azure.azcollection.azure_rm 清单 – Azure 资源管理器清单插件
此清单插件是 azure.azcollection 集合(版本 3.1.0)的一部分。
如果您正在使用 ansible
包,您可能已经安装了此集合。它不包含在 ansible-core
中。要检查是否已安装,请运行 ansible-galaxy collection list
要安装它,请使用:ansible-galaxy collection install azure.azcollection
。您需要进一步的要求才能使用此清单插件,有关详细信息,请参阅 要求。
从 Azure 资源管理器查询 VM 详细信息
需要一个名称以 “azure_rm.(yml|yaml)” 结尾的 YAML 配置文件
设置为找到的第一个公共 IP 地址(优先选择主 NIC)。如果未找到公共 IP,则使用第一个私有 IP(也优先选择主 NIC)。可以通过hostvar_expressions
python >= 2.7
执行此模块的主机必须通过 galaxy 安装 azure.azcollection 集合
必须通过 pip 在执行 azure.azcollection 模块的主机上安装集合的 requirements.txt 中列出的所有 python 包
完整的安装说明可在 中找到
Active Directory 用户名。当使用 Active Directory 用户而不是服务主体进行身份验证时使用。 |
Azure AD 授权 URL。当使用用户名/密码进行身份验证,并且有您自己的 ADFS 授权时使用。 |
选择与 Azure 服务通信时要使用的 API 配置文件。默认值 默认: |
控制用于身份验证的凭据的来源。 也可以通过 当设置为 当设置为 当设置为 当设置为 当设置为
为了提高性能,使用不受支持的批处理 API 获取结果。禁用 默认: |
控制 Azure 端点的证书验证行为。默认情况下,所有模块都将验证服务器证书,但当使用 HTTPS 代理时,或者针对 Azure Stack 时,可能需要通过传递 选择
Azure 客户端 ID。当使用服务主体或托管身份 (msi) 进行身份验证时使用。 也可以通过 |
对于美国公共云以外的云环境,环境名称(由 Azure Python SDK 定义,例如, 默认: |
从 jinja2 表达式创建变量。 默认: |
将组名称映射到 Jinja2 表达式。当映射的表达式为真时,主机将被添加到指定的组。 |
一组默认的过滤器,除了 默认值: |
确定在尝试身份验证时是否执行实例发现。将其设置为 true 将完全禁用实例发现和授权验证。此功能旨在用于无法访问元数据端点的情况,例如在私有云或 Azure Stack 中。实例发现的过程包括从 检索授权元数据以验证授权。通过将此设置为 **True**,将禁用授权验证。因此,确保配置的授权主机有效且可信至关重要。 通过凭据文件配置文件或 选择
使用 Jinja2 条件表达式列表从清单中排除主机。将针对每个主机评估列表中的每个表达式;当表达式为真时,该主机将从清单中排除。 默认值: |
当为 false 时,在组和过滤器处理期间的模板失败将被静默忽略(例如,如果过滤器或组表达式引用了未定义的主机变量) 选择
根据 Jinja2 条件将主机添加到组。 默认: |
按优先级顺序排列的 Jinja2 表达式列表,用于组成 inventory_hostname。 如果结果为空字符串或 None 值,则忽略表达式。 默认情况下,inventory_hostname 基于 VM 主机名生成,以实现全局唯一。有关默认值的更多详细信息,请参阅 如果之前的任何主机名表达式未产生有效的主机名,则 使用 默认值: |
将主机变量名称映射到 Jinja2 表达式。每个主机的值是 Jinja2 表达式的结果(这可能会引用此清单插件运行时主机的任何现有变量)。 |
用于搜索 Azure StackHCI 虚拟机的资源组名称列表。“\*”将包括订阅中的所有资源组。 默认值: |
使用 Jinja2 条件表达式列表从清单中包含主机。将针对每个主机评估列表中的每个表达式;当表达式为真时,该主机将包含在清单中,默认情况下,所有主机都包含在清单中。 默认值: |
用于搜索虚拟机的资源组名称列表。“\*”将包括订阅中的所有资源组。也可以通过 默认值: |
用于搜索虚拟机规模集 (VMSS) 的资源组名称列表。“\*”将包括订阅中的所有资源组。 默认值: |
根据主机变量的值创建组。需要一个字典列表,定义 默认值: |
当主机变量的值为空字符串时的默认值。 此选项与 |
用于生成组的输入字典中的键。 |
键控组的父组。 |
键控组名称将以此前缀开头。 默认值: |
用于构建键控组名称的分隔符。 默认值: |
将此选项设置为 此选项与 选择
与 默认情况下,没有提供前缀或分隔符的键控组的名称将以下划线开头。 这是因为默认前缀为 如果未给出前缀,请将此选项设置为 如果组名称派生自映射,则分隔符仍用于连接各项。 要完全不在组名称中使用分隔符,请将键控组的分隔符设置为空字符串。 选择
父参数。 |
父参数。 |
Active Directory 用户密码。当使用 Active Directory 用户而不是服务主体进行身份验证时使用。 |
默认情况下,此插件将使用全局唯一的主机名。此选项允许您覆盖该选项,并使用与旧清单脚本命名匹配的名称。 这不是默认设置,因为这些名称并非真正唯一,并且可能与其他主机冲突。默认行为将在主机名末尾添加额外的哈希,以防止此类冲突。 选择
将其标记为 “azure_rm” 插件的实例 选择
在 ~/.azure/credentials 文件中找到的安全配置文件。 |
Azure 客户端密钥。当使用服务主体进行身份验证时使用。 |
如果 由于可以在表达式中使用事实,因此它们可能并不总是可用,默认情况下我们会忽略这些错误。 选择
您的 Azure 订阅 ID。 |
Azure 租户 ID。当使用服务主体进行身份验证时使用。 |
x509_certificate_path 中指定的私钥的指纹。 当使用服务主体进行身份验证时使用。 如果定义了 x509_certificate_path,则为必需。 |
