本文详细介绍了如何使用Python脚本为Ansible生成符合其动态清单插件规范的JSON格式主机清单。通过分析常见的解析错误，文章阐明了Ansible期望的清单结构，特别是关于组、主机列表和`_meta`中主机变量的定义。教程提供了修正后的Python代码示例，并强调了使用`ansible-inventory --list`进行验证的重要性，以确保Ansible能够正确识别和使用动态生成的主机信息。

1. 理解Ansible动态主机清单

Ansible的动态主机清单功能允许用户通过外部脚本（如Python、Bash等）实时生成主机列表及其变量，这对于管理动态变化的云环境（如AWS EC2、Azure VM、Kubernetes Pods等）至关重要。当Ansible执行一个作为清单的脚本时，它会运行该脚本并解析其标准输出（stdout）中的JSON格式数据。然而，这个JSON格式必须遵循Ansible脚本清单插件的特定约定。

2. 常见的动态清单解析问题

在尝试使用Python脚本生成动态清单时，一个常见的错误是输出的JSON格式不符合Ansible的预期。例如，直接将主机信息作为字典列表放入组中，会导致Ansible解析失败。

考虑以下Python脚本，它尝试从Terraform输出中获取AWS实例的DNS和名称，并将其组织成master和workers组：

#!/usr/bin/python3

import subprocess
import json

def run_terraform():
    """运行Terraform获取输出，并解析为JSON。"""
    result = subprocess.run(["terraform",  "output", "-json"], capture_output=True, text=True, cwd="../terraform")
    return json.loads(result.stdout)

def generate_ansible_inventory_incorrect():
    """生成不符合Ansible脚本清单插件规范的清单。"""
    terraform_outputs = run_terraform()
    instance_ips = terraform_outputs.get("instance_public_dns", {}).get("value", [])
    instance_names = terraform_outputs.get("instance_name", {}).get("value", [])

    master = []
    worker = []
    inventory = {}

    items = zip(instance_ips, instance_names)
    for item in items:
        host_vars = {
            "ansible_ssh_host": item[0],
            "ansible_ssh_user": "ubuntu",
            "ansible_ssh_private_key_file": "kanban.pem"
        }
        if "master" in item[1]:
            master.append(host_vars)
        else:
            worker.append(host_vars)

    inventory["master"] = master
    inventory["workers"] = worker

    print(json.dumps(inventory, indent=2))

if __name__== "__main__":
   generate_ansible_inventory_incorrect()

当运行此脚本时，它会生成如下JSON输出：

{
  "master": [
    {
      "ansible_ssh_host": "ec2-54-165-95-159.compute-1.amazonaws.com",
      "ansible_ssh_user": "ubuntu",
      "ansible_ssh_private_key_file": "kanban.pem"
    }
  ],
  "workers": [
    {
      "ansible_ssh_host": "ec2-3-238-58-66.compute-1.amazonaws.com",
      "ansible_ssh_user": "ubuntu",
      "ansible_ssh_private_key_file": "kanban.pem"
    }
  ]
}

然而，当尝试使用ansible all -i get_dns.py -m ping命令测试时，Ansible会报错：

[WARNING]:  * Failed to parse /home/vagrant/fullstack-kanban-app/ansible/get_dns.py with script plugin: unhashable type: 'dict'
[WARNING]: Unable to parse /home/vagrant/fullstack-kanban-app/ansible/get_dns.py as an inventory source
[WARNING]: No inventory was parsed, only implicit localhost is *ailable

这表明Ansible的脚本插件未能正确解析该JSON结构。错误信息unhashable type: 'dict'暗示了问题出在将字典直接作为列表元素传递给预期为字符串（主机名）的地方。

3. Ansible脚本清单插件的预期格式

Ansible的脚本清单插件期望的JSON格式与静态YAML/JSON文件略有不同。它要求：

• 组（Groups）：每个组应该是一个字典，包含一个名为hosts的键，其值是一个包含该组所有主机名的列表。
• 主机变量（Host Variables）：主机特有的变量应放置在一个名为_meta的特殊字典中，该字典包含一个hostvars键，其值是一个字典，键是主机名，值是该主机的变量字典。

此外，需要注意的是，自Ansible 2.0起，ansible_ssh_*变量已被弃用，应使用ansible_*变量（例如，ansible_host、ansible_user、ansible_private_key_file）。

一个符合规范的JSON输出示例结构如下：

PictoGraphic

AI驱动的矢量插图库和插图生成平台

133 查看详情

{
  "master": {
    "hosts": [
      "master-host-1.example.com",
      "master-host-2.example.com"
    ]
  },
  "worker": {
    "hosts": [
      "worker-host-1.example.com",
      "worker-host-2.example.com"
    ]
  },
  "_meta": {
    "hostvars": {
      "master-host-1.example.com": {
        "ansible_host": "master-host-1.example.com",
        "ansible_user": "ubuntu",
        "ansible_private_key_file": "path/to/key.pem"
      },
      "worker-host-1.example.com": {
        "ansible_host": "worker-host-1.example.com",
        "ansible_user": "ubuntu",
        "ansible_private_key_file": "path/to/key.pem"
      }
    }
  }
}

