模块
最常用的模块也就2、30个,针对特定业务只用10几个模块
常用模块帮助文档参考:
https://docs.ansible.com/ansible/2.9/modules/modules_by_category.html
https://docs.ansible.com/ansible/2.9/modules/list_of_all_modules.html
https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html
https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
1 .Command 模块
功能:在远程主机执行命令,此为默认模块,可忽略 -m 选项
注意:此命令不支持 $VARNAME < > | ; & 等,可能用shell模块实现
$VARNAME 变量
< 输入
> 重定向输出
| 管道符
; 并行执行
& 后台执行
注意:此模块不具有幂等性
(操作)
[root@test1 opt]# ansible web -a 'hostname'
192.168.67.13 | CHANGED | rc=0 >>
test3
192.168.67.12 | CHANGED | rc=0 >>
test2
#创建文件
[root@test1 opt]# ansible web -a "touch /opt/ky35.txt"
#此处会警告,提示你用file模块更好
[WARNING]: Consider using the file module with state=touch rather than running
'touch'. If you need to use command because file is insufficient you can add 'warn:
false' to this command task or set 'command_warnings=False' in ansible.cfg to get
rid of this message.
192.168.67.13 | CHANGED | rc=0 >>
192.168.67.12 | CHANGED | rc=0 >>
[root@test2 ~]# cd /opt/
[root@test2 opt]# ls
ky35.txt rh
[root@test3 ~]# cd /opt/
[root@test3 opt]# ls
ky35.txt rh
#不支持一些 重定向等功能
[root@test1 opt]# ansible web -a "echo hello > /opt/hello.log"
#不支持重定向,将echo后面的内容当成了整体打印了出来
192.168.67.13 | CHANGED | rc=0 >>
hello > /opt/hello.log
192.168.67.12 | CHANGED | rc=0 >>
hello > /opt/hello.log
#虽然没报错,但也没写入;
[root@test2 opt]# cat ky35.txt
[root@test2 opt]#
[root@test3 opt]# cat ky35.txt
#使用shell模块就可以了
[root@test1 opt]# ansible web -m shell -a "echo hello > /opt/hello.log"2.shell模块
功能:和command相似,用shell执行命令,支持各种符号,比如:*,$, >
注意:此模块不具有幂等性
(操作)
#如果没有明确指明文件生成的目录,会默认在家目录下生成
[root@test1 opt]# ansible web -m shell -a "echo hello > /opt/hello.txt"
192.168.67.13 | CHANGED | rc=0 >>
192.168.67.12 | CHANGED | rc=0 >>
[root@test2 opt]# ls
hello.txt ky35.txt rh
[root@test3 opt]# ls
hello.txt ky35.txt rh
#修改默认模块
[root@test1 opt]# vim /etc/ansible/ansible.cfg
113 # default module name for /usr/bin/ansible
114 #module_name = command
115 module_name = shell
#修改后shell就变成默认模块了
[root@test1 opt]# ansible web -a "echo $PATH"
192.168.67.13 | CHANGED | rc=0 >>
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
192.168.67.12 | CHANGED | rc=0 >>
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
3.Script模块
功能:在被管理机上运行ansible服务器上的脚本(无需执行权限)
注意:此模块不具有幂等性
(操作)
[root@test1 opt]# vim test.sh
1 #!/bin/bash
2 touch /opt/data
[root@test1 opt]# ls
fdisk.sh hello.yml rh SCANIP.log ssh_key.sh test.sh
[root@test1 opt]# ansible web -m script -a '/opt/test.sh'
192.168.67.12 | CHANGED => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.67.12 closed.\r\n",
"stderr_lines": [
"Shared connection to 192.168.67.12 closed."
],
"stdout": "",
"stdout_lines": []
}
192.168.67.13 | CHANGED => {
"changed": true,
"rc": 0,
"stderr": "Shared connection to 192.168.67.13 closed.\r\n",
"stderr_lines": [
"Shared connection to 192.168.67.13 closed."
