Ansible常用模块

Ansible常用模块Ansible模块 command 模块 不支持管道符等特殊字符,用于执行系统命令,不仅限于linux。和shell模块差不多。 [root@m01 ~]# ansible web_group -m shell -a 'df -h' [root@m01 ~]# ansible web_group -

Ansible模块

command 模块

不支持管道符等特殊字符,用于执行系统命令,不仅限于linux。和shell模块差不多。

[root@m01 ~]# ansible web_group -m shell -a 'df -h'
[root@m01 ~]# ansible web_group -m command -a 'df -h'

shell 模块

用于执行命令

[root@m01 ~]# ansible web_group -m shell -a 'df -h'

script 模块

在本地执行的脚本,功能可以同步到其它机器上面去,被控制机器不需要脚本。

[root@m01 ~]# ansible web01 -m script -a '/root/a.sh'

yum 模块

# 查看帮助
[root@m01 ~]# ansible-doc yum

# 安装httpd
[root@m01 ~]# ansible web_group -m yum -a 'name=httpd state=latest'
[root@m01 ~]# ansible web_group -m yum -a 'name=httpd state=present'
# 一般使用present

# 卸载httpd
absent
[root@m01 ~]# ansible web_group -m yum -a 'name=httpd state=absent'

# 指定网络的rpm包
[root@m01 ~]# ansible web_group -m yum -a 'name=https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/x86_64/zabbix-agent-4.4.1-1.el7.x86_64.rpm state=present'

# 类似于
yum -y install https://mirrors.aliyun.com/zabbix/zabbix/4.4/rhel/7/SRPMS/zabbix-4.4.1-1.el7.src.rpm 

# 在db组安装nginx,前提是db组上的主机有本地安装的包。
[root@m01 ~]# ansible db_group -m yum -a 'name=/root/nginx-1.18.0-1.el7.ngx.x86_64.rpm state=present'

需要掌握的方法

name:
	指定安装的软件。
	可以是本地的也可以是远程的链接包
state:
	prsent	正常安装,类似于yum -y install 
	absent	删除、卸载
	lastet	最新版本

yum_repository 模块

[root@m01 ~]# ansible-doc yum_repository

[root@m01 ~]# ansible web_group -m yum_repository -a 'name=gong description=gong baseurl=zp.gong.com gpgcheck=0 enabled=no'

# web01生成的文件
[root@web01 ~]# cat /etc/yum.repos.d/gong.repo 
[gong]
baseurl = zp.gong.com
enabled = 0
gpgcheck = 0
name = gong

# file指的是yum仓库的文件名,gong是[ ] 里面的内容,des是name的内容
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=nginx name=gong description=gong baseurl=zp.gong.com gpgcheck=0 enabled=no'

# web01生成的文件
[root@web01 ~]# cat /etc/yum.repos.d/nginx.repo 
[gong]
baseurl = zp.gong.com
enabled = 0
gpgcheck = 0
name = gong

# 删除yum仓库文件,最好是把文件名和仓库名都加上,防止误删。
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=nginx name=gong state=absent'

# 直接在文件里面添加仓库,file不变,其它参数改变就会加上
[root@m01 ~]# ansible web_group -m yum_repository -a 'file=nginx name=liao description=liao baseurl=tencent.gong.com gpgcheck=0 enabled=yes'


[root@web01 /etc/yum.repos.d]# cat nginx.repo 
[xiao]
baseurl = qq.gong.com
enabled = 1
gpgcheck = 0
name = xiao

[liao]
baseurl = tencent.gong.com
enabled = 1
gpgcheck = 0
name = liao


name        #指定仓库名,如果没有file,则仓库名为文件名
baseurl     #指定yum源
description   # yum配置文件中的name
gpgcheck    #指定检查秘钥,也可用数字
    no
    yes

enabled     #是否启用仓库
    no
    yes

文件管理模块

copy 模块

相当于scp

[root@m01 ~]# ansible-doc copy

[root@m01 ~]# ansible web_group -m copy -a 'src=/root/fenfa.sh dest=/root/fenfa_miyue.sh owner=root group=root mode=644'

src		# 指定原文件
dest	# 指定目标位置及文件名,可以改名
owner	# 属主
group	# 指定属组
mode	# 指定权限

[root@m01 ~]# ansible web_group -m copy -a 'src=/root/fenfa.sh dest=/root/fenfa_miyue.sh owner=root group=root mode=644 backup=yes'

backup 	# 如果原文件变了去覆盖已经有的文件,会把目标机的文件备份一遍,默认不开启。

[root@web03 ~]# ll
total 16136
-rw-------. 1 root root     1444 Apr 30 20:47 anaconda-ks.cfg
-rw-r--r--. 1 root root      287 May  1 00:05 change_ip.sh
-rw-r--r--  1 root root      149 Jun  9 09:51 fenfa_miyue.sh
-rw-r--r--  1 root root      152 Jun  9 09:34 fenfa_miyue.sh.11536.2020-06-09@09:51:56~

