Ansible 常见模块-编程知识

模块文档

官方模块列表：https://docs.ansible.com/ansible/latest/collections/index_module.html

# 查看支持的模块（小写 l）
ansible-doc -l 
# 查看支持的模块个数-> 3387
ansible-doc -l | wc -l # ansible-doc 模块名 或者 ansible-doc -s 模块名 获取指定模块帮助信息说明
ansible-doc command 
ansible-doc -s command

command 模块

command 模块可以帮助我们在远程主机上执行命令。

使用 command 模块在远程主机中执行命令时，不会经过远程主机的 shell 处理，在使用 command 模块时，如果需要执行的命令中含有重定向、管道符等操作时，这些符号也会失效，比如”<”, “>”, “|”, “;” 和 “&” 这些符号，如果你需要这些功能，可以参考后面介绍的 shell 模块。

注意：执行 ansible 时，不加-m 默认使用 command模块，可以在 /etc/ansible/ansible.cfg 中修改：

# default module name for /usr/bin/ansible 
#module_name = command

shell 模块

使用 shell 模块，在远程命令通过/bin/sh 来执行；所以，我们在终端输入的各种命令方式，都可以使用。

ansible -i /etc/ansible/hosts web-servers -m shell -a "free -m"

注意：用户定义在~/.bashrc 或~/.bash_profile 中的环境变量，shell 模块不会加载，所以无法识别；如果需要使用自定义的环境变量，就需要在最开始执行加载自定义脚本的语句。

script 模块

如果在远程待执行的语句比较多，可写成一个脚本，通过 copy 模块传到远端，然后再执行；但这样就又涉及到两次 ansible 调用；对于这种需求，ansible 已经为我们考虑到了，script 模块可以帮助我们直接把脚本拷贝到远端执行。

# 使用 scripts 模块可以在本地写一个脚本
vim /etc/ansible/net.sh
-----------------------------------
#!/bin/bash 
date && hostname
-----------------------------------# 在远程服务器上执行
ansible -i /etc/ansible/hosts web_servers -m script -a "/etc/ansible/net.sh"

copy 模块

描述：实现主控端向目标主机拷贝文件或目录，类似 scp 功能

参数	说明
backup	在覆盖之前将原文件备份，备份文件包含时间信息。有两个选项：yes\|no
content	用于替代"src",可以直接设定指定文件的值
dest	必选项。要将源文件复制到的远程主机的绝对路径，如果源文件是一个目录，那么该路径也必须是个目录
directory_mode	递归的设定目录的权限，默认为系统默认权限
force	如果目标主机包含该文件，但内容不同，如果设置为 yes，则强制覆盖，如果为 no，则只有当目标主机的目标位置不存在该文件时，才复制。默认为 yes
src	要复制到远程主机的文件在本地的地址，可以是绝对路径，也可以是相对路径。如果路径是一个目录，它将递归复制。在这种情况下，如果路径使用"/"来结尾，则只复制目录里的内容，如果没有使用"/"来结尾，则包含目录在内的整个内容全部复制，类似于 rsync。

推送文件至远端主机

# 把 ansible 主机上的/etc/hosts 文件复制到主机组中机器的/tmp 目录下 
ansible -i /etc/ansible/hosts web-servers -m copy \
-a "src=/etc/hosts dest=/tmp/ owner=root group=root mode=0755"

# 查看目标主机是否复制成功 
ansible web-servers -m shell -a "ls -l /tmp/hosts"

写入数据至远端主机

ansible web_servers -m copy \
-a 'content="Hello ansible\nyou are clear!\n" dest=/tmp/ansible.txt'

# 查看是否写入成功
ansible web_servers -m shell -a "cat /tmp/ansible.txt"

file 模块

file 模块主要用于远程主机上的文件操作，如修改文件属性（权限、属主、属组）和创建文件、目录、符号链接等。

参数	说明
force	需要在两种情况下强制创建软链接，一种是源文件不存在但之后会建立的情况下；另一种是目标软链接已存在,需要先取消之前的软链，然后创建新的软链，有两个选项：yes\|no
group	定义文件/目录的属组
mode	定义文件/目录的权限
owner	定义文件/目录的属主
path	必选项，定义文件/目录的路径
recurse	递归的设置文件的属性，只对目录有效
src	要被链接的源文件的路径，只应用于 state=link 的情况
dest	被链接到的路径，只应用于 state=link 的情况
state	directory：如果目录不存在，创建目录 file：即使文件不存在，也不会被创建 touch：文件不存在创建一个新文件，如果文件已存在，则更新其最后修改时间 link：创建软链接 hard：创建硬链接 absent：删除目录、文件或者取消链接文件

