标签：Ansible name 运维 data state ansible 模块 root 详解

ansible  ad-hoc点对点模块

l ping模块主机连通性测试

[root@node2 ~]# ansible all -m ping

192.168.200.10 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

l command命令模块 远程主机上执行命令

chdir      # 在执行命令之前，先切换到该目录

creates  # 一个文件名，当这个文件存在，则该命令不执行，可以用来做判断

removes       # 一个文件名，这个文件不存在，则该命令不执行，与creates相反的判断

executable   # 切换shell来执行命令，需要使用命令的绝对路径（不常用，常用下面shell 模块）

free_form    # 要执行的Linux指令，一般使用Ansible的-a参数代替（不常用，常用下面shell 模块）

[root@node2 ~]# ansible all -m command -a 'creates=/data/f1 touch /data/f2'

[WARNING]: Consider using the file module with state=touch rather than running 'touch'.  If

you need to use command because file is insufficient you can add 'warn: false' to this

command task or set 'command_warnings=False' in ansible.cfg to get rid of this message.

192.168.200.10 | CHANGED | rc=0 >>

 

[root@node2 ~]# ansible all -m command -a 'removes=/data/f1 touch /data/f2'

192.168.200.10 | SUCCESS | rc=0 >>

skipped, since /data/f1 does not exist

[root@node2 ~]#

[root@node2 ~]# ansible all -m command -a 'chdir=/tmp ls'

192.168.200.10 | CHANGED | rc=0 >>

123

ansible_command_payload_xJ1PZW

ansibleplaybook_test.txt

ansible_test.txt

qq.txt

systemd-private-4b79af62d3ad4f759f7735cc99135b88-chronyd.service-cm2Obp

test.sh

vmware-root

l shell模块

shell模块在远程主机上调用shell解释器运行命令，支持shell的各种功能，例如管道、echo等

在配置文件中将模块进行修改，就不需要输入-m shell选项，修改位置：

$ vim /etc/ansible/ansible.cfg

module_name = shell

[root@node2 ~]# ansible all -a 'cat /etc/passwd |grep test'

192.168.200.10 | CHANGED | rc=0 >>

test:x:1000:1000::/home/test:/bin/bash

test1:x:1001:1001::/home/test1:/bin/bash

test2:x:1002:1002::/home/test2:/bin/bash

l script模块在指定节点运行服务端的脚本

[root@node2 ~]# ansible all -m script -a 'test.sh'

[root@node2 ~]# ansible all -a "chdir=/data ls"

[root@node2 ~]# ansible all  -m shell -a "cat /data/test"

192.168.200.10 | CHANGED | rc=0 >>

文件系统                 容量  已用  可用 已用% 挂载点

/dev/mapper/centos-root   17G  1.2G   16G    7% /

devtmpfs                 899M     0  899M    0% /dev

tmpfs                    911M     0  911M    0% /dev/shm

tmpfs                    911M   18M  894M    2% /run

tmpfs                    911M     0  911M    0% /sys/fs/cgroup

/dev/sda1               1014M  142M  873M   14% /boot

tmpfs                    183M     0  183M    0% /run/user/0

/dev/sr0                 4.2G  4.2G     0  100% /opt/centos

l copy模块

复制文件到远程主机，可以改权限等

复制文件

-a "src= dest= "

给定内容生成文件

-a "content= dest= "

相关选项如下：

src：源，被复制到远程主机的本地文件，可以是绝对路径，也可以是相对路径。如果路径是一个目录，它将递归复制。在这种情况下，如果路径使用“/”来结尾，则只复制目录里的内容，如果没有使用“/”来结尾，则包含目录在内的整个内容全部复制，类似于rsync。

dest：目标，必选项。要将源文件复制到的远程主机的绝对路径，如果源文件是一个目录，那么该路径也必须是个目录

backup：被管理的远程主机已经有文件了，在覆盖之前，将源文件备份，备份文件包含时间信息。有两个选项：yes|no

content：用于替代“src”，可以直接设定指定文件的值

directory_mode：递归设定目录的权限，默认为系统默认权限

force：如果目标主机包含该文件，但内容不同，如果设置为yes，则强制覆盖，如果为no，则只有当目标主机的目标位置不存在该文件时，才复制。默认为yes

others：所有的file模块里的选项都可以在这里使用

---------------------------------

#ansible all -m copy -a "src=/etc/issue dest=/data/fstab owner=nobody mode=600 backup=yes"  将src(源）/etc/issue文件复制到dest（目标）的data目录下，起名叫fstab,所有者为nobody,权限为600，如果有此文件，进行备份。

