1.总结ansible常用的一些模块和基本的示例
以下是Ansible常用模块及其示例:
command 模块:
此模块为 ansible 默认模块,可以省略 -m 选项,该模块用来在远程主机上执行 shell 命令,但有些操作不支持,比如管道,重定向,通配符等,如果要实现这些功能,可以用 shell 模块实现。
此模块不具有幂等性
#查看帮助
[root@ubuntu ~]# ansible-doc -s command
#常用选项
chdir=dir #执行命令前,先切换至目录dir
creates=file #当file不存在时才会执行
removes=file #当file存在时才会执行
示例:
#远程主机查看/root/test目录下无文件
[root@rocky ~]# ll /root/test
total 0
#此时使用command模块在/root/test目录下创建名为abc文件
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m command -a "chdir=/root/test creates=/root/test/abc touch abc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
#查看远程主机,abc文件已创建
[root@rocky ~]# ll /root/test
total 0
-rw-r--r-- 1 root root 0 Mar 6 14:50 abc
#再次执行,文件已存在,提示skipped
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m command -a "chdir=/root/test creates=/root/test/abc touch abc" -k
SSH password:
10.0.0.8 | SUCCESS | rc=0 >>
skipped, since /root/test/abc existsDid not run command since '/root/test/abc' exists
#示例
#重定向无法执行成功
[root@ubuntu22: ~]$ ansible 10.0.0.8 -a "echo 123 > /root/test/abc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
123 > /root/test/abc
#远程主机查看为空
[root@rocky ~]# ll /root/test
total 0
-rw-r--r-- 1 root root 0 Mar 6 14:50 abc
#无法使用管道符
[root@ubuntu22: ~]$ ansible 10.0.0.8 -a "echo 1+2|bc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
1+2|bc
#不支持多条命令
[root@ubuntu22: ~]$ ansible 10.0.0.8 -a "id;id" -k
SSH password:
10.0.0.8 | FAILED | rc=2 >>
[Errno 2] No such file or directory: b'id;id': b'id;id'
shell模块
此模块用法和 command 模块类似,都是用来执行 shell 命令,但功能比 command 模块强大,对于在command 模块中不支持的功能,此处均可使用。此模块也不具有幂等性。
在调用shell模块执行命令时,复杂的命令也有可能会执行失败,类似于包含多重管道,正则表达式这些,这种情况下,我们需要写成 shell 脚本,用 copy 模块直接推送到远程执行。
#查看帮助
[root@ubuntu ~]# ansible-doc -s shell
#常用选项
chdir=dir #执行命令前,先切换至目录dir
creates=file #当file不存在时才会执行
removes=file #当file存在时才会执行
#示例:
#支持管道
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "echo 1+2|bc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
3
#支持重定向
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "echo 1+2|bc >/root/test/abc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "cat /root/test/abc" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
3
#支持多条命令
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "id;id" -k
SSH password:
10.0.0.8 | CHANGED | rc=0 >>
uid=0(root) gid=0(root) groups=0(root)
uid=0(root) gid=0(root) groups=0(root)
script 模块.
script 模块可以在远程主机上运行 ansible 机器上的脚本(而且脚本文件可以没有执行权限),这里的脚本并不仅仅只是 shell脚本,只要远程主机上能执行的,都可以,包括但不限于 php, sh, py 等。
此模块不具有幂等性。
#查看帮助
[root@ubuntu ~]# ansible-doc -s script
#常用选项
chdir=dir #执行命令前,先切换至目录dir
creates=file #当file不存在时才会执行
removes=file #当file存在时才会执行
copy模块
copy 模块将 ansible 主机上的文件复制到远程主机,此模块具有幂等性。
#查看帮助
[root@ubuntu ~]# ansible-doc -s copy
#常用选项
src=/path/file #ansible主机文件路径
dest=/path/file #远程主机文件路径
owner=UNAME #新文件属主
group=GNAME #新文件属组
mode=777 #新文件权限
backup=yes|no #是否备份,默认no
content=str #使用str生成新文件
remote_src=yes|no #no是默认值,表示src文件在ansible主机,yes表示src文件在远程主机
#示例:
#ansible主机上创建文件test.txt,并通过copy模块复制到目标主机上
[root@ubuntu22: ~]$ echo "this is test file" > test.txt
[root@ubuntu22: ~]$ ll test.txt
-rw-r--r-- 1 root root 18 Mar 6 15:28 test.txt
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m copy -a "src=/root/test.txt dest=/tmp/test.txt.bak"
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"checksum": "4a3adea6a7ca4a8ac6ccb8605317572c319786dc",
"dest": "/tmp/test.txt.bak",
"gid": 0,
"group": "root",
"md5sum": "a7b2aeb79ab928a4598fe9f80241e5f7",
"mode": "0644",
"owner": "root",
"size": 18,
"src": "/root/.ansible/tmp/ansible-tmp-1741246182.3734558-33170-189276685460221/source",
"state": "file",
"uid": 0
}
#查看
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "ls /tmp/test.txt.bak;cat /tmp/test.txt.bak"
10.0.0.8 | CHANGED | rc=0 >>
/tmp/test.txt.bak
this is test file
get_url 模块
该模块可以将网络上的资源下载到指定主机,支持 http,https,ftp 协议
#查看帮助
[root@ubuntu ~]# ansible-doc -s script