修改远端文件权限

# 修改 04，05 上/tmp/hosts 文件权限为 777 
ansible -i /etc/ansible/hosts web-servers -m file -a "path=/tmp/hosts mode=0777"

# 查看更改权限是否成功
ansible web_servers -m shell -a "ls -l /tmp/hosts"

在远端创建文件

# 创建文件或目录 
ansible web-servers -m file -a "path=/tmp/dir1 state=directory" 
ansible web-servers -m file -a "path=/tmp/testfile1 state=touch"# 将 12,13 上的/tmp/hosts 文件创建符号链接到/opt 目录下 
ansible -i /etc/ansible/hosts web-servers -m file \
-a "src=/tmp/hosts dest=/opt/hosts state=link"

# 查看链接文件是否创建成功
ansible -i /etc/ansible/hosts web_servers -m shell -a "ls -l /opt/hosts"

删除远端主机文件

# 删除远端的软连接文件/opt/hosts
ansible -i /etc/ansible/hosts web_servers -m file -a "path=/opt/hosts state=absent"

stat 模块

stat 模块获取远程文件信息

# 获取远端/tmp/hosts 文件信息
ansible -i /etc/ansible/hosts web_servers -m stat -a "path=/tmp/hosts"

get_url 模块

get_url 模块实现远程主机下载指定 url 到本地，支持 sha256sum 文件校验

# 下载网络源到主机清单中的/tmp/目录下 
ansible -i /etc/ansible/hosts web-servers -m get_url -a \
"url=http://mirrors.aliyun.com/repo/Centos-7.repo dest=/tmp/ mode=0440 force=yes"

如果 force=yes，当下载文件时，如果所下的内容和原目录下的文件内容不一样，则替换原文件，如果一样，就不下载了。

# 测试force：node05 修改下载完的文件，node06 的文件不变
[root@node_05 ~] cp /etc/passwd /tmp/Centos-7.repo# 重新执行命令测试force
ansible -i /etc/ansible/hosts web-servers -m get_url -a \
"url=http://mirrors.aliyun.com/repo/Centos-7.repo dest=/tmp/ mode=0440 force=yes"

当文件不一样时，会替换原来的文件,修改成功的显示黄色，没有修改显示绿色

yum 模块

yum 模块可以帮助我们在远程主机上通过 yum 源管理软件包。

模块选项	说明
name 参数	必须参数，用于指定需要管理的软件包，比如 nginx。
state 参数	用于指定软件包的状态，默认值为 present，表示确保软件包已经安装，除了 present，其他可用值有 installed、latest、absent、removed，其中 installed 与 present 等效， latest 表示安装 yum 中最新的版本， absent 和 removed 等效，表示删除对应的软件包。
disable_gpg_check	用于禁用对 rpm 包的公钥 gpg 验证。默认值为 no，表示不禁用验证，设置为 yes 表示禁用验证，即不验证包，直接安装。
update_cache 参数	是否更新缓存，默认值时 no
enablerepo 参数	用于指定安装软件包时临时启用的 yum 源。假如你想要从 A 源中安装软件，但是你不确定 A 源是否启用了，你可以在安装软件包时将此参数的值设置为 yes，即使A源的设置是未启用，也可以在安装软件包时临时启用A源。
disablerepo 参数	用于指定安装软件包时临时禁用的 yum 源。某些场景下需要此参数，比如，当多个 yum 源中同时存在要安装的软件包时，你可以使用此参数临时禁用某个源，这样设置后，在安装软件包时则不会从对应的源中选择安装包。 senablerepo 参数和 disablerepo 参数可以同时使用。

# 在远端机器上安装httpd软件
ansible -i /etc/ansible/hosts web_servers -m yum -a "name=httpd state=latest"

cron 模块

配置远程主机 crontab

参数	说明
minute	分钟（0-59，，/2，……）
hour	小时（0-23，，/2，……）
day	日（1-31，，/2,……）
month	月（1-12，，/2，……）
weekday	周（0-7，*，……）
name	任务的描述
job	任何计划要执行的命令，state 要等于 present
state	确认该任务计划是创建还是删除，创建 cron 任务 present、删除 cron 任务 absent
user	以哪个用户的身份执行

