【Ansible】之inventory主机清单

重启就好2025-05-15 15:53

前言

本篇博客主要解释Ansible主机清单的相关配置知识

一、inventory 主机清单

Inventory支持对主机进行分组,每个组内可以定义多个主机,每个主机都可以定义在任何一个或多个主机组内。

如果是名称类似的主机,可以使用列表的方式表示各个主机。

复制代码 
vim /etc/ansible/hosts
[dbservers]
192.168.166.12:2222	    	#冒号后定义远程连接端口,默认是ssh的22端口
192.168.166.1[1:3]			#范围是:192.168.109.131到192.168.109.133

[root@localhost ansible]# ansible all -a 'date'
192.168.166.13 | CHANGED | rc=0 >>
2025年 05月 09日 星期五 15:22:44 CST
192.168.166.12 | CHANGED | rc=0 >>
2025年 05月 09日 星期五 15:22:44 CST


[dbservers]
db-[a:f].example.org		#支持主机名匹配 a~f

二、inventory中的变量

|------------------------------|-------------------------------------------------------|
| Inventory变量名 | 含义 |
| ansible_host | ansible连接节点时的IP地址 |
| ansible_port | 连接对方的端口号,ssh连 接时默认为22 |
| ansible_user | 连接对方主机时使用的主机名。 不指定时,使用执行ansible或ansible-playbook命令的用户 |
| ansible_passwd | 连接时的用户的ssh密码,仅在未使用密钥对验证的情况下有效 |
| ansible_ssh_private_key_file | 指定密钥认证ssh连接时的私钥文件 |
| ansible_ssh_common_args | 提供给ssh、sftp、 scp命 令的额外参数 |
| ansible_become | 允许进行权限提升 |
| ansible_become_method | 指定提升权限的方式,例如可使用sudo/su/runas等方式 |
| ansible_become_user | 提升为哪个用户的权限,默认提升为root |
| ansible_become_password | 提升为指定用户权限时的密码 |

三、主机变量

Matlab 复制代码 
#修改被管理客户端192.168.166.14 ssh配置文件17行修改端口号
systemctl stop firewalld.service
setenforce 0
vim /etc/ssh/sshd_config
Port 2222
systemctl restart sshd
#这台客户端我没有配置免密登录
#修改Ansible管理服务器主机清单配置文件
vim /etc/ansible/hosts
[zyz]
192.168.166.14 ansible_port=2222 ansible_user=root ansible_password=123
#不建立将密码直接写入配置,不安全
ansible zyz -a 'date'

四、组变量

Matlab 复制代码 
#删除客户端已有的免密登录密钥文件
#客户端配置
cd
cd .ssh/
rm -rf authorized_keys
#ansible控制端配置
vim /etc/ansible/hosts
[webservers]
192.168.166.12
192.168.109.13
192.168.109.14
[webservers:vars]				
#表示为 webservers 组内所有主机定义变量
ansible_user=root
ansible_port=22
ansible_password=123

[root@localhost .ssh]# ansible webservers -a 'date'
192.168.166.14 | CHANGED | rc=0 >>
2025年 05月 12日 星期一 16:11:30 CST
192.168.166.12 | CHANGED | rc=0 >>
2025年 05月 12日 星期一 16:11:30 CST
192.168.166.13 | CHANGED | rc=0 >>
2025年 05月 12日 星期一 16:11:30 CST
[root@localhost .ssh]#

五、组嵌套

Matlab 复制代码 
vim /etc/ansible/hosts
[webservers]
192.168.166.11
192.168.166.12
192.168.166.13
[dbservers]
192.168.166.14 ansible_user=root ansible_password=123
[webservers:vars]
ansible_port=22
ansible_user=root
ansible_password=123
[groups:children]
webservers
dbservers

#表示为 webservers1 主机组中包含了webservers组和dbservers组内的所有主机

相关推荐
KnowSafe2 小时前
从手动到智能:证书自动化解决方案的技术演进
运维·自动化
xingfujie8 小时前
运维实战攻略
运维
道清茗9 小时前
【RH294知识点汇总】第 9 章 《 自动执行 Linux 管理任务 》常见问题
linux·运维·服务器
北方的流星9 小时前
华三路由器NAT配置
运维·网络·华三
wj3055853789 小时前
Codex + Git 开发环境配置指南(WSL版)
linux·运维·git
星马梦缘10 小时前
如何切换window-ubuntu双系统【方案二】
linux·运维·ubuntu
2501_9272835810 小时前
荣联汇智助力天津艺虹打造“软硬一体”智慧工厂,全流程自动化引领印刷包装行业数智变革
大数据·运维·数据仓库·人工智能·低代码·自动化
HXDGCL11 小时前
矩形环形导轨:自动化循环线的核心运动单元解析
运维·算法·自动化
Jinkxs12 小时前
LoadBalancer- 主流负载均衡工具盘点:Nginx / Haproxy / Keepalived 基础介绍
运维·nginx·负载均衡
CQU_JIAKE13 小时前
4.28~4.30【Q】
linux·运维·服务器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03裂开!ChatGPT 居然开始要手机号验证,附详细解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10CC-Switch & Claude 基于 Linux 服务器安装使用指南