Ansible 常用模块指令

前言

Ansible是一个开源的自动化运维工具,它可以帮助管理员自动化部署、配置和管理服务器。在这篇文章中,我们将介绍如何配置Ansible的配置文件。此外,我们还将介绍Ansible的一些常用模块,如copy、raw、yum等,以及如何使用Ansible Playbook编写自动化脚本。

安装Ansible

1
$ yum install epel-release ansible -y

Ansible配置文件配置

Ansible的配置文件名为 ansible.cfg

Ansible 配置文件可存放在 4 个位置,若多个位置下均存在 ansible.cfg 配置文件,其生效优先级为:

  • ①ANSIBLE_CONFIG环境变量所指定的 ansible.cfg路径;
  • ②./ansible.cfg即运行 ansible命令时所在的当前工作目录;
  • ③~/.ansible.cfg即当前用户所在家目录下的一个隐藏文件.ansible.cfg;
  • ④/etc/ansible/ansible.cfg即 ansible的默认配置文件所在路径;

配置文件示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
$ cat /etc/ansible/ansible.cfg 
  [defaults]
  inventory      = /etc/ansible/hosts           #主机清单
  library        = /usr/share/my_modules/       # 使用的模块
  forks          = 5                            #处理并发的进程数,建议设置控制机的数量
  sudo_user      = root                         #默认执行远程命令的用户
  remote_port    = 22                           #SSH连接被控制机的端口
  gathering = smart                             #'smart'收集facts的信息,如已收集,则采用缓存。可选参数'implicit'、'explicit',分别表示每次都收集和默认不收集facts信息
  fact_caching_timeout = 86400                  #'gathering为smart'可用,设置收集超时时间
  fact_caching = jsonfile                       #'gathering为smart'可用,设置以什么存储facts信息。还可在本地安装redis、memcache来作为facts的存储。
  fact_caching_connection = /etc/ansible/ansible_facts_cache  #'gathering为smart'可用,设置缓存路径。
  roles_path    = /etc/ansible/roles            #设置ansible其他roles的路径
  host_key_checking = false                     #忽略检查主机密钥
  log_path = /var/log/ansible.log               #ansible日志路径
  module_name = command                         #ansible默认的模块
  deprecation_warnings = False                  #禁用ansible“不建议使用”的警告
  remote_user = root														#定义默认远程连接用户

  [ssh_connection]
  ssh_args = -C -o ControlMaster=auto -o ControlPersist=1d        #开启ssh长连接,保存时间为1天
  control_path_dir = /etc/ansible/ssh-socket                      #ssh长连接存放的路径
  control_path = %(directory)s/%%h-%%p-%%r                        #ssh长连接的格式名称
  pipelining = True                                               #减少执行远程模块SSH操作次数,开启这个设置,将显著提高性能,但被控制机需要将/etc/sudoers下"Defaults requiretty"注释掉

  [accelerate]
  accelerate_port = 5099                        #使用python程序在被控制机上运行一个守护进程,ansible通过这个守护进程监听的端口进行通信。所有机器都要安装python-keyczar包
  accelerate_timeout = 30                       #设置用来控制从客户机获取数据的超时时间,如果在这段时间内没有数据传输,套接字连接会被关闭。
  accelerate_connect_timeout = 5.0              #设置空着套接字调用的超时时间.这个应该设置相对比较短.这个和`accelerate_port`连接在回滚到ssh或者paramiko连接方式之前会尝试三次开始远程加速daemon守护进程.默认设置为1.0秒:
  
  [privilege_escalation]    # 特权升级相关配置项
  become=True 							# 【允许远程主机上的普通用户提权】
  become_method=sudo 				# 【提权方式为 sudo】
  become_user=root 					# 【提权至 root用户身份】
  become_ask_pass=False 		#【提权时无需验证交互密码】

hosts 文件(机器清单,进行分组管理)

1
2
3
4
5
6
7
[tomcat]
192.168.16.192
192.168.16.193
node01
[nginx]
app1 ansible_ssh_host=192.168.16.190 ansible_ssh_pass="password"
app2 ansible_ssh_host=192.168.16.191 sudo_user=”ald” ansible_ssh_pass="password"

sudo_user和ansible_ssh_pass为帐号密码方式验证,建议用密钥。

如果已经进行过互信,直接填写ip或者主机名即可;主机名需要确认在/etc/hosts中有对应ip

Ansible指令参数

Ad-Hoc 是 ansible 下临时执行的一条命令,Ad-Hoc 的执行主要依赖于模块;

