Ansible常用模块实例

ansible主要文件

（/etc/ansible/ansible.cfg）
#ansible主配置文件。
（/etc/ansible/hosts）
#主机清单，保存管理的主机信息。
（/etc/ansible/roles）
#公共角色，主要在自动化部署多台主机时应用。

ansible命令集

ansible
定义并运行简单任务。

ansible-config
#查看、编辑、管理ansible配置。

ansible-doc
#文档查看工具。

ansible-galaxy
#共享和下载roles的工具。

ansible-inventory
#查看inventory的信息。

ansible-playbook
#执行playbook。

ansible-pull
#从仓库中拉去playbook。

ansible-vault
#文件加密工具。

ansible-console
#repl控制台执行ansible任务。

配置SSH免秘钥访问

为了避免ansible每次下发指令都要输入目标主机密码，所以这里使用（ssh-keygen）在控制主机创建一对秘钥，使用（ssh-copy-id）来下发生成的公钥。

[[email protected] ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): （回车）

Created directory ‘/root/.ssh‘.

Enter passphrase (empty for no passphrase):（回车）

Enter same passphrase again:（回车）

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

e8:2b:a7:a2:6b:19:87:0b:b5:4e:fc:46:5b:9e:3d:7b [email protected]

The key‘s randomart image is:

+--[ RSA 2048]----+
|  .    .         |
| o..  . S        |
|.o+....          |
|.o=o +.o         |
| +o = +.o E      |
|+o o.+. .+       |
+-----------------+

在/root/.ssh/下生产一对秘钥，其中（id_rsa）为私钥，（id_rsa.pub）为公钥.

[[email protected] ~]# tree /root/.ssh/

/root/.ssh/

├── id_rsa

└── id_rsa.pub

控制主机把公钥（id_rsa.pub）下发到被管节点上用户下的.ssh目录，并重命名为authorized_key，权限制为400，这里使用秘钥拷贝工具（ssh-copy-id）把公钥文件（id_rsa.pub）拷贝到被管节点。

[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]192.168.1.111

The authenticity of host ‘192.168.1.111 (192.168.1.111)‘ can‘t be established.

ECDSA key fingerprint is 75:5c:83:a1:b4:cc:bf:28:71:a5:d5:d1:94:35:3c:9a.

Are you sure you want to continue connecting (yes/no)? yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

[email protected]192.168.1.111‘s password:
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh ‘[email protected]‘"
and check to make sure that only the key(s) you wanted were added.

公钥分发后，需要验证SSH无密码登录，如下为成功。

[[email protected] ~]# ssh [email protected]192.168.1.111

Last login: Wed Jul 17 23:13:35 2018 from master

[[email protected] ~]#

如果有多台节点分发公钥和上面一样，或者写一个简单的脚本分发。

主机连通性测试

[[email protected] ~]# cat >>/etc/ansible/hosts <<EOF
> [cluster_host]
> 192.168.1.111
> EOF
[[email protected] ~]# ansible cluster_host -m command -a ‘uptime‘
192.168.1.111 | SUCCESS | rc=0 >>
 09:58:17 up  1:03,  2 users,  load average: 0.01, 0.04, 0.05

常用模块解析

查询某个模块请执行：（ansible-doc -s 模块名）

查询更多模块请执行：（ansible-doc -l）

（setup）模块

#查看目标主机的一些信息

示例：

[[email protected] ~]# ansible cluster_host -m setup

192.168.1.111 | SUCCESS => {

    "ansible_facts": {

        "ansible_all_ipv4_addresses": [

            "172.16.1.15",

            "192.168.1.111"

        ],

        "ansible_all_ipv6_addresses": [

            "fe80::20c:29ff:fe91:ce86",

            "fe80::20c:29ff:fe91:ce7c"

        ],

        "ansible_apparmor": {

            "status": "disabled"

        }

（ping）模块

#测试目标主机的运行状态

示例：

[[email protected] ~]# ansible cluster_host -m ping

192.168.1.111 | SUCCESS => {

    "changed": false,

    "ping": "pong"

} 

（file）模块

#对目标主机的文件进行操作

参数如下：

force

在两种情况下强制创建软链接

1.源文件不存在但之后会建立的情况下；

2.目标软连接已经存在，需要取消之前的软链接，然后创建洗的软连接，有两个选项：yes|no；

group
#定义文件/目标的属组。
mode
#定义文件/目录的权限。
owenr
#定义文件/目录的属主。
path
#必选项，定义文件/目录的路径。
recurse
#递归的设置文件的属性，只对目录有效。
src
#要被链接的源文件的路径，只应用于state=link的情况。
dest
#被链接到的路径，只应用于state=link的情况。
file
#即使文件不存在，也不会被创建。
link
#创建软连接。
hard
#创建硬链接。
touch
#如果文件不存在，则会创建一个新的文件，如果文件或目录已存在，则更新其最后修改时间。
absent
#删除目录、文件或者取消链接文件。

示例：

#创建远程文件符号链接

[[email protected] ~]# ansible cluster_host -m file -a "src=/etc/resolv.conf dest=/tmp/resolv.conf state=link"
192.168.1.111 | SUCCESS => {
    "changed": true,
    "dest": "/tmp/resolv.conf",
    "gid": 0,
    "group": "root",
    "mode": "0777",
    "owner": "root",
    "size": 16,
    "src": "/etc/resolv.conf",
    "state": "link",
    "uid": 0
}
[[email protected] ~]#

