ansible使用jinja2管理配置文件以及jinja2语法简介

一、Jinja2介绍

Jinja2是基于python的模板引擎，功能比较类似于PHP的smarty，J2ee的Freemarker和velocity。它能完全支持unicode，并具有集成的沙箱执行环境，应用广泛。jinja2使用BSD授权

Jinja2的语法是由variables(变量)和statement(语句)组成，如下；

1、variables：可以输出数据

2、statements: 可以用来创建条件和循环等

if语句：

{% if my_conditional %}

...

{% endif %}

for 语句：

{% for item in all_items %}

{{item}}

……

{% endfor %}

从上面第二个variables的例子中可以看出，jinja2支持使用带过滤器的Unix型管道操作符，有很多的内置过滤器可供使用。我们可以仅仅用一堆简单if和for就可以建立几乎任何的常规配置文件，不过如果你有意更进一步，jinja2 documentation （http://jinja.pocoo.org/docs/dev/）包含了很多有趣的东西可供了解。我们可以看到ansible允许在模板中使用诸如绘制时间此类的一些额外的模板变量

第一个例子：引用变量

#cd roles/template/

.

├── meta

│ └── main.yml

├── tasks

│ ├── template.yml

│ └── main.yml

├── templates

│ ├── order.j2

└── vars

└── main.yml

总调度yml文件：

#cat templates.yml

---

- hosts: 10.0.90.27

user: root

gather_facts: false

roles:

- role: template

注意:这里 - role: template 和 - template 是一样的！

其他yml文件，如下：

#cat tasks/main.yml

- include: template.yml

#cat tasks/template.yml

- name: create {{ PROJECT }} directory

file: dest=/data/{{ PROJECT }} state=directory

- name: template transfor java dir

template: src=order.j2 dest=/data/{{ PROJECT }}/order.conf

#cat templates/order.j2

project: {{ PROJECT }}

switch: {{ SWITCH }}

dbport: {{ DBPORT }}

#cat vars/main.yml

PROJECT: "JAVA"

SWITCH: "ON"

DBPORT: "8080"

测试：

# ansible-playbook templates.yml --syntax-check

playbook: templates.yml

执行：

# ansible-playbook templates.yml

PLAY [10.0.90.27] **************************************************************

TASK [template : include] ***************************************************

included: /etc/ansible/roles/template/tasks/template.yml for 10.0.90.27

TASK [template : create JAVA directory] *************************************

changed: [10.0.90.27]

TASK [template : template transfor java dir] ********************************

changed: [10.0.90.27]

PLAY RECAP *********************************************************************

10.0.90.27 : ok=3 changed=2 unreachable=0 failed=0

到10.0.90.27查看结果

#cat /data/JAVA/order.conf

project: JAVA

switch: ON

dbport: 8080

第二个例子：for 语句

为远程主机生成服务器列表，加入该列表从192.168.13.201 web01.test.com 到192.168.13.211 web11.test.com 结束，如果手动添加就很不科学了，这里需要使用jinja2语法的for循环通过模板批量生成对应的配置文件，如下：

ansible目录结构：

#cd /etc/ansible/roles/test_hosts

.

├── meta

│ └── main.yml

├── tasks

│ ├── file1.yml

│ └── main.yml

├── templates

│ └── test1.j2

└── vars

└── main.yml

各个目录下yml文件内容：

# cat tasks/file1.yml

- name: ansible jinja2 template for hosts config

template: src=test1.j2 dest=/etc/httpd/conf/httpd.conf.test

# cat tasks/main.yml

- include: file1.yml

# cat templates/test1.j2

{% for id in range(201,212) %}

192.168.13.{{ id }} web{{ "%03d" |format(id-200) }}.test.com

{% endfor %}

解释：

{{ id }} 提取for循环中对应的变量id值

"%02d"

调用的是python内置的字符串格式化输出（%d格式化整数）因为是01,02这种格式，所以是保留2位，故用02

然后将结果通过管道符 “|” 传递给format 函数做二次处理。

执行结果：

#cat httpd.conf.test

192.168.13.201 web01.test.com

192.168.13.202 web02.test.com

192.168.13.203 web03.test.com

192.168.13.204 web04.test.com

192.168.13.205 web05.test.com

192.168.13.206 web06.test.com

192.168.13.207 web07.test.com

192.168.13.208 web08.test.com

192.168.13.209 web09.test.com

192.168.13.210 web10.test.com

192.168.13.211 web11.test.com

第三个例子：if语句

说明：如果定义端口号，就绑定定义的端口号，如果不定义端口号，就绑定默认端口号

ansible目录结果

#cd /etc/ansible/roles/mysql_cnf

#tree

.