# 回滚
[root@m01 ~]# ansible web_group -m copy -a 'src=/root/fenfa_miyue.sh.12398.2020-06-09@09:51:56~ dest=/root/fenfa_miyue.sh remote_src=yes'

remote_src=yes    # 是否在远端主机操作

[root@m01 ~]# ansible web_group -m copy -a 'content=gong:123 dest=/root/rsync.pass owner=root group=root mode=600'

content=gong:123  # 把里面的内容写到,目标主机指定文件中。

file 模块

作用:

  • 创建目录
  • 创建文件
  • 创建软链接
  • 删除目录、文件,软链接
# 创建目录
[root@m01 ~]# ansible all -m file -a 'path=/opt/test owner=root group=root mode=755 state=directory'
path		# 指定文件或者目录
owner		# 指定属主
group		# 指定属组
mode		# 指定权限
src			# 做软、硬链接的时候使用
recurse		# 递归授权
	yes
	no
state:	
	absent		# 
	touch		# 创建文件
	directory	# 目录
	link		# 软链接
	hard		# 硬连接
	file		# 配合
# 递归授权
[root@m01 ~]# ansible web_group -m file -a 'path=/website owner=www group=www recurse=yes'

get_url 模块

[root@m01 ~]# ansible web_group -m get_url -a 'url=https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-agent-3.4.0-1.el7.x86_64.rpm dest=/tmp mode=0644' -i ./hosts

url             #指定下载地址
dest            #指定下载的目录
mode            #指定权限
checksum        #校验加密算法
    md5
    sha256

service 模块

支持跨平台

systemd

仅支持centos7

[root@m01 ~]# ansible web_group -m service -a 'name=crond state=started'

name		# 服务名
state
	stopped		# 停止服务
	started		# 开始服务
enabled
	yes
	no

user 模块

[root@m01 ~]# ansible all -m user -a 'name=john uid=1024 group=root shell=/sbin/nologin create_home=false'

name	# 用户名
uid		# 指定uid
group	# 指定属组
shell	# 指定解释器
create_home		# 是否创建家目录
	yes
	no
comment		# 指定注释 -c
groups		# 指定附加组,配合append,如果不加就会覆盖-G
append		# 附加组 -a
remove		# 删除用户的时候,是否同时删除家目录
	true,yes	# 删除
	flase,no	# 不删除
state
	present		# 创建
	absent		# 删除
    
generate_ssh_key: 是否创建密钥对
	yes		# 创建
	no		# 不创建
ssh_key_bits	# 指定密钥的加密长度
ssh_key_file	# 指定私钥文件的位置

system			# 是否是系统用户 -r
	yes			是
	no			不是

group 模块

# 添加组
[root@m01 ~]# ansible all -m group -a 'name=xxxx gid=897 state=present'

cron 模块

# 创建定时任务
[root@m01 ~]# ansible all -m cron -a "name='sync time' minute=*/5 job='ntpdate ntp1.aliyun.com &> /dev/null'"

# 效果
[root@web03 ~]# crontab -l
#Ansible: sync time
*/5 * * * * ntpdate ntp1.aliyun.com &> /dev/null

# 删除定时任务
[root@m01 ~]# ansible all -m cron -a "name='sync time' state=absent"

name		# 定时任务的名字,备注,删除的时候是用它来注释的。
state
	present
	absent
minute	分0-59
hour	时0-23
day		日1-31
month		月1-12
weekday		周0-6

mount 模块

[root@m01 ~]# ansible web_group -m mount -a 'path=/website/wp/wp-content/uploads src=172.16.1.31:/data/wp_data fstype=nfs state=mounted'

path		# 挂载到本地的路径
src			# 挂载源
fstype		# 挂载的文件系统
	nfs
	ext4
	ext3
state
	present		# 只写文件,挂载的东西写到/etc/fstab
		推荐使用  :mounted		# 即写入文件,又挂载
		推荐使用  :	absent		# # 卸载设备,并清理开机自动挂载文件
	unmounted		# 只会卸载,不会清除/etc/fstab

slinux 模块

# 关闭selinux
[root@m01 ~]# ansible all -m selinux -a 'state=disabled'

state
	enforcing
	permisive
	disabled

firewalld 模块

# 指定服务的方式去开放
[root@m01 ~]# ansible all -m firewalld -a 'service=httpd permanent=no state=enabled'
[root@m01 ~]# ansible nfs -m firewalld -a 'port=111/tcp permanent=no state=enabled'

service		# 需要控制的服务
port		# 需要设定的端口
permanent	# 是否临时生效
state		# 让这个服务通行,开启或者关闭
	enabled
	disabled

setup 模块

主机系统的所有信息

[root@m01 ~]# ansible web01 -m setup
上一篇:The difference bettwen parameters and arguments in java


下一篇:集合