Ansible. Архитектурное решение для множества серверов.

Форматирование поправь.

у тебя задача - задать эти переменные или запросить?

Задать - в inventory, только не в group_vars/all, а в host_vars/<имя_сервера> для каждого сервера отдельно.

Запросить с произвольного хоста:

hostvars[inventory_hostname]['ansible_all_ipv4_addresses']

Запросить параметры текущего:

{{ ansible_all_ipv4_addresses }}

Задача задать эти параметры и в дальнейшем получать их по имени текущего inventory_hostname. Считаю, что удобнее было-бы хранить это вообще в табличном виде (это база данных в чистом виде), но не знаю как потому-что пока осваиваю ansible.

Задать можно по-разному.

1. Можно в статическом ini-файле:

[all]
localhost              ansible_connection=local
other1.example.com     ansible_connection=ssh        ansible_user=myuser
other2.example.com     ansible_connection=ssh        ansible_user=myotheruser

Это не group_vars а просто сам inventory-файл.

2. В yaml-формате тоже можно:

hosts:
  jumper:
    ansible_port: 5555
    ansible_host: 192.0.2.50

Это не таблица, а дерево ключей и параметров. У одного хоста параметров может быть больше, чем у другого. Поэтому структурированный yaml-формат подходит лучше, чем табличный.

3. Но вообще можно в любом удобном тебе формате, если сверху налепить скрипт, который будет по запросу по имени хоста выдавать его параметры. См. Dynamic Inventory. Хоть из MySQL доставать каждый раз.

Дока тут https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html# с примерами и приёмами.

inventory файл не подходит из-за ключа ansible-playbook –limit <имя сервера>. Становятся недоступны параметры других серверов. Так, что для меня пока не ясно с помощью каких скриптов можно получать значения из выбранных полей.

Если только лепишь систему, то:

1. Сделай сервисного юзера типа ansible_auto на всех хостах.
2. Логин только по ключу, ключ можно зашифровать ansible-vault
3. Пароль использовать только для become
4. Если есть возможность использования ДНС-имени, то Ір адреса в конфігиах не нужні - смотри в сторону модуля setup и gathering facts - все данніе можно взять оттуда
5. Если у тебя будет везде один юзер (смотри пункт 1), то будет возможность сделать группі хостов (например, по версии апликухи или по имени апликухи). Тогда ті сможеш использвать group_vars без костілей, описав параметрі аккуратно для каждой группі.

Тебе нужно собрать факты с других хостов в твоем плейбуке, тогда параметры будут доступны.

https://docs.ansible.com/ansible/latest/user_guide/playbooks_delegation.html#delegated-facts

Уточнение: Сервера создаю через VMWare ESXI. Пользователи могут быть разными. DNS нет поэтому IP статические. Шлюзов несколько.

Я создаю сервера и в процессе создания задаю нужные параметры нет необходимости что-то собирать.

Ты путаешься в показаниях.

Если тебе нужны параметры с других хостов при выполнении плейбука с --limit, то тебе нужно эти параметры(факты) собрать с этих хостов.

А по esxi-хостам кстати сказать есть готовый плагин https://docs.ansible.com/ansible/latest/scenario_guides/vmware_scenarios/vmware_inventory.html

Не путаю. Мне нужно выполнить плейбук только для выбранного хоста, а не для всего перечня из inventory. Ограничение задаю через –limit.

inventory файл не подходит из-за ключа ansible-playbook –limit <имя сервера>. Становятся недоступны параметры других серверов.

УМВР. Пример инвенторки и плейбука в студию.

Примеры:

invetory

[cloudesxi]
server1
server2
server2
...

playbook

---
- hosts: all
  gather_facts: no
  serial: 1

    - name: Display all local servers      
      debug:
        msg: "Name server {{ item.name }} ip server {{ item.ipv4 }}" 
      # тут пытался написать условие получения параметров сервера из group_vars, и где-то допустил ошибку
      with_items: "{{ cloud_servers }}" 
      when: "{{ item.name }}"=="{{ inventory_hostname }}"
      # 

Это не пример - это Г****. Хочешь чтобы тебе помогли - примени советы из первых двух ответов - сделай нормальную инверторку с параметрами. И тестовый плейбук, который можно позапускать и увидеть сообщения об ошибках из ансибла.

Такой подход уже реализован и не работает если мне необходимо выполнить плейбук для определенного сервера. Фильтр я задаю с помощью параметра –limit при этом становятся не доступны для выполнения конструкции в плейбуки с обращением к определенному серверу например: –limit server1, а в playbook прописано {{ hostvars[‘server2’]['ipv4'] }}

Или вот такая конструкция не будет работать, если написать –limit server1:

    - name: Register snapshot repository
      uri:
        method: PUT
        url: "http://{{ hostvars['server2']['ipv4'] }}:9200/_snapshot/repository"
        body: "{{ body_title | to_json }}"
      register: _register_repository_status
      changed_when:
        - _register_repository_status.status == 200
        - _register_repository_status.json.acknowledged

ansible-playbook не увидит server2.

Delegated facts решает именно эту проблему.

А можно, как-нибудь поподробнее?

Т.е. я должен добавить к коду:

delegate_facts : True

Я прав?

Пробуй

https://docs.ansible.com/ansible/latest/scenario_guides/vmware_scenarios/vmware_inventory.html

И в любом случае используй одного пользователя, сможешь сгруппировать тогда.