注意：

定时设置，指定值写入即可，没有设置的可以不写（默认是*）
name 必须写
state 有两个状态：present（添加（默认值））or absent（移除）

创建同步时间任务

基于 cron 模块，创建 crontab 任务计划，例如：让所有的后端服务器在每天的00:00 点从 ntp1.aliyun.com 主机上用 ntpdate 同步时间，任务名称为：Ntpdate server for sync time

 ansible all -m cron -a "minute=0 hour=0 day=* month=* weekday=* name='Ntpdate server for sync time' job='ntpdate ntp1.aliyun.com'"

# 查看定时任务
ansible web_servers -m shell -a "crontab -l"

删除定时任务计划

ansible all -m cron -a "name='Ntpdate server for sync time' state=absent"

service 模块

Ansible service 模块主要用于远程客户端各种服务管理，包括启动、停止、重启、重新加载等。

参数	说明
name 参数	此参数用于指定需要操作的服务名称，比如 nginx，httpd。
state 参数	此参数用于指定服务的状态，比如，我们想要启动远程主机中的 httpd，则可以将 state 的值设置为 started；如果想要停止远程主机中的服务，则可以将 state 的值设置为 stopped。此参数的可用值有 started、stopped、restarted（重启）、 reloaded。
enabled 参数	此参数用于指定是否将服务设置为开机启动项，设置为 yes 表示将对应服务设置为开机启动，设置为 no 表示不会开机启动。
runlevel 参数	服务启动级别
arguments 参数	服务命令行参数传递

注意：想使用 service 模块启动服务，被启动的服务，必须可以使用 service 命令启动或关闭

# 重启服务
ansible web_servers -m service -a "name=httpd state=restarted"# 启动 httpd 服务并设置为开机自启 
ansible web_servers -m service -a "enabled=yes name=httpd state=started"

sysctl 模块

当我们需要修改内核参数时，可以使用 sysctl 模块。sysctl 可以对内核参数值进行设置，如果需要查询可以使用 shell 模块。

参数	说明
name	变量名
value	值
reload	文件被更新时，是否使用 sysctl -p reload 文件
state	是在文件中移除(absent)或者设置(present)

# 开启路由转发功能 
ansible web_servers -m sysctl -a "name=net.ipv4.ip_forward value=1 reload=yes"# 查看状态 
ansible web_servers -m shell -a "cat /proc/sys/net/ipv4/ip_forward"

user 模块

user 模块可以帮助我们管理远程主机上的用户，比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。

参数	说明
name 参数	必须参数，用于指定要操作的用户名称。
group 参数	此参数用于指定用户所在的基本组。
gourps 参数	此参数用于指定用户所在的附加组。注意，如果说用户已经存在并且已经拥有多个附加组，那么如果想要继续添加新的附加组，需要结合 append 参数使用，否则在默认情况下，当再次使用 groups 参数设置附加组时，用户原来的附加组会被覆盖。
append 参数	如果用户原本就存在多个附加组，那么当使用 groups 参数设置附加组时，当前设置会覆盖原来的附加组设置，如果不想覆盖原来的附加组设置，需要结合 append 参数，将 append 设置为 yes，表示追加附加组到现有的附加组设置，append 默认值为 no。
shell 参数	此参数用于指定用户的默认 shell。
uid 参数	此参数用于指定用户的 uid 号。
expires 参数	此参数用于指定用户的过期时间
comment 参数	此参数用于指定用户的注释信息。
state 参数	此参数用于指定用户是否存在于远程主机中，可选值有 present、absent，默认值为 present，表示用户需要存在，当设置为 absent 时表示删除用户。
remove 参数	当 state 的值设置为 absent 时，表示要删除远程主机中的用户。但是在删除用户时，不会删除用户的家目录等信息，这是因为 remove 参数的默认值为 no，如果设置为 yes，在删除用户的同时，会删除用户的家目录。当 state=absent 并且 remove=yes 时，相当于执行 “userdel -r” 命令。
password 参数	此参数用于指定用户的密码。但是这个密码不能是明文的密码，而是一个对明文密码”加密后”的字符串，相当于 /etc/shadow 文件中的密码字段,是一个对明文密码进行哈希后的字符串。可以在 python 的命令提示符下输入如下命令，生成明文密码对应的加密字符串。[root@cong11 ~]# python >>> import crypt >>> crypt.crypt("123456") '$6$DXBmlgG/CjVxfay5$YhsEsheXkG7kP78YZz0eWjEG1VnvwxwCtDJvJBIw7gptSzx0Vzr owdGaBGsuRvJ2iQ4VNgKZ2IcW0yIszTpIY/'
update_password	此参数有两个值可选，always 和 on_create，当此参数的值设置为 always 时表示，如果 password 参数设置的值与用户当前的加密过的密码字符串不一致，则直接更新用户的密码，默认值即为 always，但是当此参数设置为 on_create 时，on_create 只为新用户设置密码。
generate_ssh_key	此参数默认值为 no，如果设置为 yes，表示为对应的用户生成 ssh 密钥对，默认在用户家目录的 ./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub 的公钥，如果同名的密钥已经存在与对应的目录中，原同名密钥并不会被覆盖(不做任何操作)。

