3,Ansible---动态Inventory

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

动态 Inventory

Cobbler 外部 Inventory 脚本

AWS EC2 外部 inventory 脚本

其它 inventory 脚本

使用多个 inventory 源

动态组作为静态组的子组


使用配置管理系统经常有一种需求,可能要在其他的软件系统中保存自己的 inventory 配置信息.

Ansible 本身通过基于文本的方式来记录 inventory 配置信息,这在前面已介绍过(详见 Inventory文件 ).

除此之外,Ansible 也支持用其他方式保存配置信息.

在其他软件系统保存配置信息的例子有:

1, 从云端拉取 inventory

2, LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)

3, `Cobbler <http://cobbler.github.com>`_

4, 或者是一份昂贵的企业版的 CMDB(配置管理数据库) 软件.


对于这些需求,Ansible 可通过一个外部 inventory 系统来支持.在 ansible 的 “/plugins” 插件目录下已经含有一些选项 – 包括 EC2/Eucalyptus, Rackspace Cloud,and OpenStack,我们稍后会详细介绍它们.

Ansible Ansible Tower 提供了一个数据库来存储 inventory 配置信息, 这个数据库可以通过 web 访问,或通过 REST 访问. Tower 与所有你使用的 Ansible 动态 inventory 源保持同步,并提供了一个图形化的 inventory 编辑器. 有了这个数据库,便可以很容易的关联过去的事件历史,可以看到在上一次 playbook 运行时,哪里出现了运行失败的情况.

关于如何编写你自己的动态 inventory 源,请参见 开发动态的Inventory数据源.


Cobbler 外部 Inventory 脚本

当管理的物理机器到达了一定数量的时,很多使用 Ansible 的用户可能同时也会使用到 Cobbler . (注: Cobbler 最初由 Michael DeHaan 编写,现在项目主导人是 James Cammarata, 他目前在 Ansible 公司工作).

Cobbler 主要用于操作系统的 kickoff 安装,以及管理 DHCP 和 DNS,除此之外,它有一个通用层,可为多种配置管理系统(甚至是同时的)提供数据. 所以 Cobbler 也被一些管理员称为是轻量级的 CMDB.

如何将 Ansible 的 inventory 与 Cobbler 联系起来呢?方法是: 将脚本 script 拷贝到 /etc/ansible,通过 chmod +x 赋予可执行权限.

在使用 Ansible 之前,先启动 cobblerd 进程.

现在使用 Ansible 要加上 -i 选项 ( 例如:-i /etc/ansible/cobbler.py).cobbler.py这个脚本使用 Cobbler 的 XMLRPC API 与 Cobbler 通信.

执行脚本 /etc/ansible/cobbler.py ,应该能看到一些 JSON 格式的数据输出(也许还没有具体的内容).

在 cobbler 中,假设有一个如下的场景:

cobbler profile add --name=webserver --distro=CentOS6-x86_64

cobbler profile edit --name=webserver --mgmt-classes="webserver" --ksmeta="a=2 b=3"

cobbler system edit --name=foo --dns-name="foo.example.com" --mgmt-classes="atlanta" --ksmeta="c=4"

cobbler system edit --name=bar --dns-name="bar.example.com" --mgmt-classes="atlanta" --ksmeta="c=5"


‘foo.example.com’ 是一个域名,Ansible 可以通过这个域名寻址找到对应的主机foo,对其进行操作.也可以通过组名 ‘webserver’ 或者 ‘atlanta’ 寻址找到这个主机,只要这个主机是属于这两个组的.直接使用 foo 是不行的.例如执行命令 “ansible foo” ,无法找到该主机,但使用 “ansible ‘foo*’” 却可以,因为域名 ‘foo.example.com’ 以foo开头.

这个脚本不仅提供主机和组的信息.如果运行了 ‘setup’ 模块(只要使用 playbooks,’setup’ 模块会自动运行),变量 a, b, c 可按照以下模板自动填充:

# file: /srv/motd.j2

Welcome, I am templated with a value of a=` a `, b=` b `, and c=` c `


模板的使用如下:

ansible webserver -m setup

ansible webserver -m template -a "src=/tmp/motd.j2 dest=/etc/motd"


Note


组名 ‘webserver’ 是 cobbler 中定义的.你仍然可以在 Ansible 的配置文件中定义变量. 但要注意,变量名相同时,外部 inventory 脚本中定义的变量会覆盖 Ansible 中的变量.