],
"stdout": "",
"stdout_lines": []
}
4.copy模块
功能:从ansible服务器上复制文件到被管理机上
注意: src=file 如果是没指明路径,则为当前目录或当前目录下的files目录下的file文件
关键字:
src 代表源文件路径
dest 代表文件落地路径
owner 属主
group 属组
mode 代表权限
backup 如果复制时有同名文件会先备份再复制例子:
注意:拷贝前需要确保被管理机上有相应的用户
[root@test2 ~]# useradd zhangsan
[root@test2 ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@test1 opt]# ansible web -m copy -a "src=/etc/passwd dest=/opt/ owner=zhangsan mode=700"
[root@test2 opt]# ll
total 5
-rwx------. 1 zhangsan root 2146 Mar 12 03:21 passwd
drwxr-xr-x. 2 root root 6 Mar 26 2015 rh
# src 不写绝对路径会从当前路径执行
[root@test1 opt]# ansible web -m copy -a "src=test.sh dest=/opt/test.sh owner=zhangsan mode=700"
[root@test2 opt]# ll
total 8
-rwx------. 1 zhangsan root 2146 Mar 12 03:21 passwd
drwxr-xr-x. 2 root root 6 Mar 26 2015 rh
-rwx------. 1 zhangsan root 28 Mar 12 04:12 test.sh
[root@test2 opt]# cat test.sh
#!/bin/bash
touch /opt/data
#如目标存在,默认覆盖,此处指定先备份(源文件要有变动才会进行备份,有后缀的是旧的)
[root@test1 opt]# ansible web -m copy -a "src=/opt/test.sh dest=/opt/test.sh owner=zhangsan mode=700 backup=yes"
[root@test2 opt]# ll
-rwx------. 1 zhangsan root 28 Mar 12 04:18 test.sh
-rwx------. 1 zhangsan root 32 Mar 12 04:18 test.sh.19336.2024-03-12@04:18:51~
#指定内容,直接生成目标文件
[root@test1 opt]# ansible web -m copy -a "content='test line1\ntest line2\n' dest=/opt/test.txt"
[root@test2 opt]# cat test.txt
test line1
test line2
[root@test1 opt]# ansible web -m copy -a "src=/opt dest=/backup"
[root@test2 ~]# cd /backup/
[root@test2 backup]# ls
opt
[root@test1 opt]# ansible web -m copy -a "src=/opt/ dest=/backup"
[root@test2 backup]# ls
data fdisk.sh hello.yml opt rh SCANIP.log ssh_key.sh test.sh
etc 不加 / 连etc 一起复制
etc 加 / 只复制etc下的文件5.Get_url 模块
功能: 用于将文件从http、https或ftp下载到被管理机节点上
常用参数:
url: 下载文件的URL,支持HTTP,HTTPS或FTP协议
dest:下载到目标路径(绝对路径),如果目标是一个目录,就用服务器上面文件的名称,如果目标设置了名称就用目标设置的名称
owner:指定属主
group:指定属组
mode:指定权限
force:如果yes,dest不是目录,将每次下载文件,如果内容改变,替换文件。如果否,则只有在目标不存在时才会下载该文件
checksum:对目标文件在下载后计算摘要,以确保其完整性
url_username:用于HTTP基本认证的用户名。对于允许空密码的站点,此参数可以不使用`url_password'
url_password:用于HTTP基本认证的密码。如果未指定`url_username'参数,则不会使用`url_password'参数
validate_certs:如果“no”,SSL证书将不会被验证。适用于自签名证书在私有网站上使用
timeout: URL请求的超时时间,秒为单位#检查是否安装成功
[root@test2 opt]# rpm -q nginx
package nginx is not installed
#安装
[root@test1 ~]# ansible web -m get_url -a "url=https://nginx.org/download/nginx-1.18.0.tar.gz dest=/opt"
[root@test2 opt]# ls