4. 修正Python脚本以生成有效清单

根据上述规范，我们需要修改generate_ansible_inventory函数，使其生成正确的JSON结构。

#!/usr/bin/python3

import subprocess
import json

def run_terraform():
    """运行Terraform获取输出，并解析为JSON。"""
    result = subprocess.run(["terraform",  "output", "-json"], capture_output=True, text=True, cwd="../terraform")
    return json.loads(result.stdout)

def generate_ansible_inventory_correct():
    """生成符合Ansible脚本清单插件规范的清单。"""
    terraform_outputs = run_terraform()
    instance_ips = terraform_outputs.get("instance_public_dns", {}).get("value", [])
    instance_names = terraform_outputs.get("instance_name", {}).get("value", [])

    # 初始化符合Ansible规范的清单结构
    inventory = {
        "master": {
            "hosts": [],
        },
        "workers": { # 使用 "workers" 而不是 "worker" 以匹配原始问题
            "hosts": [],
        },
        "_meta": {
            "hostvars": {},
        }
    }

    items = zip(instance_ips, instance_names)
    for ip, name in items:
        # 定义主机特有变量，并使用ansible_*前缀
        host_vars = {
            "ansible_host": ip, # 使用ansible_host
            "ansible_user": "ubuntu",
            "ansible_private_key_file": "kanban.pem"
        }

        # 将主机名添加到对应的组的hosts列表中
        if "master" in name:
            inventory["master"]["hosts"].append(ip)
            # 将主机变量添加到_meta.hostvars
            inventory["_meta"]["hostvars"][ip] = host_vars
        else:
            inventory["workers"]["hosts"].append(ip)
            inventory["_meta"]["hostvars"][ip] = host_vars

    print(json.dumps(inventory, indent=2))

if __name__== "__main__":
   generate_ansible_inventory_correct()

运行修正后的脚本，将得到以下有效的JSON输出：

{
  "master": {
    "hosts": [
      "ec2-54-165-95-159.compute-1.amazonaws.com"
    ]
  },
  "workers": {
    "hosts": [
      "ec2-3-238-58-66.compute-1.amazonaws.com"
    ]
  },
  "_meta": {
    "hostvars": {
      "ec2-54-165-95-159.compute-1.amazonaws.com": {
        "ansible_host": "ec2-54-165-95-159.compute-1.amazonaws.com",
        "ansible_user": "ubuntu",
        "ansible_private_key_file": "kanban.pem"
      },
      "ec2-3-238-58-66.compute-1.amazonaws.com": {
        "ansible_host": "ec2-3-238-58-66.compute-1.amazonaws.com",
        "ansible_user": "ubuntu",
        "ansible_private_key_file": "kanban.pem"
      }
    }
  }
}

5. 验证动态清单

为了正确验证动态清单脚本，不应直接使用ansible -m ping命令，而应使用ansible-inventory --list。这个命令专门用于显示Ansible解析后的清单结构。

执行以下命令来测试你的Python脚本：

ansible-inventory --list -i get_dns.py

如果输出与上述JSON结构一致，且没有警告或错误，则表明你的动态清单脚本已成功被Ansible解析。为了更详细地了解解析过程，可以添加-vvv参数：

ansible-inventory --list -i get_dns.py -vvv

你将看到类似Parsed (..)/get_dns.py inventory source with script plugin的调试信息，确认Ansible正在使用正确的脚本插件。

6. 脚本插件与YAML/JSON插件的区别

值得注意的是，Ansible的“脚本插件”和“YAML/JSON插件”对清单格式的期望有所不同。

• 脚本插件（Script Plugin）：当你直接将Python脚本作为清单文件（例如ansible -i myscript.py ...）传递时，Ansible会执行该脚本，并期望其输出上述带有_meta结构的JSON格式。
• YAML/JSON插件（YAML/JSON Plugin）：当你传递一个静态的.json或.yaml文件作为清单时，Ansible会使用YAML/JSON插件。这些插件能够解析更简洁的格式，例如直接在组下定义主机变量，或者使用嵌套的组结构，而不需要显式的_meta部分。

例如，如果你将修正后的Python脚本的输出保存到一个名为my_inventory.json的文件中，并尝试用ansible -i my_inventory.json -m ping命令加载，Ansible的YAML/JSON插件会尝试解析它。虽然它通常也能处理带有_meta的结构，但其内部处理逻辑与脚本插件不同。理解这一点有助于在调试时区分是脚本输出格式问题还是文件解析问题。

