目录
ansible常用模块
这些写的都是常用的模块,还有更多其他的模块可以自行查文档
模块的使用这里都使用Ad-Hoc的方式。playbook的方式后面会说
- file 模块
- copy 模块
- yum_repository 模块
- yum 模块
- service 模块
- systemd 模块
- user 模块
- group 模块
- fetch 模块
- get_url 模块
- setup 模块
1. file模块
1.1 file模块的选项
file 模块主要用于远程主机上的文件操作,有一下选项
- path:必选项,定义文件/目录的路径
- state:
- file:查看文件状态,默认选项,如果文件不存在会报错,并不会创建
- touch:如果文件不存在,则创建,如果已经存在,会更新时间戳
- absent:删除目录,文件,或取消软链接
- directory:如果目录不存在,就创建目录
- link:创建软链接
- hard:创建硬链接
- owner:定义文件/目录的拥有人
- group:定义文件/目录的所属组
- mode:定义文件的权限
- src:要被链接的源文件的路径,只应用于state=link的时候
- dest:被链接到的路径,只应用于state=link的时候
1.2 file模块的使用
1.2.1 使用file模块在远程主机创建文件
[ansible@master ansible]$ ansible all -m file -a "path=/tmp/file1 state=touch owner=ansible group=root mode=666" 192.168.200.210 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": true, "dest": "/tmp/file1", "gid": 0, "group": "root", "mode": "0666", "owner": "ansible", "size": 0, "state": "file", "uid": 1000 }
使用path定义了文件的路径,state为touch,则为创建/更新时间戳,文件的拥有人是ansible,所属组是root,并且权限是666,那么我们来到远程主机来看看是不是这样
[ansible@master ansible]$ ansible all -m shell -a "ls -l /tmp/file1" 192.168.200.210 | CHANGED | rc=0 >> -rw-rw-rw- 1 ansible root 0 Jun 20 13:38 /tmp/file1
可以看到,一切都是按照我们的想法来创建的
1.2.2 创建目录
[ansible@master ansible]$ ansible all -m file -a "path=/tmp/dire1 state=directory" 192.168.200.210 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": true, "gid": 0, "group": "root", "mode": "0755", "owner": "root", "path": "/tmp/dire1", "size": 40, "state": "directory", "uid": 0 }
这次我们没有指定权限,拥有人,所属组那些,他就是按照默认的来创建的,通过回显可以看到group是root,owner是root,权限是755
1.2.3 删除文件/目录
[ansible@master ansible]$ ansible all -m file -a "path=/tmp/dire1 state=absent" 192.168.200.210 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": true, "path": "/tmp/dire1", "state": "absent" } [ansible@master ansible]$ ansible all -m file -a "path=/tmp/file1 state=absent" 192.168.200.210 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": true, "path": "/tmp/file1", "state": "absent" }
在删除的时候,是不分目录还是文件的,只需要给定文件的路径就可以删除
2. copy模块
见名知意,就是拷贝文件到远程主机的
2.1 copy模块的选项
- src: 本地的哪个文件需要复制到远程主机
- 注意:如果目标是一个目录,他会递归复制,在这种情况下,如果路径是以 / 结尾,那么他会复制目录下的所有文件,如果不以 **/ **结尾的话,就会将本地目录原样的复制过去,类似于rsync
- dest:必选项,要将源文件复制到远程主机的哪个路径
- force:如果目标主机存在此文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制,默认为yes
- backup:在覆盖之前将原文件备份
- content:用于替代src,可以直接指定文件内容
- remote_src:如果需要复制的文件在远程主机上而不在ansible的控制节点上使用这个,注意:他只是将src改为远程主机了,并不是从远程主机将文件复制到本地,而是将某个远程主机的文件复制到其他的远程节点
2.2 copy模块的使用
[ansible@master ansible]$ ansible all -m copy -a "src=./ansible.cfg dest=/tmp/ansible.cfg" 192.168.200.210 | CHANGED => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": true, "checksum": "b4eeb9b83b919c3f57d7e92dbde263a35713dca4", "dest": "/tmp/ansible.cfg", "gid": 0, "group": "root", "md5sum": "156467e44d3da8b3a40b2ca409f86ae8", "mode": "0644", "owner": "root", "size": 19974, "src": "/root/.ansible/tmp/ansible-tmp-1718863118.8950412-44119-223733622484954/source", "state": "file", "uid": 0 }
