この部分では、単純で楽しいことについて話すのをやめ、難しいことについて話し始めます。Ansibleの変数:スコープ、優先順位、再帰的補間。最後まで読んだ人のために、ちょっとしたボーナス:一緒に暮らすための簡素化された優先順位テーブル。前の部品:1、2。
通常、Ansibleの変数に関する話は非常に単純なものから始まります。これにより、読者はAnsibleの変数が他のプログラミング言語と同じであるという幻想を抱くことができます。可変または非可変、ローカルおよびグローバル。本当じゃない。
本当じゃない。
Ansibleには独自の変数モデル(メモリモデル?)があり、最初から学習する必要があります。そして、値が使用されている場所から検討を開始します(通常、Ansible変数はそれらが表示されている場所から検討されます)。どうして?なぜなら、この方向で話すとき、私たちは頭に置くのがはるかに簡単な有向グラフを持っているからです。
注-「変数」は単なる値の名前であるため、「値」と言いました。変数には独自の深い内面があり、それについては第2部で説明します。
このストーリー全体を通して、「表示される」および/「使用される」という用語を使用します。表示-ここで値が設定されました。そして、「ヒット」-これは、値がAnsibleの作業、またはむしろその副作用に影響を及ぼし始める場所です-ターゲットシステムでモジュールを実行する実際のプロセスに影響を与えます。変数がセクション内の場所から場所へ移動されている間、vars値はどこにも「取得」されず、周囲の世界にまったく影響を与えません。
これは、頭の中で覚えておく必要のある最初の重要な考えです。値が周囲の世界に影響を与えるものによって使用されていない限り、構文エラーや存在しない変数への参照などが含まれる可能性があり、これによって誰もが混乱することはありません。なぜそうなのか-読み続けてください。
では、値はどこで使用されますか?
- .
- copy: src=foo.conf dest=/etc/foo.conf.foo.conf/etc/foo.conf— . . , , , . , jinja, / , (, , , , ). - ( action plugin) 'template' lookup plugin' template. ( lookup plugin , , ).
- play. play ( play) play. , jinja2
gather_facts, play. —hosts,remote_user. - , . ,
ansible_host,ansbile_user,ansible_extra_ssh_args,ansible_transport.. .
, :
- name: Do not do this
file: path=hello.txt state=touch
loop: '{{ groups.all }}'
vars:
ansible_host: '{{ hostvars[item].ansible_host }}'. "" ( , ).
?
-
ansible_host( ){{ hostvars[item].ansible_host }}. . yaml, . -
loop.{{ groups.all }}. — jinja. , . loop , , item " ". -
hello.txttouch. jinja, . -
fileansible_hostssh — . ,ansible_hostJinja, . , (.. loop). , jinja item, (.. item - ). , . ? . , .
— . , , - . set_fact, ( ), .
. , ( best practice) IP- :
allow_access: '{{ ansible_default_ipv4.address }}', setup ( gathering_facts), allow_access Jinja , — , .
Jinja
— Jinja ( ). , , (), ( ). : - . . - , . , . , ( , ..). , Jinja , .
:
- debug:
msg: '{{ message }}'
vars:
foo: 'foo'
foobar: '{{ foo + "bar" }}'
message: 'This is {{ foobar }}' , 'msg' 'debug' ( , action plugin, ), {{ message }} . ({{ }}) message. This is {{foobar }}. This is {{ foo + "bar" }}. This is foobar. , .. . msg debug.
, , , .
WTF, " ".
- hosts: localhost
tasks:
- debug: msg={{foo}}
vars:
foo: ''{{ foo + 1 }}'
vars:
foo: 1 play, "" foo . play, . debug? msg . , {{ foo + 1 }}, {{ foo + 1 }} + 1 .. , .
:
- hosts: localhost
tasks:
- set_fact:
foo: '{{ foo + 1 }}'
- debug: msg={{foo}}
vars:
foo: 1 ""? ? set_fact - foo. foo, . , , foo ( 1) , foo . , .
, , . .
.
- hosts: localhost
vars:
foo: '{{ bar * 2 }}'
tasks:
- debug: var=foo
loop: [1,2,3]
vars:
bar: '{{ item + 10 }}'vars play ( ). WTF , .
