介绍

module 文档:

在playbook脚本中,tasks 中的每一个 action都是对 module的一次调用。在每个 action中:

  • 冒号前面是 module 的名字
  • 冒号后面是调用 module 的参数

ansible-doc <module_name> 也可以查看module的用法

Ansible 提供一些常用功能的 Module,同时 Ansible 也提供 API,让用户可以自己写 Module,使用的编程语言是 Python

更多 ansible 模块 - Extra Modules

Ansible Module 文档 查看时,文档的底部都会标识, 这是一个”Core Module”, 或者这是一个”Extra Module”.

Core Module:

  • 不需要格外下载和配置,安装ansible后就可以直接使用的.
  • 比较常用的module
  • 经过严格测试的.

Extra module

  • 进行下载和格外的配置才能使用
  • 次常用的
  • 还有可能存在bug的

安装 extra module

  1. 下载相应的 module 仓库
  2. 修改配置文件或者环境变量
  • ansible.cfg 中添加一行,library = ./<extra module name>/
  • export ANSIBLE_LIBRARY=/project/demo/demoansible/library/ansible-module-extras

copy – Copies files to remote locations

从当前机器上 copy 文件到远程节点上,可以设置合理的文件权限。copy module拷贝文件的时候,会先比较下文件的checksum,如果相同则不会拷贝,返回状态OK;如果不同才会拷贝,返回状态为changed。

注意点:

  • 远程路径要写对,并不会自动创建不存在的目录

示例:

- name: test copy whether mkdir dir

  copy: src=./deploy.yml dest=/tmp/deploy2.yml owner=michael group=michael mode=0644

参数较多时,用下面这种写法更清晰:

- name: test copy whether mkdir dir

  copy:

    src: ./deploy.yml

    dest: /tmp/deploy2.yml

    owner: michael

    group: michael

    mode: 0777

参考

template – Templates a file out to a remote serve

在一些文件中,有些变量或者参数的值是需要根据具体的主机信息的,这时候不能写死,这样的文件拷贝到远程主机时就需要用到 template 模块了。想起学习 python flask 时接触的一个 Jinja 包,就是类似的模板渲染功能。

比如安装apache后,你需要给节点拷贝一个测试页面index.html,index.html里面需要显示当前节点的主机名和IP,这时候就需要用到template。

index.html中,你需要指定你想替换的哪个部分,那么这个部分用变量来表示,template使用的是python的j2模版引擎,你不需要了解什么是j2,你只需要知道表量的表示法是{{}}就可以了

./template/index.html.j2 内容:

<html>

<title>Demo</title>

<body>

<div class="block" style="height: 99%;">

    <div class="centered">

        <h1>#46 Demo</h1>

        <p>Served by {{ ansible_hostname }} : {{ ansible_default_ipv4.address }}<p>

    </div>

</div>

</body>

</html>

在index.html.j2使用的两个变量ansible_hostnameansible_default_ipv4.address都是facts变量,ansible会替我们搜索,直接可以在playbook中使用。我们也可以自定义普通变量。

我运行 scp root@192.168.3.43:/etc/httpd/conf/httpd.conf ./templates 命令拷贝了默认生成的配置文件,修改./template/httpd/conf.j2 内容:

ServerRoot "/etc/httpd"

...

Listen {{ httpd_port }}

...

普通变量不是在调用template的时候传进去,而是通过playbook中vars关键字定义。当然如果在playbook中可以直接使用的变量,都可以在template中,包括后面的章节会提到的定义在inventory中的变量

- hosts: centos

  vars:

    httpd_port: 8080

  remote_user: root

  tasks:

  - name: Write the configuration file

    template: src=templates/httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf

template 具有和 copy 模块类似的权限设置、文件备份、验证功能,例如:

- template:

    src: etc/ssh/sshd_config.j2

    dest: /etc/ssh/sshd_config.j2

    owner: root

    group: root

    mode: '0600'

    validate: /usr/sbin/sshd -t %s

    backup: yes
  • validate:默认none,验证复制后的文件,%s指代复制后的文件

file – Sets attributes of files

file module设置远程值机上的文件、软链接(symlinks)和文件夹的权限,也可以用来创建和删除他们。

---

- hosts: centos

  vars:

    httpd_port: 80

    max_clients: 200

  remote_user: root

  tasks:

  - debug:

      msg: "System {{ inventory_hostname }} has gateway {{ansible_default_ipv4.gateway}}"