指定文件内容到远程主机
[ansible@master ansible]$ ansible all -m copy -a "content='hello,world' dest=/tmp/hello" [ansible@master ansible]$ ansible all -m shell -a "cat /tmp/hello" 192.168.200.210 | CHANGED | rc=0 >> hello,world
3. yum_repository模块
yum_repository是用来指定yum仓库的repo文件的
3.1 yum_repository的选项
- file:配置文件的名字,不用包含repo
- name:yum仓库的名字
- description:仓库的描述信息
- baseurl:yum仓库的地址
- enabled:是否开启这个yum仓库
- gpgcheck:是否开启gpg检查
3.2 yum_repository的使用
[ansible@master ansible]$ ansible all -m yum_repository -a "file=ansible name=AppStream baseurl=http://test.com enabled=1 gpgcheck=0 description='this is test repo file'" 192.168.200.210 | CHANGED => { "changed": true, "repo": "AppStream", "state": "present" }
我们来到远程主机查看这个文件
[root@node1 tmp]# cd /etc/yum.repos.d/ [root@node1 yum.repos.d]# ls ansible.repo kubernetes.repo openEuler.repo [root@node1 yum.repos.d]# cat ansible.repo [AppStream] baseurl = http://test.com enabled = 1 gpgcheck = 0 name = this is test repo file
这个模块相对比较简单,功能也比较单一
4. yum 模块
用来使用yum去安装软件包
4.1yum模块的选项
- name:指定要安装的软件包的名字
- state:指定动作
- present:安装
- latest:最新版本
- absent:删除
4.2 yum模块的使用
删除nginx
[ansible@master ansible]$ ansible all -m yum -a "name=nginx state=absent" 192.168.200.210 | CHANGED => { "ansible_facts": { "pkg_mgr": "dnf" }, "changed": true, "msg": "", "rc": 0, "results": [ "Removed: nginx-1:1.21.5-6.oe2203sp3.x86_64", "Removed: nginx-all-modules-1:1.21.5-6.oe2203sp3.noarch", "Removed: nginx-mod-http-image-filter-1:1.21.5-6.oe2203sp3.x86_64", "Removed: nginx-mod-http-perl-1:1.21.5-6.oe2203sp3.x86_64", "Removed: nginx-mod-http-xslt-filter-1:1.21.5-6.oe2203sp3.x86_64", "Removed: nginx-mod-mail-1:1.21.5-6.oe2203sp3.x86_64", "Removed: nginx-mod-stream-1:1.21.5-6.oe2203sp3.x86_64" ] }
安装httpd
[ansible@master ansible]$ ansible all -m yum -a "name=nginx state=present" 192.168.200.210 | CHANGED => { "ansible_facts": { "pkg_mgr": "dnf" }, "changed": true, "msg": "", "rc": 0, "results": [ "Installed: nginx-mod-http-xslt-filter-1:1.21.5-6.oe2203sp3.x86_64", "Installed: nginx-mod-mail-1:1.21.5-6.oe2203sp3.x86_64", "Installed: nginx-mod-stream-1:1.21.5-6.oe2203sp3.x86_64", "Installed: nginx-1:1.21.5-6.oe2203sp3.x86_64", "Installed: nginx-all-modules-1:1.21.5-6.oe2203sp3.noarch", "Installed: nginx-mod-http-image-filter-1:1.21.5-6.oe2203sp3.x86_64", "Installed: nginx-mod-http-perl-1:1.21.5-6.oe2203sp3.x86_64" ] }
5. service模块
这个模块完全可以使用systemd来替代,有这个模块的原因是因为centos的早期版本是使用service xxx start 来管理服务的
5.1 service模块的选项
- name:必选项,服务的名称
- state:对当前服务执行的操作
- enabled:是否开机自启
5.2 service模块的使用