#常用选项
url=http://www.a.com/b.txt #下载文件URL
dest=/tmp/c.txt #保存文件路径(绝对路径)
owner=UNAME #指定属主
group=GNAME #指定属组
mode=777 #指定权限
force=yes|no #默认yes,如果目标文件存在,则覆盖, no 表示只有目标
不存在才下载
checksum="algorithm:str" #指定目标文件摘要值,下载完成后算出文件摘要再对比,确
认文件是否完整
#checksum="md5:2741cb83a6840e01a22544bddc4b0d1e"
#checksum="sha256:http://example.com/path/sha256sum.txt"
url_username=UNAME #http 认证用户名
url_password=PWD #http认证密码
validate_certs=yes|no #no表示不验证SSL证书合法性
timeout=10 #URL请求的超时时间,默认10S
fetch 模块
从远程主机提取文件至 ansible 的主控端,copy 相反,不支持目录
#查看帮助
[root@ubuntu ~]# ansible-doc -s fetch
#常用选项
src=/path/file #远程主机上的文件路径
fail_on_missing=yes|no #默认yes,无法获取远程主机文件时,显示失败
dest=/path #ansible主机上的保存路径,不存在会自动创建
#示例:
#将远程主机上/etc/issue的文件拷贝到ansible主机./ansible-fetch目录下
[root@ubuntu22: ~]$ ansible all -m fetch -a "src=/etc/issue dest=./ansible-fetch"
10.0.0.130 | CHANGED => {
"changed": true,
"checksum": "f15d9dc006033e1ecfb543154bf51cdf5c96ff94",
"dest": "/root/ansible-fetch/10.0.0.130/etc/issue",
"md5sum": "cbca6e0c2550b4e182691e0e81220436",
"remote_checksum": "f15d9dc006033e1ecfb543154bf51cdf5c96ff94",
"remote_md5sum": null
}
10.0.0.8 | CHANGED => {
"changed": true,
"checksum": "5c76e3b565c91e21bee303f15c728c71e6b39540",
"dest": "/root/ansible-fetch/10.0.0.8/etc/issue",
"md5sum": "f078fe086dfc22f64b5dca2e1b95de2c",
"remote_checksum": "5c76e3b565c91e21bee303f15c728c71e6b39540",
"remote_md5sum": null
}
#分开存放
[root@ubuntu22: ~]$ tree ansible-fetch/
ansible-fetch/
├── 10.0.0.130
│ └── etc
│ └── issue
└── 10.0.0.8
└── etc
└── issue
4 directories, 2 files
file 模块
file 模块主要提供文件管理功能,比如创建文件和目录,修改文件和目录,设置文件权限和属性,设置链接等
#查看帮助
[root@ubuntu ~]# ansible-doc -s file
#常用选项
path=/path/file #目标文件路径
owner=USER #属主
group=GROUP #属组
mode=777 #权限
state=file|touch|directory|link|hard|absent #具体操作,如果是 link,源用 src指定
recurse=yes|no #yes表示递归操作,仅在 state=directory
时生效
#示例:
#/ansible/下创建/test目录
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/test state=directory"
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"gid": 0,
"group": "root",
"mode": "0755",
"owner": "root",
"path": "/ansible/test",
"size": 6,
"state": "directory",
"uid": 0
}
#查看
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "tree /ansible/test"
10.0.0.8 | CHANGED | rc=0 >>
/ansible/test
0 directories, 0 files
#设置递归属性
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/dir2/dir3 state=directory owner=dongyu group=mage recurse=yes"
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"gid": 1000,
"group": "mage",
"mode": "0755",
"owner": "dongyu",
"path": "/ansible/dir2/dir3",
"size": 6,
"state": "directory",
"uid": 1001
}
#远程主机验证
[root@rocky dir2]# ll /ansible/dir2/
total 0
drwxr-xr-x 2 dongyu mage 6 Mar 6 17:06 dir3
#创建文件
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/test/test.txt state=touch owner=dongyu group=root mode=777"
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"dest": "/ansible/test/test.txt",
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "dongyu",
"size": 0,
"state": "file",
"uid": 1001
}
#远程主机查看
[root@rocky ~]# tree /ansible/
/ansible/
├── dir2
│ └── dir3
└── test
└── test.txt
3 directories, 1 file
[root@rocky ~]# ll /ansible/test/test.txt
-rwxrwxrwx 1 dongyu root 0 Mar 6 17:14 /ansible/test/test.txt
#查看文件状态
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/test/test.txt state=file"
10.0.0.8 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"gid": 0,
"group": "root",
"mode": "0777",
"owner": "dongyu",
"path": "/ansible/test/test.txt",
"size": 0,
"state": "file",
"uid": 1001
}
#当文件不存在时
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/test/test.log state=file"
10.0.0.8 | FAILED! => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"msg": "file (/ansible/test/test.log) is absent, cannot continue",
"path": "/ansible/test/test.log",
"state": "absent"
}
#删除文件
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m file -a "path=/ansible/test/test.txt state=absent"
