Ansible 系列之 Ansible 常用模块

最新推荐文章于 2022-08-06 15:18:27 发布
最新推荐文章于 2022-08-06 15:18:27 发布
阅读量164 收藏 1
点赞数 1
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43584691/article/details/118362390
版权

常用模块

列出所有模块

ansible-doc -l

查看指定模块的帮助信息

ansible-doc 模块名
ansible-doc -s 模块名   #比较简洁的帮助信息

·

ping 模块

一个普通的测试模块,测试被管理节点的连通性。这不是 ICMP ping。

ansible all -m ping
ansible wpf1 -m ping

·

command 模块

在远程主机上执行命令。不加 -m 默认使用 command 模块。

它不会经过远程主机的 shell 处理,所以像 “$HOME” 这样的变量和像 “<”、">"、"|"、";"、"&" 这样的操作将不起作用。如果需要这些功能,请使用 [shell] 模块。

ansible all -m command -a 'ls /root'

ansible all -a 'ls /root'

主要参数:
chdir:在运行该命令之前,请切换到此目录

[root@wpf002 ~]# ls /tmp/test/filename111 
/tmp/test/filename111

[root@wpf ~]# ansible all -i wpf002, -m command -a 'chdir=/tmp ls test'
wpf002 | CHANGED | rc=0 >>
filename111

creates:如果文件已经存在,则不会运行此步骤;反之则运行。

[root@wpf ~]# ansible all -i wpf002, -m command -a 'creates=/tmp/test echo "No File"'
wpf002 | SUCCESS | rc=0 >>
skipped, since /tmp/test exists

[root@wpf ~]# ansible all -i wpf002, -m command -a 'creates=/tmp/aaa echo "No File"'
wpf002 | CHANGED | rc=0 >>
No File

removes:如果文件不存在,则不会运行此步骤;反之则运行。与 creates 正好相反。

·

shell 模块

在远程主机上调用 shell 解析器(/bin/sh)运行命令。主要参数和 command 模块相同。

·

script 模块

将管理节点上的脚本传递到被管理节点上进行执行。主要参数和 command 模块相同。

[root@wpf ~]# cat test.sh 
#!/bin/bash
echo $(hostname)

[root@wpf ~]# ansible wpf002 -i /etc/ansible/inventory.ini -m script -a '/root/test.sh'
wpf002 | CHANGED => {
    "changed": true, 
    "rc": 0, 
    "stderr": "Shared connection to wpf002 closed.\r\n", 
    "stderr_lines": [
        "Shared connection to wpf002 closed."
    ], 
    "stdout": "wpf002\r\n", 
    "stdout_lines": [
        "wpf002"
    ]
}

·

copy 模块

将文件从本地复制到远程计算机上的某个位置。使用 [fetch] 模块可以将文件从远程位置复制到本地。

ansible all -m copy -a 'src=/tmp/filename dest=/tmp/filename'

主要参数:
src:指定源文件或目录。
dest:指定文件将被拷贝到远程主机的哪个目录中。
force:当远程主机的目标路径中已经存在同名文件时,是否强制覆盖(默认为 yes)。
backup:当远程主机的目标路径中已经存在同名文件时,是否对远程主机的文件进行备份。当设置为 yes 时,会先备份远程主机中的同名文件,然后再将管理节点的文件拷贝到远程主机。备份文件命名规则会以当前时间为参考。例如:“nginx.conf.1550.2021-02-21@21:52:14~”。
owner:指定文件拷贝到远程主机后的属主,但是远程主机上必须有对应的用户,否则会报错。
group:指定文件拷贝到远程主机后的属组,但是远程主机上必须有对应的组,否则会报错。
mode:指定文件拷贝到远程主机后的权限。可以使用 “mode=0644” 或 “mode=u+x” 表示。

拷贝文件

ansible all -m copy -a 'src=/tmp/filename dest=/tmp/filename backup=yes'

拷贝文件,并设置属性

ansible all -m copy -a 'src=/tmp/filename dest=/tmp/filename backup=yes owner=ceshi group=ceshi mode=0755'

注意: 拷贝目录时和拷贝文件不同,如果远程主机已经存在拷贝目录,则会拷贝为此目录的子目录。

·

fetch 模块

将文件从远程位置复制到本地。注意:不支持目录。常用参数只有 src 和 dest。

ansible all -m fetch -a 'src=/tmp/filename dest=/tmp/aaa'

[root@wpf ~]# tree /tmp/aaa/
/tmp/aaa/
├── wpf002
│   └── tmp
│       └── filename
├── wpf003
│   └── tmp
│       └── filename
└── wpf004
    └── tmp
        └── filename