执行上面命令后,主机 foo 的/etc/motd文件被写入如下的内容:

Welcome, I am templated with a value of a=2, b=3, and c=4


主机 ‘bar’ (bar.example.com)的 /etc/motd 中写入如下内容:

Welcome, I am templated with a value of a=2, b=3, and c=5


你也可以通过下面这个命令测试变量的替换:

ansible webserver -m shell -a "echo ` a `"

也就是说,你可以在参数或命令操作中使用变量的替换.



AWS EC2 外部 inventory 脚本

使用 AWC EC2时,维护一份 inventory 文件有时不是最好的方法.因为主机的数量有可能发生变动,或者主机是由外部的应用管理的,或者使用了 AWS autoscaling.这时,使用 EC2 external inventory 脚本是更好的选择.

脚本的使用方式有两种,最简单的是直接使用 Ansible 的命令行选项 -i ,指定脚本的路径(脚本要有可执行权限):

ansible -i ec2.py -u ubuntu us-east-1d -m ping


第二种方式,把脚本拷贝为 /etc/ansible/hosts ,并赋予可执行权限.还需把 ec2.ini 文件拷贝到 /etc/ansible/ec2.ini,然后运行 ansible.

要成功的调用 API 访问 AWS,需要配置 Boto (Boto 是 AWS 的 Python 接口).可用的方法有多种,请参见: methods .



最简单的方法是定义两个环境变量:

export AWS_ACCESS_KEY_ID='AK123'

export AWS_SECRET_ACCESS_KEY='abc123'


如何知道配置是否正确,执行脚本来测试:


cd plugins/inventory

./ec2.py --list


你可以看到以 JSON 格式表示的覆盖所有 regions 的 inventory 信息.

因为每一个 region 需要自己的 API 调用,如果你仅使用了所有 regions 中的一个子集,可以编辑 ec2.ini ,使之仅显示你所感兴趣的那些 regions. 在配置文件 ec2.ini 中,包含了其他配置选项,包括缓存控制和目的地址变量.

inventory 文件的核心部分,是一些名字到目的地址的映射.默认的 ec2.ini 设置适用于在 EC2 之外运行 Ansible(比如一台笔记本电脑),但这不是最有效的方式.


在 EC2 内部运行 Ansible 时,内部的 DNS 名和 IP 地址比公共 DNS 名更容易理解.你可以在 ec2.ini 文件中修改 destination_variable 变量, 改为一个实例的私有 DNS 名.对于在私有子网的 VPC 上运行 Ansible ,这种设置很重要,使得我们可以使用内部IP地址之外的方式访问到一个VPC.在 ec2.ini 文件中, vpc_destination_variable 可以命名为任意一个 boto.ec2.instance 变量.

EC2 外部 inventory 提供了一种从多个组到实例的映射:


全局 实例都属于 ec2 这个组.

实例ID

例如: i-00112233 i-a1b1c1d1

Region

属于一个 AWS region 的所有实例构成的一个组. 例如: us-east-1 us-west-2

可用性区域

所有属于 availability zone 的实例构成一个组. 例如: us-east-1a us-east-1b

安全组


实例可属于一个或多个安全组.每一个组的前缀都是 security_group_ ,符号(-) 已被转换为(_). with all characters except alphanumerics (这句没明白)


例如: security_group_default security_group_webservers security_group_Pete_s_Fancy_Group

标签

每一个实例可有多个不同的 key/value 键值对,这些键值对被称为标签.标签名可以随意定义,最常见的标签是 ‘Name’.每一个键值对是这个实例自己的组. 特殊字符已转换为下划线,格式为 tag_KEY_VALUE 例如: tag_Name_Web tag_Name_redis-master-001 tag_aws_cloudformation_logical-id_WebServerGroup