总结与最佳实践

• 遵循Ansible规范：为Ansible脚本清单插件生成JSON输出时，务必遵循其特定的结构，即组包含hosts列表，主机变量通过_meta.hostvars定义。
• *使用`ansible_变量**：避免使用已弃用的ansiblessh*变量，改为使用ansible_host、ansible_user`等。
• 正确验证：始终使用ansible-inventory --list -i your_script.py命令来验证你的动态清单脚本是否能被Ansible正确解析。
• 调试技巧：在ansible-inventory --list命令后添加-vvv参数，可以获得详细的调试信息，帮助你理解Ansible如何处理你的清单。
• 错误信息分析：当遇到解析错误时，仔细阅读Ansible的警告和错误信息，它们通常会指出问题所在，例如unhashable type: 'dict'就明确提示了将字典作为主机名列表元素的问题。

通过遵循这些指导原则，你可以高效且可靠地构建和管理Ansible的动态主机清单。

以上就是如何为Ansible构建符合规范的动态Python主机清单的详细内容，更多请关注其它相关文章！

# js  # python  # 当你  # 何为  # 错误信息  # 是一个  # 的是  # python脚本  # 区别  # kubernetes  # dns  # ai  # ubuntu  # app  # json  # 阜阳seo推广策划方案  # 国际站看关键词排名  # 密山能源公司网站建设  # 有意思的网站建设  # 做个线上推广试玩网站  # 政府网站 建设方案  # 书店营销活动推广方案  # 新华书店网站建设工作  # 专业级相机怎么营销推广  # 合肥左文音响seo  # 命令行  # 转换为  # 它会  # 你将  # 不符合 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： React中useState与局部变量：理解组件状态管理与渲染机制  必由学官网快捷入口 必由学网页版在线学习平台  谷歌推RCS信息存档功能：公司可监控员工私密信息！  Steam官网入口直达 Steam注册及登录步骤  Pandas DataFrame：高效添加条件计算列  《刺客信条：影》PS5 Pro和Switch 2画面对比  抖音网页版怎么|直播|_抖音网页版开播操作指南  sublime如何只显示或隐藏特定类型文件_sublime侧边栏文件过滤  铁路12306卧铺选择攻略 铁路12306下铺座位预定技巧  台积电1.4nm工艺A14瞄准2028：10年来性能提升80%  Typer应用中灵活处理命令行参数的令牌化与解析  期待已久：小米17 Ultra、小米首款NAS本月登场  在Socket.IO连接中实现Access Token自动更新与动态重连  c++如何使用Meson构建系统_c++比CMake更快的构建工具  C++如何解决segmentation fault_C++段错误调试与原因分析  Yandex搜索引擎官网入口_俄罗斯Yandex免登录一键直达  蛙漫2台版漫画地址 Manwa2正版网页版链接  cad怎么合并重叠的线段_cad清理重复重叠线条的操作方法  MongoDB Aggregation：在嵌套对象数组中精确匹配ObjectId  Django通过AJAX异步上传图片并保存至模型的完整指南  CKEditor 5 自定义构建在React应用中渲染失败的调试与解决  Win11怎么修改默认浏览器_Windows 11设置Chrome为默认  Golang如何使用new_Go new分配内存机制讲解  如何在Promise链中优雅地中断后续then执行  纯CSS与HTML网格布局的HTML精简策略：SVG与JS方案解析  C++ vector二维数组定义_C++ vector of vector用法  ACG动漫手机版官网入口 手机ACG动漫APP在线观看正版  Python vgamepad库按键模拟：正确使用XUSB_BUTTON常量  WordPress插件开发：正确注册卸载钩子与避免常见陷阱  一加手机拍照效果不好怎么办 一加哈苏影像调校与专业模式使用教程【高手篇】  J*aScript打印功能_j*ascript输出控制  BetterDiscord插件中安全更新用户简介的实践指南  深入理解J*aScript Promise异步执行与微任务队列  KFC套餐升级怎么获取优惠代码_KFC套餐升级活动与优惠代码获取方法  Win11怎么隐藏桌面图标 Win11一键隐藏所有桌面元素及恢复显示  邮政快递单号查询入口 邮政快递物流信息在线查询入口  构建轻量级网站内部消息系统：Formspree 集成指南  Go语言中Map存储的结构体如何调用指针方法：深入解析与实践  QQ官网正版登录链接 QQ在线登录入口最新  优化 Python 函数中的条件逻辑：解决 if-else 嵌套与参数选择问题  解决 Vaadin 8 中大文件音频播放与定位时出现的 IOException  生成rdflib自定义SPARQL函数：参数匹配与实践指南  AO3同人作品网入口 AO3搜索引擎官网永久地址  如何使用Go和Martini动态服务解码后的图片  J*aScript对象创建方式_J*aScript设计模式应用  夸克浏览器网页版最新地址 夸克浏览器官方入口合集  妖精动漫免费平台 妖精动漫官网资源观看网址  Win10如何清理注册表垃圾 Win10手动清理无效注册表【技巧】  手机屏幕碎了但能正常使用怎么办 手机外屏碎裂的修复建议  Win11网速慢怎么解决 Win11网络设置优化解除限速