笔触狂放9

这个屌丝很懒，什么也没留下！

热门标签

Ansible02-Ansible Modules模块详解

作者：笔触狂放9 | 2024-05-31 09:02:12

踩

ansible modules

写在前面

这是Ansible系列第二篇，内容为Ansible Modules的介绍、使用
序号连续上篇笔记 Ansible01-Ansible的概述、实验环境初始化、Inventory

回顾一下Ansible架构：

4. Ansible Modules 模块

Modules，类似于Linux中的命令，如：yum模块->yum命令；file模块；user模块

Ansible格式：

ansible -i 指定清单 -m 指定模块 -a 指定模块中的选项
1

查看ansible所有模块:

ansible-doc -l
1

查看ansible某模块的参数选项：

 ansible-doc -s 模块名
 #  -s, --snippet         Show playbook snippet for these plugin types: inventory, lookup,module
1
2

4.1 Ansible常用模块

模块类型	模块名	模块功能
命令和脚本模块	command模块	默认的模块,执行简单命令,不支持特殊符号
	shell模块	类似command模块，但支持特殊符号
	script模块	分发脚本并执行
文件	file	创建目录,文件,软连接
	copy	远程分发文件,修改权限,所有者,备份
服务	systemd	服务管理
	service	服务管理，centos7之前使用
软件包	yum_repository	yum源
	yum	yum命令
	get_url	下载软件
系统管理	mount	挂载
	cron	定时任务
用户管理	group	管理用户组
	user	管理用户
其他	ping	检查 ansible与其他节点连通性
	debug	用于检查/显示变量
	docker/k8s/zabbix/grafana	管理docker/k8s/zabbix/grafana
	unarchive/rsync/mysql_db/mysql_user	压缩解压缩/同步数据/数据库模块
	…	…

4.1.1 Command模块

默认的模块,执行简单命令,不支持特殊符号

ansible -s command：

选项	描述
argv	将命令作为列表而非字符串传递。使用argv可避免对原本会被误解的值（例如用户名中带空格的情况）进行引用。只能提供字符串或列表形式之一，不能同时提供。
chdir	在执行命令前切换到此目录。
cmd	要执行的命令。
creates	如果该文件已经存在，此步骤不会执行。
removes	如果该文件存在，此步骤将会执行。
stdin	直接将指定的值设置为命令的stdin。
stdin_add_newline	如果设置为yes，在stdin数据末尾追加换行符。
strip_empty_ends	从stdout/stderr结果的结尾去除空行。
warn	启用或禁用任务警告。

[root@manager ~]# ansible all -m command -a 'ip a s ens33'
192.168.100.149 | CHANGED | rc=0 >>
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:e1:55:bb brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.100.149/24 brd 192.168.100.255 scope global dynamic noprefixroute ens33
       valid_lft 1737sec preferred_lft 1737sec
    inet6 fe80::20c:29ff:fee1:55bb/64 scope link
       valid_lft forever preferred_lft forever

#切换到指定目录
[root@manager ~]# ansible front -m command -a 'chdir=/root ls'
192.168.100.148 | CHANGED | rc=0 >>
anaconda-ks.cfg
test1.log

#creates参数表示如果/etc/passwd文件存在于远程主机中，则不执行对应命令，如果不存在，才执行”touch”命令
[root@manager ~]# ansible websrvs -m command -a 'creates=/etc/passwd touch /opt/passwd' 

#removes参数表示如果/opt/abc文件不存在，就不执行“mv”命令，如果文件存在则执行“mv”命令
[root@manager ~]# ansible websrvs -m command -a 'removes=/opt/abc mv /opt/abc /root/'
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

4.1.2 shell模块

类似command模块，不过支持特殊符号

[root@manager ~]# ansible all -m shell -a "ip a s ens33 | awk -F'[/ ]+' 'NR==4{print \$3}'"
192.168.100.150 | CHANGED | rc=0 >>
192.168.100.150
192.168.100.148 | CHANGED | rc=0 >>
192.168.100.148
192.168.100.149 | CHANGED | rc=0 >>
192.168.100.149
1
2
3
4
5
6
7

4.1.3 scrpit模块

用于执行脚本的模块

#编写shell脚本
[root@manager ~]# cat sys_info.sh
#!/bin/bash
#author: tassel
#desc: ansible script modules test shellscript
hostname
hostname -I
ip a s ens33 |awk -F'[ /]+' 'NR==4{print $3}'
uptime
whoami
date +%F
sleep 10 #用于可以ps -ef和pstree查看ansible状态