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"path": "/ansible/test/test.txt",
"state": "absent"
}
#远程主机查看
[root@rocky ~]# ll /ansible/test/test.txt
ls: cannot access '/ansible/test/test.txt': No such file or directory
stat 模块
stat模块用来获取目标文件的状态,对于 windows 主机,要使用 win_stat 模块
#查看帮助
[root@ubuntu ~]# ansible-doc -s stat
#常用选项
path=/path/file #指定目标文件路径
follow=true|false #是否跟随链接,默认 false,不跟随
unarchive 模块
unarchive 模块主要用来解压缩或解包,将 ansible 主机或其它主机上的压缩包复制到指定主机,再解压到某个目录
在使用此模块时,要保证远程主机能解压对应的压缩包
#查看帮助
[root@ubuntu ~]# ansible-doc -s unarchive
#常用选项
src=/path/file #包文件路径,可以是ansible主机上的包文件,也可以是远程主机上的文件
(也可以是第三方主机)
dest=/pth/dir #目标路径
remote_src=yes|no #yes表示包文件在远程主机或第三方主机上,no表示包文件在ansible主机
上,默认值为no
copy=yes|no #yes表示包文件在ansible主机上,no表示包文件在远程主机或第三方主机
上,己废弃
creates=/path/file #此文件不存在才执行
mode=777 #设置目标权限
owner=USER #设置目标属主
group=GROUP #设置目标属组
archive 模块
archive 模块在远程主机上执行压缩打包命令,此模块的源和目标都在远程主机上
#安装模块
[root@ubuntu ~]# ansible-doc -s archive
范例:
[WARNING]: module archive not found in:
/root/.ansible/plugins/modules:/usr/share/ansible/plugins/modules:/usr/lib/python3/dist-packages/ansible/modules
#安装模块
[root@ubuntu ~]# ansible-galaxy collection install community.general --no-cache
Starting galaxy collection install process
Process install dependency map
ERROR! Unexpected Exception, this is probably a bug:
CollectionDependencyProvider.find_matches() got an unexpected keyword argument 'identifier'to see the full traceback, use -vvv
[root@ubuntu ~]# pip install -Ivvv "resolvelib >= 0.5.3, < 0.6.0"
#安装模块
[root@ubuntu ~]# ansible-galaxy collection install community.general
#查看帮助
[root@ubuntu ~]# ansible-doc -s archive
#常用选项
path=/path/dir #源目录或文件路径
dest=/pth/file #目标的文件路径
remove=false|true #是否删除源文件,默认 false
mode=777 #设置目标权限
owner=USER #设置目标属主
group=GROUP #设置目标属组
format=bz2|gz|tar|xz|zip #指定压缩算法,默认 gz
hostname 模块
此模块主要用于修改远程主机的主机名,修改后永久生效
cron 模块
cron 模块用于管理远程主机上的 crontab 定时任务
#查看帮助
[root@ubuntu ~]# ansible-doc -s cron
#常用选项
name=str #任务名称
job=/path/cmd args #具体任务命令
disabled=yes|no #是否禁用,默认 false
state=absent|present #absent 删除,默认present
env=yes|no #yes设置环境变量,no 设置定时任务,默认 no
special_time=annually|daily|hourly|monthly|reboot|weekly|yearly #指定特殊时间
user=UNAME #指定任务用户
minute= #指定分钟参数
hour= #小时参数
day= #自然天参数
month= #自然月参数
weekday= #星期参数
#示例
#目标主机上添加一个名为 test-crontab2 的 cron 任务。该任务将在每年的 3 月、4 月和 5 月,每月的 10 号、20 号和 30 号,周一至周五的 12 点,每隔 5 分钟向所有登录用户发送 test-crontab2 消息。
[root@ubuntu22: ~]$ ansible 10.ansible 10.0.0.8 -m cron -a 'job="/usr/bin/wall test-crontab2" minute=*/5 hour=12 day=10,20,30 month=3,4,5 weekday=1-5 name=test-crontab2'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"test-crontab2"
]
}
#远程主机上查看
[root@rocky ~]# crontab -l
#Ansible: test-crontab2
*/5 12 10,20,30 3,4,5 1-5 /usr/bin/wall test-crontab2
#修改定时任务
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m cron -a 'job="/usr/bin/wall test-crontab--new-msg" name=test-crontab'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"test-crontab2",
"test-crontab"
]
}
#远程主机查看
[root@rocky ~]# crontab -l
#Ansible: test-crontab2
*/5 12 10,20,30 3,4,5 1-5 /usr/bin/wall test-crontab2
#Ansible: test-crontab
* * * * * /usr/bin/wall test-crontab--new-ms
#禁用
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m cron -a 'job="/usr/bin/wall test-crontab-new-msg" name=test-crontab disabled=yes'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"test-crontab2",
"test-crontab"
]
}
#查看
[root@rocky ~]# crontab -l
#Ansible: test-crontab2
*/5 12 10,20,30 3,4,5 1-5 /usr/bin/wall test-crontab2
#Ansible: test-crontab
#* * * * * /usr/bin/wall test-crontab-new-msg
#删除定时任务
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m cron -a 'job="/usr/bin/wall test-crontab-new-msg" name=test-crontab state=absent'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"test-crontab2"
]
}
#查看
