У меня есть следующий сценарий Ansible для создания (клонирования) виртуальных машин (ВМ) VMware из шаблона:
- name: Create VMware guest
hosts: localhost
connection: local
gather_facts: False
vars_prompt:
- name: "vcenter"
prompt: "vCenter hostname?"
default: "vcenter01.example.com"
- name: "user"
prompt: "Enter username"
private: no
- name: "pass"
prompt: "Enter password"
private: yes
- name: "template"
prompt: "Template?"
default: "linux-template.example.com_deb8"
- name: "cluster"
prompt: "Cluster?"
default: "cl03"
- name: "resource_pool"
prompt: "Resource pool?"
default: "/Resources/IT/IT Department/Linux Systems Team"
tasks:
- name: Make sure we have pip
become: true
apt: pkg=python-pip state=latest
- name: Install Python modules
become: true
pip: name={{ item }} state=latest
with_items:
- pysphere
- pyvmomi
- name: Deploy guest from template
vsphere_guest:
vcenter_hostname: "{{ vcenter }}"
username: "{{ user }}"
password: "{{ pass }}"
guest: "{{ guest }}"
from_template: yes
template_src: "{{ template }}"
cluster: "{{ cluster }}"
resource_pool: "{{ resource_pool }}"
Я вызываю это так:
ansible-playbook createvm.yml --ask-become-pass -e guest=<guest-name>
Как я мог создать несколько виртуальных машин без многократного запуска playbook, то есть ответа на все вопросы? Единственная переменная, которая изменяется, это имя виртуальной машины (guest). Я бы хотел что-то вроде этого:
ansible-playbook createvm.yml --ask-become-pass -e guest=server1,server3,server3
Вы можете написать with_items цикл для параметра гостя. Как это:
- name: Deploy guest from template
vsphere_guest:
vcenter_hostname: "{{ vcenter }}"
username: "{{ user }}"
password: "{{ pass }}"
guest: "{{ item }}"
from_template: yes
template_src: "{{ template }}"
cluster: "{{ cluster }}"
resource_pool: "{{ resource_pool }}"
with_items: "{{ serverlist }}"
Если вы не хотите жестко кодировать переменные в игре (что неплохая идея), вы можете сохранить список в переменной и поместить ее в host_vars/hostname как это:
---
serverlist:
- server1
- server2
Ansible имеет vault включены для хранения паролей и конфиденциальной информации. Взгляните на документация Чтобы получить больше информации.
Вы можете создать файл переменных, зашифрованный с помощью хранилища, и включить его в свою игру с помощью
- include_vars: vault.yml
Я нашел решение, которое, похоже, работает нормально - с использованием переменных среды. Я заменил vars_prompt раздел учебника с:
vars:
vcenter: "{{ lookup('env','ANS_VCENTER') }}"
cluster: "{{ lookup('env','ANS_CLUSTER') }}"
template: "{{ lookup('env','ANS_TEMPLATE') }}"
resource_pool: "{{ lookup('env','ANS_RESOURCE_POOL') }}"
user: "{{ lookup('env','ANS_USER') }}"
password: "{{ lookup('env','ANS_PASS') }}"
Я устанавливаю переменные среды перед запуском playbook, например
export ANS_VCENTER="vcenter01.example.com"
(Меня немного беспокоило сохранение пароля в переменной среды, но, похоже, достаточно безопасно).
Затем я могу создать несколько гостей, используя оболочку для цикла
for g in server1 server2 server3; do echo "--> Create $g"; ansible-playbook createvm.yml -e guest=$g; done