  # 拷贝时,不存在路径时,不会自动创建路径

  - name: test copy whether mkdir dir

    copy:

      src: ./demo.txt

      dest: /tmp/demo.txt

      owner: michael

      group: michael

      mode: 0600

  # 设置权限

  - name: change owner for file

    file:

      path: /tmp/demo.txt

      owner: root

      group: root

      mode: 0644

  # 创建软连接

  - name: create file soft link

    file:

      src: /etc/httpd/

      dest: /tmp/httpd_link

      owner: root

      group: root

      state: link

  # 删除文件

  - name: delete deploy.yml in tmp

    file:

      path: "/tmp/{{ item }}"

      state: absent

    with_items:

      - ["deploy.yml", "deploy2.yml"]

  # 新建一个文件

  - name: 新建一个文件

    file:

      path: /tmp/new_file_by_ansible.txt

      state: touch

      mode: 0644

  # 新建一个文件夹

  - name: 新建文件夹

    file:

      path: /tmp/new_dir_by_ansible

      state: directory

      mode: 0755

这个 playbook 中的 task 有一个涉及到循环的,一开始怎么都调试不对,后来看了几个带循环的,发现了问题,with_items 这个 action 并不是属于 file 模块本身的参数,所以,它的缩进就不能如下这么写:

 # 删除文件

  - name: delete deploy.yml in tmp

    file:

      path: "/tmp/{{ item }}"

      state: absent

      with_items:

      - ["deploy.yml", "deploy2.yml"]

当然,批量删除文件,我觉得还有更好的方式去做,有待进一步学习。

参考

yum – Manages packages with the yum package manager

---

- hosts: centos

  vars:

    httpd_port: 80

  remote_user: root

  tasks:

  - debug:

      msg: "System {{ inventory_hostname }} has gateway {{ansible_default_ipv4.    gateway}}"

  # 安装指定源的指定版本的包

  - name: install one specific version of Apache

    yum:

      name: httpd-2.4.6-88.el7.centos

      enablerepo: base

      state: present

  # 从本地文件安装包

  - name: install nginx from a local file

    yum:

      name: /usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm

      state: present

    ignore_errors: True

  # 从 URL 安装包

  - name: install the nginx rpm from a remote repo

    yum:

      name: http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm

      state: present
  • yum 模块来安装软件包
  • name 指定安装的软件包的名字
  • state 指定安装软件包时的行为,它有几个选项值,
    • installed/present 它俩是等价的,表示如果远程主机上有这个包了,则不重新安装了;
    • latest 顾名思义,会去安装最新版的,这个对于生产是比较危险的,有可能因此破坏了生产的环境

Yum 模块

state 值的具体区别,参考了这个问题:

service – Manage services

设置服务开机启动:

- service:

    name: httpd

    enabled: yes

启动网络服务下的接口:

- service:

    name: network

    state: restarted

    args: eth0

state 有几个可选值(Choices: reloaded, restarted, started, stopped)[Default: (null)]

  • started'/stopped' are idempotent[幂等] actions that will not run commands unless necessary.
  • restarted will always bounce the service.
  • reloaded will always reload. At least one of state and enabled are required. Note that reloaded will start the service if it is not already started, even if your chosen init system wouldn't normally.

shell – Execute commands in nodes

通过/bin/sh在远程节点上执行命令。如果一个操作你可以通过Module yum,copy操作实现,那么你不要使用shell或者command这样通用的命令module。因为通用的命令module不会根据具体操作的特点进行status的判断,所以当没有必要再重新执行的时候,它还是要重新执行一遍

  • shell 模块支持 $home,支持$HOME和”<”, “>”, “|”, “;” and “&”
  • command 模块不支持&&>

今天使用时,就发现构建机器上没有默认的 /bin/sh,所以,看看下面的使用吧:

执行命令前,改变工作目录,指定用bash运行命令:

- shell: cat < /tmp/\*txt

  args:

    chdir: somedir/

    executable: /bin/bash

参考

参考

Ansible 入门指南 - 常用模块的更多相关文章

  1. Ansible 入门指南 - ansible-playbook 命令

    上篇文章Ansible 入门指南 - 安装及 Ad-Hoc 命令使用介绍的额是 Ad-Hoc 命令方式,本文将介绍 Playbook 方式. Playbook 译为「剧本」,觉得还挺恰当的. play ...