#远程文件信息查看

[[email protected] ~]# ansible cluster_host -m command -a "ls -la /tmp/resolv.conf"
192.168.1.111 | SUCCESS | rc=0 >>
lrwxrwxrwx 1 root root 16 7月  18 10:21 /tmp/resolv.conf -> /etc/resolv.conf

#删除远程文件符号链接

[[email protected] ~]# ansible cluster_host -m file -a "path=/tmp/resolv.conf state=absent"
192.168.1.111 | SUCCESS => {
    "changed": true,
    "path": "/tmp/resolv.conf",
    "state": "absent"
}

#远程文件信息查看

[[email protected] ~]# ansible cluster_host -m command -a "ls -la /tmp/resolv.conf"
192.168.1.111 | FAILED | rc=2 >>
ls: 无法访问/tmp/resolv.conf: 没有那个文件或目录non-zero return code     

（copy）模块

#进行远程复制

参数如下：

src
#被复制到远程主机的本地对象文件或者文件夹，可以是绝对路径，也可以是相对路径。
dest
#被复制到远程主机的本地对象文件或者文件夹。
mode
#复制对象的设定权限。
backup
#在文件存在的时候可以选择覆盖之前，将源文件备份.设定值：yes/no 缺省为yes。
force
#是否强制覆盖.设定值：yes/no 缺省为no。

示例：

#将本地文件/etc/ansible/ansible.cfg复制到目标机器/tmp/ansible.cfg

[[email protected] ~]# ansible cluster_host -m copy -a "src=/etc/ansible/ansible.cfg dest=/tmp/ansible.cfg owner=root group=root mode=0644"
192.168.1.111 | SUCCESS => {
    "changed": true,
    "checksum": "4cb7c9f51f91d0c5895c2ae5bca18b4904ed407e",
    "dest": "/tmp/ansible.cfg",
    "gid": 0,
    "group": "root",
    "md5sum": "1f7011f69060831cfcd3b04136c2be6a",
    "mode": "0644",
    "owner": "root",
    "size": 19549,
    "src": "/root/.ansible/tmp/ansible-tmp-1531881922.82-138288626316266/source",
    "state": "file",
    "uid": 0
}

#查看目标主机的/tmp/ansible.cfg文件

[[email protected] ~]# ansible cluster_host -m command -a "ls -la /tmp/ansible.cfg"
192.168.1.111 | SUCCESS | rc=0 >>
-rw-r--r-- 1 root root 19549 7月  18 10:45 /tmp/ansible.cfg
[[email protected] ~]#

（command）模块

#在远程主机上执行命令

参数如下：

chdiiv
#在执行命令之前，通过cd命令进入指定目录中。
creates
#定义一个文件是否存在，如果不存在运行相应命令；如果存在跳过此步骤。
executable
#改变shell使用command进行执行，并且执行时要使用绝对路径。
free_form
#命令模块采用自由形式命令组合；即可以输入任意linux命令。
removes
#定义一^文件是否存在，如果存在运行相应命令；如果不存在跳过此步骤。
warn
#如果ansible配置文件中定义了命令警告，如果参数设置了no/false将不会警告此行命令。

示例：

[[email protected] ~]# ansible cluster_host -m command -a "pwd"
192.168.1.111 | SUCCESS | rc=0 >>
/root

[[email protected] ~]# ansible cluster_host -m command -a "who"
192.168.1.111 | SUCCESS | rc=0 >>
root     pts/0        2018-07-18 09:13 (10.0.0.1)
root     pts/1        2018-07-18 10:58 (10.0.0.5)

（shell）模块

#切换到某个shell执行指定命令，参数与command模块相同

示例：

#本地创建一个shell脚本

[[email protected] ~]# vim /tmp/test.sh
#!/bin/bash
date +%F_%H.%M.%S
:wq
[[email protected] ~]# chmod +x /tmp/test.sh

#将创建的脚本分发到目标主机

[[email protected] ~]# ansible cluster_host -m copy -a "src=/tmp/test.sh dest=/tmp/test.sh owner=root group=root mode=0755"
7192.168.1.111 | SUCCESS => {
    "changed": true,
    "checksum": "eccafd201f4a61757facc4a34e67e955b4f8a03f",
    "dest": "/tmp/test.sh",
    "gid": 0,
    "group": "root",
    "md5sum": "f027af9860d5c4548220b09bfa042b57",
    "mode": "0755",
    "owner": "root",
    "size": 30,
    "src": "/root/.ansible/tmp/ansible-tmp-1531883311.27-270962148668548/source",
    "state": "file",
    "uid": 0
}

#目标主机执行

[[email protected] ~]# ansible cluster_host -m shell -a "/tmp/test.sh"
192.168.1.111 | SUCCESS | rc=0 >>
2018-07-18_11.09.31

更多模块

service
#系统服务管理
cron
#计划任务管理
yum
#yum软件包安装管理
synchronize
#使用rsync同步文件
user
#系统用户管理
group
#系统用户组管理

原文地址：https://www.cnblogs.com/ghl1024/p/12080456.html