Ansible-navigator 介绍
简单讲,ansible-navigator 就是通过容器来运行 Ansible 任务,ansible-navigator 调用 ansible-runner 接口来启动容器并执行任务。
┌──────────────────────────────────────────────┐
│ 🟦 ansible-navigator │
│ - Reads .ansible-navigator.yml │
│ - Parses CLI arguments │
│ - Constructs execution context │
└────────────┬─────────────────────────────────┘
│ calls ansible-runner API
▼
┌──────────────────────────────────────────────┐
│ 🟨 ansible-runner (Python API) │
│ - Builds podman/docker command │
│ - Prepares artifacts directory structure │
│ - Generates env.list, cmd, settings │
└────────────┬─────────────────────────────────┘
│ launches container
▼
┌──────────────────────────────────────────────┐
│ 🟩 EE Container (Execution Environment) │
│ - Entrypoint: ansible-playbook │
│ - Uses mounted inventory/playbook/env │
│ - Runs tasks, connects to targets │
└────────────┬─────────────────────────────────┘
│ writes output
▼
┌──────────────────────────────────────────────┐
│ 🟪 artifacts/ (on host) │
│ - stdout │
│ - job_events/*.json │
│ - command, env.list, status │
└──────────────────────────────────────────────┘我应该是没画错(莫名的自信),错了就怪临时工 ChatGPT。(●ˇ∀ˇ●)
ansible-navigator 可以通过容器完成 Ansible 所有的命令。
查看帮助文档
通过 ansible-navigator --help 可以查看帮助文档。
通过 ansible-navigator <subcommand> --help 可以查看子选项帮助文档(比方说 ansible-navigator run --help)。
[root@ansible-controller ansible-navigator]# ansible-navigator --help
Usage: ansible-navigator [options]
Options (global):
-h --help Show this help message and exit
--version Show the application version and exit
--rad --ansible-runner-artifact-dir The directory path to store artifacts generated by ansible-runner
--rac --ansible-runner-rotate-artifacts-count Keep ansible-runner artifact directories, for last n runs, if set to 0 artifact directories won't be deleted
--rt --ansible-runner-timeout The timeout value after which ansible-runner will forcefully stop the execution
--rwje --ansible-runner-write-job-events Write ansible-runner job_events in the artifact directory (true|false)
--cdcp --collection-doc-cache-path The path to collection doc cache (default: /root/.cache/ansible-navigator/collection_doc_cache.db)
--ce --container-engine Specify the container engine (auto=podman then docker) (auto|podman|docker) (default: auto)
--co --container-options Extra parameters passed to the container engine command
--dc --display-color Enable the use of color for mode interactive and stdout (true|false) (default: true)
--ecmd --editor-command Specify the editor command (default: vi +{line_number} {filename})
--econ --editor-console Specify if the editor is console based (true|false) (default: true)
--ee --execution-environment Enable or disable the use of an execution environment (true|false) (default: true)
--eei --execution-environment-image Specify the name of the execution environment image (default: ghcr.io/ansible/community-ansible-dev-tools:latest)
--eev --execution-environment-volume-mounts Specify volume to be bind mounted within an execution environment (--eev /home/user/test:/home/user/test:Z)
--la --log-append Specify if log messages should be appended to an existing log file, otherwise a new log file will be created per session (true|false)