? 1, 2, 3. :
foo '{{ bar * 2 }}' bar '{{ item + 10 }}'. , vars ( play, ), ( ) , . . , "", - .
debug. foo {{ bar *2 }}, {{ (item + 10) * 2 }}. item ( loop') 22, 24, 26.
— , , , , .. scope/precedence ( ), , .
:
- hosts: localhost
vars:
foo: '{{ bar }}'
tasks:
- debug: var=foo
vars:
bar: 'one value'
- debug: var=foo
vars:
bar: 'another value'. , , bar . Mystery solved.
Jinja
, (, jinja) . jinja. {{ }}, {% if True %} "" {%endif %}. . yaml .
- foo_module:
username: <
{% for user in myusers %}
{% if user.lower() in good and user.upper() in other %}
{{ user }}
{% endif %}
{% endfor %} 'content' file. :
- name: Configure sfcapd systemd service
become: true
copy:
content: |
[Unit]
Description=sflow capture service
[Service]
Type=simple
ExecStart=/usr/bin/sfcapd sfcapd -w -T{{ sflow_extensions }} -p {{ sflow_port }} -B {{ sflow_buffer_size }} -l {{ sflow_data_path }} -b {{ sflow_host }}
Restart=always
[Install]
WantedBy=multi-user.target
dest: /etc/systemd/system/sfcapd.service
notify:
- restart sfcapd ? 100500 . , . template, copy content. , .
. .
- (, prometheus Go), . yaml- .
Ansible : safe unsafe. safe- — , . unsafe .
:
- debug:
msg: !unsafe'{{ inventory_hostname }}' " ", {{ inventory_hostname }}.
, .
— , ? , , : . , , ( ).
, , -, PHP .
.
---
- hosts: localhost
gather_facts: false
tasks:
- name: Case1
debug: var=item
loop: '{{ [1,2,3,4] }}'
- name: Case2
debug: var=item
loop: '{{ foo + bar }}'
- name: Case3
debug: var=item
loop: ' {{ [9,10] }}'
vars:
foo: '[5,6'
bar: '7,8]'Case1 Jinja . , jinja2 , . , yaml'.
Case2 ( — , ) — , , - , . PHP.
Case3 — , .
Case2 Case3 — , . , , . ( ) json. , ( json').
Ansible:
- name: Case6, space at the end
debug: var=item
loop: '{{ [15, 16] }} '
- name: Case7, space at the start
debug: var=item
loop: ' {{ [15, 16] }}'Case6 , loop ( ), Case7 , . ? . .
… . , , WTF' .
: , . 5 , , . ", ". , - — .
, : yaml, .
Scope ""
. -"", scope . :
- , inventory group_vars.
- play, play. ( , "play" — , ).
- task, .
- , . ( — ).
include_role , include_role ( ), — include_role. , include .
Scope — scope scope:
---
- hosts: localhost
gather_facts: false
vars:
foo: 2
tasks:
- name: Case1
debug: var=foo
vars:
foo: 1
- name: Case2
debug: var=foo play, foo=1, scope , foo scope play, foo 2. ( precedence ). "" "", ( ). "" — include_vars, set_fact, register ..
Variable precedence
. include_role -"". , - scope, , . variable precedence ( — , ).
: , . , , http_port: 8088, , http_port: 80 . -e .. , , group_vars/.
, , foo
inventory.yaml # [all:vars] foo=inventory
group_vars/all.yaml # foo: g_v_a
playbook.yamlplaybook.yaml
- debug: var=foo?
… , variable precedence , , group_vars .
host_group_vars
( ) host_group_vars. , group vars host vars. , . group_vars/all.yaml , . playbook, playbook.
, , group_vars . , variable precedence (playbook), group_vars .
. group_vars , . , . , , , .. .
group_vars/other, group_vars/all, host_vars .. , .
, , — .
. precedence WTF, : ( ), hostvars .
- role/defaults — . , . pre/post tasks.
- group_vars/all — all
- group_vars/other_groups
- host_vars
- gather_facts: true (host_facts)
- play
- block
- task
- set_fact/register.
set_fact, (.. play). - -e .
, ( ). "". .
: group_vars/all group_vars/other_group.yaml.
,
, . include' (, , ), , import include', add_host, .. set_fact . , . jinja, . group_host_vars () play. , , .
Keep it clean, keep it simple.