nginx-1.18.0.tar.gz
#nginx安装路径
#wget https://nginx.org/download/nginx-1.18.0.tar.gz
#检测文件是否有问题
[root@test2 opt]# md5sum nginx-1.18.0.tar.gz
b2d33d24d89b8b1f87ff5d251aa27eb8 nginx-1.18.0.tar.gz
[root@test3 opt]# md5sum nginx-1.18.0.tar.gz
b2d33d24d89b8b1f87ff5d251aa27eb8 nginx-1.18.0.tar.gz
[root@test1 ~]# ansible web -m get_url -a 'url=https://nginx.org/download/nginx-1.18.0.tar.gz dest=/opt checksum="md5:b2d33d24d89b8b1f87ff5d251aa27eb8"'
### checksum 后面不要忘记 加 md5: ###6.Fetch 模块
功能:从远程主机提取文件至ansible的主控端,与copy相反,但只能传文件,不能传目录
范例:
[root@test1 ~]# ansible web -m fetch -a 'src=/etc/passwd dest=/opt'
#从多个被管理机上下载的文件会按IP区分
[root@test1 ~]# ll /opt/
total 20
drwxr-xr-x. 3 root root 17 Mar 12 22:10 192.168.67.12
drwxr-xr-x. 3 root root 17 Mar 12 22:10 192.168.67.13
[root@test1 opt]# tree 192.168.67.12 192.168.67.13
192.168.67.12
└── etc
└── passwd
192.168.67.13
└── etc
└── passwd
7.File模块
功能:设置文件属性,创建软链接等
path 指定文件路径
state 文件状态 有:新建(touch) 删除(absent) 文件夹(directory) 连接文件(link)等
src 源文件
mode 权限
owner 属主
group 属组
recurse 递归
创建空文件
[root@test1 opt]# ansible web -m file -a 'path=/opt/test.txt state=touch owner=zhangsan group=zhangsan mode=755'
[root@test2 opt]# ll
-rwxr-xr-x. 1 zhangsan zhangsan 0 Mar 12 22:44 test.txt
新建目录
[root@test1 opt]# ansible web -m file -a 'path=/opt/backup state=directory'
[root@test2 opt]# ll
total 1016
drwxr-xr-x. 2 root root 6 Mar 12 22:47 backup
新建软连接
[root@test1 opt]# ansible web -m file -a 'src=/opt/backup path=/opt/backup-link state=link'
[root@test2 opt]# ls
backup backup-link
#新建软连接 path|dest|name 这三个选项都可以使用
[root@test1 opt]# ansible web -m file -a 'src=/opt/backup name=/opt/backup-link3 state=link'
[root@test2 opt]# ls
backup backup-link backup-link3删除文件和目录
#目录
[root@test1 opt]# ansible all -m file -a "path=/opt/backup state=absent"
[root@test2 opt]# ls
backup-link backup-link3
#文件
[root@test1 opt]# ansible all -m file -a "path=/opt/backup-link state=absent"
[root@test2 opt]# ls
backup-link3递归修改目录及子目录的属性
[root@test1 opt]# ansible web -m file -a "path=/opt/backup state=directory owner=mysql group=mysql"
[root@test2 opt]# ll
total 1016
drwxr-xr-x. 2 mysql mysql 6 Mar 12 23:17 backup
#注意使用该方式修改文件属性path只能纸箱目录;改文件的话要用递归的方式,通过修改文件所在的目录
[root@test1 opt]# ansible web -m file -a "path=/opt state=directory owner=zhangsan group=zhangsan recurse=yes"
[root@test2 opt]# ll
drwxr-xr-x. 2 zhangsan zhangsan 6 Mar 12 23:17 backup
