使用 Ansible 管理 BSD 主机
管理 BSD 机器与管理其他类 Unix 机器不同。如果您管理运行 BSD 的节点,请查看以下主题。
连接到 BSD 节点
默认情况下,Ansible 使用 OpenSSH 连接到受管理的节点。如果使用 SSH 密钥进行身份验证,这在 BSD 上有效。但是,如果您使用 SSH 密码进行身份验证,Ansible 依赖于 sshpass。大多数版本的 sshpass 对 BSD 登录提示处理不佳,因此在对 BSD 机器使用 SSH 密码时,请使用 paramiko 连接,而不是 OpenSSH。您可以在 ansible.cfg 中全局设置它,也可以将其设置为清单/组/主机变量。例如
[freebsd]
mybsdhost1 ansible_connection=paramiko
引导 BSD
默认情况下,Ansible 是无代理的,但是,它需要受管理节点上的 Python。只有 raw 模块可以在没有 Python 的情况下运行。尽管此模块可用于引导 Ansible 并在 BSD 变体上安装 Python(见下文),但它非常有限,需要使用 Python 才能充分利用 Ansible 的功能。
以下示例安装 Python,其中包含 Ansible 全功能所需的 json 库。在您的控制机器上,您可以针对大多数版本的 FreeBSD 执行以下操作
ansible -m raw -a "pkg install -y python" mybsdhost1
或针对 OpenBSD
ansible -m raw -a "pkg_add python%3.8"
完成后,您现在可以使用除 raw 模块之外的其他 Ansible 模块。
注意
此示例演示了在 FreeBSD 上使用 pkg 以及在 OpenBSD 上使用 pkg_add,但是您应该能够将适合您 BSD 的适当软件包工具替换掉;软件包名称也可能不同。请参阅您正在使用的 BSD 变体的软件包列表或文档,以获取您要安装的确切 Python 软件包名称。
设置 Python 解释器
为了支持各种类 Unix 操作系统和发行版,Ansible 无法始终依赖于现有环境或 env 变量来定位正确的 Python 二进制文件。默认情况下,模块指向 /usr/bin/python,因为这是最常见的路径。在 BSD 变体中,此路径可能有所不同,因此建议告知 Ansible 二进制文件的路径。请参阅 INTERPRETER_PYTHON。例如,设置 ansible_python_interpreter 清单变量
[freebsd:vars]
ansible_python_interpreter=/usr/local/bin/python
[openbsd:vars]
ansible_python_interpreter=/usr/local/bin/python3.8
FreeBSD 软件包和端口
在 FreeBSD 中,不能保证默认情况下安装了 /usr/local/bin/python 可执行文件或指向可执行文件的链接。就 Ansible 而言,远程主机的最佳实践是至少安装 Ansible 支持的 Python 版本,例如 lang/python38,以及两个元端口 lang/python3 和 lang/python。摘自 * /usr/ports/lang/python3/pkg-descr*
This is a meta port to the Python 3.x interpreter and provides symbolic links
to bin/python3, bin/pydoc3, bin/idle3 and so on to allow compatibility with
minor version agnostic Python scripts.
摘自 * /usr/ports/lang/python/pkg-descr*
This is a meta port to the Python interpreter and provides symbolic links
to bin/python, bin/pydoc, bin/idle and so on to allow compatibility with
version agnostic python scripts.
因此,将安装以下软件包
shell> pkg info | grep python
python-3.8_3,2 "meta-port" for the default version of Python interpreter
python3-3_3 Meta-port for the Python interpreter 3.x
python38-3.8.12_1 Interpreted object-oriented programming language
以及以下可执行文件和链接
shell> ll /usr/local/bin/ | grep python
lrwxr-xr-x 1 root wheel 7 Jan 24 08:30 python@ -> python3
lrwxr-xr-x 1 root wheel 14 Jan 24 08:30 python-config@ -> python3-config
lrwxr-xr-x 1 root wheel 9 Jan 24 08:29 python3@ -> python3.8
lrwxr-xr-x 1 root wheel 16 Jan 24 08:29 python3-config@ -> python3.8-config
-r-xr-xr-x 1 root wheel 5248 Jan 13 01:12 python3.8*
-r-xr-xr-x 1 root wheel 3153 Jan 13 01:12 python3.8-config*
INTERPRETER_PYTHON_FALLBACK
从 2.8 版开始,Ansible 提供了一个有用的变量 ansible_interpreter_python_fallback 来指定要搜索 Python 的路径列表。请参阅 INTERPRETER_PYTHON_FALLBACK。将搜索此列表,找到的第一个项目将被使用。例如,下面的配置将使先前部分中元端口的安装变得多余,也就是说,如果您没有安装 Python 元端口,则列表中的前两个项目将被跳过,并且将发现 /usr/local/bin/python3.8。
ansible_interpreter_python_fallback=['/usr/local/bin/python', '/usr/local/bin/python3', '/usr/local/bin/python3.8']
您可以使用此变量,将其延长到较低版本的 Python,并将它放在 group_vars/all 中,例如。然后,如果需要,可以在 group_vars/{group1, group2, ...} 中针对特定组以及在 host_vars/{host1, host2, ...} 中针对特定主机覆盖它。请参阅 变量优先级:我应该在哪里放置变量?。
调试 Python 的发现
例如,给定清单
shell> cat hosts
[test]
test_11
test_12
test_13
[test:vars]
ansible_connection=ssh
ansible_user=admin