#测试
[root@manager ~]# ansible all -m script -a '/root/sys_info.sh'
192.168.100.149 | CHANGED => {
    "changed": true,
    "rc": 0,
    "stderr": "Shared connection to 192.168.100.149 closed.\r\n",
    "stderr_lines": [
        "Shared connection to 192.168.100.149 closed."
    ],
    "stdout": "backup\r\n192.168.100.149 \r\n192.168.100.149\r\n 20:05:14 up 24 min,  1 user,  load average: 0.68, 0.58, 0.33\r\nroot\r\n2024-05-26\r\n",
    "stdout_lines": [
        "backup",
        "192.168.100.149 ",
        "192.168.100.149",
        " 20:05:14 up 24 min,  1 user,  load average: 0.68, 0.58, 0.33",
        "root",
        "2024-05-26"
    ]
}

#ps和pstree查看
ps -ef | grep ansible 
root        2679    1728 55 20:07 pts/0    00:00:01 /usr/bin/python3.11 /usr/bin/ansible all -m script -a /root/sys_info.sh
root        2682    2679  5 20:07 pts/0    00:00:00 /usr/bin/python3.11 /usr/bin/ansible all -m script -a /root/sys_info.sh
root        2683    2679  4 20:07 pts/0    00:00:00 /usr/bin/python3.11 /usr/bin/ansible all -m script -a /root/sys_info.sh
root        2684    2679  4 20:07 pts/0    00:00:00 /usr/bin/python3.11 /usr/bin/ansible all -m script -a /root/sys_info.sh
## 不难发现，使用python运行
#pstree 也可以看到，是ssh执行脚本
─sshd(921)─┬─sshd(1721)───sshd(1726)───bash(1728)
           │           ├─sshd(1725)───sshd(1758)───sftp-server(1759)
           │           ├─sshd(2526)───sshd(2531)───bash(2533)───pstree(2674)
           │           └─sshd(2530)───sshd(2561)───sftp-server(2564)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

4.1.4 file模块

file模块管理文件、目录、软连接。
相当于结合了touch、mkdir、rm、ln-s

常用参数介绍：

参数	解释
src	Ansible端源文件或者目录，一般用于软连接；
follow	支持link文件拷贝；
force	覆盖远程主机不一致的内容；
group	设定远程主机文件夹的组名；
mode	指定远程主机文件及文件夹的权限；
owner	设定远程主机文件夹的用户名；
path（必写）	目标路径，也可以用dest,name代替；
state	状态包括：file（默认）更新文件，不存在不创建、link创建软连接、directory创建目录、hard、touch创建文件、absent递归删除；
attributes	文件或者目录特殊属性。

# 创建文件
[root@manager ~]# ansible front -m file -a 'path=/tmp/0526.txt state=touch'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "dest": "/tmp/0526.txt",
    "gid": 0,
    "group": "root",
    "mode": "0644",
    "owner": "root",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 0,
    "state": "file",
    "uid": 0
}

[root@front ~]# ls /tmp
0526.txt                    

#####

#递归创建目录
[root@manager ~]#  ansible front -m file -a 'path=/tmp/a/b/c/d/e state=directory'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "gid": 0,
    "group": "root",
    "mode": "0755",
    "owner": "root",
    "path": "/tmp/a/b/c/d/e",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 6,
    "state": "directory",
    "uid": 0
}

[root@front ~]# tree -F /tmp
/tmp
├── 0526.txt
├── a/
│   └── b/
│       └── c/
│           └── d/
│               └── e/


#####

#创建软连接
[root@manager ~]# ansible front -m file -a 'path=/tmp/hosts_sl src=/etc/hosts state=link'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "dest": "/tmp/hosts_sl",
    "gid": 0,
    "group": "root",
    "mode": "0777",
    "owner": "root",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 10,
    "src": "/etc/hosts",
    "state": "link",
    "uid": 0
}

[root@manager ~]# ansible front -m shell -a 'ls -l /tmp/hosts*'
192.168.100.148 | CHANGED | rc=0 >>
lrwxrwxrwx. 1 root root 10 May 26 20:40 /tmp/hosts_sl -> /etc/hosts