-rwxr-xr-x. 1 zhangsan zhangsan 0 Mar 12 22:44 test.txt
8.stat模块
功能:检查文件或文件系统的状态
注意:对于Windows目标,请改用win_stat模块
选项
path:文件/对象的完整路径(必须)常用的返回值判断:
exists: 判断是否存在
isuid: 调用用户的ID与所有者ID是否匹配查看文件是否存在
[root@test1 opt]# ansible web -m stat -a 'path=/opt/test.txt'
192.168.67.13 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
...省略
9.unarchive 模块
功能:解包解压缩
实现有两种用法:
1、把本机的压缩包拷贝到远程主机 后解压缩至特定目录,设置copy=yes,此为默认值,可省略
2、将远程主机上的某个压缩包解压缩到指定路径下,设置copy=no;
copy=no代表压缩文件是从远程主机上查找
常见参数
copy:默认为yes,当copy=yes,拷贝的文件是从ansible主机复制到远程主机上,如果设置为copy=no,会在远程主机上寻找src源文件
remote_src:和copy功能一样且互斥,yes表示在远程主机,不在ansible主机,no表示文件在ansible主机上
src:源路径,可以是ansible主机上的路径,也可以是远程主机(被管理端或者第三方主机)上的路径,如果是远程主机上的路径,则需要设置copy=no
dest:远程主机上的目标路径
mode:设置解压缩后的文件权限
copy=yes
#先创建一个包
[root@test1 opt]# tar zcvf all.tar /opt/*
tar: Removing leading `/' from member names
/opt/hello.yml
/opt/rh/
/opt/SCANIP.log
/opt/ssh_key.sh
/opt/test.sh
[root@test1 opt]# ls
all.tar
[root@test1 opt]# ansible web -m unarchive -a 'src=/opt/all.tar dest=/opt'
[root@test2 opt]# ls
backup opt
copy=no
[root@test1 opt]# ansible web -m unarchive -a 'src=https://nginx.org/download/nginx-1.18.0.tar.gz dest=/opt/nginx copy=no'
[root@test2 opt]# tree nginx
nginx
└── nginx-1.18.0
├── auto
│ ├── cc
# copy=no 代表压缩文件不是去本机上查找
10.Archive模块
功能:打包压缩被管理节点的文件并保存在被管理节点
ansible web -m archive -a "path=/var/log/ dest=/data/log.tar.bz2 format=bz2 owner=zhangsan mode=0600"
#注意压缩包所在的目录是要存在的
0600 文件权限=60011.Hostname模块
功能:管理主机名
[root@test1 opt]# ansible 192.168.67.12 -m hostname -a 'name=node2'
[root@test2 opt]# su
[root@node2 opt]#
#一般不使用此模块,主机名会一致12.Cron 模块
功能:计划任务
支持时间:minute,hour,day,month,weekday
关键字:
name 会生成一行注释,显示标题如下显示
job 执行的命令创建定时任务
[root@test1 opt]# ansible 192.168.67.12 -m cron -a 'hour=2 minute=30 weekday=1-5 name="backup mysql" job=/root/mysql_backup.sh'
#此处的mysql脚本我并没有实际写入,只是用来展示一下查看定时任务
#Ansible: backup mysql
30 2 * * 1-5 /root/mysql_backup.sh
disabled
ansible 192.168.67.12 -m cron -a 'hour=2 minute=30 weekday=1-5 name="backup mysql" job=/root/mysql_backup.sh disabled=yes'
ansible 192.168.67.12 -m cron -a 'hour=2 minute=30 weekday=1-5 name="backup mysql" job=/root/mysql_backup.sh disabled=no'
# disabled=yes 表示不启用;=no表示启用删除定时任务
1.
[root@test1 opt]# ansible 192.168.67.12 -m cron -a "name='backup mysql' state=absent"
192.168.67.12 | CHANGED => {
...省略
[root@node2 opt]# crontab -l
[root@node2 opt]#
2.
