自动化运维工具-Ansible之6-Jinja2模板

Ansible Jinja2模板概述

Jinja2是基于python的模板引擎,功能比较类似于PHP的smarty,J2ee的Freemarker和velocity。它能完全支持unicode,并具有集成的沙箱执行环境,应用广泛。jinja2使用BSD授权。

Ansible通常会使用jinja2模板来修改被管理主机的配置文件等。在saltstack中同样会使用到jinja2。

使用Ansible的jinja2模板也就是使用template模块。

template模块和copy模块一样,都是将文件复制到远端主机上去,但是区别在于,template模块可以获取到文件中的变量,而copy则是原封不动的把文件内容复制过去。列如我们在推送rsync的backup脚本时,想把脚本中的变量{{ ansible_fqdn }}改成主机名,如果使用copy模块则推送过去的就是{{ ansible_fqdn }},不变,如果使用template,则会变成对应的主机名。

注意:Ansible允许jinja2模板中使用条件判断和循环,但是不允许在playbook中使用。不是每个管理员都需要这个特性,但是有些时候jinja2模块能大大提高效率。

Ansible Jinja2模板使用

Jinja2的语法是由variables(变量)和statement(语句)组成,如下

  1. variables:输出自定义或facts的变量值

{{ custom_variables | facts_variables }}

  1. statements: 可以用来创建条件和循环等
# 循环表达式

{% for i in EXPR %}

{% endfor %}

# 条件判断

{% if EXPR %}

{% elif EXPR %}

{% else %}

{% ednif %}

# 注释

{# COMMENT #}

Jinja2使用方法

  1. playbook文件,使用template模块
  2. 模板文件,使用变量{{名称}},比如{{PORT}}或使用facts

Ansible使用jinja2模板使用facts变量渲染出登录欢迎词配置文件,并推送到主机

  1. 编辑playbook
[root@m01 ~]# cat > /root/test/jinja2.yml <<EOF

- hosts: web_group

  tasks:

    - name: Copy Template File

      template:

        src: ./motd.j2

        dest: /etc/motd

EOF
  1. 准备motd.j2文件
[root@m01 ~]# cat > /root/test/motd.j2 <<EOF

Welcome to {{ ansible_fqdn }}

This system total mem is : {{ ansible_memtotal_mb }} MB

This system free mem is: {{ ansible_memfree_mb }} MB

EOF
  1. 执行playbook
[root@m01 ~]# ansible-playbook test/jinja2.yml

PLAY [web_group] *****************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************************************************************

ok: [web02]

ok: [web01]

TASK [Copy Template File] ********************************************************************************************************************************************************************************************************************

changed: [web01]

changed: [web02]

PLAY RECAP ***********************************************************************************************************************************************************************************************************************************

web01                      : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

web02                      : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
  1. 查看结果
[root@m01 ~]# ansible web_group -a 'cat /etc/motd'

web01 | CHANGED | rc=0 >>

Welcome to web01

This system total mem is : 1982 MB

This system free mem is: 1106 MB

web02 | CHANGED | rc=0 >>

Welcome to web02

This system total mem is : 1982 MB

This system free mem is: 1096 MB

Ansible Jinja2管理nginx

Ansible使用jinja2的for循环表达式渲染出nginx作负载均衡的配置文件,并推送到lb主机上。

准备nginx配置文件

[root@m01 ~]# cat > /root/test/www.oldboy.com.conf.j2 <<EOF

upstream {{ server_name }} {

{% for n in range(5,6) %}

        server 172.16.1.{{ n }}:{{ upstream_port }};

{% endfor %}

}

server {

        listen 80;

        server_name {{ server_name }};

        location / {

                root /code;

                index index.html;

                proxy_pass http://{{ server_name }};

                proxy_set_header Host $http_host;

        }

}

EOF

编辑playbook推送文件并重载nginx

[root@m01 ~]# cat > /root/test/lb.yml <<EOF

- hosts: lb_group

  vars:

    upstream_port: 80

    server_name: www.oldboy.com

  tasks:

    - name: copy

      template:

        src: ./www.oldboy.com.conf.j2

        dest: /etc/nginx/conf.d/www.oldboy.com.conf

      notify: reload nginx

  handlers:

    - name: reload nginx

      systemd:

        name: nginx

        state: reloaded

EOF

Ansible Jinja2管理keepalived

ansible使用jinja2模板的if判断表达式渲染出keepalived高可用配置文件,并推送到lb主机上。

根据keepalived原配置文件

# keepalived master 配置文件

global_defs {

    router_id lb01

}

vrrp_instance VI_1 {

    state MASTER

    interface eth0

    virtual_router_id 50

    priority 150

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

# keepalived backup配置文件

global_defs {

    router_id lb02

}

vrrp_instance VI_1 {

    state BACKUP

    interface eth0

    virtual_router_id 50

    priority 100

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

准备keepalived配置文件

[root@m01 ~]# cat > /root/test/keepalived.j2 <<EOF

global_defs {

    router_id {{ ansible_fqdn }}

}

vrrp_instance VI_1 {

{% if ansible_fqdn == "lb01" %}

    state MASTER

    priority 150

{% else %}

    state BACKUP

    priority 100

{% endif %}

    interface eth0

    virtual_router_id 50

    advert_int 1

    authentication {

        auth_type PASS

        auth_pass 1111

    }

    virtual_ipaddress {

        10.0.0.3

    }

}

EOF

编辑playbook推送keepalived配置文件并重启restarted

[root@m01 ~]# cat > /root/test/keepalived.yml <<EOF

- hosts: lb_group

  tasks:

    - name: copy file

      template:

        src: ./keepalived.j2

        dest: /etc/keepalived/keepalived.conf

      notify: restart keepalived

  handlers:

    - name: restart keepalived

      systemd:

        name: keepalived

        state: restarted

EOF

自动化运维工具-Ansible之6-Jinja2模板的更多相关文章

  1. 自动化运维工具Ansible详细部署 (转载)

    自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...