[ansible@master ansible]$ ansible all -m service -a "name=nginx state=started enabled=yes" 192.168.200.210 | CHANGED => { "changed": true, "enabled": true, "name": "nginx", "state": "started", "status": { 输出信息过多,不在这里完全展示
6. systemd模块
6.1 systemd模块的选项
- name:指定服务的名称
- state:管理服务状态
- started
- restarted
- stopped
- reloaded
- daemon_reload:当服务配置文件发生改变重载服务
- enabled:是否开机自启
6.2 systemd模块的使用
[ansible@master ansible]$ ansible all -m systemd -a "name=nginx state=stopped enabled=no" 192.168.200.210 | CHANGED => { "changed": true, "enabled": false, "name": "nginx", "state": "stopped",
7. user模块
7.1 user模块的选项
- name:指定用户名
- state:创建还是删除
- uid:指定用户uid
- group:指定用户组
- groups:指定用户的附加组
- comment:用户的描述信息
- create_home:是否给他创建home目录
- home:home目录的路径,需要配合create_home一起使用
- shell:指定用户的shell环境
- password:指定用户的密码,这里必须给定加密过后的密码,如果直接将密码明文写在这是没有用的,登录不了
- remove:删除用户时是否删除home目录,相当于userdel -r
7.2 user模块的使用
[ansible@master ansible]$ ansible all -m user -a "name=natasha uid=1234 groups=root shell=/sbin/nologin password=123" [WARNING]: The input password appears not to have been hashed. The 'password' argument must be encrypted for this module to work properly. 192.168.200.210 | CHANGED => { "changed": true, "comment": "", "create_home": true, "group": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER", "groups": "root", "home": "/home/natasha", "name": "natasha", "password": "NOT_LOGGING_PASSWORD", "shell": "/sbin/nologin", "state": "present", "system": false, "uid": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER" }
注意,我在这里指定了password,并且就是明文指定的,他会有一个警告,说我们给定的密码不是一个hash过的值,说白了就是没有经过加密的密码,这个密码是无法使用的,你使用123 是无法登录这个用户的,当然我们指定的shell是/sbin/nologin,你正常指定shell也是不能
我们可以使用openssl来生成一个加密的密码
[ansible@master ansible]$ openssl passwd -6 Password: Verifying - Password: $6$b4Ug/ub0EPkyRE5x$oN.c5c2ah.Ej.Eo8s3F0q1E5t1/MHCFanZZivkJ8S2ZzE8fR2I2e7uYL5HgZ5CLwo1MGMhnHd2mmFxkN49Kq20
将输出的这一段放在password字段就可以了
用户的删除
[ansible@master ansible]$ ansible all -m user -a "name=natasha state=absent remove=yes" 192.168.200.210 | CHANGED => { "changed": true, "force": false, "name": "natasha", "remove": true, "state": "absent" }
8. group模块
group模块是用来创建用户组的
8.1 group模块的选项
- gid:指定组的gid
- name:指定组名
- state:创建还是删除组,选项
- present
- absent
8.2 group模块的使用
[ansible@master ansible]$ ansible all -m group -a "name=test gid=2024 state=present" 192.168.200.210 | CHANGED => { "changed": true, "gid": 2024, "name": "test", "state": "present", "system": false } # 删除组 [ansible@master ansible]$ ansible all -m group -a "name=test gid=2024 state=absent" 192.168.200.210 | CHANGED => { "changed": true, "name": "test", "state": "absent" }
9. fetch模块
这个模块正好与copy模块相反,copy是将文件复制到远程,这个则是将远程文件收集到本地
9.1 fetch模块的选项
- src:远程主机文件路径,只能是文件,不能是目录
- dest:文件收集到本地的哪个路径