#ansible 192.168.67.12 -m cron -a 'state=absent name=Synctime'13.Yum和 Apt 模块
功能:yum 管理软件包,只支持RHEL,CentOS,fedora,不支持Ubuntu其它版本apt 模块管理 Debian 相关版本的软件包
关键字:
name 所安装的包的名称
state present--->安装, latest--->安装最新的, absent---> 卸载软件。
update_cache 强制更新yum的缓存
conf_file 指定远程yum安装时所依赖的配置文件(安装本地已有的包)。
disable_pgp_check 是否禁止GPG checking,只用于presentor latest。
disablerepo 临时禁止使用yum库。 只用于安装或更新时。
enablerepo 临时使用的yum库。只用于安装或更新时安装
[root@test1 opt]# ansible web -m yum -a 'name=httpd state=present'
[root@node2 opt]# rpm -q httpd
httpd-2.4.6-99.el7.centos.1.x86_64
启用epel源安装nginx
#注意epel源要提前在被管理机上装好
[root@node2 opt]# yum -y install epel-release.noarch
[root@test1 opt]# ansible web -m yum -a 'name=nginx state=present enablerepo=epel'
[root@node2 opt]# rpm -q nginx
nginx-1.20.1-10.el7.x86_64升级
#升级除kernel和foo开头以外的所有包
ansible web -m yum -a 'name=* state=lastest exclude=kernel*,foo*'
#别用,看看就行,或者单独升级删除
[root@test1 opt]# ansible web -m yum -a 'name=httpd state=absent'
[root@node2 opt]# rpm -q httpd
package httpd is not installed
14.yum_repository
功能:建立yum仓库模块
关键字:
name参数: 必须参数,用于指定要操作的唯一的仓库ID,也就是”.repo”配置文件中每个仓库对应的”中括号”内的仓库ID。
baseurl参数: 此参数用于设置 yum 仓库的 baseurl。
description参数: 此参数用于设置仓库的注释信息,也就是”.repo”配置文件中每个仓库对应的”name字段”对应的内容。
file参数: 此参数用于设置仓库的配置文件名称,即设置”.repo”配置文件的文件名前缀,在不使用此参数的情况下,默认以 name 参数的仓库ID作 为”.repo”配置文件的文件名前缀,同一个”.repo” 配置文件中 可以存在多个 yum 源。
enabled参数: 此参数用于设置是否激活对应的 yum 源,此参数默认值为 yes,表示启用对应的 yum 源,设置为 no 表示不启用对应的 yum 源。
gpgcheck参数: 此参数用于设置是否开启 rpm 包验证功能,默认值为 no,表示不启用包验证,设置为 yes 表示开启包验证功能。
gpgcakey参数: 当 gpgcheck 参数设置为 yes 时,需要使用此参数指定验证包所需的公钥。
state参数: 默认值为 present,当值设置为 absent 时,表示删除对应的 yum 源。#安装epel源
[root@test1 opt]# ansible web -m yum_repository -a 'name=epel description=epel baseurl=https://download.fedoraproject.org/pub/epel/$releasever/$basearch/ gpgcheck=no file=epel'
- name: Add multiple repositories into the same file (1/2)
yum_repository:
name: epel
description: EPEL YUM repo
file: external_repos
baseurl: https://download.fedoraproject.org/pub/epel/$releasever/$basearch/15.Service 模块
功能:管理服务
关键字:
name参数: 此参数用于指定需要操作的服务名称,比如 nginx。
state参数: 此参数用于指定服务的状态,比如,我们想要启动远程主机中的 nginx,则可以将 state 的值设置为 started;如果想要停止远程主机中的服 务,则可以将 state 的值设置为 stopped。此参数的可用值有 started、stopped、restarted、reloaded。
enabled参数: 此参数用于指定是否将服务设置为开机 启动项,设置为 yes 表示将对应服务设置为开机启动,设置为 no 表示不会开机启动。开启服务
#确保被管理机上有要操作的服务
[root@node2 opt]# rpm -q httpd
httpd-2.4.6-99.el7.centos.1.x86_64
[root@test1 opt]# ansible web -m service -a "name=httpd state=started enabled=yes"