[root@rocky ~]# crontab -l
#Ansible: test-crontab2
*/5 12 10,20,30 3,4,5 1-5 /usr/bin/wall test-crontab2
#为远程主机上的指定用户创建定时任务
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m cron -a 'job="/usr/bin/wall test-crontab3" user=dongyu name=test-crontab'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"envs": [],
"jobs": [
"test-crontab"
]
}
#远程主机上查看
[root@rocky ~]# crontab -u dongyu -l
#Ansible: test-crontab
* * * * * /usr/bin/wall test-crontab3
yum 模块和 apt 模块
yum 模块和 apt 模块用于在远程主机上管理软件包,yum 模块适用于 redhat 系列,apt 适用于 debian 系列
yum模块
#查看帮助
[root@ubuntu ~]# ansible-doc -s yum
#常用选项
name=packagename #指定包名 name1,name2
state=absent|installed|latest|present|removed #absent|removed 删
除,installed|present 安装,latest 升级到最新版
list=packagename|installed|updates|available|repos #此选项与name选项互斥,
#写具体包名是相当于执行 yum list --
showduplicates packagename
download_dir=/path #指定下载目录
download_only=yes|no #只下载不安装,默认 no
update_only=yes|no #yes 仅更新,默认no
use_backend=auto|yum|yum4|dnf #指定真实执行的命令,默认 auto
autoremove=yes|no #卸载依赖,仅在卸载时生效,默认no
disablerepo=repoid #排除某些仓库 repoid1,repoid2
enablerepo=repoid #从指定仓库中安装 repoid1,repoid2
validate_certs=yes|no #是否对包进行校验,默认yes
disable_gpg_check=yes|no #是否不对包进行校验,默认no
update_only=yes|no #只更新不安装,默认no
#示例:
#列出所有repo
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m yum -a "list=repos"
10.0.0.8 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"msg": "",
"results": [
{
"repoid": "BaseOS",
"state": "enabled"
},
{
"repoid": "AppStream",
"state": "enabled"
},
{
"repoid": "extras",
"state": "enabled"
},
{
"repoid": "epel",
"state": "enabled"
}
]
}
#从指定源安装
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m yum -a 'name=sos enablerepo=baseos'
10.0.0.8 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": false,
"msg": "Nothing to do",
"rc": 0,
"results": []
}
#删除
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m yum -a 'name=sos state=removed'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"msg": "",
"rc": 0,
"results": [
"Removed: cockpit-264.1-1.el8.x86_64",
"Removed: sos-4.2-15.el8.noarch",
"Removed: cockpit-storaged-264.1-1.el8.noarch",
"Removed: cockpit-system-264.1-1.el8.noarch"
]
}
apt模块
#查看帮助
[root@ubuntu ~]# ansible-doc -s apt
#常用选项
name=packagename #指定包名,可用通配符
autoclean=yes|no #清除本地安装包,只删除己卸载的软件的 deb包
deb=/path/file.deb #指定deb包,可以是本地的,也可以是网络的
autoremove=yes|no #卸载依赖包,默认no
only_upgrade=yes|no #仅更新,不安装
state=absent|build-dep|latest|present|fixed #absent 卸载,build-dep 安装依赖包,
latest 安装或升级到最新版
#present 安装,fixed 修复
update_cache=yes|no #更新索引
#示例:更新索引
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m apt -a "update_cache=yes"
10.0.0.130 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"cache_update_time": 1741256428,
"cache_updated": true,
"changed": true
}
#清空缓存
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m apt -a "autoclean=yes"
10.0.0.130 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": true,
"stderr": "",
"stderr_lines": [],
"stdout": "Reading package lists...\nBuilding dependency tree...\nReading state information...\nDel libssl-dev 3.0.2-0ubuntu1.18 [2375 kB]\nDel linux-libc-dev 5.15.0-131.141 [1314 kB]\nDel libxml2-dev 2.9.13+dfsg-1ubuntu0.5 [804 kB]\n",
"stdout_lines": [
"Reading package lists...",
"Building dependency tree...",
"Reading state information...",
"Del libssl-dev 3.0.2-0ubuntu1.18 [2375 kB]",
"Del linux-libc-dev 5.15.0-131.141 [1314 kB]",
"Del libxml2-dev 2.9.13+dfsg-1ubuntu0.5 [804 kB]"
]
}
#将所有包升级到最新(生产环境慎用)
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m apt -a "name=* state=latest"
yum_repository 模块
此模块用来对远程主机上的 yum 仓库配置进行管理
#查看帮助
[root@ubuntu ~]# ansible-doc -s yum_repository
#常用选项
name=repoid #repoid
description=desc #描述信息
baseurl=url #仓库地址
enabled=yes|no #是否启用
gpgcheck=yes|no #是否启用gpgcheck,没有默认值,默认跟随 /etc/yum.conf 中的全局
配置
gpgkey=/path/key #gpgkey路径
state=absent|present #absent删除, present安装,默认present
