Ansible 的变量与模板：实现更灵活的自动化配置

1. Ansible 变量的定义和使用

变量是 Ansible 实现动态配置的核心，通过变量可以在 Playbook 中灵活调整任务内容。

1.1 变量的定义

在 Playbook 中定义变量

可以在 vars 字段中定义变量：

复制代码

- name: 定义变量
  hosts: all
  vars:
    app_name: "MyApp"
    app_port: 8080

在主机变量文件中定义变量

在hosts文件中为特定主机定义变量：

复制代码

[webservers]
web1 ansible_user=ubuntu app_env=production
web2 ansible_user=root app_env=staging

在组变量文件中定义变量

组变量文件路径为 group_vars/<group_name>.yml：

复制代码

# group_vars/webservers.yml
app_name: "MyWebApp"
app_port: 80

在主机变量文件中定义变量

主机变量文件路径为 host_vars/<host_name>.yml：

复制代码

# host_vars/web1.yml
app_env: production

1.2 使用变量

在 Playbook 中通过 {{ variable_name }} 的形式引用变量：

复制代码

- name: Start application
  service:
    name: "{{ app_name }}"
    state: started

也可以直接在临时命令直接调用

复制代码

ansible all -m debug -a "msg='The value of my_var is {{ app_name }}'"

2. 变量优先级

当同一个变量在多个地方定义时，Ansible 根据优先级覆盖变量值。优先级从高到低如下：

1、命令行变量（--extra-vars）。
2、主机变量文件（host_vars/<host_name>.yml）。
3、组变量文件（group_vars/<group_name>.yml）。
4、Playbook 中定义的变量（vars）。
5、默认变量（模块或角色的默认值）。

举个列子：

复制代码

ansible-playbook deploy.yml --extra-vars "app_port=9090"

此时，app_port 的值为 9090，会覆盖 Playbook 中的任何定义。

3. 模板文件（template 模块）

模板文件是基于 Jinja2 的动态内容生成工具，可以结合变量实现配置文件的自动化生成。

3.1 使用 template 模块

使用模板生成远程配置文件：

复制代码

- name: Deploy configuration using template
  template:
    src: templates/nginx.conf.j2
    dest: /etc/nginx/nginx.conf

模板文件 nginx.conf.j2 示例：

复制代码

server {
    listen {{ app_port }};
    server_name {{ app_name }};
    
    location / {
        proxy_pass http://127.0.0.1:5000;
    }
}

3.2 条件渲染

在模板中使用条件语句动态控制内容：

复制代码

{% if app_env == "production" %}
server {
    listen 80;
}
{% else %}
server {
    listen 8080;
}
{% endif %}

3.3 循环处理

在模板中使用循环生成重复内容：

复制代码

upstream backend {
    {% for host in backend_hosts %}
    server {{ host }}:5000;
    {% endfor %}
}

4. 变量的加密保护：Ansible Vault

Ansible Vault 用于保护敏感信息，如密码和密钥。

4.1 创建加密文件

使用 ansible-vault create 创建加密文件：

复制代码

ansible-vault create secrets.yml

文件内容示例：

复制代码

db_password: "securepassword"
api_key: "1234567890abcdef"

4.2 使用加密文件

在 Playbook 中引用加密变量：

复制代码

- name: Use encrypted variables
  hosts: all
  vars_files:
    - secrets.yml
  tasks:
    - name: Print the database password
      debug:
        msg: "The database password is {{ db_password }}"

4.3 解密文件

使用 ansible-vault decrypt 解密文件：

复制代码

ansible-vault decrypt secrets.yml

4.4 修改加密文件

使用 ansible-vault edit 修改文件内容：

复制代码

ansible-vault edit secrets.yml

4.5 通过命令行传递密码

使用 --ask-vault-pass 提供密码：

复制代码

ansible-playbook playbook.yml --ask-vault-pass

5. 实例演示：变量与模板结合使用

**目标：**使用模板动态生成 Nginx 配置文件，并部署到目标主机。

模板文件 nginx.conf.j2：

复制代码

server {
    listen {{ app_port }};
    server_name {{ app_name }};
    
    location / {
        proxy_pass http://127.0.0.1:5000;
    }
}

Playbook 示例：

复制代码

- name: Deploy Nginx configuration
  hosts: webservers
  vars:
    app_name: "MyWebApp"
    app_port: 8080
  tasks:
    - name: Deploy Nginx configuration file
      template:
        src: templates/nginx.conf.j2
        dest: /etc/nginx/nginx.conf
        owner: root
        group: root
        mode: '0644'
    - name: Restart Nginx
      service:
        name: nginx
        state: restarted

执行 Playbook：

复制代码

ansible-playbook deploy_nginx.yml

本文结束，下一篇将介绍一下roles