#####

#修改权限
[root@manager ~]# ansible front -m file -a 'path=/tmp/ansible-test mode=700 owner=nobody group=nobody state=directory'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "gid": 65534,
    "group": "nobody",
    "mode": "0700",
    "owner": "nobody",
    "path": "/tmp/ansible-test",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 6,
    "state": "directory",
    "uid": 65534
}

[root@manager ~]# ansible front -m shell -a 'ls -ld /tmp/ansible-test'                         192.168.100.148 | CHANGED | rc=0 >>
drwx------. 2 nobody nobody 6 May 26 20:44 /tmp/ansible-test

#####

# 删除目录（递归，若删除高层目录，其子目录也被删除）
[root@manager ~]# ansible front -m file -a 'path=/tmp/a/b/c/ state=absent'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "path": "/tmp/a/b/c/",
    "state": "absent"
}

[root@manager ~]# ansible front -m shell -a 'tree -F /tmp'
192.168.100.148 | CHANGED | rc=0 >>
/tmp
├── 0526.txt
├── a/
│   └── b/

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119

4.1.5 copy模块

批量分发，类似于scp：1个节点(管理节点)发送文件或压缩包到所有被管理端.
注意：copy是单向的传输。

还有一个fetch 批量拉取

选项	解释
src	source 源文件,管理端的某个文件.
dest	destination 目标,被管理端的目录/文件.
backup	backup=yes 则会在覆盖前进行备份,文件内容要有变化或区别.
mode	修改权限
owner	修改为指定所有者
group	修改为指定用户组

# 传输/etc/hosts到所有主机组的主机
[root@manager ~]# ansible all -m copy -a 'src=/etc/hosts dest=/etc/hosts backup=yes'
192.168.100.150 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "backup_file": "/etc/hosts.4177.2024-05-26@20:53:57~",
    "changed": true,
    "checksum": "54e822ead7405808873d7efeb6ae02f1b58b1962",
    "dest": "/etc/hosts",
    "gid": 0,
    "group": "root",
    "md5sum": "a608fd387bb46d36a21adb75b01490c0",
    "mode": "0644",
    "owner": "root",
    "secontext": "system_u:object_r:net_conf_t:s0",
    "size": 183,
    "src": "/root/.ansible/tmp/ansible-tmp-1716728034.4922798-3386-265280371596300/source",
    "state": "file",
    "uid": 0
}


[root@manager ~]# ansible front -m shell -a 'ls /etc/hosts*'
192.168.100.148 | CHANGED | rc=0 >>
/etc/hosts
/etc/hosts.7761.2024-05-26@20:53:57~

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

4.1.6 lineinfile模块

修改配置文件使用，类似sed 's///g’和sed ‘cai’

4.1.7 systemd模块

systemd模块类似systemctl命令

service模块，是centos7之前的service命令

systemd模块	说明
name(必须写)	用于指定服务名称
enabled	yes开机自启动 (yes/no)
state	表示服务开,关,重启 started 开启、state=stopped 关闭、state=reloaded 重读配置文件(服务支持)、state=restarted 重启(关闭再开启)
daemon-reload	yes是否重新加载对应的服务的管理配置文件(书写systemctl配置文件)

#开启并开机自启 nfs
[root@manager ~]# ansible storage -m systemd -a 'name=nfs-server enabled=yes state=started'
192.168.100.150 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "enabled": true,
    "name": "nfs-server",
    "state": "started",

# 关闭并开机不自启 firewalld
[root@manager ~]# ansible front -m systemd -a 'name=firewalld enabled=no state=stopped'
192.168.100.148 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "enabled": false,
    "name": "firewalld",
    "state": "stopped",

# 重启nfs
[root@manager ~]# ansible storage -m systemd -a 'name=nfs-utils state=reloaded'
192.168.100.150 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "name": "nfs-utils",
    "state": "started",

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

4.1.8 yum模块

yum安装软件

选项	描述
name	必选项，所安装的包的名称
state	安装-> present（installed）；安装最新版本的-> latest ；卸载包->absent（removed）
update_cache	强制更新yum的缓存
conf_file	指定远程yum安装时所依赖的配置文件（安装本地已有的包）。
disable_pgp_check	是否禁止GPG checking，只用于presentor latest。
disablerepo	临时禁止使用yum库。只用于安装或更新时。
enablerepo	临时使用的yum库。只用于安装或更新时。
skip_borken	跳过异常软件节点
autoremove	当设置为yes且状态为absent时，自动移除不再被任何已安装包依赖的包。