timeout=30 #超时时长,默认30s
#添加yum 源
[root@ubuntu ~]# ansible 10.0.0.150 -m yum_repository -a 'name=nginx
description=nginx-desc
baseurl="http://nginx.org/packages/centos/$releasever/$basearch/" gpgcheck=1
enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key'
10.0.0.150 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"repo": "nginx",
"state": "present"
}
#删除
[root@ubuntu ~]# ansible 10.0.0.150 -m yum_repository -a 'name=nginx
state=absent'
10.0.0.150 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"repo": "nginx",
"state": "absent"
}
service 模块
service 模块主要用于对远程主机的服务进行管理
#查看帮助
[root@ubuntu ~]# ansible-doc -s service
#常用选项
name=servicename #服务名
enabled=yes|no #是否是开机启动
state=reloaded|restarted|started|stopped #具体操作
args=val #参数
#启动远程主机上的nginx服务
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m service -a "name=nginx state=started"
10.0.0.130 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": true,
"name": "nginx",
"state": "started"
#加开机自动启动
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m service -a 'name=nginx enabled=yes'
10.0.0.130 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": false,
"enabled": true,
"name": "nginx",
user 模块
此模块用于对远程主机进行用户管理
#查看帮助
[root@ubuntu ~]# ansible-doc -s user
#常用选项
name=USERNAME #指定用户名
comment=str #用户描述信息
create_home=yes|no #是否创建家目录,默认yes
group=GROUPNAME #指定私有组
groups=group1,group2... #指定附加组
home=/path #指定家目录路径
shell=SHELL #指定shell
password=str #设置密码,必须是加密后的字符串
state=absent|present #absent 删除用户,present 创建用户,默认 present
system=yes|no #是否创建系统账号,默认 no
uid=UID #手动指定uid
umask=UMASK #指定umask
remove=yes|no #是否删除家目录,默认 no
generate_ssh_key=yes|no #是否创建私钥,默认 no
ssh_key_bits=2048 #指定私钥位数
ssh_key_file=/path/file #指定文件位置,默认 .ssh/id_rsa
#示例:
#创建用户
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m user -a 'name=user1 comment="ansible user" uid=2048 home=/user1/'
10.0.0.130 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python3"
},
"changed": true,
"comment": "ansible user",
"create_home": true,
"group": 2048,
"home": "/user1/",
"name": "user1",
"shell": "/bin/sh",
"state": "present",
"stderr": "useradd: warning: the home directory /user1/ already exists.\nuseradd: Not copying any file from skel directory into it.\n",
"stderr_lines": [
"useradd: warning: the home directory /user1/ already exists.",
"useradd: Not copying any file from skel directory into it."
],
"system": false,
"uid": 2048
}
#创建用户并生成密钥
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m user -a 'name=user2 generate_ssh_key=yes ssh_key_bits=2048'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"changed": true,
"comment": "",
"create_home": true,
"group": 1002,
"home": "/home/user2",
"name": "user2",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 SHA256:vaueYkJ1yhUpFg24tfY8RotevILFKBcP9WtX8Tagcf0 ansible-generated on rocky (RSA)",
"ssh_key_file": "/home/user2/.ssh/id_rsa",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0zW5JhbodM4jhUiBfbnfjNNFGGAL7mvWRGVo9Jtal6obCq5wVqk5ev9afhRAuQ3jvzRNTWn0YwlqgrwBBhh57Ckbvaa3HdW+3QUX/ZshLHp6P2lOP3EGIXFIXSgD0vc+3FXQPYo95z4f/50jVcEgAanIjNw4eIkztAz5Hs2YXMlbyGkSFW83X7gUFM2LDqB/bE1pBg4AikwDmOg8+UpCxE7ws9sxv+fl3XVtCo/Otes7ShxKcrJ8+lxPqhL1D2y7WIlGGwxVx6cx85tDCvUJqphEmu0x6+ENvU4ibfaCbyG9TVTqKtTbdSa6W2Gxd5KUwbBRz/82+QFHpKelf9rFb ansible-generated on rocky",
"state": "present",
#远程主机上查看
[root@rocky ~]# ls /home/user2/.ssh/
id_rsa id_rsa.pub
#删除用户
[root@ubuntu22: ~]$ ansible 10.0.0.130 -m user -a "name=user1 remove=yes state=absent"
group 模块
此模块用于对远程主机的组管理
#查看帮助
[root@ubuntu ~]# ansible-doc -s group
#常用选项
name=GROUPNAME #指定组名
gid=GID #指定组ID
state=absent|present #absent 删除,present 创建,默认present
system=yes|no #是否是系统组,默认no
示例:
#创建普通组
[root@ubuntu ~]# ansible 10.0.0.8 -m group -a 'name=ga gid=1024'
#创建系统组
[root@ubuntu ~]# ansible 10.0.0.8 -m group -a 'name=gb gid=888 system=yes'
#删除组