在远端创建用户

# 创建用户 user2，登录 shell 为/sbin/nologin
ansible -i /etc/ansible/hosts web_servers -m user \
-a "name=user2 shell=/sbin/nologin state=present"

# 查看远端主机是否创建成功
ansible web_servers -m shell -a "cat /etc/passwd | grep user2"

在远端创建带密码的用户

# 创建带密码的用户 
ansible web-servers -m user \
ansible -i /etc/ansible web_servers -m user -a 'name=user4 password="$6$cn.pXtToYu1VdHzq$55k2ZIy2U/LXbTvd.JZMvZ3ArrzUN8rjhDk/Cj7kk9hZlgL54oLczNP7EN5UPK59PsEVDWCQHdZZ7Am3FJiFU1"'

注意：密码要使用“双引号”，二不能使用“单引号”

删除远端用户及宿主目录

# 删除 user2 及其宿主目录
ansible -i /etc/ansible/hosts web_servers -m user -a "name=user2 state=absent remove=yes"

setup 模块

功能：setup 模块用于收集远程主机的一些基本信息。如操作系统版本、IP 地址等信息。

常用参数：

filter 用于进行条件过滤。如果设置，仅返回匹配过滤条件的信息。
--tree 将所有主机的输出信息保存到文件，以/etc/ansible/hosts 里的主机名为文件名

filter参数值	说明
ansible_all_ipv4_addresses	仅显示 ipv4 的信息。
ansible_devices	仅显示磁盘设备信息。
ansible_distribution	显示是什么系统，例：centos,suse 等。
ansible_distribution_major_version	显示是系统主版本。
ansible_distribution_version	仅显示系统版本。
ansible_machine	显示系统类型，例：32 位，还是 64 位。
ansible_ens33	仅显示 ens33 的信息。
ansible_hostname	仅显示主机名。
ansible_kernel	仅显示内核版本。
ansible_lvm	显示 lvm 相关信息。
ansible_memtotal_mb	显示系统总内存。
ansible_memfree_mb	显示可用系统内存。
ansible_memory_mb	详细显示内存情况。
ansible_swaptotal_mb	显示总的 swap 内存。
ansible_swapfree_mb	显示 swap 内存的可用内存。
ansible_mounts	显示系统磁盘挂载情况。
ansible_processor	显示 cpu 个数(具体显示每个 cpu 的型号)。
ansible_processor_vcpus	显示 cpu 个数(只显示总的个数)。

# 获取远端主机信息
ansible 192.168.137.105 -m setup

返回的信息非常多，很多情况我们并不需要全部的信息，可以通过过滤获得指定的信息。

获取远端主机的IPv4地址

ansible 192.168.137.105 -m setup -a "filter=ansible_all_ipv4_addresses"

获取远端主机的内存信息

ansible 192.168.137.105 -m setup -a "filter=ansible_memory_mb"

模糊匹配

ansible 192.168.137.105 -m setup -a "filter=*mb"

保存远端主机信息至本地

# 将所有主机的输出信息保存到/tmp/目录下，以/etc/ansible/hosts 里的主机名为文件名 
ansible all -m setup -a 'filter=ansible_memfree_mb' --tree /tmp/

fetch 模块

从远程主机拉取文件到本地

常用参数	说明
src参数	表示目标主机上要复制的文件路径
dest参数	表示控制机上存储文件的目录路径
flat参数	用于去除文件路径中的目录结构，只保留文件名
validate参数	用于验证复制的文件是否正确
backup参数	用于备份已存在的文件

# 从 node-05 主机上拉取文件/etc/hosts 到 ansible 本地的/tmp 目录
ansible 192.168.137.105 -m fetch -a "src=/etc/passwd dest=/tmp"