  2. CentOS7Linux中自动化运维工具Ansible的安装,以及通过模块批量管理多台主机

    使用自动化运维工具Ansible集中化管理服务器 Ansible概述 Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具.它用Python写成,类似于saltstack和Puppet ...

  3. 自动化运维工具Ansible介绍

    一个由 Python 编写的强大的配置管理解决方案.尽管市面上已经有很多可供选择的配置管理解决方案,但他们各有优劣,而 ansible 的特点就在于它的简洁. 让 ansible 在主流的配置管理系统 ...

  4. 自动化运维工具-Ansible之7-roles

    自动化运维工具-Ansible之7-roles 目录 自动化运维工具-Ansible之7-roles Ansible Roles基本概述 Ansible Roles目录结构 Ansible Roles ...

  5. 自动化运维工具-Ansible之1-基础

    自动化运维工具-Ansible之1-基础 目录 自动化运维工具-Ansible之1-基础 Ansible 基本概述 定义 特点 架构 工作原理 任务执行模式 命令执行过程 Ansible 安装 Ans ...

  6. 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客

    自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署

  7. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  8. 自动化运维工具-Ansible基础

    目录 自动化运维工具-Ansible基础 什么是Ansible 同类型软件对比 Ansible的功能及优点 Ansible的架构 Ansible的执行流程 安装Ansible ansible配置文件 ...

  9. 自动化运维工具-Ansible之5-流程控制

    自动化运维工具-Ansible之5-流程控制 目录 自动化运维工具-Ansible之5-流程控制 playbook条件语句 单条件 多条件 多条件运算 示例 playbook循环语句 with_ite ...

随机推荐

  1. 不是程序员,代码也不能太丑!python官方书写规范:任何人都该了解的 pep8

    不是程序员,代码也不能太丑!python官方书写规范:任何人都该了解的 pep8 简介:为什么要强调 书写规范 ?这其实并不关乎"美丑",而是为了 更高的效率(代码阅读.开发.维护 ...

  2. Python中容器指的是什么?

    容器:容器是一种把多个元素组织在一起的数据结构,容器中的元素可以逐个地迭代获取,可以用in, not in关键字判断元素是否包含在容器中. 容器是一种可以包含其他类型对象(如列表.元组.字典等)作为元 ...

  3. Shiro remeberMe反序列化漏洞复现(Shiro-550)

    Apache Shiro是一个强大易用的Java安全框架,提供了认证.授权.加密和会话管理等功能.Shiro框架直观.易用,同时也能提供健壮的安全性.在Apache Shiro编号为550的 issu ...

  4. JQuery获取父,子,兄弟节点

    jQuery.parent(expr) // 查找父节点,可以传入expr进行过滤,比如$("span").parent()或者$("span").parent ...

  5. NOI Online #2 提高组 游戏

    没用二项式反演的菜比. 题目链接 Solution 非平局代表的树上祖先关系是比较好统计,(可以在处理一个点时,考虑用他去匹配他的子树中的东西)而平局的关系比较难统计.我们不妨求出至少 \(k\) 个 ...

  6. Python 中的哈希表

    Python 中的哈希表:对字典的理解   有没有想过,Python中的字典为什么这么高效稳定.原因是他是建立在hash表上.了解Python中的hash表有助于更好的理解Python,因为Pytho ...

  7. 廖雪峰官网学习js 字符串

    操作字符串: length()           长度 totoLowerCase() 小写 toUpperCase()      大写 trim()            移除空白 charAt( ...

  8. 大白话详解大数据hive知识点,老刘真的很用心(2)

    前言:老刘不敢说写的有多好,但敢保证尽量用大白话把自己复习的内容详细解释出来,拒绝资料上的生搬硬套,做到有自己的了解! 1. hive知识点(2) 第12点:hive分桶表 hive知识点主要偏实践, ...

  9. 宝塔linux面板防护CC设置

    使用宝塔linux面板很多用户受到CC攻击不知如何防范. 下面讲下如何利用宝塔自带的功能来进行基本的CC防护. 首先是在nginx上有个waf安全模块,里面有CC防护设置.(要求nginx为1.12版 ...

  10. Linux杂谈: gcc对结构体大小的默认处理方式

    1. 发现问题 最近在编写代码过程中发现,对一个结构体进行 sizeof 操作时,有时候大小是填充过的,有时候又没有填充. 那么,如果在代码中没有显示的指定要求编译器进行对齐时,gcc的默认处理是怎样 ...