[root@ubuntu ~]# ansible 10.0.0.8 -m group -a 'name=ga state=absent
lineinfile 模块
lineinfile 模块主要用于修改远程主机上的文件。
ansible 提供了两个常用的文件修改模块,其中 lineinfile 主要对文件单行进行替换修改,replace 模块主要进行多行替换和修改。
如果使用 ansible 调用 sed 进行文件修改时,经常会遇到需要转义的情况,而且在对特殊符号进行替换时,有可能会失败。
#查看帮助
[root@ubuntu ~]# ansible-doc -s lineinfile
#常用选项
path=/path/file #远程主机文件路径
regexp= #正则,用来锚定要被修改的内容
insertafter= #正则,在指定内容后的新行中增加line里面的内容,与regex同时使用
时,只有regex没匹配才生效
insertbefore= #正则,在指定内容前的新行中增加line里面的内容,与regex同时使用
时,只有regex没匹配才生效
line=str #修改后的内容
state=absent|present #absent 删除,present 不存在先创建
backup=yes|no #修改前先备份,默认no
create=yes|no #不存在先创建,默认no
backrefs=yes|no #是否支持引用,默认no不支持
mode=666 #设置权限
owner=USER #指定属主
group=GROUP #指定属组
#使用 regexp 配合正则表达式来锚定要被修改的内容时,如果有多行被匹配,则只有最后一行会被替换,如果删除,则匹配到的行都会被删除
#查看文件
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "cat /root/test.txt"
10.0.0.8 | CHANGED | rc=0 >>
aaaa
bbbb
tom-123
tom-456
tom-789
jerry-123
jerry-456
#匹配小写tom并替换为大写TOM
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m lineinfile -a 'path=/root/test.txt regexp="^tom" line="TOM"'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"backup": "",
"changed": true,
"msg": "line replaced"
}
#查看
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m lineinfile shell -a "cat /root/test.txt"
10.0.0.8 | CHANGED | rc=0 >>
aaaa
bbbb
tom-123
tom-456
TOM
jerry-123
jerry-456
#追加一行
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m lineinfile -a 'path=/root/test.txt line="abcde"'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"backup": "",
"changed": true,
"msg": "line added"
}
#查看
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m shell -a "cat /root/test.txt"
10.0.0.8 | CHANGED | rc=0 >>
aaaa
bbbb
tom-123
tom-456
TOM
jerry-123
jerry-456
abcde
#当文件不存在时创建新文件
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m lineinfile -a 'path=/root/test3.txt line="ABCD" create=yes owner=mage mode=777'
10.0.0.8 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/libexec/platform-python"
},
"backup": "",
"changed": true,
"msg": "line added and ownership, perms or SE linux context changed"
}
replace 模块
该模块功能与 lineinfile 模块功能类似,也是基于正则匹配的模式来修改文件,但与 lineinfile 不同的是replace 模块用于多行匹配和修改
#查看帮助
[root@ubuntu ~]# ansible-doc -s replace
#常用选项
path=/path/file #远程主机文件路径
regexp= #正则,用来锚定要被修改的内容
replace=STR #用来替换的内容
after=STR #从STR之后开始处理
before=STR #处理到STR之前
backup=yes|no #修改前是否备份,默认 no
mode=666 #设置权限
owner=USER #指定属主
group=GROUP #指定属组
selinux 模块
selinux 模块用作对远程主机的 selinux 机制进行管理
#查看帮助
[root@ubuntu ~]# ansible-doc -s selinux
[WARNING]: module selinux not found in:
/root/.ansible/plugins/modules:/usr/share/ansible/plugins/modules:/usr/lib/pytho
n3/distpackages/ansible/modules
#安装
[root@ubuntu ~]# ansible-galaxy collection install ansible.posix --no-cache
#常用选项
configfile=/path/file #selinux 配置文件路径,默认
/etc/selinux/config
policy=targeted|minimum|mls #在state值不为 disabled 时必选
state=disabled|enforcing|permissive #具体设置
reboot 模块
reboot 模块主要用于对远程主机进行重启操作
#查看帮助
[root@ubuntu ~]# ansible-doc -s reboot
#常用选项
msg=str #广播重启提示消息,默认为空
test_command=str #重启后执行验证命令,默认 whoami
reboot_timeout=600 #超时时长,默认600S
pre_reboot_delay=0 #执行重启前等待时长,如果小于60S,此字段会被置0,也就是无效
post_reboot_delay=0 #重启后等待一个时长后再验证是否重启完成
#示例
#远程主机在重启过程中此进程会一直等待,直到超时
[root@ubuntu ~]# ansible "10.0.0.150 10.0.0.206" -m reboot -a
'pre_reboot_delay=65 msg="this is test msg"'
10.0.0.206 | CHANGED => {
"changed": true,
"elapsed": 92,
"rebooted": true
}
10.0.0.150 | CHANGED => {
"changed": true,
"elapsed": 111,
"rebooted": true
}
mount 模块
mount 模块用于管理远程主机的挂载
[root@ubuntu ~]# ansible-doc -s mount
#常用选项
src=/path/device #要挂载的设备路径,可以是网络地址
path=/path/point #挂载点
state=absent|mounted|present|unmounted|remounted # absent 取消挂载,并删除永久挂载中的配置
# mounted 永久挂载,立即生效,挂载点不存在会自动创建
# present 永久挂载,写配置文件,但不会立即生效
# unmounted 临时取消挂载,不改变配置文件
# remounted 重新挂载,但不会改变配置文件
fstab=/path/file #指定挂载配置文件路径,默认 /etc/fstab
fstype=str #设备文件系统 xfs|ext4|swap|iso9660...