(default: true)
--lf --log-file Specify the full path for the ansible-navigator log file (default: /root/ansible-navigator/ansible-navigator.log)
--ll --log-level Specify the ansible-navigator log level (debug|info|warning|error|critical) (default: warning)
-m --mode Specify the user-interface mode (stdout|interactive) (default: interactive)
--osc4 --osc4 Enable or disable terminal color changing support with OSC 4 (true|false) (default: true)
--penv --pass-environment-variable Specify an existing environment variable to be passed through to and set within the execution environment (--penv MY_VAR)
--pa --pull-arguments Specify any additional parameters that should be added to the pull command when pulling an execution environment from a container
registry. e.g. --pa='--tls-verify=false'
--pp --pull-policy Specify the image pull policy always:Always pull the image, missing:Pull if not locally available, never:Never pull the image, tag:if the
image tag is 'latest', always pull the image, otherwise pull if not locally available (always|missing|never|tag) (default: tag)
--senv --set-environment-variable Specify an environment variable and a value to be set within the execution environment (--senv MY_VAR=42)
--tz --time-zone Specify the IANA time zone to use or 'local' to use the system time zone (default: utc)
Subcommands:
{subcommand} --help
builder Build [execution environment](https://ansible.readthedocs.io/en/latest/getting_started_ee/index.html) (container image)
collections Explore available collections
config Explore the current ansible configuration
doc Review documentation for a module or plugin
exec Run a command within an execution environment
images Explore execution environment images
inventory Explore an inventory
lint Lint a file or directory for common errors and issues
replay Explore a previous run using a playbook artifact
run Run a playbook
settings Review the current ansible-navigator settings
welcome Start at the welcome pageansible-navigator 子命令
| 子命令 | 功能描述 | 常见用途 |
|---|---|---|
run |
运行一个 playbook | 执行自动化任务 |
exec |
在执行环境中运行命令 | 进入容器环境进行调试、执行 shell |
images |
查看本地已有的执行环境镜像 | 管理 EE 镜像 |
builder |
构建 EE 容器镜像(使用 ansible-builder) | 自定义执行环境 |
collections |
查看当前可用的 Ansible Collections | 了解已安装的模块包 |
config |
查看当前 ansible 配置(ansible.cfg) | 快速查明配置来源 |
doc |
查看模块或插件文档 | 查用法,如:doc -t module ping |
inventory |
浏览并测试 inventory 文件 | 查看组/主机结构或变量 |
lint |
对 Playbook、role 进行语法检查 | 检查最佳实践、错误 |
replay |
回顾已执行过的 playbook(artifact) | 用于调试和回顾历史执行 |
settings |
显示当前的 ansible-navigator 设置 |
查看配置项及来源 |
welcome |
打开欢迎界面(TUI 模式) | 从 TUI 界面开始导航 |
ansible-navigator 通用选项
基础选项
| 参数 | 含义 | 默认值 |
|---|---|---|
-h, --help |
显示帮助信息 | - |
--version |
显示版本信息 | - |
-m, --mode |
UI 模式:stdout 或 interactive |
interactive |
--tz |
设置时区(如 utc、local) |
utc |
执行环境相关(Execution Environment)
| 参数 | 含义 | 默认值 |
|---|---|---|
--ee, --execution-environment |
是否启用 EE 容器 | true |
--eei, --execution-environment-image |
指定 EE 镜像名 | ghcr.io/ansible/community-ansible-dev-tools:latest |
--ce, --container-engine |
容器引擎:auto / podman / docker |
auto |
--co, --container-options |
添加额外 docker/podman run 的参数 |
- |