[root@node2 opt]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2024-03-13 01:20:57 PDT; 25s ago
Docs: man:httpd(8)
man:apachectl(8)
Main PID: 64207 (httpd)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
├─64207 /usr/sbin/httpd -DFOREGROUND
├─64208 /usr/sbin/httpd -DFOREGROUND
├─64209 /usr/sbin/httpd -DFOREGROUND
├─64210 /usr/sbin/httpd -DFOREGROUND
├─64211 /usr/sbin/httpd -DFOREGROUND
└─64212 /usr/sbin/httpd -DFOREGROUND
关闭服务
[root@test1 opt]# ansible web -m service -a "name=httpd state=stopped"
[root@node2 opt]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: inactive (dead) since Wed 2024-03-13 01:22:45 PDT; 35s ago
Docs: man:httpd(8)
man:apachectl(8)
Process: 64363 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
Process: 64207 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=0/SUCCESS)
Main PID: 64207 (code=exited, status=0/SUCCESS)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
重新加载配置
[root@test1 opt]# ansible web -m service -a "name=httpd state=reloaded"
#相当于重启;在别处相当于不用启动就可以直接读取配置#重启服务
[root@test1 opt]# ansible web -m service -a "name=httpd state=restarted"
#开启服务并设置为开机自启
[root@test1 opt]# ansible 192.168.67.12 -m service -a 'name=httpd state=started enabled=yes'
####
ansible all -m shell -a "sed -i 's/^Listen 80/Listen 8080/'
/etc/httpd/conf/httpd.conf"
####16.mount 挂载和卸载
功能: 挂载和卸载文件系统
查看uuid
[root@test1 opt]# ansible web -a "blkid"
192.168.67.13 | CHANGED | rc=0 >>
/dev/sda1: UUID="d7635d39-6630-42cf-beff-1ed8a9ffd98c" TYPE="xfs"
/dev/sda2: UUID="0bc2857b-7b5a-4f99-967e-5e212a6ab69b" TYPE="swap"
/dev/sda3: UUID="8b116f9e-a295-41c2-8642-58dd15f4087f" TYPE="xfs"
192.168.67.12 | CHANGED | rc=0 >>
/dev/sda1: UUID="d7635d39-6630-42cf-beff-1ed8a9ffd98c" TYPE="xfs"
/dev/sda2: UUID="0bc2857b-7b5a-4f99-967e-5e212a6ab69b" TYPE="swap"
/dev/sda3: UUID="8b116f9e-a295-41c2-8642-58dd15f4087f" TYPE="xfs"
#我这两台机器是克隆出来的,所以uuid是一样的,能改的话尽量改掉挂载(有问题)
#临时挂载
mount websrvs -m mount -a 'src="UUID=b3e48f45-f933-4c8e-a700-22a159ec9077" path=/home fstype=xfs opts=noatime state=present'
#临时取消挂载
mount websrvs -m mount -a 'path=/home fstype=xfs opts=noatime state=unmounted'
#永久挂载
ansible websrvs -m mount -a 'src=10.0.0.8:/data/wordpress path=/var/www/html/wp-content/uploads opts="_netdev" state=mounted'
#永久卸载
ansible websrvs -m mount -a 'src=10.0.0.8:/data/wordpress path=/var/www/html/wp-content/uploads state=absent'17.User 模块
功能:管理用户
comment 用户的描述信息
createhome 是否创建家目录
force 在使用state=absent时, 行为与userdel –force一致.