默认情况下,此插件使用常规的组名称清理来创建安全且可用于 Ansible 的组名称。此选项允许您覆盖该选项,以便从旧清单脚本进行迁移,并匹配脚本的 要使其工作,您还应该关闭 TRANSFORM_INVALID_GROUP_CHARS 设置,否则核心引擎将仅在顶部使用标准清理。 这不是默认设置,因为此类名称会破坏某些功能,因为并非所有字符都是有效的 Python 标识符,而组名称最终会用作标识符。 选择
将额外的变量合并到可用于组合的变量中(优先级最高)。 选择
用于以 PEM 格式创建服务主体的 X509 证书的路径。 证书必须附加到私钥。 当使用服务主体进行身份验证时使用。 |
为了使用 Azure 进行身份验证,您可以传递参数、设置环境变量、使用存储在 ~/.azure/credentials 中的配置文件,或者在使用
az login
运行任务或剧本之前登录。还可以使用服务主体或 Active Directory 用户进行身份验证。
要通过服务主体进行身份验证,请传递 subscription_id、client_id、secret 和 tenant,或设置环境变量 AZURE_SUBSCRIPTION_ID、AZURE_CLIENT_ID、AZURE_SECRET 和 AZURE_TENANT。
要通过 Active Directory 用户进行身份验证,请传递 ad_user 和 password,或在环境中设置 AZURE_AD_USER 和 AZURE_PASSWORD。
或者,凭据可以存储在 ~/.azure/credentials 中。这是一个 ini 文件,其中包含 [default] 部分和以下键:subscription_id、client_id、secret 和 tenant 或 subscription_id、ad_user 和 password。也可以添加其他配置文件。通过传递 profile 或在环境中设置 AZURE_PROFILE 来指定配置文件。
- 使用 Azure CLI 登录
az login
# The following host variables are always available:
# public_ipv4_addresses: all public IP addresses, with the primary IP config from the primary NIC first
# public_dns_hostnames: all public DNS hostnames, with the primary IP config from the primary NIC first
# private_ipv4_addresses: all private IP addressses, with the primary IP config from the primary NIC first
# id: the VM's Azure resource ID, eg /subscriptions/00000000-0000-0000-1111-1111aaaabb/resourceGroups/my_rg/providers/Microsoft.Compute/virtualMachines/my_vm
# location: the VM's Azure location, eg 'westus', 'eastus'
# name: the VM's resource name, eg 'myvm'
# os_profile: The VM OS properties, a dictionary, only system is currently available, eg 'os_profile.system not in ['linux']'
# powerstate: the VM's current power state, eg: 'running', 'stopped', 'deallocated'
# provisioning_state: the VM's current provisioning state, eg: 'succeeded'
# tags: dictionary of the VM's defined tag values
# resource_type: the VM's resource type, eg: 'Microsoft.Compute/virtualMachine', 'Microsoft.Compute/virtualMachineScaleSets/virtualMachines',
# 'microsoft.azurestackhci/virtualmachineinstances'
# vmid: the VM's internal SMBIOS ID, eg: '36bca69d-c365-4584-8c06-a62f4a1dc5d2'
# vmss: if the VM is a member of a scaleset (vmss), a dictionary including the id and name of the parent scaleset
# availability_zone: availability zone in which VM is deployed, eg '1','2','3'
# creation_time: datetime object of when the VM was created, eg '2023-07-21T09:30:30.4710164+00:00'
# The following host variables are sometimes available:
# computer_name: the Operating System's hostname. Will not be available if azure agent is not available and picking it up.