[root@node2 ~]# ansible all -a "ls -l /data"

192.168.200.10 | CHANGED | rc=0 >>

总用量 8

-rw-r--r--. 1 root   root   0 9月   1 10:02 f2

-rw-------. 1 nobody root  23 9月   1 10:21 fstab

-rw-r--r--. 1 root   root 520 9月   1 10:12 test

 

l fetch模块从远程复制文件到本地

从远程某主机获取文件到本地

dest：用来存放文件的目录，例如存放目录为backup，源文件名称为/etc/profile在主机pythonserver中，那么保存为/backup/pythonserver/etc/profile

Src：在远程拉取的文件，并且必须是一个file，不能是目录

注意：从远程获取到本地的文件，会保存到以远程主机的IP 为名的目录中，且保存目录结构

------------------------------------

# ansible all -m fetch -a "src=/etc/hosts dest=/data"

# ls /data/

192.168.200.10

# ansible all -m shell -a "tar -cvf /root/data.tar /data"

# ansible all -m shell -a "ls -l /root/"

192.168.200.10 | CHANGED | rc=0 >>

总用量 16

-rw-------. 1 root root  1231 7月   1 20:54 anaconda-ks.cfg

-rw-r--r--. 1 root root 10240 9月   1 10:34 data.tar

l file模块设置文件属性

l 创建目录：-a “path= state=directory”

l 创建链接文件：-a “path= src= state=link”

l 删除文件：-a “path= state=absent”

 

创建文件

# ansible all -m file -a "path=/data/f4 state=directory"

删除文件

# ansible all -m file -a "path=/data/f4 state=absent"

创建软链

# ansible all -m file -a "src=/data/fstab path=/data/fstab.link state=link"

创建硬链接 

# ansible all -m file -a "src=/data/fstab path=/data/fstab.link state=hard"

l hostname模块  管理主机名

ansible 192.168.200.10 -m hostname -a “name=centos102” 修改为centos102

l cron模块 计划任务

管理cron计划任务；-a “”: 设置管理节点生成定时任务

crontab

n day=     #日应该运行的工作( 1-31, *, */2, )

n hour=   # 小时 ( 0-23, *, */2, )

n minute=    #分钟( 0-59, *, */2, )

n month=     #月( 1-12, *, /2, )

n weekday   # 周 ( 0-6 for Sunday-Saturday,, )

n job=       #指明运行的命令是什么

n name=   #定时任务描述

n reboot    # 任务在重启时运行，不建议使用，建议使用special_time

n special_time   #特殊的时间范围，参数：reboot（重启时）,annually（每年）,monthly（每月）,weekly（每周）,daily（每天）,hourly（每小时）

n state   #指定状态，present表示添加定时任务，也是默认设置，absent表示删除定时任务

n user    #以哪个用户的身份执行　

# ansible all -m cron -a "minute=*/1 weekday=4 job="/use/bin/date 192.168.200.10 &> /dev/null" name=synctime"

# ansible all -m cron -a "minute=*/1 weekday=4 job="/use/bin/date 192.168.200.10 &> /dev/null" name=synctime disable=ture"

 

 ansible all -m cron-a "name=' clean iptables' minute=*/5 job='/sbin/iptables -F &> /dev/null' "

 

state=absent 删除计划

 

l yum模块

• conf_file    #设定远程yum安装时所依赖的配置文件。如配置文件没有在默认的位置。
• disable_gpg_check   #是否禁止GPG checking，只用于`present‘ or `latest’。
• disablerepo   #临时禁止使用yum库。 只用于安装或更新时。
• enablerepo   #临时使用的yum库。只用于安装或更新时。
• name=    #所安装的包的名称
• state=     #present安装， latest安装最新的, absent 卸载软件。
• update_cache    #强制更新yum的缓存。

安装应用

# ansible all -m yum -a "name=httpd "

卸载应用

# ansible all -m yum -a "name=httpd state=absent"

安装多个应用

# ansible all -m yum -a "name=httpd,vsftpd,net-tools"

卸载多个应用

# ansible all -m yum -a "name=httpd,vsftpd,net-tools state=absent"

l service模块服务程序管理

• arguments   #命令行提供额外的参数
• enabled   #设置开机启动。
• name=     #服务名称
• runlevel    #开机启动的级别，一般不用指定。
• sleep    #在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。
• state     #started启动服务， stopped停止服务， restarted重启服务， reloaded重载配置

