企业—ansible模块应用

ansible 默认提供了很多模块来供我们使用。

在 Linux 中，我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块

通过ansible-doc -s 模块名 又可以查看该模块有哪些参数可以使用。

1.ansible常用的几个模块及其相应的参数设置

copy file ron group user yum service script ping command raw get_url



ansible-inventory:定义主机
ansible-playbook：角色指定
ansible-doc：文档
ansible-vault：加密解秘用到

-m 匹配默认的命令模块
-a 指定的模块参数
-f 10个线程并发操作默认为5个
-m shell ：运行shell脚本

1.模块的文档查看及其指定模块的参数查看相应的被管理节点

[devops@server1 ansible]$ ansible-doc copy   查看copy模块的帮助文档
[devops@server1 ansible]$ ansible test -a 'df -h'  查看定义的test主机上的挂载使用情况

2.copy模块的应用

用法

src ：本地文件路径，可以是绝对和相对
dest= ：不可省，如果src是目录，则dest也是目录。只能是绝对路径
group ：指明文件属组
mode ：指明权限
owner ：指明所有者
content :直接写出内容，并将其复制给远程主机

//复制本地文件到远端主机

//直接写出复制到远端主机的内容

3.file模块的应用

用法

//创建链接文件
path=/PATH/TO/SOMEFILE src=/PATH/TO/SOMEFILE state=link
path指向的路径生成一个链接文件，链接文件指向src指向的路径。
//创建目录
path=/PATH/TO/SOMEFILE state=directory
//删除文件
path=/PATH/TO/SOMEFILE state=absent （也可以使用present表示添加文件）

//修改远程主机文件的相应权限

//创建目录

//删除文件

3.yum模块

进行安装相应的软件时首先会做采集动作，如果安装的软件已经存在就不会进行安装

用法：

name= : 指明管理程序包包名
state ：present，installed表示安装程序包，latest表明安装最新版本；absent和removed表示卸载安装包,默认是安装最新版本

准备：
//在被管理节点server2,server3配置可以对其进行远程操作的sudo

[root@server2 ~]# vim /etc/sudoers
[root@server3 ~]# vim /etc/sudoers
文件添加内容如下：
93 devops        ALL=(ALL)       NOPASSWD: ALL

//进行安装时需要切换超级用户身份来执行，因此需要ansible管理节点server1上的devops用户下配置超级用户执行权限

[devops@server1 ansible]$ vim ansible.cfg 
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

应用：

//在被管理节点安装httpd并且开启httpd

[devops@server1 ansible]$ ansible db -m yum -a 'name=httpd state=present'
[devops@server1 ansible]$ ansible db -m service -a 'name=httpd state=started'

测试：

[devops@server1 ansible]$ curl server3  //测试默认发布页面
[devops@server1 ansible]$ ansible db -m copy -a 'content="www.westos.org\n"  dest=/var/www/html/index.html'
[devops@server1 ansible]$ curl server3    //测试
www.westos.org

4.service模块

用法：

name= ：管理服务的名称
enabled : 是否开机启动
state ： started/stopped启动或停止服务；restart重启服务；reloaded重新加载配置文件，注意如果服务没有起来会启动服务。

//在被管理节点开启火墙并且设置火墙开机自启

[devops@server1 ansible]$ ansible db -m service -a 'name=firewalld state=started'
[devops@server1 ansible]$ ansible db -m service -a 'name=firewalld state=started enabled=true

测试：再次访问server3发现访问不到

//重新添加火墙策略

[devops@server1 ansible]$ ansible db -m firewalld -a 'service=http state=enabled permanent=yes immediate=yes'   //添加火墙策略