# The following host variables are available for Azure Stack HCI vms:
# customLocation: the azure arc custom location.
# virtual_machine_memoryMB: RAM allowed (static)
# virtual_machine_processors: number of vCPUs
# sample 'myazuresub.azure_rm.yaml'
# required for all azure_rm inventory plugin configs
plugin: azure.azcollection.azure_rm
# forces this plugin to use a CLI auth session instead of the automatic auth source selection (eg, prevents the
# presence of 'ANSIBLE_AZURE_RM_X' environment variables from overriding CLI auth)
auth_source: cli
# fetches VMs from an explicit list of resource groups instead of default all (- '*')
- myrg1
- myrg2
# fetches VMs from VMSSs in all resource groups (defaults to no VMSS fetch)
- '*'
# fetches VMs from Azure StackHCI in specific resource groups (defaults to no HCI vm fetch)
- myrg1
# places a host in the named group if the associated condition evaluates to true
# since this will be true for every host, every host sourced from this inventory plugin config will be in the
# group 'all_the_hosts'
all_the_hosts: true
# if the VM's "name" variable contains "dbserver", it will be placed in the 'db_hosts' group
db_hosts: "'dbserver' in name"
# adds variables to each host found by this inventory plugin, whose values are the result of the associated expression
# A statically-valued expression has to be both single and double-quoted, or use escaped quotes, since the outer
# layer of quotes will be consumed by YAML. Without the second set of quotes, it interprets 'staticvalue' as a
# variable instead of a string literal.
some_statically_valued_var: "'staticvalue'"
# overrides the default ansible_host value with a custom Jinja2 expression, in this case, the first DNS hostname, or
# if none are found, the first public IP address.
ansible_host: (public_dns_hostnames + public_ipv4_addresses) | first
# change how inventory_hostname is generated. Each item is a jinja2 expression similar to hostvar_expressions.
- tags.vm_name
- default_inventory_hostname + ".domain.tld" # Transfer to fqdn if you use shortnames for VMs
- default # special var that uses the default hashed name
# places hosts in dynamically-created groups based on a variable value.
# places each host in a group named 'tag_(tag name)_(tag value)' for each tag on a VM.
- prefix: tag
key: tags
# places each host in a group named 'azure_loc_(location name)', depending on the VM's location
- prefix: azure_loc
key: location
# places host in a group named 'some_tag_X' using the value of the 'sometag' tag on a VM as X, and defaulting to the
# value 'none' (eg, the group 'some_tag_none') if the 'sometag' tag is not defined for a VM.
- prefix: some_tag
key: tags.sometag | default('none')
# excludes a host from the inventory when any of these expressions is true, can refer to any vars defined on the host
# excludes hosts in the eastus region
- location in ['eastus']
- tags['tagkey'] is defined and tags['tagkey'] == 'tagvalue'
- tags['tagkey2'] is defined and tags['tagkey2'] == 'tagvalue2'
# excludes hosts that are powered off
- powerstate != 'running'
# includes a host to the inventory when any of these expressions is true, can refer to any vars defined on the host
# includes hosts that in the eastus region and power on
- location in ['eastus'] and powerstate == 'running'
# includes hosts in the eastus region and power on OR includes hosts in the eastus2 region and tagkey value is tagvalue
- location in ['eastus'] and powerstate == 'running'
- location in ['eastus2'] and tags['tagkey'] is defined and tags['tagkey'] == 'tagvalue'