ansible常用模块详解-包含重点:scripts 脚本模块-自动化运维

2021-04-09 10:10:05 浏览数 (3)

代码语言:javascript复制
# ansible 模块语法
ansible-doc -l                                  # 查看 ansible 模块
                                                        # wc -l 统计数量
ansible eisc -m command -a "df -h"
                                                        # ansible 执行eisc组
                                                        # -m 指定模块名称:command (命令)
                                                        # -a 参数 : 执行linux 命令
                                                        # -f :定义每次输出内容的数量
#------ 使用 ansiable-vault 加密playbook -----#
ansible-vault encrypt hello.yml         # 加密playbook
                                                        # 加密过的文件无法直接执行和查看
ansible-vault view hello.yml            # 查看加密后的文件
ansible-vault edit hello.yml            # 查看加密后的文件
ansible-vault decrypt hello.yml         # 解密 playbook
#----- Ansible注意事项颜色信息 --------#
绿色                                                    # 只查看,不修改远程节点
红色                                                    # 操作执行命令有异常
黄色                                                    # 修改远程节点
深紫色                                          # 表示对命令执行发出警告信息(可能存在的问题,给你提示 建议)
FAQ                                                     # 当在远端执行shell命令或script脚本报错找不到对应路径,或文件,即环境变量时
                                                        # 需先加载(source)远端环境变量文件,再执行。例 如:
                                                        # ansible ALL-SEE -m shell -a "source /home/see/.cshrc" -v -u see -k
# 模块命令
命令模块                                                # command 适合使用简单的命令, 不支持"<",">","|",";","&"等符号(shell模块支持)
chdir                                           # 进入指定目录,在执行命令前
creates                                         # 判断指定文件是否存在,如果存在,不执行后面的操作
removes                                         # 判断指定文件是否存在,如果存在,执行后面的操作
free_form                                       # 必须要输入一个合理的命令
#------- command -------#
ansible eisc -m command -a "df -h"
                                                        # ansible 执行eisc组
                                                        # -m 指定模块名称:command (命令)
                                                        # -a 参数 : 执行linux 命令
ansible eisc -m command -a "chdir=/root ls -l"
                                                        # chdir 进入目录,列出文件 ,支持空格,但是不支持特殊符号
#----------- shell ----------#
ansible eisc -m shell -a "df -h; ps -u root"
                                                        # 指定模块为 shell 就可以支持 "<",">","|",";","&"等符号
# 脚本模块
#---------  scripts 脚本模块 ---------#
scripts 模块作用                                # 在本地执行脚本,  产生所有的动作都在远端主机上执行
                                                        # 编写脚本里面添加 yum install -y keepalived   否则远程主机无法接收本地脚本动作
#---------  setup 模块 ---------#
setup                                           # 收集远程主机的一些基本信息
                                                        # playbook.yml 中 gather_facts: True 的含义就是在远程主机运行setup模块,并将收集的信息记录起来。
这样在后面的playbook里面可以调用并进行一些判断和对照。
模块常用的信息(后续可以直接引用变量)
ansible_all_ipv4_addresses:                                            # 仅显示ipv4的信息
ansible_devices:                                                               # 仅显示磁盘设备信息
ansible_distribution:                                                  # 显示是什么系统,例:centos,suse等
ansible_distribution_major_version:                            # 显示是系统主版本
ansible_distribution_version:                                  # 仅显示系统版本
ansible_machine:                                                               # 显示系统类型,例:32 位,还是64位
ansible_eth0:                                                          # 仅显示eth0的信息
ansible_hostname:                                                      # 仅显示主机名
ansible_kernel:                                                                # 仅显示内核版本
ansible_lvm:                                                                   # 显示lvm相关信息
ansible_memtotal_mb:                                                   # 显示系统总内存
ansible_memfree_mb:                                                    # 显示可用系统内存
ansible_memory_mb:                                                     # 详细显示内存情况
ansible_swaptotal_mb:                                                  # 显示总的swap内存
ansible_swapfree_mb:                                                   # 显示swap内存的可用内存
ansible_mounts:                                                                # 显示系统磁盘挂载情况
ansible_processor:                                                     # 显示cpu个数(具体显示每个cpu的型号)
ansible_processor_vcpus:                                               # 显示cpu个数(只显示总的个数)
ansible_python_version:                                                # 显示python版本
# 文件操作
#----- copy -----#
# 将管理主机上的数据传送给远程主机
src                                             指定将本地文件
backup  no* yes                 yes 将源文件进行备份
content                                 在文件中添加信息
dest(required)                        复制到目的主机目录
group                                   文件数据复制到远程主机,设置文件属组用户信息