·

yum 模块

等同于 Linux 上的 yum 命令。

主要参数:
name:指定需要管理的软件包,多个以逗号隔开。
state:用于指定的软件进行安装、删除。默认值为空,但是会进行 present 操作。支持的参数:

  • present 和 installed:确保安装了所需的包
  • latest:确保安装了所需的包,并且升级为最新版本
  • absent 和 removed:删除指定的包

enablerepo:用于指定安装软件包时临时启用的 yum 源。
disablerepo:用于指定安装软件包时临时禁用的 yum 源。
·
安装 ntp

ansible all -m yum -a 'name=ntp state=installed'

安装 ntp 时,临时禁用 local 源。

ansible all -m yum -a 'name=ntp state=installed disablerepo=local'

卸载ntp

ansible all -m yum -a 'name=ntp state=removed'

·

systemd 模块

等同于 Linux上 的 systemd 命令。

主要参数:
daemon_reload:重新载入 systemd。
enabled:是否开机自启。
name:服务名。
state:对指定的服务进行启动、停止、重启、重新加载等操作。支持的参数:

  • started
  • stopped
  • restarted
  • reloaded

启动&&自启 ntpd 服务

ansible all -m systemd -a 'name=ntpd state=started enabled=yes'

·

group 模块

对用户组进行管理。

主要参数:
name:组名称。
system:是否为系统组(默认 no)。
state:创建或删除指定组。默认为创建(present),设置为 absent 表示删除。
gid:用于指定组的 gid。

创建组

ansible all -m group -a 'name=ansible gid=10086'

删除组

ansible all -m group -a 'name=ansible state=absent'

·

user 模块

对用户进行管理。

主要参数:
name:指定用户名。
password:设置用户的密码。这里的值必须为一个加密的散列值,可参考官方文档生成。默认不设置密码。
update_password:更新密码。
home:指定用户家目录。
shell:指定用户的 shell。
comment:用户的描述信息。
create_home:创建用户时,是否创建其家目录。默认为创建(yes)。
group:指定用户主组。
groups:将用户加入到其他组,多个用逗号隔开。默认会把用户从其他已经加入的组中删除。
append:和 groups 配合使用。配置为 yes 时,不会把用户从其他已经加入的组中删除。
system:配置为 yes 时,将会创建一个系统账号。
expires:设置用户的过期时间。值为时间戳,会转换为天数,放在 shadow 的第八个字段里。
generate_ssh_key:配置为 yes 时,将会为用户生成秘钥,不会覆盖原来的秘钥。
ssh_key_type:指定用户的秘钥类型。默认为 rsa。
state:创建或删除指定用户。默认为创建(present),设置为 absent 表示删除。
remove:当与 state=absent 一起使用时,删除一个用户及关联的目录。比如家目录、邮箱目录。可选值为 yes/no。

创建一个用户,并设置密码

ansible all  -m user -a "name=wpf password='{{ '123456' | password_hash('sha512', 'mysecretsalt') }}'"

创建一个用户,并且创建秘钥对

ansible all -m user -a 'name=wpf generate_ssh_key=yes ssh_key_type=rsa'

创建用户,设置有效期,并且加入到 ansible 组中,不删除用户已经加入的组。

ansible all -m user -a "name=wpf groups=ansible append=yes expires='$(date +%s -d 20210303)'"

·

file 模块

直接对远程节点的文件进行操作。

主要参数:
owner:定义文件/目录的属主。
group:定义文件/目录的属组。
mode:定义文件/目录的权限。
path:指定要操作文件/目录的路径。
recurse:递归的设置文件的属性。只对目录生效。默认为 False
src:要被软/硬连接的源文件路径。只适用于 state=link 的情况。
dest:软/硬连接到的路径。只适用于 state=link 的情况。
state:支持的参数:

  • directory:如果目录不存在,创建目录
  • file:文件不存在,不会被创建;存在则返回文件的信息。常用于检查文件是否存在。
  • link:创建软连接
  • hard:创建硬连接
  • touch:如果文件不存在,创建一个新文件;如果存在,则更新最后修改时间。
  • absent:删除目录、文件或者取消连接文件。

创建一个文件

ansible all -m file -a 'path=/tmp/test.txt state=touch'

修改文件的属性

ansible all -m file -a 'path=/tmp/test.txt owner=wpf group=wpf mode=0755'

创建一个目录

ansible all -m file -a 'path=/tmp/dirtest state=directory'

递归修改目录的属性

ansible all -m file -a 'path=/tmp/dirtest owner=wpf group=ansible recurse=true mode=0700'