ansible_become=true
ansible_become_user=root
ansible_become_method=sudo
ansible_interpreter_python_fallback=['/usr/local/bin/python', '/usr/local/bin/python3', '/usr/local/bin/python3.8']
ansible_perl_interpreter=/usr/local/bin/perl
以下剧本
shell> cat playbook.yml
- hosts: test_11
gather_facts: false
tasks:
- command: which python
register: result
- debug:
var: result.stdout
- debug:
msg: |-
{% for i in _vars %}
{{ i }}:
{{ lookup('vars', i)|to_nice_yaml|indent(2) }}
{% endfor %}
vars:
_vars: "{{ query('varnames', '.*python.*') }}"
显示详细信息
shell> ansible-playbook -i hosts playbook.yml
PLAY [test_11] *******************************************************************************
TASK [command] *******************************************************************************
[WARNING]: Platform freebsd on host test_11 is using the discovered Python interpreter at
/usr/local/bin/python, but future installation of another Python interpreter could change the
meaning of that path. See https://docs.ansible.org.cn/ansible-
core/2.12/reference_appendices/interpreter_discovery.html for more information.
changed: [test_11]
TASK [debug] *********************************************************************************
ok: [test_11] =>
result.stdout: /usr/local/bin/python
TASK [debug] *********************************************************************************
ok: [test_11] =>
msg: |-
ansible_interpreter_python_fallback:
- /usr/local/bin/python
- /usr/local/bin/python3
- /usr/local/bin/python3.8
discovered_interpreter_python:
/usr/local/bin/python
ansible_playbook_python:
/usr/bin/python3
您可以看到,在 FreeBSD 远程主机上发现了来自列表 ansible_interpreter_python_fallback 的第一个项目。变量 ansible_playbook_python 保留运行该剧本的 Linux 控制节点上 Python 的路径。
关于警告,摘自 INTERPRETER_PYTHON
The fallback behavior will issue a warning that the interpreter
should be set explicitly (since interpreters installed later may
change which one is used). This warning behavior can be disabled by
setting auto_silent or auto_legacy_silent. ...
您可以忽略它或通过设置变量 ansible_python_interpreter=auto_silent 来摆脱它,因为这实际上就是您使用 /usr/local/bin/python 所希望的(*“后来安装的解释器可能会改变使用哪个解释器”*)。例如
shell> cat hosts
[test]
test_11
test_12
test_13
[test:vars]
ansible_connection=ssh
ansible_user=admin
ansible_become=true
ansible_become_user=root
ansible_become_method=sudo
ansible_interpreter_python_fallback=['/usr/local/bin/python', '/usr/local/bin/python3', '/usr/local/bin/python3.8']
ansible_python_interpreter=auto_silent
ansible_perl_interpreter=/usr/local/bin/perl
其他变量
如果您使用超出 Ansible 附带的插件,则可以为 bash、perl 或 ruby 设置类似的变量,具体取决于插件的编写方式。例如
[freebsd:vars]
ansible_python_interpreter=/usr/local/bin/python
ansible_perl_interpreter=/usr/local/bin/perl
哪些模块可用?
大多数核心 Ansible 模块是为类 Unix 机器和其他通用服务的组合编写的,因此大多数模块应该在 BSD 上运行良好,但明显例外的是那些针对 Linux 专有技术的模块(如 LVG)。
使用 BSD 作为控制节点
使用 BSD 作为控制机器与安装 BSD 变体的 Ansible 软件包或遵循 pip 或“从源代码”说明一样简单。
BSD 事实
Ansible 以与 Linux 机器类似的方式从 BSD 收集事实,但由于网络、磁盘和其他设备的数据、名称和结构可能有所不同,因此应该期望输出略有不同,但仍然对 BSD 管理员来说很熟悉。
BSD 努力和贡献
BSD 支持对我们 Ansible 来说很重要。尽管我们大多数贡献者使用和定位 Linux,但我们拥有活跃的 BSD 社区,并努力尽可能地对 BSD 友好。请随时报告您在 BSD 中发现的任何问题或不兼容性;包含修复的拉取请求也受到欢迎!
另请参阅
- Ad hoc 命令简介
基本命令示例
- 使用剧本
学习 Ansible 的配置管理语言
- 您是否应该开发一个模块?
如何编写模块
- 沟通
有疑问?需要帮助?想分享您的想法?请访问 Ansible 沟通指南