--eev, --execution-environment-volume-mounts |
执行环境挂载卷(多次使用) | - |
--penv, --pass-environment-variable |
传入已有环境变量 | - |
--senv, --set-environment-variable |
在 EE 中设置新变量 | - |
--pa, --pull-arguments |
拉取镜像时的额外参数(docker/podman pull 的参数,如 --tls-verify=false) |
- |
--pp, --pull-policy |
镜像拉取策略:always/missing/never/tag |
tag |
这里解释一下
--pull-policy:
always:总是拉取镜像missing:本地没有时拉取镜像never:从不拉取镜像tag:当镜像标签为latest时总是拉取镜像,为其他标签时,只在本地没有时拉取镜像
日志与调试
| 参数 | 含义 | 默认值 |
|---|---|---|
--ll, --log-level |
日志级别(debug/info/warning/…) | warning |
--lf, --log-file |
日志文件路径(默认保存到当前目录下的 ansible-navigator.log 文件中) |
- |
--la, --log-append |
是否追加写入日志文件 | true |
ansible-runner 相关
| 参数 | 含义 | 默认值 |
|---|---|---|
--rad, --ansible-runner-artifact-dir |
设置 artifact 输出目录 |
在 /tmp 下创建临时目录 |
--rac, --ansible-runner-rotate-artifacts-count |
保留最近多少次执行记录 | 不清理(默认) |
--rt, --ansible-runner-timeout |
runner 执行超时时间(秒) | - |
--rwje, --ansible-runner-write-job-events |
是否写入 job events 文件 | false |
UI 和颜色控制
| 参数 | 含义 | 默认值 |
|---|---|---|
--dc, --display-color |
是否启用颜色输出 | true |
--osc4, --osc4 |
是否支持 OSC4 改变终端色彩 | true |
编辑器行为(用于 doc、lint 等交互)
| 参数 | 含义 | 默认值 |
|---|---|---|
--ecmd, --editor-command |
打开文件时使用的编辑器命令 | vi +{line_number} {filename} |
--econ, --editor-console |
编辑器是否基于控制台 | true |
集合文档缓存
| 参数 | 含义 | 默认值 |
|---|---|---|
--cdcp, --collection-doc-cache-path |
集合文档缓存路径 | /root/.cache/ansible-navigator/collection_doc_cache.db |
针对布尔值选项,有的布尔值后需要加
True/False,比方说--log-append false。有的是默认为
false,想要设置为true时,直接添加选项而不用加true,比方说--ansible-runner-write-job-events。
Ansible-navigator 常用选项
| 参数 | 含义 | 示例 |
|---|---|---|
-m, --mode |
指定运行模式:stdout / interactive |
--mode stdout |
--ee |
是否启用执行环境(容器) | --ee true |
--eei |
执行环境镜像名称 | --eei quay.io/ansible/awx-ee:24.6.1 |
--pa |
拉取 EE 镜像时附加参数 | --pa '--tls-verify=false' |
--pp |
EE 镜像拉取策略 | --pp always / missing / never / tag |
--ce |
指定容器引擎 | --ce docker / --ce podman |
--co |
额外容器参数 | --co "--net=host" |
--eev |
执行环境内挂载路径(可多次使用) | --eev /data:/data:Z |
--penv |
传入宿主机环境变量 | --penv http_proxy |
--senv |
设置 EE 内的新环境变量 | --senv ANSIBLE_STDOUT_CALLBACK=debug |
--rad |
runner artifact 输出路径 | --rad ./artifacts |
--ll |
日志级别 | --ll debug |
--lf |
日志文件路径 | --lf /tmp/navigator.log |
--rad |
设置 artifact 输出目录 |
在 /tmp 下创建临时目录 |
--rac |
保留最近多少次执行记录 | 不清理(默认) |
--rt |
runner 执行超时时间(秒) | - |
--rwje |
是否写入 job events 文件 | false |
下边写一个例子:
[root@ansible-controller ansible-navigator]# ansible-navigator \
--eei quay.io/ansible/awx-ee:24.6.1 --pa='--tls-verify=false' --pp missing \
--ll debug --la false --lf ./log/ansible-navigator.log \
-m stdout \
run test.yml \
--pas ./artifacts/{playbook_name}/{playbook_name}-{time_stamp}.json有些参数,像
--pa、--co或--eev等,其实就是podman(或Docker) 在启动容器时加的选项,就不做过多介绍了(后边会去验证)。剩下的一些参数也不难理解,多测试看看,像
--rac或--rad后边再说。
Ansible-navigator 常用操作
前边把所有子命令和选项都列出来了,不过我常用的不多,就下边这些:
- 通过
-m stdout来设置非交互模式 - 通过
--eei设置使用的镜像 - 通过
--pp设置镜像拉取策略 - 通过
ansible-navigator.yml为ansible-navigator设置持久化参数 - 设置
ansible-navigator保存执行过程中的事件和执行结果,以便回放或故障排查 - 常用子选项:
run:跑 Playbookexec:跑单条 Ansible 命令用settings:查看ansible-navigator的设置,也可以用它导出一个默认的设置文件(就是上边那个ansible-navigator.yml)
- 通过
ansible-builder来构建 Ansible 执行环境容器镜像(ansible-navigator builder也能构建,不过感觉没ansible-builder方便)