mode                                    文件数据复制到远程主机,设置数据的权限 eg 0644 0755
owner                                   文件数据复制到远程主机,设置文件属主用户信息
remote_src      no* yes         如果设置为yes,表示将远程主机上的数据进行移动操作
                                                如果设置为no, 表示将管理主机上的数据进行分发操作
force   yes                             如果设置为no,表示当远程主机已经存在复制的文件时,不会执行任何操作
                                                如果设置为yes,执行操作覆盖之前的文件
# 案例:
ansible eisc -m copy -a "src=/root/1.txt dest=/root backup=yes "
                                                # 选择 eisc 组,-m 指定copy模块,-a跟上内容: src 本地 目录,dest 目的地目录
                                                # backup=yes   将原文件进行备份
ansible eisc -m copy -a "content=测试添加文档  dest=/root/1.txt "
                                                # content 在文件中添加信息
#----- fetch -----#
# 抓取远程文件到管理(本地)上
src(required)                 # 要获取的远程系统上的文件,必须是文件,而不是目录
dest                                            # 用于保存文件的目录
ansible eisc -m fetch -a "src=/root/222.txt dest=/root"
#----- file -----#
dest/path/name(required)              将数据复制到远程节点的路径信息
group                                           文件数据复制到远程主机,设置文件属组用户信息
mode                                            文件数据复制到远程主机,设置数据的权限 eg 0644 0755
owner                                           文件数据复制到远程主机,设置文件属主用户信息
src                                                     指定将本地管理主机的什么数据信息进行远程复制
recurse no *yes                         当要操作的文件为目录,将recurse设置为yes,可以递归的修改目录中 文件的属性
state                                           # absent 将数据进行删除
                                                        # directory 创建一个空目录信息
                                                        # file 查看指定目录信息是否存在
                                                        # touch 创建一个空文件信息
                                                        # hard/link 创建链接文件
ansible eisc -m file -a "dest=/root/tttttt.txt state=touch"
                                                        # eisc 组,-m 指定模块 file
                                                        # -a 内容; dest目的文件,state 文件操作,touch创建,absent 删除
#----  synchronize  ----#
主要用于目录、文件的同步,主要基于rsync命令工具同步目录和文
yum install -y rsync                            # 需要在所有主机上安装同步工具
                                                        # 才能进行同步
compress                                        开启压缩,默认为开启
archive                                         是否采用归档模式同步,保证源文件和目标文件属性一致
checksum                                        是否校验
dirs                                                    以非递归的方式传送目录
links                                                   同步链接文件
recursive                                               是否递归yes/no
rsync_opts                                      使用rsync的参数
copy_links                                      同步的时候是否复制链接
delete                                          删除源中没有但目标存在的文件,使两边内容一样,以推送方 为主
src                                                     源目录及文件
dest                                                    目的文件及目录
dest_port                                               目标接收的端口
rsync_path                                      服务的路径,指定rsync在远程服务器上执行
rsync_remote_user                               设置远程用户名
exclude=.log                                    忽略同步以.log结尾的文件,这个可以自定义忽略什么格式的 文件,或者.txt等等都可以,但是由于这个是rsync命令的参数,所以必须和rsync_opts一起使用,比如rsync_opts=--exclude=.txt这种模式
mode    push    同步的模式,rsync同步的方式push、pull,默认是推送push,从本机推送给远程主机,pull表示从远程主机上拿文件
# 案例:
ansible eisc -m synchronize -a "src=/www dest=/"
                                                        # ansible 选择eisc 组 ; 也可以将eisc改为目的地服务器 IP  ,单独控制指定服务器IP
                                                        # -m 指定模块 synchronize 同步模块
                                                        # -a 指定内容, src 本地目录。dest同步到目的地
                                                        # 注意:是本地的 www 文件夹及其内容整体同步复制过去
ansible 172.25.70.2 -m synchronize -a "src=/tmp dest=/mnt compress=yes delete=yes archive=yes rsync_opts=--exclude=*.txt"
                                                        # 指定服务器 IP 进行同步
                                                        # compress=yes表示开启压缩
                                                        # delete 表示数据一致
                                                        # rsync_opts 同步参数文件权限属性
                                                        # exclude  排除文件:删除本地没有但远程主机有的文件
                                                        #  排除 .txt结尾文件
#-------- find --------#
#实现在远程主机中查找符合条件的文件,就像find命令一样
paths                                                   # 指定目录,paths 可以被 name, path 替代
recurse         no/yes                          # 递归功能,展开子文件夹进行查找
hidden          no/yes                          # 是否查找隐藏文件
file_type               file/any/directory/link # 文件类型:文件,文件夹,连接
patterns                                                        #  [pætnz] 模式:指定文件名称,支持shell
use_regex       no/yes                          # 是否使用python正则表达式去解析 patterns ,否则使用glob通配符