#安装软件
ansible all -m yum -a 'name=tree,lrzsz,sshpass state=present'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "msg": "",
    "rc": 0,
    "results": [
        "Installed: lrzsz-0.12.20-43.el8.x86_64",
        "Installed: sshpass-1.09-4.el8.x86_64"
    ]
}

#更新软件包
ansible all -m yum -a "name=rsync state=latest"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

4.1.9 get_url模块

相当于wget命令，需要所有主机均能访问互联网
建议在管理节点下载好软件包后，copy分发

选项	功能
url	指定要下载的地址
dest	下载到哪个目录

#下载zabbix
https://mirrors.aliyun.com/zabbix/zabbix/6.5/centos/8/x86_64/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm

[root@manager ~]# ansible all -m get_url -a 'url=https://mirrors.aliyun.com/zabbix/zabbix/6.5/centos/8/x86_64/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm dest=/tmp/'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "checksum_dest": null,
    "checksum_src": "b65b658d3246bac2783436b45e499fa57c68a5ef",
    "dest": "/tmp/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm",
    "elapsed": 0,
    "gid": 0,
    "group": "root",
    "md5sum": "cba9f70da1ef01574bd2608b43d39b31",
    "mode": "0644",
    "msg": "OK (599492 bytes)",
    "owner": "root",
    "secontext": "unconfined_u:object_r:admin_home_t:s0",
    "size": 599492,
    "src": "/root/.ansible/tmp/ansible-tmp-1716729618.362924-3810-161846721092095/tmpb1f4j0t0",
    "state": "file",
    "status_code": 200,
    "uid": 0,
    "url": "https://mirrors.aliyun.com/zabbix/zabbix/6.5/centos/8/x86_64/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm"
}

[root@manager ~]# ansible all -m shell -a 'ls /tmp/zabbix*'
192.168.100.148 | CHANGED | rc=0 >>
/tmp/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm
192.168.100.149 | CHANGED | rc=0 >>
/tmp/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm
192.168.100.150 | CHANGED | rc=0 >>
/tmp/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm

#调用yum模块安装
 ansible all -m yum -a 'name=/tmp/zabbix-agent-7.0.0-alpha3.release1.el8.x86_64.rpm state=present'

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

4.1.10 yum_repository模块

更推荐写好yum配置文件，再copy推送

选项	解释
name	yum源中名字 [epel]
description	yum源的注释说明对应的是name的内容
baseurl	yum源中 baseurl 下载地址
enabled	是否启动这个源 yes/no
gpgcheck	是否启动gpgcheck功能 no
file	指定yum源的文件自动添加 .repo 默认与模块名字一致.

yum配置文件与yum-repository对比：

yum配置文件	yum-repository选项
[epel]	name=epel #默认yum源文件的名字与这个一致.
name=Extra Pxxxxx	description=“Extra xxxxxxx”
baseurl=http://mirrors.aliyun.com/epel/7/$basearch	baseurl=“http://mirrors.aliyun.com/epel/7/$basearch”
enabled=1	enabled=yes
gpgcheck=0	gpgcheck=no

4.1.11 user模块

选项	描述
comment	用户的描述信息
create_home	是否创建家目录(yes/no)
force	在使用state=absent时, 行为与userdel –force一致
group	指定基本组
groups	指定附加组，如果指定为(groups=)表示删除所有组
home	指定用户家目录
move_home	如果设置为home=时, 试图将用户主目录移动到指定的目录
name（重要）	指定用户名
non_unique	该选项允许改变非唯一的用户ID值
password（重要）	指定用户密码 password={{‘密码’
remove	在使用state=absent时, 行为是与userdel –remove一致
shell（重要）	指定默认shell /bin/bash,/sbin/nologin
state（重要）	设置帐号状态，默认为present表示新建用户，指定值为absent表示删除
system	当创建一个用户，设置这个用户是系统用户。这个设置不能更改现有用户
uid（重要）	指定用户的uid
update_password	更新用户密码
expires	指明密码的过期时间
append	添加一个新的组

#创建一个用户，uid2000，nologin
[root@manager ~]# ansible all -m user -a 'name=ans uid=2000 shell=/sbin/nologin create_home=no state=present'
192.168.100.149 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "comment": "",
    "create_home": false,
    "group": 2000,
    "home": "/home/ans",
    "name": "ans",
    "shell": "/sbin/nologin",
    "state": "present",
    "system": false,
    "uid": 2000
}