├── meta

│ └── main.yml

├── tasks

│ └── main.yml

├── templates

│ └── test3.j2

└── vars

主要的yml文件是templates目录下面的test3.j2

# cat templates/test3.j2

{% if PORT %}

bind_address=10.0.90.27:{{ PORT }}

{% else %}

bind_address=10.0.90.27:3306

{% endif %}

playbook主文件

# cat jinj2_test.yml

---

- hosts: 10.0.90.27

user: root

gather_facts: false

vars:

PORT: 3136

tasks:

- name: copy file to client

template: src=/etc/ansible/roles/mysql_cnf/templates/test3.j2 dest=/root/my.cnf

执行：

# ansible-playbook jinj2_test.yml

PLAY [10.0.90.27] **************************************************************

TASK [copy file to client] *****************************************************

changed: [10.0.90.27]

PLAY RECAP *********************************************************************

10.0.90.27 : ok=1 changed=1 unreachable=0 failed=0

查看

1 2	`# cat my.cnf` `bind_address=10.0.90.27:3136`

如果将vars变量去掉，执行结果：

# cat jinj2_test.yml

---

- hosts: 10.0.90.27

user: root

gather_facts: false

vars:

PORT: false

tasks:

- name: copy file to client

template: src=/etc/ansible/roles/mysql_cnf/templates/test3.j2 dest=/root/my.cnf

查看：

1 2	`# cat my.cnf` `bind_address=10.0.90.27:3306`

3、Jinja default()设定

精通程序编码的朋友皆知，default()默认值的设定有助于程序的健壮性和简洁性。所幸Jinja也支持该功能，上面的例子中生成Mysql配置文件中的端口定义，如果指定则PORT=3136，否则PORT=3306，我们将该案例改造为使用default()试试

编辑/etc/ansible/roles/mysql_cnf/templates/test3.j2内容如下,这种方法更简介。

bind_address=10.0.90.27:{{ PORT | default(3306) }}

二、ansible使用jiaja2生成apache多主机配置

1、创建目录，创建好之后如下：

#cd /etc/ansible/roles/apache_conf

# tree ./

./

├── meta

│ └── main.yml

├── tasks

│ ├── file.yml

│ └── main.yml

├── templates

│ └── apache.config.j2

└── vars

└── main.yml

4 directories, 5 files

2、创建tasks调度文件，如下：

#cat file.yml

- name: ansible jinja2 template for apache config

template: src=apache.config.j2 dest=/etc/httpd/conf/httpd.conf.template

#cat main.yml

- include: file.yml

3、创建apache的jinja2模板文件，如下：

#cat apache.config.j2

NameVirtualHost *:80

{% for vhost in apache_vhost %}

<VirtualHost *:80>

ServerName {{ vhost.servername }}

DocumentRoot {{ vhost.documentroot }}

{% if vhost.serveradmin is defined %}

ServerAdmin {{ vhost.serveradmin }}

{% endif %}

<Directory "{{ vhost.documentroot }}">

AllowOverride All

Options -Indexes FollowSymLinks

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

{% endfor %}

4、创建变量，如下：

#cat vars/main.yml

apache_vhost:

- {servername: "apache.test1.com", documentroot: "/data/test1/"}

- {servername: "apache.test2.com", documentroot: "/data/test2/"}

5、创建总调度yml文件，如下：

#cat /etc/ansible/apache_test.yml

---

- hosts: 10.0.90.27

user: root

gather_facts: no

roles:

