Ansible模块说明
格式:ansible [主机清单] -m [模块] -a '[命令]'
查看主机清单列表
ansible webservers --list
前提说明
- -o参数表示单行显示
- 主机清单可以写成IP,并且可以使用 192.168.111.* 这种形式
Ping模块
ansible webservers -m ping -o
Ansible中一共有三个命令模块,分别是command模块、shell模块和scripts模块。利用命令模块,Ansible可以控制在客户端设备上执行指定的命令
Command模块
command模块是Ansible的默认模块,当我们使用Ansible时,可以不使用-m参数来指定command。不建议使用Command模块,因为Command模块多符号都不支持(例如$符号),缺陷很大
ansible webservers -m command -a 'ls /opt'
Shell模块
和Command模块类似,虽然shell模块也不是所有符号都支持,但是总比command好
ansible webservers -m shell -a 'echo $HOSTNAME' -o
Script模块
Script模块的作用是在远程主机上运行ansible服务器上的脚本
ansible webservers -m script -a 'test.sh'
Copy模块
将ansible主机上的文件复制到远程主机(src为本地路径,dest为远程主机路径)
注:若复制的是目录,若目录下面没有任何东西将无法被复制到远程主机,只有当目录下面存在文件或者目录才可以。并且若指定的远程主机目录不存在,则会自行创建
ansible web01 -m copy -a "src=/opt/test dest=/opt"
Fetch模块
将远程的主机某个文件复制到我们ansible主机上(src为远程主机路径,dest为本地)
注:不可以复制目录。并且若指定到的我们ansible主机上的目录不存在,则会自行创建
ansible web01 -m fetch -a 'src=/opt/msg.txt dest=/data/'
Files模块
Files模块的作用是对远程主机进行文件或目录的增删操作
创建文件(touch)
注:目标主机的文件目录必须存在
ansible web01 -m file -a 'path=/opt/msg.txt state=touch'
创建目录(directory)
注:递归创建
ansible web01 -m file -a 'path=/data/test state=directory'
删除文件或目录(absent)
ansible web01 -m file -a 'path=/data state=absent'
更改文件或目录的属性
ansible web01 -m file -a 'path=/startKa.sh group=bin mode=600'
unarchive模块
将压缩文件复制至远程主机并解压(src为压缩文件路径,dest为远程主机路径)
注:远程主机目录必须存在。如果压缩文件远程主机上有,则不需要复制,在后面加上copy=no即可
ansible web01 -m unarchive -a 'src=/opt/test.tar.gz dest=/opt/'
archive模块
将远程主机文件进行打包(path为要压缩的文件路径,dest为压缩过后放置的路径,并指定压缩的格式)
ansible web01 -m archive -a 'path=/opt/test dest=/opt/test.tar.gz'
Hostname模块
设置远程主机的主机名
ansible web01 -m hostname -a 'name=node1'
Cron模块
参数说明:
##########时间参数 minute参数:设置分钟(0-59,*,*/2),当不使用此参数时,分钟设定位的值默认为”*” hour参数:设置小时(0-23,*,*/2),当不使用此参数时,小时设定位的值默认为”*” day参数:设置日(0-31,*,*/2),当不使用此参数时,日设定位的值默认为”*” month参数:设置月(1-12,*,*/2),当不使用此参数时,月设定位的值默认为”*” weekday参数:设置周(0-6或1-7,*),当不使用此参数时,周几设定位的值默认为”*” special_time参数:special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时) 注意:当上述时间单位设定参数都未指定时,计划任务的时间设定默认会被设定为”* * * * *”,这样表示每秒都会执行一次计划任务 user参数:新建任务计划的用户,当不使用此参数时,默认为管理员用户 job参数:计划执行的命令或者脚本 name参数:设置计划任务的名称,计划任务的名称会以注释的形式显示,当不指定计划任务的名称时,ansible 会默认为计划任务加入注释,注释的内容为 #Ansible: None,在一台机器中,计划任务的名称应该具有唯一性,方便我们以后根据名称修改或删除计划任务 state参数:当计划任务有名称时,我们可以根据名称修改或删除对应的任务,当删除计划任务时,需要将 state 的值设置为 absent disabled参数:当计划任务有名称时,我们可以根据名称使对应的任务”失效”或”生效”,该参数的使用还需要同时指定任务的job和时间的设定,需能够完全对应上 backup参数:如果此参数的值设置为 yes,那么当修改或者删除对应的计划任务时,会先对计划任务进行备份,然后再对计划任务进行修改或者删除,具体的备份文件名称会在返回信息的 backup_file 字段中看到,推荐将此此参数设置为 yes
创建远程主机的定时任务,若定时任务名称已存在,则会变成修改操作
#我这里随便写了一个每周一至周五1点18分删除/opt/test文件
ansible web01 -m cron -a "hour=1 minute=18 weekday=1-5 name='delete test' job='rm -rf /opt/test'"
查看远程主机的定时任务
ansible web01 -m shell -a 'crontab -l'
禁用或开启远程主机的某个定时任务,其实就是将其加上注释或去掉注释(原命令上增加disabled=yes则为禁止,启用定时任务的话就是disabled=no)