# 更新密码
[root@manager ~]# ansible all -m user -a "name=test password={{'1'|password_hash('sha512','hashsalt')}} state=present"
[DEPRECATION WARNING]: Encryption using the Python crypt module is deprecated. The Python
crypt module is deprecated and will be removed from Python 3.13. Install the passlib library
for continued encryption functionality. This feature will be removed in version 2.17.
Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "comment": "",
    "create_home": true,
    "group": 2001,
    "home": "/home/test",
    "name": "test",
    "password": "NOT_LOGGING_PASSWORD",
    "shell": "/bin/bash",
    "state": "present",
    "system": false,
    "uid": 2001
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

4.1.12 group模块

类比user模块

4.1.13 mount模块

mount选项	说明
fstype	文件系统类型，指定文件系统，如xfs, ext4, iso9660, nfs等
src	源地址，例如NFS地址（例如172.16.1.31/data）
path	注意这里不是dest，挂载点，即要把源挂载到的目标路径
state	absent 卸载并修改fstab；unmounted 卸载不修改/etc/fstab；present 仅修改/etc/fstab 不挂载；mounted 挂载并修改/etc/fstab；remounted 重新挂载

#挂载nfs

#1. 安装nfs
[root@manager ~]# ansible front -m yum -a 'name=nfs-utils state=present'
192.168.100.148 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "msg": "Nothing to do",
    "rc": 0,
    "results": []
}

#2.创建挂载文件夹
[root@manager ~]# ansible front -m file -a 'path=/ans-upload state=directory'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "gid": 0,
    "group": "root",
    "mode": "0755",
    "owner": "root",
    "path": "/ans-upload",
    "secontext": "unconfined_u:object_r:default_t:s0",
    "size": 6,
    "state": "directory",
    "uid": 0
}

#3.挂载nfs并检查
[root@manager ~]# ansible front -m mount -a 'src=192.168.100.150:/nfsupload/ path=/ans-upload/ fstype=nfs state=mounted'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "backup_file": "",
    "boot": "yes",
    "changed": true,
    "dump": "0",
    "fstab": "/etc/fstab",
    "fstype": "nfs",
    "name": "/ans-upload/",
    "opts": "defaults",
    "passno": "0",
    "src": "192.168.100.150:/nfsupload/"
}
[root@manager ~]# ansible front -a 'df -h /ans-upload'
192.168.100.148 | CHANGED | rc=0 >>
Filesystem                  Size  Used Avail Use% Mounted on
192.168.100.150:/nfsupload   64G  2.3G   62G   4% /ans-upload
[root@manager ~]# ansible front -a 'grep upload /etc/fstab'
192.168.100.148 | CHANGED | rc=0 >>
192.168.100.150:/nfsupload/ /ans-upload/ nfs defaults 0 0

# 4. 卸载nfs并删除fstab
[root@manager ~]# ansible front -m mount -a 'src=192.168.100.150:/nfsupload/ path=/ans-upload/ fstype=nfs state=absent'
192.168.100.148 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "backup_file": "",
    "boot": "yes",
    "changed": true,
    "dump": "0",
    "fstab": "/etc/fstab",
    "fstype": "nfs",
    "name": "/ans-upload/",
    "opts": "defaults",
    "passno": "0",
    "src": "192.168.100.150:/nfsupload/"
}
[root@manager ~]# ansible front -a 'df -h /ans-upload'                                         192.168.100.148 | FAILED | rc=1 >>
df: /ans-upload: No such file or directorynon-zero return code
[root@manager ~]# ansible front -a 'grep upload /etc/fstab'                                    192.168.100.148 | FAILED | rc=1 >>
non-zero return code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79

4.1.14 cron模块

管理系统的定时任务

cron模块选项	说明
name	定时任务名字（一定要加上），对应下面注释的内容
minute	分钟，例如 `"*"` 表示每分钟，`"5"` 表示第5分钟
hour	小时，例如 `"*"` 表示每个小时，`"12"` 表示中午12点
day	日期，例如 `"*"` 表示每天，`"1"` 表示每月1日
month	月份，例如 `"*"` 表示每个月，`"6"` 表示6月
week	周几，例如 `"*"` 表示每天，`"0"` 表示周日
job	指定命令或脚本（重定向到空），例如 `"/sbin/ntpdate ntp1.aliyun.com &>/dev/null"`
state	`present` 表示添加定时任务（默认）；`absent` 表示删除

