Ansible之常用模块

文章目录

      • 远程命令模块
      • 软件包管理模块
      • 远程主机系统服务管理模块
      • 系统参数模块
      • 文件管理模块
      • 拷贝文件模块
      • 防火墙模块
      • 文件编辑模块
      • 用户管理模块
      • 远程增量同步
      • stat 模块
      • get_url 模块
      • cron 模块
      • mount 模块

远程命令模块

模块包括 commandscriptshell,都可以实现远程命令运行

  • command:为 ansible 的默认模块(-m 选项),可以远程执行命令
[root@localhost ~]$ ansible 192.168.159.131 -m command -a "free -m"
192.168.159.131 | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:            972         162         696           7         113         679
Swap:          2047           0        2047
  • script:在远程主机执行主控端存放的shell脚本
[root@localhost ~]$ ansible 192.168.159.131 -m script -a "~/test.sh"
192.168.159.131 | CHANGED => {
    "changed": true, 
    "rc": 0, 
    "stderr": "Shared connection to 192.168.159.131 closed.\r\n", 
    "stderr_lines": [
        "Shared connection to 192.168.159.131 closed."
    ], 
    "stdout": "Hello World\r\n", 
    "stdout_lines": [
        "Hello World"
    ]
}
  • shell:执行远程主机上的可执行文件
[root@localhost ~]$ ansible 192.168.159.131 -m shell -a "~/test.sh"
192.168.159.131 | CHANGED | rc=0 >>
Hello World

软件包管理模块

模块包括 yum (CentOS),apt(Ubuntu),实现软件包管理操作。在 ansible 经常会使用 state 变量来表示这个模块的运行模式:

state 说明
present 安装
lastest 不存在则安装,存在则检查更新,保证软件是最新版本的
absent 卸载
  • 使用 yum 模块安装 wget
ansible 192.168.159.131 -m yum -a "name=wget state=present"
  • 为所有远程主机更新所有程序
ansible all -m yum -a "name=* state=latest"
  • 使用 yum 模块安装包组
ansible 192.168.159.131 -m yum -a "name'@Development Tools' state=present"

远程主机系统服务管理模块

service :用于管理远程主机的系统服务,服务运行模式(状态)有:

state 说明
started 启动服务,“已开启的状态”
stopped 停止服务,“已停止的状态”
restarted 重启服务
reloaded 重新加载服务
  • 重启 httpd 服务
ansible 192.168.159.131 -m service -a "name=httpd state=restarted"
  • 停止 httpd 服务
ansible webservers -m service -a "name=httpd state=stopped"

系统参数模块

setup:用于采集系统的信息,一般用于自定义模块中获取信息处理

文件管理模块

file:创建、删除远程主机上的文件目录等

  • 创建目录
ansible webservers -m file -a "path=/tmp/test state=directory"
  • 创建文件
ansible webservers -m file -a "path=/tmp/test state=touch"
  • 创建链接文件
ansible webservers -m file -a "path=/tmp/test state=link"
  • 删除文件
ansible webservers -m file -a "path=/tmp/test state=absent"

拷贝文件模块

copy:实现主控端向目标主机拷贝文件,用 src 表示主控端文件,dest 表示要在目标主机上存放文件的位置

  • 向目标主机传文件并设置文件的所属主、所属组和访问权限
ansible webservers -m copy -a "src=/tmp/test dest=/tmp/ owner=root group=root mode=0755"

防火墙模块

iptables:管理目标主机的防火墙

ansible webservers -m iptables -a "action=append chain=INPUT protocol=tcp destination_port=80 jump=ACCEPT state=present"

文件编辑模块

lineinfile:用于替换文件内容,可以基于正则e

  • 关闭目标主机的 SELINUX
ansible webservers -m lineinfile -a "dest=/etc/selinux/config regexp='^SELINUX' line='SELINUX=disable'"

用户管理模块

user:用于远程主机用户的管理

  • 添加用户
# 先将密码加密
echo 123 | openssl passwd -1 -stdin
$1$xQIniiJR$GKYo4GPd/IbC4rhUPjhpr.
# 使用加密后的密码创建用户
ansible webservers -m user -a "name=alice password=$1$xQIniiJR$GKYo4GPd/IbC4rhUPjhpr."
  • 删除用户及用户家目录
ansible webservers -m user -a "name=bob state=absent remove=yse"

远程增量同步

synchronize:增量备份(不会用)

ansible webservers -m synchronize -a "src=dest="
# 压缩
ansible webservers -m synchronize -a "compress=yes src=dest="

stat 模块

stat:获取远程文件的状态信息,包括atime、ctime、mtime、md5、uid、gid 等信息

ansible webservers -m stat -a "path=/etc/sysctl.conf"

get_url 模块

get_url:实现远程主机下载执行URL到本地,支持sha256sum文件校验

ansible webservers -m get_url -a "url=http://xxx.jpg dest=/root/ mode=0755 force=yes"

cron 模块

cron:远程主机 crontab 配置(计划任务、定时任务)

ansible webservers -m cron -a "name='do something' hour=5,2 job='ls -alh > /dev/null‘“

mount 模块

mount:管理远程主机分区挂载

ansible webservers -m mount -a "name=/mnt/data src=/dev/sd0 fstype=ext4 opts=ro state=present"

你可能感兴趣的:(Linux运维,#,Ansible)