Ansible IP纳管：高效自动化管理新趋势

Ansible IP纳管：高效自动化管理新趋势

引用

CSDN

等

12

来源

1.

https://blog.csdn.net/lxy___/article/details/106590917

2.

https://blog.51cto.com/u_16236325/9514575

3.

https://blog.csdn.net/ebay/article/details/54378886

4.

https://blog.csdn.net/qq_42980254/article/details/82699250

5.

https://docs.ansible.org.cn/ansible/latest/collections/cisco/ios/ios_interfaces_module.html

6.

https://www.cnblogs.com/liujitao79/p/4201263.html

7.

https://docs.ansible.com/ansible/2.8/modules/list_of_network_modules.html

8.

https://docs.ansible.com/ansible/latest/collections/community/network/ipadm_addr_module.html

9.

https://docs.ansible.com/ansible/latest/collections/community/general/infinity_module.html

10.

https://www.cnblogs.com/waynewei/p/15112010.html

11.

https://www.dell.com/zh-cn/blog/network-automation-with-ansible/

12.

https://docs.redhat.com/zh-cn/documentation/red_hat_enterprise_linux/8/html/using_ansible_to_install_and_manage_identity_management/ensuring-the-presence-of-an-idm-host-entry-with-multiple-ip-addresses-using-ansible-playbooks_managing-hosts-using-ansible-playbooks

在现代IT运维领域，使用Ansible进行IP地址配置与网络管理已成为提高效率、减少人为错误的关键手段。本文将深入探讨如何通过Ansible自动化计算和分配可用IP地址，分享一些最佳实践，帮助读者全面掌握这一强大工具。通过实际案例和具体操作步骤，展示Ansible在IP纳管中的应用，让网络管理更加高效便捷。

Ansible是一个开源的自动化运维工具，通过SSH协议在远程主机上执行任务。它使用YAML格式的Playbook来定义任务流程，支持模块化操作，可以实现配置管理、应用部署、任务编排等多种功能。

在Ansible中，Inventory文件用于定义要管理的主机列表。默认情况下，Inventory文件位于/etc/ansible/hosts，但也可以通过-i参数指定其他位置。Inventory文件支持静态和动态两种形式，可以包含主机、主机组以及相关的变量信息。

获取远程主机IP地址

Ansible提供了多种方式来获取远程主机的IP地址。以下是一个简单的Playbook示例，展示如何获取主机的默认IPv4地址并创建相应的目录：

---
- hosts: all
  remote_user: root
  vars:
    collect_info: "/data/test/{{ansible_default_ipv4['address']}}/"

  tasks:
    - name: create IP directory
      file:
        name: "{{collect_info}}"
        state: directory

执行这个Playbook后，会在远程主机上创建一个以IP地址命名的目录。例如，如果目标主机的IP地址是192.168.0.20，则会创建/data/test/192.168.0.20目录。

使用模板功能输出IP地址

Ansible的模板功能可以用来动态生成配置文件。以下是一个示例，展示如何将远程主机的IP地址写入配置文件：

1. 准备模板文件ansible.txt：

#master ip address
   <value>hdfs://{{ansible_default_ipv4['address']}}:9000</value>

2. 编写Playbooktest_ip.yml：

---
- hosts: all
  remote_user: root

  tasks:
    - name: copy
      template: 
        src: /root/ansible.txt
        dest: /root/master.txt

执行这个Playbook后，远程主机上的/root/master.txt文件将包含其自身的IP地址信息。

Inventory文件的组织结构

为了更好地管理不同环境和角色的主机，可以采用以下目录结构：

production                # inventory file for production servers
stage                     # inventory file for stage environment

group_vars/
   group1                 # here we assign variables to particular groups
   group2                 # ""
host_vars/
   hostname1              # if systems need specific variables, put them here
   hostname2              # ""

library/                  # if any custom modules, put them here (optional)
filter_plugins/           # if any custom filter plugins, put them here (optional)

site.yml                  # master playbook
webservers.yml            # playbook for webserver tier
dbservers.yml             # playbook for dbserver tier

roles/
    common/               # this hierarchy represents a "role"
        tasks/            #
            main.yml      #  <-- tasks file can include smaller files if warranted
        handlers/         #
            main.yml      #  <-- handlers file
        templates/        #  <-- files for use with the template resource
            ntp.conf.j2   #  <------- templates end in .j2
        files/            #
            bar.txt       #  <-- files for use with the copy resource
            foo.sh        #  <-- script files for use with the script resource
        vars/             #
            main.yml      #  <-- variables associated with this role
        defaults/         #
            main.yml      #  <-- default lower priority variables for this role
        meta/             #
            main.yml      #  <-- role dependencies

    webtier/              # same kind of structure as "common" was above, done for the webtier role
    monitoring/           # ""
    fooapp/               # ""

区分不同环境

可以通过在Inventory文件中定义不同的组来区分环境，例如：

# file: production

[atlanta-webservers]
www-atl-1.example.com
www-atl-2.example.com

[boston-webservers]
www-bos-1.example.com
www-bos-2.example.com

[atlanta-dbservers]
db-atl-1.example.com
db-atl-2.example.com

[boston-dbservers]
db-bos-1.example.com

# webservers in all geos
[webservers:children]
atlanta-webservers
boston-webservers

# dbservers in all geos
[dbservers:children]
atlanta-dbservers
boston-dbservers

# everything in the atlanta geo
[atlanta:children]
atlanta-webservers
atlanta-dbservers

# everything in the boston geo
[boston:children]
boston-webservers
boston-dbservers

主机组和主机变量

可以通过group_vars和host_vars目录来定义不同组或主机的特定变量：

---
# file: group_vars/atlanta
ntp: ntp-atlanta.example.com
backup: backup-atlanta.example.com

---
# file: group_vars/webservers
apacheMaxRequestsPerChild: 3000
apacheMaxClients: 900

---
# file: group_vars/all
ntp: ntp-boston.example.com
backup: backup-boston.example.com

---
# file: host_vars/db-bos-1.example.com
foo_agent_p

1. 检查Inventory解析

ansible-inventory --list

2. 测试单个IP连通性

ansible 10.29.18.63 -m ping -i /etc/ansible/hosts

3. 检查所有主机

ansible all --list-hosts

主机匹配失败

如果遇到"No hosts matched, nothing to do"的错误，可以检查以下几点：

1. 确保目标IP已在Inventory文件中定义
2. 检查命令中的主机模式是否正确
3. 确认是否使用了正确的Inventory文件
4. 验证主机模式的语法是否正确

通过以上内容，读者应该能够掌握Ansible在IP纳管中的基本应用和最佳实践。Ansible的强大之处在于其简单易用的配置方式和强大的模块化功能，能够帮助运维人员高效地管理大规模网络环境。