opts=str #挂载选项
setup 模块
此模块主要用来从远程主机上收集相关信息在 ansible 主机上显示,由于需要收集的信息较多,此模块执行较慢。
#查看帮助
[root@ubuntu ~]# ansible-doc -s setup
#常用选项
filter=filed1,filed2 #只显示指定字段,可以用通配符,可以写多个,可以用 !取反
gather_timeout=10 #超时时长,默认10S
debug 模块
此模块可以用于输出信息,并且通过 msg 定制输出的信息内容,功能类似于 echo 命令
#查看帮助
[root@ubuntu ~]# ansible-doc -s debug
#常用选项
msg=str #输出消息内容,默认 Hello world!
var=val #指定变量名,和 msg 互斥
verbosity=0|1|2|3 #指定调试级别,verbosity=2 则表示仅在 -vv|-vvv|-vvvv 的级别下显示
#默认消息
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m debug
10.0.0.8 | SUCCESS => {
"msg": "Hello world!"
}
#自定义输出信息
[root@ubuntu22: ~]$ ansible 10.0.0.8 -m debug -a 'msg="this is test msg" verbosity=2' -vv
ansible [core 2.12.0]
config file = /root/.ansible.cfg
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3/dist-packages/ansible
ansible collection location = /root/.ansible/collections:/usr/share/ansible/collections
executable location = /usr/bin/ansible
python version = 3.10.12 (main, Feb 4 2025, 14:57:36) [GCC 11.4.0]
jinja version = 3.0.3
libyaml = True
Using /root/.ansible.cfg as config file
Skipping callback 'default', as we already have a stdout callback.
Skipping callback 'minimal', as we already have a stdout callback.
Skipping callback 'oneline', as we already have a stdout callback.
META: ran handlers
10.0.0.8 | SUCCESS => {
"msg": "this is test msg"
}
sysctl 模块
sysctl 模块用来修改远程主机上的内核参数
#查看帮助
[root@ubuntu ~]# ansible-doc -s sysctl
#常用选项
name=str #参数名称
val=str #参数值
reload=yes|no #默认yes,调用 /sbin/sysctl -p 生效
state=present|absent #是否保存到文件,默认present
sysctl_file=/path/file #指定保存文件路径,默认 /etc/sysctl.conf
sysctl_set=yes|no #是否使用systctl -w 校验,默认no
pam_limits 模块
此模块主要用于管理远程主机上的资源限制
#查看帮助
[root@rocky86 ~]# ansible-doc -s pam_limits
#常用选项
domain=username|@groupname|UID|GID #具体对象
limit_item=core|data|fsize|memlock|nofile|rss|stack|cpu|nproc|as|maxlogins|maxsy
slogins|priority|locks|
sigpending|msgqueue|nice|rtprio|chroot #修改内容
limit_type=hard|soft|- #限定类型
value=str #具体值
apt_repository 模块
此模块实现 apt 仓库的配置管理,仅于用 debian 系列的环境中
#查看帮助
[root@ubuntu ~]# ansible-doc -s apt_repository
#常用选项
repo=str #具体源
filename=/path/file #具体文件名,默认加到 /etc/apt/sources.list 中
state=absent|present #absent 删除,present 新增,默认 present
update_cache=yes|no #yes 更新源,相当于执行 apt-get update
apt_key 模块
此模块实现 apt 仓库的key 的配置管理,仅于用 debian 系列的环境中
#查看帮助
[root@ubuntu ~]# ansible-doc -s apt_key
#常用选项
url=URL #key文件路径
validate_certs=yes|no #是否校验https 的 ssl 证书,默认yes
state=absent|present #absent 删除,present 新增,默认 present
2.编写一个playbook实现Nginx的两种安装过程,安装方式可通过变量传入控制,编译安装和yum安装
第一种:yum包安装
[root@ubuntu22: ~]$ cat install_nginx.yaml
- hosts: rocky #指定playbook的目标主机组
gather_facts: no #不收集远程主机信息,以加快playbook执行效率
tasks: #定义要在目标主机上执行的任务列表
- name: install nginx #任务名称,描述为install nginx
yum: #使用yum模块
name: nginx #安装nginx包
state: present #使nginx处于安装状态
- name: set page #任务名称,创建页面
copy: #使用copy模块
src: ./test.html #把本机写好的web页面复制到目标地址
dest: /usr/share/nginx/html/index.html
- name: start service #任务名称,描述为start service启动服务
service: name=nginx state=started enabled=yes #使用service模块,使nginx服务启动,并开机即启动
#执行
[root@ubuntu22: ~]$ ansible-playbook -l 10.0.0.8 ./install_nginx.yaml
测试:
第二种:源码安装
[root@ubuntu22: ~]$ vim install_nginx_v2.yaml
path: "/tmp/nginx-{{ nginx_version }}"
[Service]
Type=forking
PIDFile={{ nginx_install_dir }}/logs/nginx.pid
