ansible 常用模块 - 奋斗将来

首先，ansible 每个版本的模块的命令会有一定的区别，官方文档：http://docs.ansible.com/
中文文档：http://www.ansible.com.cn/ 是由马哥团队负责，他的视频教程也很经典
使用ansible-doc -s "模块名"查看帮助
“vim /etc/ansible/hosts”文件可以定义主机分组，方便灵活运维，也可以使用“all”参数制定所有
常用模块：
1.ping
检查指定节点机器是否还能连通，用法很简单，不涉及参数，主机如果在线，则回复pong 
ansible all -m ping 检测所有主机
ansible web -m ping  检测web组主机
2.raw模块
执行原始的命令，而不是通过模块子系统。在任何情况下，使用shell或命令模块是合适的。给定原始的参数直接通过配置的远程shell运行。可返回标准输出、错误输出和返回代码。此模块没有变更处理程序支持。 
这个模块不需要远程系统上的Python，就像脚本模块一样。**此模块也支持Windows目标。**
 ansible web -m raw -a "echo hello"
说到此模块，此模块还有两个可以实现相同结果的模块（shell command），但是有区别的
ansible web -m command -a "echo hello"
ansible web -m shell -a "echo hello"
ansible 192.168.3.129 -m raw -a "/tmp/zabbix.sh"执行脚本
![QQ截图20180422214244.png](http://www.xwblog.club/usr/uploads/2018/04/516397210.png)
ansible web -m shell -a "ps -ef |wc -l"
3.yum 模块
这个模块是RedHat / CentOS作为远端节点的OS的时候，用的最多的。一个基于python编写的RedHat / CentOS包管理工具 
使用`yum’软件包管理器管理软件包，其选项有： 
– config_file：yum的配置文件 （optional） 
– disable_gpg_check：关闭gpg_check （optional） 
– disablerepo：不启用某个源 （optional） 
– enablerepo：启用某个源（optional） 
– name：要进行操作的软件包的名字，默认最新的程序包，指明要安装的程序包，可以带上版本号，也可以传递一个url或者一个本地的rpm包的路径 
– state：状态（present，absent，latest），表示是安装还卸载 
   present:默认的，表示为安装 
   lastest: 安装为最新的版本 
   absent：表示删除 
ansible web -m yum -a 'name="@Development tools" state=lastest'   安装开发工具包
 ansible web -m shell -a "rpm -qa Development tools"  查询安装情况
  ansible web -m yum -a "name=httpd state=latest"  安装最新的http
 ansible web -m shell -a "rpm -qa |grep httpd"
 查询 httpd包
 ansible web -m yum -a 'name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present' 安装nginx
 4.copy模块
 使用copy模块，可以实现向目标机器进行远程copy的能力
 ![QQ截图20180423141625.png](http://www.xwblog.club/usr/uploads/2018/04/962642103.png)
** default的情况下，force是yes的，所以什么都不写，文件存在的情况是会被覆盖的**
ansible web -m copy -a "src=1.sh dest=/opt backup=no"
如提示以下报错，则在被控制节点（非安装有ansible服务器上）执行“yum install libselinux-python -y”
Aborting, target uses selinux but python bindings (libselinux-python) aren 
5.script 模块
script模块 ，在远程主机执行主控端的shell/python脚本。也就是说 script模块实现了将主控节点的脚本复制到远程节点，然后在远程节点执行脚本
ansible web -m script -a "5.sh"
6.setup 模块
setup模块，用于收集对象机器的基本设定信息 
（1）不用option的情况会输出所有相关的对象机器的facts
ansible web -m setup
（2）etup常用Option：filter  
 比如收集对象机器的环境变量信息
ansible web -m setup -a "ansible_env"
7.user group 模块
user模块，用于管理用户
group模块，用于管理group
ansible web -m shell -a "id test" 查询
ansible web -m user -a 'name=xw state=present system=yes uid=200 groups=root,ntp shell=/bin/bash home=/home/xw'
创建xw用户为系统用户指定uid(200),组为root组，shell为/bin/bash，家目录为xw
ansible web -m user -a 'name=xw state=absent'
删除用户
ansible web -m user -a 'name=xw state=absent'
此命令不会删除家目录
8.
group：组管理模块
常用参数
gid=            #指定组gid
name=           #指定组名(必须指定)
state=present/absent    #添加/删除组
system=yse/no       #是否创建为系统组
ansible web -m group -a "name=xw gid=500 state=present system=yes"
创建xw组，gid为500，为系统用户
ansible web -m group -a "name=xw gid=300 state=absent"
删除gid为300，组名为300的组
9.cron：计划任务管理模块
  name           #任务计划的描述信息(必须指定)
  minute           #分(0-59 ，* ，*/2)
   hour           #时(0-23 ，* ，*/2)
   day           #日(1-31 ，* ，*/2)
   month           #月(1-12 ，* ，*/2)
   weekday        #周(0-6 ，*)
   job=path           #执行的命令的绝对路径
   backup=yes/no      #是否先备份再创建新的任务计划
   user           #以哪个用户新建任务计划，默认 root
   state=present/absent    #创建删除计划任务
   
  ansible web -m cron -a 'name="system_script" minute=* hour=* day=* month=* weekday=* user=root job="/bin/bash /opt/4.sh >/opt/13.txt 2>&1"'
每分中执行一次/opt/4.sh这个脚本，并把执行的结果保存在13.txt文件中
![QQ截图20180426153755.png](http://www.xwblog.club/usr/uploads/2018/04/1307457072.png)
10.
service模块：服务管理模块
常用参数：
name=         #服务名称
state=stopped/started/restarted/reloaded  #停止/启动/重启/重读配置文件
enabled=yes/no    #是否开机自启动 
 ansible web -m service -a "name=iptables state=started"
 启动服务
 ansible web -m shell -a "service iptables status"
 查看服务的状态
 11.setup模块：系统信息收集
 ansible web -m setup
 小结：ansible的模块或者命令都非常简单，对于开发或者运维，经过很少的时间学习，都能很快掌握，而且度娘上的资料非常多，也有一本书《ansible权威指南》

添加新评论