contains                                                        # 根据文章内容查找文件
age                                                             # 根据时间范围查找文件:age=3d 为3天前 ,-3d 三天内,s m h d w : 秒 分 时 天 星期
age_stamp                                               # 文件时间属性三个时间种类:atime、ctime、mtime
size                                                            # 根据文件大小查找:size=3M 大于3M    size=-50k 小于50k
get_checksum                                            # 生成校检码
ansible eisc -m find -a 'path=/root contains=".*222.*" '
                                                                # ansible eisc 选择eisc组下的主机,-m  指定模块为 find 查找文件;-a 内容
                                                                # contains 包含;根据文章的内容包含222 字符查找文件
ansible eisc -m find -a 'paths=/root patterns="*.sh" hidden=yes  '
                                                                # 查找指定文件,包括隐藏yes
ansible eisc -m find -a "path=/root age=-4d recurse=yes"
                                                                # 在查找/root 目录下;  age   -4d 为4天 内  ; recurse 展开子文件夹进行查找
ansible eisc -m find -a "path=/root age=-2w age_stamp=atime recurse=yes"
                                                                # -2w 为:两个星期内
                                                                # age_stamp=atime 时间属性
                                                                # recurse 递归
 ansible eisc -m find -a "paths=/root size=2g recurse=yes"
                                                                # 查找 大于两G文件
ansible eisc -m find -a "paths=/root patterns=*.sh get_checksum=yes  hidden=yes recurse=yes"
                                                                # 模式shell;生成校验码;显示隐藏;展开子文件夹
#------- replace --------#
# 正则表达式替换所有文件中的字符串
path                                                            # 指定要操作的文件
regexp                                                  # python正则表达式,匹配字符
replace                                                 # 替换后的字符
backup          no/yes                          # 修改前备份
 ansible eisc -m replace -a 'path=/root/cs/13.txt regexp="eisc" replace="eisc.cn66666666666" backup=yes'
                                                                # 将指定文件匹配字符 eisc 替换为:eisc.cn66666666666
                                                                # 并且备份原文件
# 文件内容修改模块
#------- block infile --------#
# blcok Supported parameters include: attributes, backup, block, content, create, delimiter, directory_mode, follow, force, group, insertafter, insertbefore, marker, marker_begin, marker_end, mode, owner, path, regexp, remote_src, selevel, serole, setype, seuser, src, state, unsafe_writes, validate
# 支持的参数包括:属性、备份、块、内容、创建、分隔符、目录模式、跟随、强制、分组、插入后、插入前、标记、标记开始、标记结束、模式、所有者、路径、regexp、remote_src、selevel、serole、setype、seuser、src、state、unsafe_writes、validate "
ansible eisc -m blockinfile -a 'path=/root/cs/11.txt block="service restart sshdnservice restart httpd"  marker="#{mark} 重启sshd服务" create=yes '
                                                                # path指定文件 11.txt
                                                                # block 插入引用的 两行字符串 n 换行
                                                                # marker 自定义注释字符串块标记(开始和 结束包围插入的字符串)
                                                                # 当标签存在时,不会去新增插入字符串块
                                                                # #{mark}  与 marker 成对出现,为固定格式
                                                                # #{mark} 与 字符串之间有空格
                                                                # create=yes 当文件不存在的时候就创建
ansible eisc -m blockinfile -a 'path=/root/cs/11.txt marker="#{mark} 重启sshd服务" state=absent backup=yes'
                                                                # 选择  "重启sshd服务" 块,
                                                                # state=absent  并删除块
                                                                # 删除标签块之前备份 backup 文件
ansible eisc -m blockinfile -a 'path=/root/cs/11.txt block=" eisc 插入内容可以换行" marker="#{mark} eisc" insertbefore="^touch /root/cs/11.txt" '
                                                                # 正则表达式插入字符串,到文件11.txt
                                                                # marker 标签块为:eisc
# 安装模块
#------- yum --------#
name(required)                                # 指定软件名称信息
state                                           # absent/removed 将软件进行卸载(慎用)
                                                        # present/installed 将软件进行安装
latest                                          # 安装最新的软件 yum update
 ansible eisc -m yum -a "name=httpd-tools state=installed"
# 服务模块
#------- service -------#
enabled no yes          # 设置服务是否开机自启动 如果参数不指定,原有服务开机自启动状态进行保留
name (required)               # 设置要启动/停止服务名称
state=                          # reloaded 平滑重启
                                        # restarted 重启
                                        # started 启动
                                        # stopped 停止