- { role: apache_conf }

6、测试：

#ansible-playbook apache_test.yml --syntax-check

playbook: apache_test.yml

7、执行测试

#ansible-playbook apache_test.yml

PLAY [10.0.90.27] **************************************************************

TASK [apache_conf : include] ***************************************************

included: /etc/ansible/roles/apache_conf/tasks/file.yml for 10.0.90.27

TASK [apache_conf : ansible jinja2 template for apache config] *****************

changed: [10.0.90.27]

PLAY RECAP *********************************************************************

10.0.90.27 : ok=2 changed=1 unreachable=0 failed=0

8、到客户端查看

#cat httpd.conf.template

NameVirtualHost *:80

<VirtualHost *:80>

ServerName apache.test1.com

DocumentRoot /data/test1/

<Directory "/data/test1/">

AllowOverride All

Options -Indexes FollowSymLinks

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

<VirtualHost *:80>

ServerName apache.test2.com

DocumentRoot /data/test2/

<Directory "/data/test2/">

AllowOverride All

Options -Indexes FollowSymLinks

Order allow,deny

Allow from all

</Directory>

</VirtualHost>

三、ansible使用jiaja2生成nginx一个模板多种不同配置

说明：为2台Nginx Proxy，1台Nginx Web通过一套模板生成对应的配置

1、ansible目录结构：

# cd roles/nginx_conf/

#tree

.

├── files

├── meta

│ └── main.yml

├── tasks

│ ├── file.yml

│ └── main.yml

├── templates

│ └── nginx.conf.j2

└── vars

└── main.yml

2、tasks目录下文件内容：

#cat tasks/file.yml

- name: nginx.j2 template transfer example

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf.template

#cat tasks/main.yml

- include: file.yml

3、nginx模板文件

#cat templates/nginx.conf.j2

{% if nginx_use_proxy %}

{% for proxy in nginx_proxies %}

upstream {{ proxy.name }}

#server 127.0.0.1:{{ proxy.port }};

server {{ ansible_eth0.ipv4.address }}:{{ proxy.port }};

}

{% endfor %}

{% endif%}

server {

listen 80;

servername {{ nginx_server_name }};

access_log off;

error_log /etc/nginx/nginx_error.log;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name {{ nginx_server_name }};

ssl_certificate /etc/nginx/ssl/{{ nginx_ssl_cert_name }};

ssl_certificate_key /etc/nginx/ssl/{{ nginx_ssl_cert_key }};

root {{ nginx_web_root }};

index index.html index.html;

{% if nginx_use_auth %}

auth_basic "Restricted";

auth_basic_user_file /etc/nginx/{{ project_name }}.htpasswd;

{% endif %}

{% if nginx_use_proxy %}

{% for proxy in nginx_proxies %}

location {{ proxy.location }} {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-Proto http;

proxy_set_header X-Url-Scheme $scheme;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_redirect off;

proxy_pass http://{{ proxy.name }};

break;

}

{% endfor %}

{% endif %}

{% if nginx_server_static %}

location / {

try_files $url $url/ =404;

}

{% endif %}

}

4、ansible变量文件

cat vars/main.yml

nginx_server_name: www.testnginx.com

nginx_web_root: /data/html/

nginx_proxies:

- name: suspicious

location: /

port: 1234

- name: suspicious-api

location: /api

port: 4567

ansible主playbook文件

#cat nginx_test.yml

##The first roles

- name: Nginx Proxy Server's Config Dynamic Create

hosts: "10.0.90.25:10.0.90.26"

remote_user: root

vars:

nginx_use_proxy: true

nginx_ssl_cert_name: ifa.crt

nginx_ssl_cert_key: ifa.key

nginx_use_auth: true

project_name: suspicious

nginx_server_static: true

gather_facts: true

roles:

- role: nginx_conf

##The second roles

- name: Nginx WebServer's Config Dynamic Create

hosts: 10.0.90.27

remote_user: root

vars:

nginx_use_proxy: false

nginx_ssl_cert_name: ifa.crt

nginx_ssl_cert_key: ifa.crt

nginx_use_auth: false

project_name: suspicious

nginx_server_static: false

gather_facts: false

roles:

- role: nginx_conf

5、测试并执行：

#ansible-playbook nginx_test.yml --syntax-check

playbook: nginx_test.yml

执行：

# ansible-playbook nginx_test.yml

PLAY [Nginx Proxy Server's Config Dynamic Create] ******************************

TASK [setup] *******************************************************************

ok: [10.0.90.25]

ok: [10.0.90.26]

TASK [nginx_conf : include] ****************************************************

included: /etc/ansible/roles/nginx_conf/tasks/file.yml for 10.0.90.25, 10.0.90.26

TASK [nginx_conf : nginx.j2 template transfer example] *************************

changed: [10.0.90.26]

changed: [10.0.90.25]

PLAY [Nginx WebServer's Config Dynamic Create] *********************************

TASK [nginx_conf : include] ****************************************************

included: /etc/ansible/roles/nginx_conf/tasks/file.yml for 10.0.90.27

TASK [nginx_conf : nginx.j2 template transfer example] *************************

changed: [10.0.90.27]

PLAY RECAP *********************************************************************

10.0.90.25 : ok=3 changed=1 unreachable=0 failed=0

10.0.90.26 : ok=3 changed=1 unreachable=0 failed=0

10.0.90.27 : ok=2 changed=1 unreachable=0 failed=0

6、查看检测执行结果

到Nginx Proxy 服务器查看配置文件

#cat nginx.conf.template

upstream suspicious

#server 127.0.0.1:1234;

server 10.0.90.26:1234;

}

upstream suspicious-api

#server 127.0.0.1:4567;

server 10.0.90.26:4567;

}

server {

listen 80;

servername www.testnginx.com;

access_log off;

error_log /etc/nginx/nginx_error.log;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name www.testnginx.com;

ssl_certificate /etc/nginx/ssl/ifa.crt;

ssl_certificate_key /etc/nginx/ssl/ifa.key;

root /data/html/;

index index.html index.html;

auth_basic "Restricted";

auth_basic_user_file /etc/nginx/suspicious.htpasswd;

location / {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-Proto http;

proxy_set_header X-Url-Scheme $scheme;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_redirect off;

proxy_pass http://suspicious;

break;

}

location /api {

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-Proto http;

proxy_set_header X-Url-Scheme $scheme;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-NginX-Proxy true;

proxy_redirect off;

proxy_pass http://suspicious-api;

break;

}

location / {

try_files $url $url/ =404;

}

到Nginx Web 服务器上查看配置文件

#cat nginx.conf.template

server {

listen 80;

servername www.testnginx.com;

access_log off;

error_log /etc/nginx/nginx_error.log;

rewrite ^ https://$server_name$request_uri? permanent;

}

server {

listen 443 ssl;

server_name www.testnginx.com;

ssl_certificate /etc/nginx/ssl/ifa.crt;

ssl_certificate_key /etc/nginx/ssl/ifa.crt;

root /data/html/;

index index.html index.html;

}

到这里，就结束了。用同样的模板通过简单的if和变量设置就可以完成不同类型主机的Nginx conf配置，所以一方面在了解Ansible强大的模板功能的同时，也需要看到模板质量的重要性。

