Какова иерархия переменных в различных ролях DevOps?

Переменные в Ansible имеют строгую иерархию приоритетов. Ansible объединяет переменные из различных источников, перезаписывая значения с более низким приоритетом значениями с более высоким приоритетом.

Иерархия (от низшего к высшему приоритету):

1. Роль по умолчанию (Role defaults): Переменные, определенные в defaults/main.yml внутри роли. Они имеют самый низкий приоритет, предназначены для задания значений по умолчанию, которые могут быть легко переопределены.
2. Переменные в каталоге роли (Role vars): Переменные, определенные в vars/main.yml внутри роли. Имеют более высокий приоритет, чем default переменные роли.
3. Переменные из инвентаря (Inventory variables):
   • Глобальные переменные инвентаря (group_vars/all / host_vars/all или в основном файле инвентаря).
   • Переменные группы инвентаря (group_vars/<group_name>). Приоритет зависит от порядка групп в инвентаре и плейбуке, но обычно группы с более глубокой вложенностью или определенные позже имеют более высокий приоритет.
   • Переменные хоста инвентаря (host_vars/<host_name> или в основном файле инвентаря). Имеют более высокий приоритет, чем переменные групп.
4. Переменные из play (Play variables): Переменные, определенные непосредственно в секции vars плейбука.
5. Переменные из play_hosts (Play vars_files): Переменные, загруженные в плейбуке через vars_files. Порядок их перечисления определяет приоритет.
6. Переменные из fact-ов (Facts): Переменные, собранные после выполнения модуля gather_facts. Имеют высокий приоритет, так как представляют актуальное состояние системы.
7. Переменные зарегистрированных задач (Task variables): Переменные, установленные через register после выполнения задачи. Имеют высокий приоритет, доступны только в рамках текущего плейбука после выполнения задачи.
8. Переменные командной строки (Command line variables): Переменные, переданные с использованием флага -e или --extra-vars при запуске ansible-playbook. Имеют самый высокий приоритет и перезаписывают все остальные переменные.

Пример плейбука с переменными:

---
# плейбук main.yml
- hosts: webservers
  vars:
    global_var: "global_value_from_play" # Переменная плейбука (приоритет 4)
  roles:
    - webservers # Роль с defaults/main.yml и vars/main.yml (приоритет 1 и 2)
  tasks:
    - name: Print variable
      debug:
        msg: "Variable value is: {{ my_variable }}"
      vars: # Переменная задачи (приоритет 7)
        my_variable: "task_specific_value"

Пример инвентаря:

# инвентарь
[webservers]
webserver1 ansible_host=192.168.1.10 # Переменная хоста (приоритет 3)

[all:vars]
my_variable="inventory_all_value" # Переменная global инвентаря (приоритет 3)

Пример role defaults:

# roles/webservers/defaults/main.yml
---
my_variable: "default_value_from_role" # Переменная role defaults (приоритет 1)

Пример role vars:

# roles/webservers/vars/main.yml
---
my_variable: "vars_value_from_role" # Переменная role vars (приоритет 2)

При выполнении плейбука ansible-playbook -i inventory main.yml -e "my_variable=extra_vars_value":

1. Будет использовано значение из -e: extra_vars_value (приоритет 8).
2. Если -e нет, но есть переменная задачи, будет использована она: task_specific_value (приоритет 7).
3. Если нет переменной задачи и -e, будет использован fact (если применимо).
4. Затем, переменная плейбука: global_value_from_play (приоритет 4).
5. Затем, переменная хоста из инвентаря: ansible_host=192.168.1.10 (приоритет 3).
6. Затем, переменная группы из инвентаря (group_vars или в инвентаре).
7. Затем, переменная global инвентаря: inventory_all_value (приоритет 3).
8. Затем, переменная role vars: vars_value_from_role (приоритет 2).
9. Наконец, переменная role defaults: default_value_from_role (приоритет 1).

Ansible берет первое найденное значение с наивысшим приоритетом из этой иерархии. Понимание этой иерархии критично для отладки и правильного управления конфигурацией.