  2. Docker 入门指南——常用命令

    前面已经介绍了 Docker 的安装方式,本文总结一下使用 Docker 的基本概念和常用命令. 基本概念 镜像 Image 镜像是一些打包好的已有的环境,可以被用来启动和创建容器 容器 Contai ...

  3. Ansible 入门指南 - 安装及 Ad-Hoc 命令使用

    安装及配置 ansible Ansilbe 管理员节点和远程主机节点通过 SSH 协议进行通信.所以 Ansible 配置的时候只需要保证从 Ansible 管理节点通过 SSH 能够连接到被管理的远 ...

  4. Ansible 入门指南 - 学习总结

    概述 这周在工作中需要去修改 nginx 的配置,发现了同事在使用 ansible 管理者系统几乎所有的配置,从数据库的安装.nginx 的安装及配置.于是这周研究起了 ansible 的基础用法.回 ...

  5. Webpack 入门指南 - 2.模块

    这一次我们谈谈模块问题. 通常我们希望这个项目可以分为多个独立的模块,比如,上一次提高的 hello 函数,如果我们定义为一个模块,其它模块引用之后,直接调用就好了.在前端怎么使用模块呢?这可说来话长 ...

  6. Ansible简介及常用模块

    一.基础介绍 1.简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置. ...

  7. Ansible指令和常用模块使用

    这里文章记录一下ansible的指令选项和常用的模块使用 ansible指令选项 -m:要执行的模块,默认为command -a:模块的参数 -u:ssh连接的用户名,默认用root,ansible. ...

  8. ANSIBLE安装和常用模块模块使用详细教程

    目录 ANSIBLE安装和各种模块应用功能 安装配置ANSIBLE ANSIBLE使用 ansible-galaxy工具 ansible-pull工具 ansible-playbook ansible ...

  9. mage Ansible学习1 常用模块

    一.Ansible特点 二.Ansible架构 1.core modules实现常用模块 2.Custom modules实现自定义模块 3.Connection Plugins 连接插件,可通过SS ...

随机推荐

  1. Effective Java 目录

    <Effective Java>目录摘抄. 我知道这看起来很糟糕.当下,自己缺少实际操作,只能暂时摘抄下目录.随着,实践的增多,慢慢填充更多的示例. Chapter 2 Creating ...

  2. physics---hdu5826(积分)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5826 题意:有n个小球在一条直线上滚动,起始位置为xi, 方向为di(-1往左走,1往右走),初始速度 ...

  3. hive-site.xml配置

    <?xml version="1.0" encoding="UTF-8" standalone="no"?><?xml-s ...

  4. druid.io本地集群搭建 / 扩展集群搭建

    druid.io 是一个比较重型的数据库查询系统,分为5种节点 . 在此就不对数据库进行介绍了,如果有疑问请参考白皮书: http://pan.baidu.com/s/1eSFlIJS 单台机器的集群 ...

  5. 12 jmeter性能测试实战--web程序

    项目背景 项目:XX网站环境:Windows需求:并发登录的性能测试场景:1s增加2个线程,运行2000次(线程数20,Ramp-Up seconds 10,循环次数100).分别看20.40.60并 ...

  6. latex中文模板

    \documentclass[UTF8,a4paper,10pt, twocolumn]{ctexart} \usepackage[left=2.50cm, right=2.50cm, top=2.5 ...

  7. 实习培训——Servlet(6)

    实习培训——Servlet(6) 1  Servlet 客户端 HTTP 请求 当浏览器请求网页时,它会向 Web 服务器发送特定信息,这些信息不能被直接读取,因为这些信息是作为 HTTP 请求的头的 ...

  8. Javaweb开发请求

    1.Ajax jQuery对Ajax支持:$.ajax({  }); ==>常用参数:url:请求地址,type:post|get,data:请求参数,dataType:服务器返回数据类型,su ...

  9. 浅谈远程登录时,ssh的加密原理

    SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程. 登录方式主要有两种: 1.基于用户密码的登录方式:   加密原理:   当服务器知道用户请求登录时,服务器会把 ...

  10. sql2008评估板过期

    1.查看sql2008到期时间,打开数据库---帮助---关于,具体可查看试用期还有多长时间 2.重新激活 : ① 打开注册表后,找到并把 HKEY_LOCAL_MACHINE\SOFTWARE\Mi ...