# 设置每3分钟定时同步时间
[root@manager ~]# ansible all -m cron -a 'name="sync time" minute="*/3" job="/sbin/ntpdate ntp1.aliyun.com &> /dev/null" state=present'
192.168.100.149 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "envs": [],
    "jobs": [
        "sync time"
    ]
}

[root@manager ~]# ansible all -a 'crontab -l'
192.168.100.149 | CHANGED | rc=0 >>
#Ansible: sync time
*/3 * * * * /sbin/ntpdate ntp1.aliyun.com &> /dev/null


#删除
[root@manager ~]# ansible all -m cron -a 'name="sync time" state=absent'                       192.168.100.149 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "envs": [],
    "jobs": []
}

[root@manager ~]# ansible all -a 'crontab -l'
192.168.100.149 | CHANGED | rc=0 >>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

4.1.15 setup模块

用于收集远程主机的信息，并将这些信息以facts的形式返回给Ansible控制节点。
这些facts可以包括系统变量（如操作系统类型、架构、网络配置、已安装软件包等），并且在Playbook执行期间可以被其他任务使用。

选项	描述
fact_path	用于存放本地Ansible事实（*.fact文件）的路径。此目录下的文件如果可执行，将被执行，其结果会被添加到ansible_local事实中；如果文件不可执行，则会被读取。适用于从2.1版本开始。文件/结果格式可以是JSON或INI格式。默认的fact_path可以在ansible.cfg中为自动调用setup作为gather_facts一部分时指定。Windows环境下有特定选项，请查看注释。
filter	如果提供，仅返回匹配此shell风格（fnmatch通配符）的变量。这允许筛选出特定的facts进行查看或使用。
gather_subset	如果提供，限制收集的额外事实子集。可能的值包括：all（全部）、min（最小集合）、hardware（硬件信息）、network（网络信息）、virtual（虚拟化信息）、ohai（类似Chef Ohai的扩展信息）、facter（使用Facter收集的信息）。可以指定值的列表来定义更大的子集。值前可加!来排除特定子集的收集，例如：!hardware,!network,!virtual,!ohai,!facter。如果指定!all，则只收集最小集合。要避免收集最小集合，可以指定!all,!min。要仅收集特定事实，使用!all,!min并指定特定的事实子集。如果只想隐藏某些收集到的事实，使用filter参数。
gather_timeout	设置单个事实收集的默认超时时间（以秒为单位）。这有助于控制事实收集过程，避免因个别慢速收集导致整个任务超时。

#查看内存
[root@manager ~]# ansible front -m setup -a "filter='*mem*'"
192.168.100.148 | SUCCESS => {
    "ansible_facts": {
        "ansible_memfree_mb": 3028,
        "ansible_memory_mb": {
            "nocache": {
                "free": 3371,
                "used": 269
            },
            "real": {
                "free": 3028,
                "total": 3640,
                "used": 612
            },
            "swap": {
                "cached": 0,
                "free": 4027,
                "total": 4027,
                "used": 0
            }
        },
        "ansible_memtotal_mb": 3640,
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

4.1.16 synchronize模块

使用rsync进行文件和目录同步的功能

选项	描述
compress	开启压缩，默认为开启
archive	是否采用归档模式同步，保证源和目标文件属性一致
checksum	是否效验文件的校验和
dirs	以非递归的方式传输目录
links	同步链接文件
recursive	是否递归同步子目录，yes/no
rsync_opts	使用rsync的额外参数
copy_links	同步的时候是否复制连接
delete	删除源中没有而目标存在的文件
src	源目录及文件
dest	目标目录及文件
dest_port	目标接受的端口
rsync_path	服务的路径，指定rsync命令来在远程服务器上运行
rsync_timeout	指定rsync操作的IP超时时间
set_remote_user	设置远程用户名
–exclude=.log	忽略同步.log结尾的文件
mode	同步的模式，rsync同步的方式PUSH、PULL，默认都是推送push

#将本地的/tmp同步到front组的/tmp
ansible front -m synchronize -a "src=/tmp/ dest=/tmp/"

#完全同步，类似rsync的完全同步
ansible front -m synchronize  -a 'src=/tmp/ dest=/tmp/ delete=yes'


1
2
3
4
5
6
7

4.1.x 官网

docs.ansible.com

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/笔触狂放9/article/detail/651464