高级剧本语法
此页面上的高级YAML语法示例使您可以更好地控制Ansible使用的YAML文件中放置的数据。您可以在官方PyYAML文档中找到有关Python特定YAML的更多信息。
不安全或原始字符串
在处理查找插件返回的值时,Ansible使用一种称为unsafe的数据类型来阻止模板化。将数据标记为不安全可以防止恶意用户滥用Jinja2模板在目标机器上执行任意代码。Ansible的实现确保永远不会对不安全的值进行模板化。它比使用{% raw %} ... {% endraw %}标签转义Jinja2更全面。
您可以在定义的变量中使用相同的不安全unsafe数据类型,以防止模板错误和信息泄露。您可以将vars_prompts提供的值标记为不安全。您也可以在剧本中使用unsafe。最常见的用例包括允许特殊字符(如{或%)的密码,以及看起来像模板但不应该进行模板化的JSON参数。例如:
---
mypassword: !unsafe 234%234{435lkj{{lkjsdf
在剧本中
---
hosts: all
vars:
my_unsafe_variable: !unsafe 'unsafe % value'
tasks:
...
对于复杂的变量(如哈希或数组),请对各个元素使用!unsafe
---
my_unsafe_array:
- !unsafe 'unsafe element'
- 'safe element'
my_unsafe_hash:
unsafe_key: !unsafe 'unsafe value'
YAML锚点和别名:共享变量值
YAML锚点和别名帮助您定义、维护和灵活地使用共享变量值。您可以使用&定义锚点,然后使用*表示的别名引用它。这是一个使用锚点设置三个值,使用别名使用其中两个值,并覆盖第三个值的示例:
---
...
vars:
app1:
jvm: &jvm_opts
opts: '-Xms1G -Xmx2G'
port: 1000
path: /usr/lib/app1
app2:
jvm:
<<: *jvm_opts
path: /usr/lib/app2
...
这里,app1和app2使用锚点&jvm_opts和别名*jvm_opts共享opts和port的值。path的值由<<或合并运算符合并。
锚点和别名还可以让您共享复杂的变量值集,包括嵌套变量。如果您有一个包含另一个变量值的变量值,您可以分别定义它们:
vars:
webapp_version: 1.0
webapp_custom_name: ToDo_App-1.0
这是低效的,并且在大规模情况下意味着更多的维护工作。要将版本值包含在名称中,您可以在app_version中使用锚点,在custom_name中使用别名:
vars:
webapp:
version: &my_version 1.0
custom_name:
- "ToDo_App"
- *my_version
现在,您可以重用app_version的值在custom_name的值内,并在模板中使用输出:
---
- name: Using values nested inside dictionary
hosts: localhost
vars:
webapp:
version: &my_version 1.0
custom_name:
- "ToDo_App"
- *my_version
tasks:
- name: Using Anchor value
ansible.builtin.debug:
msg: My app is called "{{ webapp.custom_name | join('-') }}".
您已经使用&my_version锚点锚定了version的值,并使用*my_version别名重用了它。锚点和别名允许您访问字典内的嵌套值。