创建一个软连接

 ansible all -m file -a 'src=/etc/passwd dest=/tmp/passwd state=link'

删除一个文件、软连接、目录

ansible all -m file -a 'path=/tmp/passwd state=absent'
ansible all -m file -a 'path=/tmp/test.txt state=absent'
ansible all -m file -a 'path=/tmp/test state=absent'

·

cron 模块

管理远程节点的 cron 服务。等同于 Linux 中的计划任务。

主要参数:
name:制定一个 cron job 的名字。一定要指定名字,便于后期管理。
minute:指定分钟。可以设置成(0-59、*、*/2等)格式。默认是*。
hour:指定小时。可以设置成(0-23、*、*/2等)格式。默认是*。
day:指定天。可以设置成(1-31、*、*/2等)格式。默认是*。
month:指定月。可以设置成(1-12、*、*/2等)格式。默认是*。
weekday:指定星期。可以设置成(0-6、*、Sunday-Saturday等)格式。默认是*。
job:指定要执行的内容。通常可以写一个脚本或者一段内容。
state:指定这个 job 的状态。默认为新增(present)。absent 为删除。

创建一个cron job

ansible all -m cron -a 'name="Cron Job Test" job="/usr/bin/date >> /tmp/cron.log"  hour=21 day=20 month=2'

删除一个cron job。一定要正确指定cron job name,防止误删。

ansible all -m cron -a 'name="Cron Job Test" state=absent'

·

setup 模块

主要用于收集远程节点的基本信息。其实就是收集 Ansible 的 Facts 变量信息,结合后面介绍的 Facts 变量更好理解。

[root@wpf ~]# ansible wpf002 -i /etc/ansible/inventory.ini  -m setup
wpf002 | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.1.213"
        ], 
        "ansible_all_ipv6_addresses": [
            "fe80::5054:ff:fe01:b2ca"
        ], 
......