Ansible命令的格式如下所示:

1
ansible 主机清单 -m 模块名 -a ‘模块选项’ ansible 选项

ansible 常用命令参数

  • -i, –inventory-file: 指定 inventory 文件的路径,包含了 Ansible 需要管理的主机信息。

  • -u, –user: 指定连接到远程主机时使用的用户名。

  • –private-key: 指定连接到远程主机时使用的私钥文件路径。

  • -b, –become: 以超级用户身份运行 Ansible 命令,相当于 sudo

  • –become-user: 指定在远程主机上以超级用户身份运行时使用的用户名。

  • –tags: 仅运行包含指定标签的任务。

  • –skip-tags: 跳过包含指定标签的任务。

  • -e, –extra-vars: 提供额外的变量,用于在 playbook 中使用。

  • –limit: 限制 playbook 只运行在指定的主机或主机组上。

  • –check: 以检查模式运行 playbook,不会实际执行修改。

  • -m: 指定模块

  • -a: 指定模块的命令。默认是command模块,可以省略

ansible-doc 常用命令参数

  • -l –list:显示已存在的所有模块

ansible-galaxy

下载第三方模块指令,类似yum、pip、easy_install这样的命令

ansible-galaxy install <module_name>

常用模块

1、 copy模块

用于将本地或远程机器上的文件拷贝到远程主机上,其选项有:

  • src:主控端本地源文件/目录所在路径;目录后带/表示拷贝该目录下所有内容;
  • dest:拷贝至远程主机的目标路径;
  • remote_src:默认为 no,表示将主控端的文件/目录拷贝至被控端,当该选项为 yes时,表示直接将被控端的文件/目录拷贝至被控端
  • force:目标文件存在的情况下,该选项为 yes 表示强制覆盖,默认为 yes 选项;
  • backup:覆盖目标文件之前备份原文件,有 yes/no两个选项;
  • content:向文件中写入具体内容,可替代 src选项;
  • others:file 模块中文件属性相关的如 owner、group、mode 等选项在此也适用;
1
2
$ ansible all –m copy -a “src=/xxx/xxx dest=/yyy/yyy owner=root group=root mode=644 force=yes/no backup=yes/no”
解释:将src文件/目录复制到远程dest上,所有者/组为root 权限为644,force为是否强制替换,backup为替换前是否需要备份远程远文件

2、 raw模块 (和command、shell类似)

用于在目标主机上执行原始的 shell 命令,而无需使用 Ansible 的模块系统。

主要作用

  • 执行原始命令: raw 模块允许直接在目标主机上执行原始的 shell 命令,而不需要通过 Ansible 模块的方式。

  • 绕过模块系统: 对于一些不适合或无法使用 Ansible 模块解决的任务,可以使用 raw 模块绕过模块系统。

常用选项

  • executable 指定要用于执行命令的可执行文件,例如 /bin/bash
1
2
3
$ ansible all –m raw -a "ifconfig"
$ ansible all -m raw -a "executable=/bin/bash ls -l"
解释:在所有主机上执行ifocnfig命令。

3、fetch模块

fetch模块用于将远程主机的文件拷贝至主控端,其选项有:

  • src:远程主机上源文件的路径(只能是文件不能是目录)
  • dest:主控端存放文件的路径
  • flat:默认为 no,表示文件在主控端仍保留远程主机的原文件存放的目录结构;yes表示不会保留远程主机的原有目录结构,此时目录后必须带/。
1
2
3
4
5
$ ansible node2 -m fetch -a 'src=/tmp/ice/1.txt dest=/opt'
$ ansible node2 -m fetch -a 'src=/tmp/ice/1.txt dest=/opt/ falt=yes'
解释:
1、将node2节点上的/tmp/ice/1.txt拷贝至主控端的/opt目录(flat=no),拷贝后的目录结构为:/opt/node2/tmp/ice/1.txt
2、将node2节点上的/tmp/ice/1.txt拷贝至主控端的/opt目录(flat=yes),拷贝后的目录结构为:/opt/1.txt

4、 yum模块

yum模块用来对软件包进行管理,其选项有:

  • name:要进行操作的软件包名,也可是 rpm包路径或 url地址

  • state:

    • present 安装
    • absent 卸载
    • latest 更新至最新版本
1
2
3
$ ansible all –m yum –a “name=httpd state=present”
解释:
安装httpd程序

5、yum_repository 模块

yum_repository模块用来配置 yum仓库,其选项有:

  • file:配置文件的命令,不包括.repo后缀
  • name:yum仓库的名字
  • description:仓库的描述信息
  • baseurl:yum源地址
  • enabled:是否开启该仓库,yes/no
  • gpgcheck:是否检查软件包的完整性,yes/no
  • gpgcheck:公钥地址
1
2
3
$ ansible node1 -m yum_repository -a 'file=AppStream name=AppStream description=RHEL8.4_AppStream baseurl=file:///mnt/iso/AppStream enabled=yes gpgcheck=no'
解释:
为 RHEL8.4配置 AppStream镜像仓库

6、 file模块

file模块主要用于远程主机上的文件操作,其选项有:

  • path:指定文件/目录的路径

  • state:操作类型,详情介绍如下

    • file:默认选项,查看文件状态
    • touch:创建文件、更新文件时间戳
    • directory:创建目录
    • absent:删除文件、目录、链接文件
    • hard:创建硬链接
    • link:创建软链接

  • owner:指定文件/目录的属主

  • group:指定文件/目录的属组

  • mode: 指定文件/目录的权限

  • src: 链接的源文件的路径,只应用于 state=hard/link的情况

  • dest: 链接的目标文件的路径,只应用于 state=hard/link的情况

  • force:默认为 no,两种情况下使该选项等于 yes 可强制创建软连接,一种是源文件不存在但之后会创建的情况,另一种是目标软连接已存储,需要先取消之前的软链接,再创建新的软连接。

1
2
3
4
5
$ ansible all –m file –a “src=/xxx/xxx/1 dest=/yyy/1 state=link owner=alad group=alad mode=777”
$ ansible develop -m file -a "path=/xxx/dir recurse=yes owner=root group=alad mode=644"
解释:
1、将src的文件软连接到dest目录下,并修改所有者/组和权限
2、将path路径的目录递归形式设置所有者和权限*、state还可以是directory:如果目录不存在,创建目录

7、 cron模块

cron模块用于管理计划任务,其选项有:

  • name:该计划任务的描述

  • state:

    • presen:创建
    • absen:删除

  • user:以哪个用户身份执行该计划任务

  • minute:分钟

  • hour:小时

  • day:日

  • mouth:月

  • weekday:周

  • job:要执行的任务,前提是 state=present

  • cron_file:指定配置文件,如/etc/crontab,/etc/cron.d/*

1
2
3
4
5
$ ansible develop -m cron -a "name='show time' minute=*/1 hour=* day=* month=* weekday=* job='/bin/date'"
$ ansible develop -m cron -a "name='show time' state=absent"
解释:
1、创建一个每分钟显示时间的计划任务
2、删除名为show time这个计划任务

8、 group模块

group模块用于对用户组进行管理,其选项有:

  • name:组名
  • gid:指定组 id
  • state:
    • present:创建
    • absent:删除
1
2
3
4
5
$ ansible all-m group -a "name=develop"
$ ansible all -m group -a 'name=haha state=present gid=1888'
解释:
1、在所有主机上创建一个develop的组 ,state默认选项为present
2、创建一个名为 haha,gid为 1888的组

9、 user模块

user模块用于对用户进行管理,其选项有:

  • name:用户名

  • state:

    • present:创建
    • absent:删除

  • password:密码(不会自动加密,需先 openssl passwd -6 bingren 手动加密)

  • uid:用户的 uid

  • group:指定用户的主组

  • groups:指定用户的附加组

  • comment:定义用户的描述信息

  • create_home:是否创建家目录 yes|no

  • home:指定用户的家目录,需于 create_home结合使用

  • shell:指定用户的 shell类型

  • remove:删除家目录与邮箱 yes|no,需 state=absent

1
2
3
4
5
6
$ ansible develop -m user -a "name=harlan groups=root password=-1vFO89dP6qyK"
$ ansible develop -m user -a "name=harlan state=absent remove=yes"
解释:
1、在所有主机上创建harlan用户,并将其添加到root组,密码是经过hash加密后的,明文密码会被哈希,所以先填入hash后的密码即可
可用此命令hash密码  openssl passwd -salt -1 "123456"
2、删除harlan用户。Remove表示是否删除用户的同时删除家目录

注意:group 主组无需指定,会自动创建;-a 后的模块选项需使用单引号包裹,此时若使用双引号,password字段中的$符合会被特殊翻译。

10、 service模块

service模块用来管理服务,其选项有:

  • name:服务名称

  • state:

    • started 启动
    • stopped 停止
    • restarted 重启
    • reloaded 重新加载

  • enabled:是否开机自启,yes/no

1
2
3
4
5
$ ansible develop -m service -a "name=nginx state=running"
$ ansible develop -m service -a "name=nginx state=restarted enabled=yes"
解释:
1、无论服务处在什么状态,最后都是将服务状态设置为启动,当服务正在运行的时候,显示为changed为false,state显示为状态,表示为正在运行;当服务停止的时候,显示为changed为true,表示这个时候将服务进行了启动,状态为启动
2、表示重启nginx并且将nginx设置为开机自启动

11、 script模块

用于在目标主机上执行本地脚本,其选项有:

  • chdir 在运行脚本之前,切换到远程节点上的此目录。 默认:null
  • cmd 本地脚本的路径,后跟可选参数。 默认:null 类型:str
  • creates 远程节点上的一个文件名,如果已经存在,则不会运行此步骤。 默认:null
  • decrypt 此选项控制使用vault对源文件进行自动解密。 默认:true 类型:bool
  • executable 要调用的可执行文件的名称或路径。 默认:null
  • free_form 本地脚本文件的路径,后跟可选参数。 默认:null
  • removes 远程节点上的一个文件名,如果不存在,则不会运行此步骤。 默认:null
1
2
3
$ ansible develop -m script -a "/root/a.sh"
解释:
在develop主机上运行当前服务器上的a.sh脚本

12、get_url模块

get_url模块用于从 http、https、ftp服务器上下载文件,其选项有:

  • url:文件的 url地址
  • dest:指定下载后存放文件的目标目录
  • owner:指定文件的拥有人
  • group:指定文件的拥有组
  • mode:指定文件的权限
  • url_username:用于 HTTP验证的用户名
  • url_password:用于 HTTP验证的密码
1
2
3
$ ansible develop -m get_url -a "url=http://file.alavening.com/alading_file/head_img/1526900421976.jpg dest=/home/ owner=alad group=alad mode=644"
解释:
将url上的图片下载到dest目的目录上,并且设置相应的所有者/组和权限。

13、synchronize模块

synchronize模块用于同步文件,其选项有:

  • src:需同步的文件/目录,目录已/结尾表示拷贝只拷贝目录内的所有内容,不以/结尾表示拷贝目录本身及目录内的所有内容;
  • dest:目标路径
  • mode:
    • push:默认为 push,从本机向远程主机上同步文件/目录
    • pull:从远程主机向本机同步文件/目录
  • compress:是否开启压缩
  • delete:删除不存在的文件,默认为 no
  • dest_port:目标主机上的端口,默认为 ssh协议 22号端口
  • archive:归档,相当于同时开启 recursive(递归)、links、perms、times、owner、group、-D选项都为 yes
  • rsync_opts:rsync的选项,选项之间用逗号隔开,如-a,-v,-z 等
1
2
3
4
5
$ ansible develop -m synchronize -a "src=/home/test/ dest=/home/test compress=yes delete=yes"
$ ansible develop -m synchronize -a "src=/home/test/ dest=/home/test compress=yes mode=pull"
解释:
1、将src下的文件同步到dest上,delete=yes表示以src目录为准镜像同步。
2、拉取远程src上的目录文件到本地dest上

14、template模块

主要用于根据 Jinja2 模板生成配置文件,其选项有:

  • src:指定 Jinja2 模板文件的本地路径或远程 URL。这是唯一必需的参数,用于指定模板文件的位置。
  • dest:指定生成的配置文件在目标主机上的路径。如果未指定,默认情况下,文件将放置在目标主机的 /tmp 目录中。
  • force:默认为 no。如果设置为 yes,即使目标文件已经存在,也会强制重新渲染模板。
  • backup:指定是否在渲染之前创建目标文件的备份。可以设置为 yes 或指定备份文件的后缀,例如 .bak
  • ownergroupmode:用于设置生成的配置文件的所有者、所属组和权限。
  • validate:用于指定生成的配置文件是否需要进行验证的脚本。如果验证脚本返回非零退出代码,则任务将失败。
  • remote_src:默认为 yes。如果设置为 no,则 src 参数将在本地主机上查找文件,而不是在远程主机上。
  • newline_sequence:指定换行符序列。默认为 unix,可以设置为 windowsmac
1
2
3
$ ansible develop –m template –a ‘src=/mytemplates/foo.j2 dest=/etc/file.conf mode="u=rw,g=r,o=r"
解释:
将src上foo.j2的变量模版复制到dest上。Template适合用playbook编写 ,通过变量然后拷贝到远程主机。