- flat:默认为no,标识在主控端目录下以远程主机名的方式来显示文件目录结构,yes标识不用主机名的方式来显示,dest的结尾必须是 /
9.2 fetch模块的使用
# 将之前创建的hello文件收集到本地 [ansible@master ansible]$ ansible all -m fetch -a "src=/tmp/hello dest=./ " 192.168.200.210 | CHANGED => { "changed": true, "checksum": "74f4f4eb1947b9ca08e5e68d04d081808777f9a0", "dest": "/home/ansible/ansible/192.168.200.210/tmp/hello", "md5sum": "3cb95cfbe1035bce8c448fcaf80fe7d9", "remote_checksum": "74f4f4eb1947b9ca08e5e68d04d081808777f9a0", "remote_md5sum": null } [ansible@master ansible]$ ls ansible.cfg roles user.yaml 192.168.200.210 inventory set
这里就会有一个目录名是远程主机名,目录里面的内容就是我们收集过来的文件了
[ansible@master ansible]$ cat 192.168.200.210/tmp/hello hello,world [ansible@master ansible]$ rm -rf 192.168.200.210/ [ansible@master ansible]$ ansible all -m fetch -a "src=/tmp/hello dest=./ flat=yes" 192.168.200.210 | CHANGED => { "changed": true, "checksum": "74f4f4eb1947b9ca08e5e68d04d081808777f9a0", "dest": "/home/ansible/ansible/hello", "md5sum": "3cb95cfbe1035bce8c448fcaf80fe7d9", "remote_checksum": "74f4f4eb1947b9ca08e5e68d04d081808777f9a0", "remote_md5sum": null } [ansible@master ansible]$ ls ansible.cfg hello inventory roles set user.yaml
如果为yes的话就会直接显示文件名
10. get_url模块
功能从网上下载文件,类似于wget命令
10.1 get_url模块的选项
- url:下载的url
- url_password / url_username:主要用于需要用户名和密码验证的情况
- dest:保存到本地的哪个地方
- mode:给定权限
- owner:指定拥有人
- group:指定所属组
10.2 get_url模块的使用
[ansible@master ansible]$ ansible all -m get_url -a "url=https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo dest=/tmp" 192.168.200.210 | CHANGED => { "changed": true, "checksum_dest": null, "checksum_src": "42cd41801c59a7d62b8d936249817bb29c66c9aa", "dest": "/tmp/Centos-vault-8.5.2111.repo", "elapsed": 0, "gid": 0, "group": "root", "md5sum": "3861ff439b02834d39b225045a5b0f97", "mode": "0644", "msg": "OK (2495 bytes)", "owner": "root", "size": 2495, "src": "/root/.ansible/tmp/ansible-tmp-1718867579.1066597-109801-88317862966284/tmp65039pbq", "state": "file", "status_code": 200, "uid": 0, "url": "https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo" }
将centos8的yum源下载到了/tmp目录下
11. setup 模块
这个模块用来收集远程主机的信息,一般不需要指定参数
11.1 setup模块的使用
这个模块的使用方式有些特别,是将远程主机的信息收集过来之后供我们来看的,方便后面编写不同场景下的通用型playbook
[ansible@master ansible]$ ansible all -m setup > host_info.yaml [ansible@master ansible]$ vim host_info.yaml 92.168.200.210 | SUCCESS => { "ansible_facts": { "ansible_all_ipv4_addresses": [ "192.168.200.210", "172.17.0.1", "10.245.149.0" ], "ansible_all_ipv6_addresses": [ "fe80::20c:29ff:fe2c:d98", "fe80::ecee:eeff:feee:eeee" ], "ansible_apparmor": { "status": "disabled" }, "ansible_architecture": "x86_64", "ansible_bios_date": "11/12/2020", "ansible_bios_version": "6.00",
信息很多,我没有全部粘贴,这个具体如何使用后面playbook再讲
本文来自博客园,作者:FuShudi,转载请注明原文链接:https://www.cnblogs.com/fsdstudy/p/18258735
分类: Ansible