group 指定基本组
groups 指定附加组,如果指定为(groups=)表示删除所有组
home 指定用户家目录
move_home 如果设置为home=时, 试图将用户主目录移动到指定的目录
name 指定用户名
non_unique 该选项允许改变非唯一的用户ID值
password 指定用户密码,使用 SHA512 hash
remove 在使用state=absent时, 行为是与userdel –remove一致
shell 指定默认shell
state 设置帐号状态,不指定为创建,指定值为absent表示删除
system 当创建一个用户,设置这个用户是系统用户。这个设置不能更改现有用户
uid 指定用户的uid
update_ password
always 如果password参数设置的值与用户当前的加密过的密码字符串不一致,则直接更新用户的密码,默认值即为always
on_create 如果password参数设置的值与用户当前的加密过的密码字符串不一致,则不会更新用户的密码字符串,保持之前的密码设定创建用户
[root@test1 opt]# ansible web -m user -a 'name=user1 comment="test user" uid=2048 home=/app/user1 group=root'
[root@node2 opt]# tail -3f /etc/passwd
mysql:x:1003:1003::/home/mysql:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
user1:x:2048:0:test user:/app/user1:/bin/bash
18.Group 模块
功能:管理组
创建组
[root@test1 opt]# ansible web -m group -a 'name=nginx gid=88 system=yes'
查看用户组
[root@node2 opt]# getent group | grep 88
libvirt:x:988:
nginx:x:88:
删除组
[root@test1 opt]# ansible web -m group -a 'name=nginx state=absent'
[root@test2 opt]# getent group | grep 88
libvirt:x:988:
19.reboot模块
重启被管理机
[root@test1 opt]# ansible 192.168.67.13 -m reboot
20.Lineinfile 模块 ★
功能:相当于sed,可以修改文件内容
ansible在使用sed进行替换时,经常会遇到需要转义的问题,而且ansible在遇到特殊符号进行替换时,存在问题,无法正常进行替换 。其实在ansible自身提供了两个模块:lineinfile模块和replace模块,可以方便的进行替换一般在ansible当中去修改某个文件的单行进行替换的时候需要使用lineinfile模块
regexp参数 :使用正则表达式匹配对应的行,当替换文本时,如果有多行文本都能被匹配,则只有最后面被匹配到的那行文本才会被替换,当删除文本时,如果有多行文本都能被匹配,这么这些行都会被删除。
如果想进行多行匹配进行替换需要使用replace模块
关键字:
path 指定要操作的文件
regexp 使用正则表达式匹配对应的行
line 修改为新的内容
insertafter 将文本插入到“指定的行”之后
insertbefore 将文本插入到“指定的行”之前
state 删除对应的文本时,需要state=absent
backrefs 1.支持后向引用、2.当未匹配到内容则不操作文件
backup 是否在修改文件之前对文件进行备份
create 当要操作的文件并不存在时,是否创建对应的文件
1.
#将/etc/httpd/conf/httpd.conf下以 Listen 开头的行修改为 Listen 80
[root@test1 opt]# ansible web -m lineinfile -a "path=/etc/httpd/conf/httpd.conf regexp='^Listen' line='Listen 80'"
[root@node2 opt]# cat /etc/httpd/conf/httpd.conf | grep "^Listen"
Listen 80
2.
[root@test1 opt]# ansible web -m lineinfile -a "path=/etc/selinux/config regexp='^SELINUX=' line='SELINUX=disabled'"
[root@node2 opt]# cat /etc/selinux/config | grep "^SELINUX"
SELINUX=disabled
SELINUXTYPE=targeted
3.
[root@test1 opt]# ansible web -m lineinfile -a 'dest=/etc/fstab state=absent regexp="^#"'
[root@node2 opt]# cat /etc/fstab | grep "^#"
#
# /etc/fstab
# Created by anaconda on Wed Aug 9 02:29:17 2023
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
[root@node2 opt]# cat /etc/fstab | grep "^#"
[root@node2 opt]#
21.replace 模块 ★
该模块有点类似于sed命令,主要也是基于正则进行匹配和替换,建议使用
添加 #
\1 为后向引用:用于重复搜索前面某个分组匹配的文本;\1指向第一个括号中的文本
[root@test1 opt]# ansible web -m replace -a "path=/etc/fstab regexp='^(UUID.*)' replace='#\1'"
[root@node2 opt]# cat /etc/fstab | grep "^UUID.*"
UUID=8b116f9e-a295-41c2-8642-58dd15f4087f / xfs defaults 0 0
UUID=d7635d39-6630-42cf-beff-1ed8a9ffd98c /boot xfs defaults 0 0
UUID=0bc2857b-7b5a-4f99-967e-5e212a6ab69b swap swap defaults 0 0
[root@node2 opt]# cat /etc/fstab | grep "^UUID.*"
[root@node2 opt]# 删除 #
[root@test1 opt]# ansible web -m replace -a "path=/etc/fstab regexp='^#(UUID.*)' replace='\1'"