可以参考:https://www.cnblogs.com/jsonhc/p/7895399.html

15、unarchive模块

unarchive模块用于解压文件,其选项有:

  • src:需解压文件的源路径
  • dest:文件解压后的存放路径
  • remote_src:默认为 no,用于将主控端的文件解压至被控端当该选项为 yes时,用于将被控端的文件解压至被控端
  • owner:解压后文件/目录的属主
  • group:解压后文件/目录的属组
  • mode:解压后文件的权限
  • creates:指定一个文件名路径,当该文件不存在时,解压命令执行
  • list_files:默认为 no,当为 yes时会列出压缩包里的文件
1
2
3
4
5
$ ansible develop -m unarchive -a "src=/root/apache-tomcat-7.0.85.tar.gz dest=/home/test owner=alad group=alad mode=755"
$ ansible develop -m unarchive -a "src=/home/alad/ansible/elk/logstash-6.2.4.tar.gz dest=/home/test remote_src=yes"
$ ansible develop -m unarchive -a "src=http://mirrors.linuxeye.com/oneinstack-full.tar.gz dest=/home/test remote_src=yes"
解释:
将本地的tomcat压缩包解压到远程主机dest目录下,并修改其权限和所有者/组,remote_src=yes 表示解压远程主机已有的压缩包,src为url表示下载此包到远程主机dest目录进行解压缩后,并删除压缩包源文件

16、command和shell模块

command 模块

  • 作用:用于在目标主机上执行单个命令。
  • 区别command 模块直接在目标主机上执行命令,不会启动一个可交互的 shell。这意味着,如果需要使用通配符、重定向等 shell 特性,需要手动包装命令。
  • 常用选项
    • cmd:指定要执行的命令。
    • creates:如果指定的文件存在,则不执行命令。
    • removes:如果指定的文件不存在,则执行命令。

shell 模块

  • 作用:用于在目标主机上执行通过 shell 解释的命令。
  • 区别shell 模块在目标主机上通过 shell 执行命令,这使得可以使用 shell 特性,如通配符、重定向等。
  • 常用选项
    • cmd:指定要执行的命令。
    • creates:如果指定的文件存在,则不执行命令。
    • removes:如果指定的文件不存在,则执行命令。
    • chdir:在执行命令之前更改当前工作目录。

区别总结

  • 如果命令简单而且不需要 shell 特性,建议使用 command 模块,因为它效率更高。
  • 如果命令包含了 shell 特性,如通配符、重定向等,或者需要使用管道、变量替换等高级 shell 特性,建议使用 shell 模块。
1
2
$ ansible node2 -m command -a "ls -l"
$ ansible node2 -m shell -a "ls -l"

17、setup模块

用于获取有关目标主机的事实(facts)信息,包括硬件、操作系统、网络等方面的信息,其选项有:

  • filter:通过指定 filter 参数,可以仅获取特定的信息,而不是所有 facts。例如,ansible -m setup --tree /tmp/facts -a 'filter=ansible_distribution*' 会只获取与发行版相关的 facts。
  • gather_subset:允许指定要收集哪些子集的 facts。例如,ansible -m setup --tree /tmp/facts -a 'gather_subset=network' 会只收集与网络相关的 facts。
  • fact_path:指定存储 facts 的目录路径。通过默认情况下,setup 将 facts 存储在默认的 Ansible 临时目录中。
1
2
3
4
5
$ ansible develop -m setup
$ ansible develop -m setup -a 'filter=ansible_*_mb'
解释:
1、显示系统所有信息
2、通常配合filter进行过滤来获取主机信息,(例子是显示内存信息)

18、assemble模块

主要用于将多个文件或代码片段合并成一个较大的文件,其选项有:

  • src:指定包含文件碎片的目录路径。这些文件碎片通常是通过 disassemble 模块拆分的。
  • dest:指定组装后的文件的目标路径。
  • delimiter:指定文件碎片的分隔符。assemble 模块使用这个分隔符来识别文件碎片并将它们组装在一起。
  • mode:指定组装后的文件的权限模式。
1
2
3
$ ansible test -m assemble -a "src=/root/test dest=/root/ansible/fileone mode=777 remote_src=False delimiter='========'"
解释:
将src test目录下所有文件(不含test子目录内容)的内容发送到dest fileone文件中,remote_src默认为Ture表示src为远程主机上的路径,False为ansible控制端的路径,delimiter为文件之间内容分隔符。

