:34am up 23 days 10:57, 2 users, load average: 0.42, 0.39, 0.41
10.212.52.16 | success | rc=0 >>
01:41am up 331 days 8:33, 2 users, load average: 0.00, 0.01, 0.05
10.212.52.14 | success | rc=0 >>
01:40am up 331 days 7:55, 2 users, load average: 0.09, 0.03, 0.055、組內變數
變數也可以通過組名,應用到組內的所有成員:
[test]
host1
host2
[test:vars]
ntp_server=ntp.361way.com
proxy=proxy.361way.com上面test組中包含兩臺主機,通過對test組指定vars變更,相應的host1和host2相當於相應的指定了ntp_server和proxy變數引數值 。
6、組的包含與組內變數
[hangzhou]
host1
host2
[jiaxing]
host2
host3
[zhejiang:children]
hangzhou
jiaxing
[zhejiang:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2
[china:children]
zhejiang
henan
shandong
hebei如上面的示例中,我指定了杭州組我有host1、hosts2;嘉興組我有host3、host4主機;我又指定了一個組浙江組,同時包含杭州和嘉興;同時為該組內的所有主機指定了四個vars變數。後面我又設定了一個組中國組,包含浙江、河南、山東、河北。
注:由於vars變數在ansible ad-hoc部分中基本用不到,主要用在ansible-playbook中,後面的章節部分也會提到。
以上部分基本上是完全按照官方Inventory 文件部分進行了翻譯和微小的變化。英文感覺還可以的可以直接檢視官方頁面。
二、Patterns(主機與組正則匹配部分)
把Patterns 直接理解為正則實際是不完全準確的,正常的理解為patterns意味著在ansible中管理哪些主機,也可以理解為,要與哪臺主機進行通訊。在探討這個問題之前我們先看下ansible的用法:
ansible <pattern_goes_here> -m <module_name> -a <arguments>直接上一個示例:
ansible webservers -m service -a "name=httpd state=restarted"這裡是對webservers 組或主機重啟httpd服務 ,其中webservers 就是Pattern部分。而之所以上面我說Pattern(模式)可以理解為正則,主要針對下面經常用到的用法而言的。
1、表示所有的主機可以使用all 或 *
2、萬用字元與邏輯或
利用萬用字元還可以指定一組具有規則特徵的主機或主機名,冒號表示or---邏輯或
one.361way.com
one.361way:two.361way.com
192.168.1.50
192.168.1.*當然,這裡的*萬用字元也可以用在前面,如:
*.361way.com
*.com上面的用法,在多個組之間同樣適用 ,如:
webservers
webservers:dbservers //表示兩個組中所有的主機3、邏輯非與邏輯and
當然你可以做出非的表示式,例如,目標主機必須在組webservers但不在phoenix組中
webserver:!phoenix你還可以做出交集的表示式,例如,目標主機必須即在組webservers中又在組staging中
webservers:&staging一個更復雜的示例:
webserver:dbservers:&staging:!phoenix上面這個複雜的表示式最後表示的目標主機必須滿足:在webservers或者dbservers組中,必須還存在於staging組中,但是不在phoenix組中。這些可以看作是SaltStack中Compound matchers 。
4、混合高階用法
*.361way.com:*.org還可以在開頭的地方使用”~”,用來表示這是一個正則表示式:
~(web|db).*\.91it\.org到這裡估計你應該用能明白為什麼前面我會提到Patterns 可以理解為正則的原因了。最後部分給兩個ansible-playbook中具體可能用的用法:
a、在ansible-palybook命令中,你也可以使用變數來組成這樣的表示式,但是你必須使用“-e”的選項來指定這個表示式(通常我們不這樣用):
ansible-palybook -e webservers:!{{excluded}}:&{{required}}b、在ansible和ansible-playbook中,還可以通過一個引數”–limit”來明確指定排除某些主機或組:
ansible-playbook site.yml --limit datacenter2