使用 Ansible 与指定的服务器进行交互时,EC2 inventory 脚本被再次调用(调用时加上了命令行选项 --host HOST ),这个调用会在索引缓存中进行查找,获取实例 ID,然后调用 API 访问 AWS,获取指定实例的所有信息.这些信息被转换为 playbooks 中的变量,可以进行访问.每一个变量的前缀为 ec2_,下面是一些变量的示例:


ec2_architecture

ec2_description

ec2_dns_name

ec2_id

ec2_image_id

ec2_instance_type

ec2_ip_address

ec2_kernel

ec2_key_name

ec2_launch_time

ec2_monitored

ec2_ownerId

ec2_placement

ec2_platform

ec2_previous_state

ec2_private_dns_name

ec2_private_ip_address

ec2_public_dns_name

ec2_ramdisk

ec2_region

ec2_root_device_name

ec2_root_device_type

ec2_security_group_ids

ec2_security_group_names

ec2_spot_instance_request_id

ec2_state

ec2_state_code

ec2_state_reason

ec2_status

ec2_subnet_id

ec2_tag_Name

ec2_tenancy

ec2_virtualization_type

ec2_vpc_id


其中 ec2_security_group_ids 和 ec2_security_group_names 变量的值为所有安全组的列表,使用逗号分隔.每一个 EC2 标签是一个格式为 ec2_tag_KEY 的变量.


要查看一个实例的完整的可用变量的列表,执行脚本:


cd plugins/inventory

./ec2.py --host ec2-12-12-12-12.compute-1.amazonaws.com


注意,AWS inventory 脚本会将结果进行缓存,以避免重复的 API 调用,这个缓存的设置可在 ec2.ini 文件中配置.要显式地清空缓存,你可以加上 --refresh-cache 选项,执行脚本如下:


# ./ec2.py --refresh-cache


其它 inventory 脚本


除了 Cobbler 和 EC2 之外,还有以下的系统可以使用 inventory 脚本:


BSD Jails

DigitalOcean

Google Compute Engine

Linode

OpenShift

OpenStack Nova

Red Hat's SpaceWalk

Vagrant (not to be confused with the provisioner in vagrant, which is preferred)

Zabbix


关于这些系统还没有专门的章节讲述如何操作,但步骤与上面所讲述的 AWS 一样,具体可看看Ansible checkout 的 “plugins/” 目录.


如果你开发了一个通用的 inventory 脚本,请提交一个 pull request,我们可能会把它放入项目中.

使用多个 inventory 源


如果 -i 选项后给出的地址是一个目录 (or as so configured in ansible.cfg),Ansible 可以同一时间使用多个 inventory 源.这样在同一个 ansible 运行操作中,可混合的使用动态和静态的 inventory 源.

动态组作为静态组的子组


在静态 inventory 文件中,如果定义一个由一些组作为子成员的组,这些子组也需要定义(译者注:即包含具体的 host),否则执行时 ansible 会返回一个错误. 如果定义一些动态组作为一个静态组的子组,也需在静态 inventory 文件中定义动态组,但是动态组定义为一个空的组即可:


[tag_Name_staging_foo]


[tag_Name_staging_bar]


[staging:children]

tag_Name_staging_foo

tag_Name_staging_bar











本文转自 wpf926 51CTO博客,原文链接:http://blog.51cto.com/wupengfei/1958154,如需转载请自行联系原作者
相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
目录
相关文章
|
网络安全 数据安全/隐私保护
Ansible中的inventory主机清单(预祝你我有数不尽的鲜花和浪漫)
Ansible中的inventory主机清单(预祝你我有数不尽的鲜花和浪漫)
121 0
Ansible中的inventory主机清单(预祝你我有数不尽的鲜花和浪漫)
|
JSON 缓存 Shell
Ansible Dynamic Inventory 管理阿里云资源
![屏幕快照 2019-01-14 下午10.40.53.png](http://ata2-img.cn-hangzhou.img-pub.aliyun-inc.com/934598a35f0ad25a6d21979547642603.png) Ansible 作为一款主流的自动化运维工具,可同时操作一台或者多台机器。当机器逐渐增多,机器角色越来越复杂多样时,分组管理就变得必不可少了。Ans
3017 0
|
数据格式 Python JSON
Ansible Inventory指北进阶
Ansible的inventory文件定义了它要操作的一些主机,它可以通过inventory对这些主机进行操控。默认的inventory文件是/etc/ansible/hosts 。
|
JSON 数据格式 Python
|
28天前
|
运维 应用服务中间件 网络安全
自动化运维的新篇章:使用Ansible进行服务器配置管理
【10月更文挑战第34天】在现代IT基础设施的快速迭代中,自动化运维成为提升效率、确保一致性的关键手段。本文将通过介绍Ansible工具的使用,展示如何实现高效的服务器配置管理。从基础安装到高级应用,我们将一步步揭开自动化运维的神秘面纱,让你轻松掌握这一技术,为你的运维工作带来革命性的变化。