使用Ansible检测具有私有IP的接口

问题描述

在计划使用Ansible重新配置服务器（大部分为CentOS 7，部分为CentOS 6），服务器具有不同的网络配置，其中一些在1Gbit接口上，一些在10Gbit接口上，一些带有VLAN，一些配置了LACP。用户希望使用Ansible来实现这些配置，但不知道如何检测哪个接口具有私有地址。私有地址可以从清单中的ansible_ssh_host获取。用户想知道是否有任何Ansible模块可以帮助解决这个问题，或者是否应该编写Shell/Python脚本来实现。

解决方案

请注意以下操作注意版本差异及修改前做好备份。

为了实现在Ansible中检测具有私有IP的接口，你可以采用以下方法：

方案1：自定义Ansible模块

用户在提问中提到，他尝试了一些方法但没有找到合适的Ansible模块。而且他发现了一个用户通过编写自己的模块来解决类似问题的例子。以下是如何编写一个自定义的Ansible模块来检测具有私有IP的接口的步骤：

1. 创建一个Python脚本，例如get_ip_facts.py。

2. 在脚本中导入必要的模块和库，包括Ansible的基本模块、subprocess模块以及用于处理IP地址的库，例如netaddr。

3. 编写一个函数，比如get_priv_interface_info_for_ip(ip)，用于获取具有私有IP的接口信息。在函数内部，你可以使用subprocess模块执行命令来获取服务器的网络配置信息。你可以解析输出以找到符合条件的接口。

4. 编写一个函数，比如get_pub_interface_info_for_ip(ip)，用于获取具有公有IP的接口信息。同样地，你需要解析网络配置信息以找到符合条件的接口。

5. 在脚本中编写主函数main()，该函数将从Ansible的参数中获取IP地址，并调用上述函数来获取接口信息。

6. 最后，使用module.exit_json()来返回获取的接口信息。

以下是一个示例的get_ip_facts.py脚本：

#!/usr/bin/python
# encoding: utf-8

import subprocess
from ansible.module_utils.basic import *
from netaddr import IPNetwork

def get_priv_interface_info_for_ip(ip):
    # 你的代码实现

def get_pub_interface_info_for_ip(ip):
    # 你的代码实现

def main(argv=None):
    if argv is None:
        argv = sys.argv

    fields = {"ip": {"required": True, "type": "str"}}
    module = AnsibleModule(argument_spec=fields)
    my_ip = module.params['ip']

    ifname_priv, ip_priv, network_priv = get_priv_interface_info_for_ip(my_ip)
    ifname_pub, ip_pub, network_pub = get_pub_interface_info_for_ip(my_ip)

    module.exit_json(
        changed=True,
        ifname_priv=ifname_priv,
        ip_priv=my_ip,
        network_priv=str(network_priv),
        ifname_pub=ifname_pub,
        ip_pub=ip_pub,
        network_pub=str(network_pub)
    )

if __name__ == '__main__':
    main()

在上面的示例中，我们创建了一个自定义的Ansible模块，通过执行系统命令来获取服务器的网络配置信息，并解析输出来找到符合条件的接口。最后，将获取的接口信息返回给Ansible。

请注意，为了运行这个自定义模块，你需要将其放在Ansible的模块路径中，并确保在服务器上安装了netaddr库。

方案2：编写脚本或使用工具

用户还提到了另一种方法，即编写脚本或使用工具来控制容器的运行顺序。你可以编写一个脚本来手动控制获取接口信息，然后将其整合到Ansible的运行流程中。这种方法可能会稍微复杂一些，但可以根据自己的需求来灵活地处理。

总的来说，无论你选择使用自定义Ansible模块还是编写脚本，都需要根据服务器的网络配置信息来确定具有私有IP的接口。根据上述的方案1示例，你可以根据需要修改脚本来适应你的具体情况。记得测试脚本，确保它能够正确地获取接口信息。

提示：在执行任何脚本或命令之前，请务必备份你的数据和配置，以免意外情况导致数据丢失或系统出现问题。

如果你希望查看完整的脚本示例，可以访问用户提供的GitHub链接：https://github.com/ATolkachev/ansible/blob/master/library/get_ip_facts.py。

请根据你的需求和服务器环境，选择适合你的方法来检测具有私有IP的接口。在实施之前，最好在测试环境中进行测试，以确保方案能够正常运行。

注意：本文提供的示例脚本和方法仅供参考。在实际操作中，请根据具体情况进行适当的修改和调整。