ansible使用jinja2管理配置文件以及jinja2语法简介的更多相关文章

Ansible 小手册系列十三（Jinja2）
用于playbook中的jinja 2过滤器更改数据格式,其结果是字符串 {{ some_variable | to_json }} {{ some_variable | to_yaml }} 对于 ...
Linux centosVMware 自动化运维Ansible介绍、Ansible安装、远程执行命令、拷贝文件或者目录、远程执行脚本、管理任务计划、安装rpm包/管理服务、 playbook的使用、 playbook中的循环、 playbook中的条件判断、 playbook中的handlers、playbook实战-nginx安装、管理配置文件
一.Ansible介绍不需要安装客户端,通过sshd去通信基于模块工作,模块可以由任何语言开发不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读安装十分简单,ce ...
Ansible批量自动化管理工具
一,工具与环境介绍 1.1 ansible简介批量管理服务器的工具无需部署agent,通过ssh进行管理流行的自动化运维工具:https://github.com/ansible/ansible ...
Ansible批量自动化管理工具（二）
Ansible批量自动化管理工具(二) 链接:https://pan.baidu.com/s/1A3Iq3gGkGS27L_Gt37_I0g 提取码:ncy2 复制这段内容后打开百度网盘手机App,操 ...
Ansible批量自动化管理工具 roles标准化
批量管理服务器的工具,无需部署代理,通过ssh进行管理,是python写的 ansible 常用模块 : (1)shell命令模块执行命令 (2)copy模块批量下发文件或文件夹 (3)script模 ...
Linux 运维工作中的经典应用ansible（批量管理）Docker容器技术(环境的快速搭建)
一 Ansible自动化运维工具 Python 在运维工作中的经典应用 ansible(批量管理操作) .安装ansible(需要bese epel 2种源) wget -O /etc/yum.rep ...
Ansible的Inventory管理
Ansible将可管理的服务器集合成为Inventory,Inventory的管理便是服务器的管理. hosts文件的位置: /etc/ansible/hosts 在命令行通过-i参数指定通过/et ...
spring 学习（二）：spring bean 管理--配置文件和注解混合使用
spring 学习(二)spring bean 管理--配置文件和注解混合使用相似的,创建 maven 工程,配置pom.xml 文件,具体可以参考上一篇博文: sprint 学习(一) 然后我们在 ...
利用泛型和反射,管理配置文件,把Model转换成数据行,并把数据行转换成Model
利用泛型和反射,管理配置文件,把Model转换成数据行,并把数据行转换成Model 使用场景:网站配置项目,为了便于管理,网站有几个Model类来管理配置文件, 比如ConfigWebsiteMo ...

随机推荐

【线程安全】—— 单例类双重检查加锁（double-checked locking）
1. 三个版本单例类的实现版本1:经典版 public class Singleton { public static Singleton getInstance() { if (instance ...
[模板] BSGS
BSGS是一种解决一类专门的问题的解法,主要是解决已知A, B, C,求X使得A^x = B (mod p)这一类问题. 解法很简单,先设x = i*m-j(m=ceil(sqrt(p))),然后进行 ...
[App Store Connect帮助]二、添加、编辑和删除用户（4）更改用户的 App 访问权限
您可以限制具有“App 管理”.“客户支持”.“开发者”.“营销”或“销售”职能的用户(均不具有“访问报告”职能)拥有哪些 App 的访问权限.如果您不更改他们的用户 App 访问权限,他们将默认拥有 ...
iOS 中OpenGL ES 优化笔记 1
1,避免同步和Flushing操作 OpenGL ES的命令执行通常是在command buffer中积累一定量的命令后,再做批处理执行,这样效率会更高:但是一些OpenGL ES命令必须flush ...
hdu2026(water~~)
http://acm.hdu.edu.cn/showproblem.php?pid=2026 #include<iostream> #include<stdio.h> #inc ...
python之set集合及深浅拷贝
一.知识点补充 1.1字符串的基本操作 li =["李李嘉诚", "麻花藤", "⻩黄海海峰", "刘嘉玲"] s = ...
C# 接口命名规范
接口命名规范:1.大写约定PascalCasing:帕斯卡命名法,每个单词首字母大写应用场景:命名空间.类型.接口.方法.属性.事件.字段.枚举.枚举值eg:HtmlTag IOStream注意:两个 ...
html——相对路径、绝对路径(有待补充....)
相对路径主要看你访问的文件相对自己的页面在哪个文件夹下.如果自己藏的很深,必须用“../”跳出.如果项目中的文件位置分布是这样: 那么index页面若要访问这两张图片就需要用相对路径: <img ...
64位windows系统如何显示32位dcom组件配置
在运行栏中输入命令:dcomcnfg,打开组件服务管理窗口,但是却发现找不到Microsoft Excel程序,这主要是64位系统的问题,excel是32位的组件,所以在正常的系统组件服务里是看不到的 ...
JAVA中EXTENDS 与 IMPLEMENT 区别
简单说: 1.extends是继承父类,只要那个类不是声明为final或者那个类定义为abstract的就能继承,2.JAVA中不支持多重继承,但是可以用接口来实现,这样就要用到implements, ...

ansible使用jinja2管理配置文件以及jinja2语法简介

ansible使用jinja2管理配置文件以及jinja2语法简介的更多相关文章

随机推荐

热门专题