主要参数:
filter:用于进行条件过滤。过滤条件必须是变量名,可以使用通配符。

[root@wpf ~]# ansible wpf002 -i /etc/ansible/inventory.ini  -m setup -a 'filter=ansible_all_ipv*_addresses'
wpf002 | SUCCESS => {
    "ansible_facts": {
        "ansible_all_ipv4_addresses": [
            "192.168.1.213"
        ], 
        "ansible_all_ipv6_addresses": [
            "fe80::5054:ff:fe01:b2ca"
        ], 
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false
}
panbuhei
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ansible常用模块
m0_58584447的博客
08-10 1261
Ansible常用模块 文章目录Ansible常用模块ansible的执行ansible ad-hocad-hoc的命令模式(语法)ac-hoc返回结果的颜色ansible帮助手册ansible模块:commandansible模块:shellansible模块:scriptansible软件管理模块yumansible软件管理模块yum_repositoryansible文件管理模块:copy ansible的执行 ad-hoc playbook ansible ad-hoc ad-hoc:临时的
Ansible常用模块模板
生有热烈
01-17 461
ad-hoc的命令使用语法 ansible+主机名称±m(指定模块)+模块名称±a(模块动作)+“具体命令” ansible-doc +模块名称 查找模块语法 yum模块 – 安装 -hosts:指定组 -name: install xxx yum: name: xxx state: latest(安装最新)absent(删除)present(安装) exclude: 排除 disablerepo...
Ansible 获取主机信息模块setup、获取文件详细信息模块stat(学习笔记十)
weixin_33738982的博客
03-26 1237
setup 1、获取setup的所有信息,获取的信息有上百条: ansible all -m setup "ansible_facts": { "ansible_all_ipv4_addresses": [ "172.xx.xx.xxx" ], "ansible_all_ipv6_addresses": [ ...
ansible中的roles角色的使用
qq_45467372的博客
12-07 830
ansible中的roles角色的使用 roles角色 角色是ansible自1.2版本引入的新特性,用于层次性、结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单来讲,roles就是通过分别将变量、文件、任务、模板及处理器放置于单独的目录中,并可以便捷地incl...
ansibleYum 模块
D的博客
08-06 945
官方文档:https://docs.ansible.com/ansible/latest/modules/yum_repository_module.html#yum-repository-module。功能:使用yum软件包管理器安装,升级,降级,删除和列出软件包和组。
Ansible常用模块
04-22
Ansible常用模块 Ansible是一款功能强大且流行的自动化工具,用于配置管理、应用程序部署、任务自动化等。Ansible的核心组件是模块模块Ansible的基本执行单元。Ansible提供了多种模块,用于不同的自动化任务。 ...
ansible安装和及常用模块的使用
01-07
ansible环境部署 1.准备6台虚拟机 ansible 192.168.1.40 管理主机 ansible 192.168.1.41 托管主机 ansible 192.168.1.42 托管主机 ansible 192.168.1.43 托管主机 ansible 192.168.1.44 托管主机 ansible 192.168....
ansible常用模块知识汇总(二)
01-09
ansible常用模块知识汇总(一) 模块一:find模块 作用:查找文件、目录 常用参数: paths:必要参数,指定在哪个目录查找。可以指定多个路径,用逗号隔开。也可以使用path patterns:指定要查找的文件名,默认是...
ansible使用以及常用模块介绍.md
03-03
ansible使用以及常用模块介绍.md
ansible常用模块和playbook-全(cent7.x)
最新发布
10-11
"ansible常用模块和playbook-全(cent7.x)" Ansible 是一个自动化工具,主要用于批量管理服务器。它的特点是无需在客户端安装任何软件,只需要安装 Ansible 的管理端,并使用 SSH 连接到被管理的服务器。 Ansible...
自动化运维工具ansible---------3ansible常见模块及使用方法
m0_64632306的博客
06-21 2073
ansible常见模块及使用方法
Ansible系列(6): Yum模块
热门推荐
SCM之路
04-12 2万+
ansibleyum模块
ansible模块yum
爱死亡机器人
02-05 308
yum config_file:yum的配置文件 disable_gpg_check:关闭gpg_check disablerepo:不启用某个源 enablerepo:启用某个源 name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径 state:状态(present,absent,latest) 删除软件包 ansible t1 -m yum -a 'name="lrzsz" state=absent' 删除多个软件包 ansible t1 -m yum -a 'na
ansible yum 模块
开开的博客
12-27 7726
yum 模块 name 必选 指定安装包名state 执行命令  present  installed removed latest absent    其中installed and present等效  latest标志安装yum中最新版本,absent and removed 等效 表示删除安装包disable_gpg_check 用于禁用rmp包的公钥gpg验证,默认值no  表示不做验...
ansible 模块yum模块详解
weixin_34080951的博客
04-09 3527
ansible 模块yum模块详解 yum 模块用于软件安装,升级,卸载 如下: conf_file 设定远程yum执行时所依赖的配置文件 disable_gpg_check 安装之前是否检查gpg_key name 软件名称,支持软件组安装 update_cache 更新缓存 enablerepo 指定repo源 skip_bro...
Ansible总结-基础部分(ansible-doc与常用模块
DM的个人练习
05-24 3120
Ansible介绍与发展历史 Ansileb发展史 作者:Michael DeHaan( Cobbler 与 Func 作者)ansible 的名称来自科幻小说《安德的游戏》中跨越时空的即时通信工具,使用它可以在相距数光年的距离,远程实时控制前线的舰队战斗2012-03-09,发布0.0.1版,2015-10-17,Red Hat宣布1.5亿美元收购; 官网:https://www.ansible.com/ 官方文档:https://docs.ansible.com/ Ansible功能介绍 ​ 批量执行
ansible常用模块之文件操作
YiSean96的博客
03-28 958
ansible常用模块之文件操作 ansible-doc -l #获取所有模块 ansible-doc -s ping (1)fetch模块: dest:指定拉取受管主机文件到本地后存放的位置(必须) src:指定从受管主机中拉取哪个文件(必须) ansible testA -m fetch -a "src=/etc/fstab dest=/testdir/ansible" #从/etc/f...
ansible copy模块如何使用
linux_tcpdump的博客
02-13 1285
ansible copy模块 backup : 在覆盖之前源文件备份,备份文件包含时间信息,有两个选项 yes | no content :用于替代"src" ,可以直接指定文件的值 dest:必选项,要将文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么路径必须是个目录 directory_mode:递归的设置目录的权限,默认为系统默认权限 force:如果目标主机包含该文件,但内容不同,如果设置成yes,则强制覆盖,如果no,则智邮当目标主机的目标位置不存在该文件时,才复制,默认yes othe
ansible的copy模块
qq_39677803的博客
02-22 4036
功能:将 ansible 管理主机上的文件拷贝到远程主机中 参考:http://t.zoukankan.com/hypj-p-14015397.html
ansible常用模块
02-12
Ansible是一个功能强大的自动化工具,它具有很多内置模块,每个模块都有特定的功能。以下是Ansible常用的一些模块: ...这只是Ansible中的一些常用模块,实际上它还有很多其他模块可以用于各种各样的任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值