Playbook语法和结构

Playbook 是一些列 ansible 命令的集合,基于 yaml 语言编写;playbook 依据自上而下的顺序执行。同时,在 playbook 中可以自定义变量,也可以将ansible在远程主机上收集的信息定义为变量。

Playbook 由一个或多个 play 组成;play 的主要功能是对定义一组实现某些功能的 task任务,而 task任务核心就是对 ansible的模块进行调用。

Playbook主要由下面四部分组成:

  • ①Target section:定义主机清单、连接协议

  • ②Variable section:定义变量

  • ③Task section:定义任务列表

  • ④Handler section:定义 task执行完成后所需调用的命令

示例:编写 playbook剧本创建一个名为 redhat的用户,附加组为 test

1
2
3
4
5
6
7
8
9
10
11
12
13
14
- name: create user							# 剧本中第一幕的名称
  hosts: all										# 主机清单,all表示所有主机
  vars:													# 定义变量
    username: redhat						# 变量名:变量值
  tasks:												# 定义需要执行的任务
    - name: create group				# 任务名称
      group:										# 模块名称
        name: test							# 模块中的选项name
        state: present					# 模块中的选项state
    - name: create user
      user:
        name: "{{ username }}"
        groups: test
        state: present

如何查询模块用法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
$ ansible-doc yum
# 搜索EXAMPLES关键词
EXAMPLES:

- name: Install the latest version of Apache
  ansible.builtin.yum:
    name: httpd
    state: latest

- name: Install Apache >= 2.4
  ansible.builtin.yum:
    name: httpd>=2.4
    state: present

- name: Install a list of packages (suitable replacement for 2.11 loop deprecation warning)
  ansible.builtin.yum:
    name:
      - nginx
      - postgresql
      - postgresql-server
    state: present

- name: Install a list of packages with a list variable
  ansible.builtin.yum:
    name: "{{ packages }}"
  vars:
    packages:
    - httpd
    - httpd-tools

ansible-playbook 命令

playbook剧本通过 ansible-playbook命令执行,其常用选项有:

  • -u 指定用户
  • -k 指定 ssh远程连接密码
  • -K 指定 sudo提权密码。
  • -C 测试运行 playbook,先运行后撤销
  • -v 打印任务运行结果
  • -vv 打印任务运行结果即任务的配置信息
  • -vvv 打印更详细的运行信息
  • –syntax-check 检查 playbook语法信息

template模块jinja2语法

  • template: 使用了Jinjia2格式作为文件模版,进行文档内变量的替换的模块。相当于copy,将jinja2的文件模板理解并执行,转化为各个主机间的对应值。
    如:template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf

http.conf.j2必须是完整的文件内容,因为这是覆盖操作,而非只选择性远程主机替换变量,dest要指定文件名,如果是目录就相当于copy了http.conf.j2到远程目录下,不是我们要的结果。

  • when语句:在tasks中使用,Jinja2的语法格式
1
2
3
- name: start nginx service
  shell: systemctl start nginx.service
  when: ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"

当系统为 centos 7的时候执行sysctemctl命令,否则不执行

ansible_distributionansible_distribution_major_version都是ansible内置变量,通过setup模块可以查看

  • 循环:迭代,需要重复执行的任务

变量名为item,而with_item为要迭代的元素。如果某个任务出错,后面不执行

1
2
3
4
5
6
7
8
- name: install pac
- kages
  yum: 
    name={{ item }}
    state=latest
  with_items:
    - httpd
    - php

这是基于字符串列表给出元素示例 

1
2
3
4
5
6
7
8
- name: create users
    user: 
    	name={{ item.name }}
    	group={{ item.group }}
    	state=present
    with_items:
    - {name: 'userx1', group: 'groupx1'}
    - {name: 'userx2', group: 'groupx2'}

这是基于字典列表给元素示例:item.name . 后边的表示键。

在这篇文章中,我们学习了如何安装和使用Ansible,以及如何配置Ansible的配置文件和主机清单。我们还学习了Ansible的一些常用模块,如copy、raw、yum等,以及如何使用Ansible Playbook编写自动化脚本。通过使用Ansible,我们可以更高效地管理服务器,减少人工操作的错误率,提高运维工作的效率。

本文提供的模块示例仅包含常用选项,而非所有选项。你可以通过在命令行中输入ansible-doc 模块名称来查看所有选项。

Linux
#ansible
Ansible 常用模块指令
https://www.zhoumx.net/Ansible常用模块指令.html
作者
阿星
发布于
2020年2月14日
许可协议