ansible web01 -m cron -a "hour=1 minute=18 weekday=1-5 name='delete test' job='rm -rf /opt/test' disabled=yes"
删除远程主机上的某个定时任务
ansible web01 -m cron -a 'name="delete test" state=absent'
备份远程主机上的某个定时任务
#当我们修改定时任务或删除定时任务时加上backup=yes可以对其定时任务先进行一个备份的操作
ansible web01 -m cron -a "hour=1 minute=18 weekday=1-5 name='delete test' job='rm -rf /opt/testJob' backup=yes"
Yum模块
远程主机下载软件
ansible web01 -m yum -a 'name=httpd state=present'
远程主机卸载软件
ansible web01 -m yum -a 'name=httpd state=absent'
Service模块
远程主机启停服务,enable代表是否开机自启
ansible web01 -m service -a 'name=httpd state=started'
ansible web01 -m service -a 'name=httpd state=started enable=yes'
ansible web01 -m service -a 'name=httpd state=stopped'
ansible web01 -m service -a 'name=httpd state=reloaded'
Group模块
远程主机创建组
ansible web01 -m group -a 'name=nginx'
远程主机删除组
ansible web01 -m group -a 'name=nginx state=absent'
User模块
参数说明:
name参数:这个是必须参数,指定要操作用户的名称 group参数:指定用户所在的基本组 shell参数:指定用户默认登陆shell uid参数:指定用户uid,一般不做设置 comment参数:用作用户的注释信息 state参数:指定用户是否在远程机器,有2个可选值。默认是present,用户存在远程机器上,absent删除远程机器上的用户 remove参数:当我们删除用户,也就是state参数值是absent的时候。默认是不会删除家目录的。也就是remove值默认是no,如果要删除家目录remove值yes password参数:用于设置用户密码 ,但是这个密码不是明文的,而是加密后的和/etc/shadow文件中密码字段一样
远程主机创建用户,若指定组,组需要事先存在
ansible web01 -m user -a 'name=nginx uid=2048 group=nginx'
远程主机删除用户
ansible web01 -m user -a 'name=nginx state=absent remove=yes'
Lineinfile模块
代替sed命令修改远程主机上的文件内容
参数说明:
path/dest: 目标文件绝对路径+文件名,必须参数 line: 替换/插入的内容 regexp: 待匹配内容 insertbefore: 匹配行前面插入 insertafter: 匹配行后面插入 state: 删除匹配行,需要将值设为absent,默认值present create: 当要操作的文件并不存在时,是否创建对应的文件(yes/no) backup: 可用于修改或删除时的操作,默认为no,yes则会对原文件进行一个备份,备份路径会以backup字段输出 backrefs:yes/no 1.backrefs为no时,如果没有匹配,则添加一行line。如果匹配了,则把匹配内容替被换为line内容,默认为no 2.backrefs为yes时,如果没有匹配,则文件保持不变。如果匹配了,把匹配内容替被换为line内容
替换文件内容,若匹配的内容不存在,则会在底部将line内容插入
ansible web01 -m lineinfile -a "path=/etc/selinux/config regexp='^SELINUX=' line='SELINUX=disabled'"
匹配行前面插入内容
ansible web01 -m lineinfile -a "path=/etc/selinux/config insertbefore='^SELINUX=' line='#你好'"
删除文件内容,删除开头为'#你'的行
ansible web01 -m lineinfile -a "path=/etc/selinux/config state=absent regexp='#你'"
Setup模块
查看远程主机上的主机信息
ansible web01 -m setup
不过单纯只使用上方命令的话,输出的内容会很多,建议搭配filter选择信息进行过滤
ansible web01 -m setup -a "filter=ansible_machine"
常用信息如下:
ansible_all_ipv4_addresses:仅显⽰ipv4的信息 ansible_devices:仅显⽰磁盘设备信息 ansible_distribution:显⽰是什么系统,例:centos,suse等 ansible_distribution_major_version:显⽰是系统主版本 ansible_distribution_version:仅显⽰系统版本 ansible_machine:显⽰系统类型,例:32位,还是64位 ansible_eth0:仅显⽰eth0的信息 ansible_hostname:仅显⽰主机名 ansible_kernel:仅显⽰内核版本 ansible_lvm:显⽰lvm相关信息 ansible_memtotal_mb:显⽰系统总内存 ansible_memfree_mb:显⽰可⽤系统内存 ansible_memory_mb:详细显⽰内存情况 ansible_swaptotal_mb:显⽰总的swap内存 ansible_swapfree_mb:显⽰swap内存的可⽤内存 ansible_mounts:显⽰系统磁盘挂载情况 ansible_processor:显⽰cpu个数(具体显⽰每个cpu的型号) ansible_processor_vcpus:显⽰cpu个数(只显⽰总的个数)