ansible web01 -m service -a "name=crond state=started enabled=yes"
# 挂载模块
fstype                          指定挂载的文件系统类型
opts                                    指定挂载的参数信息
path                                    定义一个挂载点信息
src                                     定义设备文件信息
state=                          absent  会进行卸载,也会修改fstab文件信息
                                        unmounted       会进行卸载,不会修改fstab文件
                                        present 不会挂载,只会修改fstab文件
                                        mounted 会进行挂载,会修改fstab文件
 ansible web01 -m mount -a "src=172.16.1.31:/data/  path=/mnt fstype=nfs state=mounted"
# 定时任务
minute/hour/day/month/weekday           和设置时间信息相关参数
job                                                                     和设置定时任务相关参数
name(required)                                                设置定时任务注释信息
state           absent                                  删除指定定时任务
disabled                yes                                             将指定定时任务进行注释
                                                                        no      取消注释
ansible eisc -m cron -a "name='ntpdate time' minute=*/5 job='/usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null' "
                                                                        # 每五分钟同步一次时间
crontab -l                                                      # 查看计划任务
ansible eisc -m cron -a "name='ntpdate time' minute=*/5 job='/usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null' disabled=yes"
                                                                        # 注释计划任务
ansible eisc -m cron -a "name='ntpdate time' minute=*/5 job='/usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null' disabled=no"
                                                                        # 取消注释
ansible eisc -m cron -a "name='ntpdate time' state=absent"
                                                                        # 删除计划任务
# 用户模块
# 远程批量创建用户组信息
#-------- group ---------#
gid                                                                     # 指创建的组ID信息
name                                                            # 指创建组名称信息
state=                                                          # absent 删除指定的用户组
                                                                        # present 创建指定的用户组
ansible web01 -m group -a "name=dkaiyun gid=1055"
                                                                        # 创建一个指定的用户组dkaiyun gid=1055
ansible web01 -m group -a "dkaiyun gid=1055 state=absent"
                                                                        # 删除一个指定的用户组dkaiyun gid=1055
#-------- user ---------#
# password设置密码时不能使用明文方式,只能使用密文方式
password                                                                请输入密码信息
name                                                            指定用户名信息
uid                                                                     指定用户uid信息
group                                                           指定用户主要属于哪个组
groups                                                          指定用户属于哪个附加组信息
shell   /bin/bash或/sbin/nologin                        指定是否能够登录
create_home     yes/no                                  是否创建家目录信息
home                                                            指定家目录创建在什么路径 默认/home
ansible 172.25.70.1 -m user -a "name=lcl home=/tmp/"
ansible 172.25.70.1 -m user -a "name=lcl home=/tmp/ shell=/sbin/nologin"
ansible 172.25.70.1 -m user -a "name=lcl state=absent force=yes"
                                                                        # state=absent表示删除用户
# 压缩模块
src                                                                     源压缩包路径
dest                                                                    压缩包解压后存放路径
copy                                                            yes     yes:本地压缩,no:远程压缩
mode                                                            解压后的目录/文件权限
creates                                                         指定一个文件名,当该文件存在时,则解压 指令不执行
group                                                           解压后的目录或文件的属组
owner                                                           解压后文件或目录的属主
该模块有两种用法:
        将ansible主机上的压缩包在本地解压缩后传到远程主机上,这种情况下,copy=yes. 本地解压缩,解压缩位 置不是默认的目录,没找到或传完删了 后传到远程主机
        将远程主机上的某个压缩包解压缩到指定路径下。这种情况下,需要设置copy=no 远程主机上面的操作,不涉及ansible服务端
ansible  webservers -m unarchive -a src=/root/nginx.tar.gz  dest=/opt/ group=www ower=www mode=777
ansible 10.4.7.7 -m unarchive -a "src=/opt/src/apache-tomcat-8.5.53.tar.gz dest=/opt copy=yes mode=0755"
                                                                        # 将本地的压缩文件解压后传到远 程主机
ansible 10.4.7.7 -m unarchive -a "src=/opt/src/apache-tomcat-8.5.53.tar.gz dest=/opt copy=no mode=0755"
                                                                        # 将远程主机的压缩文件解压
我的博客即将同步至腾讯云 社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=41b8tsrv4mry                                                       

0 人点赞