ExecStartPre={{ nginx_install_dir }}/sbin/nginx -t
ExecStart={{ nginx_install_dir }}/sbin/nginx
ExecReload={{ nginx_install_dir }}/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
dest: /etc/systemd/system/nginx.service
- name: set page
copy:
src: ./test.html
dest: /usr/local/nginx/html/index.html
- name: Reload systemd and enable Nginx service
systemd:
name: nginx
enabled: yes
state: started
daemon_reload: yes
- name: Clean up temporary files (for compile installation)
file:
path: "/tmp/nginx-{{ nginx_version }}"
state: absent
验证:
3.编写一个初始化主机的playbook,变量指定系统类型,roccky需要关闭selinux,ubuntu不需要
- 初始化主机名
- 替换yum源或apt源
- 安装时间同步服务器,指向国内的服务器
- 关闭防火墙,清理相关规则
- 安装基本软件 vim 等
- 修改时区为Asia/Shanghai
- 初始化一个mage用户,拥有sudo权限 ALL=(ALL) NOPASSWD: ALL
---
- name: Initialize host based on OS type
hosts: all
become: yes # 使用特权权限(sudo)
vars:
os_type: "Rocky" # 指定系统类型,可选值为 "Rocky" 或 "Ubuntu"
time_server: "ntp.aliyun.com" # 时间同步服务器
mage_user: "mage" # 初始化用户
mage_password: "secure_password" # 初始化用户密码
tasks:
# 01. 初始化主机名
- name: Set hostname
hostname:
name: "myhost" # 设置主机名
# 02. 替换 yum 源或 apt 源
- name: Replace yum source for Rocky
get_url:
url: https://mirrors.aliyun.com/repo/Centos-vault-8.5.2111.repo
dest: /etc/yum.repos.d/CentOS-Base.repo
when: os_type == "Rocky" # 仅在 Rocky 系统上替换 yum 源
- name: Replace apt source for Ubuntu
copy:
dest: /etc/apt/sources.list
content: |
deb https://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
when: os_type == "Ubuntu" # 仅在 Ubuntu 系统上替换 apt 源
# 03. 安装时间同步服务器,指向国内的服务器
- name: Install and configure NTP (Rocky)
yum:
name: chrony
state: present
when: os_type == "Rocky" # 仅在 Rocky 系统上安装 chrony
- name: Install and configure NTP (Ubuntu)
apt:
name: chrony
state: present
when: os_type == "Ubuntu" # 仅在 Ubuntu 系统上安装 chrony
- name: Configure NTP server
lineinfile:
path: /etc/chrony.conf
regexp: '^pool'
line: "pool {{ time_server }} iburst"
state: present
notify: Restart Chrony
# 04. 关闭防火墙,清理相关规则
- name: Stop and disable firewalld (Rocky)
service:
name: firewalld
state: stopped
enabled: no
when: os_type == "Rocky" # 仅在 Rocky 系统上关闭 firewalld
- name: Stop and disable ufw (Ubuntu)
service:
name: ufw
state: stopped
enabled: no
when: os_type == "Ubuntu" # 仅在 Ubuntu 系统上关闭 ufw
# 05. 安装基本软件 vim 等
- name: Install basic packages (Rocky)
yum:
name:
- vim
- wget
- curl
- git
- net-tools
state: present
when: os_type == "Rocky" # 仅在 Rocky 系统上安装
- name: Install basic packages (Ubuntu)
apt:
name:
- vim
- wget
- curl
- git
- net-tools
state: present
when: os_type == "Ubuntu" # 仅在 Ubuntu 系统上安装
# 06. 修改时区为 Asia/Shanghai
- name: Set timezone to Asia/Shanghai
timezone:
name: Asia/Shanghai
# 07. 初始化一个 mage 用户,拥有 sudo 权限 ALL=(ALL) NOPASSWD: ALL
- name: Create mage user
user:
name: "{{ mage_user }}"
password: "{{ mage_password | password_hash('sha512') }}"
groups: sudo
append: yes
shell: /bin/bash
- name: Grant mage user passwordless sudo
lineinfile:
path: /etc/sudoers
line: "{{ mage_user }} ALL=(ALL) NOPASSWD: ALL"
validate: "visudo -cf %s"
# 08. 关闭 SELinux (仅 Rocky 系统)
- name: Disable SELinux (Rocky)
selinux:
state: disabled
when: os_type == "Rocky" # 仅在 Rocky 系统上关闭 SELinux
handlers:
- name: Restart Chrony
service:
name: chronyd
state: restarted
扫一扫
4008
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