[root@node2 opt]# cat /etc/fstab | grep "^#UUID.*"
#UUID=8b116f9e-a295-41c2-8642-58dd15f4087f / xfs defaults 0 0
#UUID=d7635d39-6630-42cf-beff-1ed8a9ffd98c /boot xfs defaults 0 0
#UUID=0bc2857b-7b5a-4f99-967e-5e212a6ab69b swap swap defaults 0 0
[root@node2 opt]# cat /etc/fstab | grep "^#UUID.*"
[root@node2 opt]#
22.setup模块
功能:setup 模块用于收集远程主机的一些基本信息;这些 facts 信息可以直接以变量的形式使用,但是如果主机较多,会影响执行速度
可以使用 gather_facts: no 来禁止 Ansible 收集 facts 信息
关键字:
ansible_all_ipv4_addresses:仅显示ipv4的信息。
ansible_devices:仅显示磁盘设备信息。
ansible_distribution:显示是什么系统,例:centos,suse等。
ansible_distribution_major_version:显示是系统主版本。
ansible_distribution_version:仅显示系统版本。
ansible_machine:显示系统类型,例:32位,还是64位。
ansible_eth0:仅显示eth0的信息。
ansible_hostname:仅显示主机名。
ansible_kernel:仅显示内核版本。
ansible_lvm:显示lvm相关信息。
ansible_memtotal_mb:显示系统总内存。
ansible_memfree_mb:显示可用系统内存。
ansible_memory_mb:详细显示内存情况。
ansible_swaptotal_mb:显示总的swap内存。
ansible_swapfree_mb:显示swap内存的可用内存。
ansible_mounts:显示系统磁盘挂载情况。
ansible_processor:显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus:显示cpu个数(只显示总的个数)。显示被管理机所有信息
ansible web -m setup
#信息太多了,不好用获取被管理机的 IPV4 地址
[root@test1 opt]# ansible web -m setup -a "filter=ansible_all_ipv4_addresses"
192.168.67.12 | SUCCESS => {
"ansible_facts": {
"ansible_all_ipv4_addresses": [
"192.168.122.1",
"192.168.67.12"
],
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false
}
获取被管理机的内存信息
[root@test1 opt]# ansible web -m setup -a "filter=ansible_memory_mb"
192.168.67.12 | SUCCESS => {
"ansible_facts": {
"ansible_memory_mb": {
"nocache": {
"free": 1018,
"used": 805
},
"real": {
"free": 154,
"total": 1823,
"used": 1669
},
"swap": {
"cached": 2,
"free": 2040,
"total": 2047,
"used": 7
}
},
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false
}
通配符模糊匹配
显示以”mb”关键字结尾的信息
[root@test1 opt]# ansible web -m setup -a "filter=*mb"
192.168.67.12 | SUCCESS => {
"ansible_facts": {
"ansible_memfree_mb": 155,
"ansible_memory_mb": {
"nocache": {
"free": 1019,
"used": 804
},
"real": {
"free": 155,
"total": 1823,
"used": 1668
},
"swap": {
"cached": 2,
"free": 2040,
"total": 2047,
"used": 7
}
},
"ansible_memtotal_mb": 1823,
"ansible_swapfree_mb": 2040,
"ansible_swaptotal_mb": 2047,
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false
}ansible all -m setup
ansible all -m setup -a "filter=ansible_nodename"
ansible all -m setup -a "filter=ansible_hostname"
ansible all -m setup -a "filter=ansible_domain"
ansible all -m setup -a "filter=ansible_memtotal_mb"
ansible all -m setup -a "filter=ansible_memory_mb"
ansible all -m setup -a "filter=ansible_memfree_mb"
ansible all -m setup -a "filter=ansible_os_family"
ansible all -m setup -a "filter=ansible_distribution_major_version"
ansible all -m setup -a "filter=ansible_distribution_version"
ansible all -m setup -a "filter=ansible_processor_vcpus"
ansible all -m setup -a "filter=ansible_all_ipv4_addresses"
ansible all -m setup -a "filter=ansible_architecture"
ansible all -m setup -a "filter=ansible_uptime_seconds"
ansible all -m setup -a "filter=ansible_processor*"
ansible all -m setup -a 'filter=ansible_env'
706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