# ansible all -m service -a "name=httpd state=started"

[root@node2 ~]# ansible all -a "ss -nlt"

192.168.200.10 | CHANGED | rc=0 >>

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              

LISTEN     0      128          *:22                       *:*                  

LISTEN     0      100    127.0.0.1:25                       *:*                  

LISTEN     0      128         :::80                      :::*                  

LISTEN     0      128         :::22                      :::*                  

LISTEN     0      100        ::1:25                      :::*                  

[root@node2 ~]# # ansible all -m service -a "name=httpd state=stopped"

l user模块 用户模块

• comment        # 用户的描述信息
• createhome    # 是否创建家目录
• force      # 在使用state=absent是, 行为与userdel -force一致.
• group     # 指定基本组
• groups   # 指定附加组，如果指定为(groups=)表示删除所有组
• home     # 指定用户家目录
• move_home    # 如果设置为home=时, 试图将用户主目录移动到指定的目录
• name     # 指定用户名
• non_unique     # 该选项允许改变非唯一的用户ID值
• password       # 指定用户密码，若指定的是明文密码，是不能用的，需用md5加密过后的密码
• remove   # 在使用state=absent时, 行为是与userdel -remove一致
• shell      # 指定默认shell
• state      # 设置帐号状态，不指定为创建，指定值为absent表示删除
• system  # 当创建一个用户，设置这个用户是系统用户。这个设置不能更改现有用户
• uid     # 指定用户的uid
• update_password    # 更新用户密码

创建用户

# ansible all -m user -a 'name=test comment="test user" uid=200 home=/data/testhome group=root groups=bin,nobody shell=/sbin/nologin'

移除用户

# ansible all -m user -a "name=test state=absent"

l group模块

• gid         # 设置组的GID号
• name=  # 管理组的名称
• state     # 指定组状态，默认为创建，设置值为absent为删除
• system  # 设置值为yes，表示为创建系统组

 ansible webs -m group -a "name=testgroup system=yes“  创建系统组

 ansible webs -m group -a "name=testgroup state=absent"  删除组

 

l setup模块 查机器的facts信息

• facts 组件是Ansible 用于采集被管机器设备信息的一个功能，我们可以使用setup 模块查机器的所有facts信息，可以使用filter来查看指定信息。整个facts信息被包装在一个JSON格式的数据结构中，ansible_facts是最上层的值。
• acts就是变量，内建变量 。每个主机的各种信息，cpu颗数、内存大小等。会存在facts中的某个变量中。调用后返回很多对应主机的信息，在后面的操作中可以根据不同的信息来做不同的操作。如redhat系列用yum安装，而debian系列用apt来安装软件。
• setup模块，主要用于获取主机信息，在playbooks里经常会用到的一个参数gather_facts就与该模块相关。
• setup模块下经常使用的一个参数是filter 参数，查询的是全部信息，很多，filter 相当于匹配筛选。

查看机器全部信息

# ansible all -m setup

查看主机总内存

# ansible all -m setup  -a "filter=ansible_memtotal_mb"  其中filter是过滤的含义

 

查看centos版本号

# ansible all -m setup -a "filter=ansible_distribution_major_version"

 

 

l unarchive 解压模块

ansible web01 -m unarchive -a 'src=/package/php.tar.gz dest=/tmp/'

- name: Unarchive a file that is already on the remote machine

  unarchive:

    src: /tmp/foo.zip            #要解压的包

    dest: /usr/local/bin        #解压到目标位置

    remote_src:

        yes                        #要解压的包在受控端

        no                        #要解压的包在控制端

l archive 压缩模块

ansible web01 -m archive -a 'path=/code dest=/tmp/code.tar.gz'

EXAMPLES:

- name: Compress directory /path/to/foo/ into /path/to/foo.tgz

  archive:

    path: /path/to/foo            #要压缩的文件或目录

    dest: /path/to/foo.tgz        #压缩后的文件

    format：bz2, gz, tar, xz, zip    #指定打包的类型

 

标签：Ansible,name,运维,data,state,ansible,模块,root,详解
From： https://www.cnblogs.com/daiqinghui/p/16650756.html