自动化_Ansible学习笔记

文章目录

- - Ansible 介绍
  - - 配置文件
    - - 主配置文件优先级
    - 常用命令
    - ansible-playbook
  - ad-hoc
  - inventory 主机清单
  - Playbook 剧本
  - - YAML格式
  - ansible 模块
  - - 介绍
    - 模块对应功能
    - Commands modules(命令模块)
    - - command (命令)
      - shell (外壳)
    - 官方帮助文档模块索引
    - playbook 开头示例
    - 系统类
    - - setup (收集远程主机的一些基本信息)
      - group (组)
      - user (用户)
      - service (服务)
      - systemd (服务)
      - cron (计划任务)
      - hostname (修改主机名)
      - service (服务管理)
      - mount 挂载点
    - 文件类
    - - synchronize(文件同步)
      - unarchive (解压缩)
      - script (脚本)
      - file (文件)
      - copy (复制到远程主机)
      - fetch (复制到ansible端)
      - find (查找)
      - replace (替换文件内容)
      - lineinfile (修改文件内容)
      - blockinfile (插入文本块)
      - template (根据模板生成文件)
    - 包管理
    - - yum (软件包)
      - package (通用包管理)
      - pacman (ArchLinux)
      - yum_repository (yum仓库)
    - 网络安全类
    - - Net Tools 网络工具
      - get_url (下载文件)
      - firewalld (防火墙)
    - Utilities (实用工具)
    - - debug (调试信息)
      - fail (失败,停止后续)
    - Source Control modules(源代码控制模块)
    - - git
  - playbook示例
  - - lineinfile 替换文件内容
  - Ansible 常见问题
  - - 指定客户端Python的位置

Ansible 介绍

官网
galaxy
最新版模块索引
2.9版模块索引

安装

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum -y install ansible

配置文件

文件	位置
配置文件
主配置文件	/etc/ansible/ansible.cfg
主机清单	/etc/ansible/hosts
存放角色目录	/etc/ansible/roles/
执行文件
主程序	/usr/bin/ansible
功能查看	/usr/bin/ansible-doc
上传下载优秀代码	/usr/bin/ansible-galaxy
自动化任务	/usr/bin/ansible-playbook
文件加密	/usr/bin/ansible-vault
用户交互	/usr/bin/ansible-console

主配置文件介绍

参数	解释
inventory	主机清单文件
library	库位置
module_utils	模块位置
remote_tmp	远程临时目录
local_tmp	本地临时目录
plugin_filters_cfg
forks	并发操作主机数
poll_interval	拉数据间隔
sudo_user	以sudo身份执行命令
remote_port	默认远程主机ssh端口
host_key_checking	检查远程主机的host_key,建议取消即"False"
private_key_file	私钥文件
log_path	日志文件,建议允许,即取消注释

如果使用普通用户则sudo到root,vim /etc/ansible/ansible.cfg开启下列选项

[privilege_escalation]  ##这一部分为提升权限的参数，如果使用普通用户需要开启。
become=True
become_method=sudo
become_user=root
become_ask_pass=False

主机清单文件inventory默认/etc/ansible/hosts

用法	解释
ansible_ssh_host	指定IP地址
ansible_connection=ssh	指定通过ssh连接
ansible_ssh_port=22	指定SSH端口
ansible_ssh_user=osboxes	指定ssh用户
ansible_ssh_pass=China123	指定ssh密码
node[1:3]	node1-3,共3台主机
var=user	定义变量’var’的值为’user’
[web:vars]	下面的变量为web组的变量

inventory文件示例

#表示一台主机
test1 ansible_ssh_host=10.0.0.1 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=password
#表示一个主机组
[test]
10.0.0.1 ansible_connection=ssh ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=password

主配置文件优先级

优先级	位置	说明
1	ANSIBLE_CONFIG环境变量指定
2	./ansible.cfg	推荐的,当前目录下的ansible.cfg
3	~/.ansible.cfg	用户家目录下的.ansible.cfg
4	/etc/ansible/ansible.cfg

常用命令

主要命令选项

选项	解释
ansible
语法	ansible <主机清单> [-m 模块名] [-a 参数]
–version	显示版本
-m	指定模块
-v	详细模式
–list	显示主机列表
-k	密码验证
-u	指定连接使用的用户
-b	在远程上使用sudo
-K	sudo密码
ansible-doc
-a	显示所有模块的文档
-l	显示可用模块
-s	简洁帮助信息

ansibleplaybook_93">ansible-playbook

剧本文件以yml或yaml为扩展名

使用方法

ansible-playbook 命令选项 文件名

可以调用的变量

#安装命令查看,可以调用的变量
yum install -y facter
facter -p

ansible-playbook 命令选项

选项	解释
-C,–check	检查语法,模拟执行过程
–syntax-check	检查语法
–list-hosts	列出主机
–list-tasks	列出所有任务
–list-tags	列出标签
–step	一次执行一步
-t	仅执行指定的标签
-e	直接传递变量

文件示例

---
- hosts: 主机remote_user: 远程用户sudo_user: 使用的用户身份#任务列表tasks:- name: 名称#模块:yum: name=httpd state=latest notify: 调用的Handlerswhen: 当满足条件时(使用jinja2语法格式)才运行此taskignore_errors: True(当此模块错误时忽略错误,继续执行其他)tags: test(打上标签,使用-t只运行指定标签的task)- name: start httpdservice: name=httpd state=started#定义变量vars:- host: localhost#包含了模板语法的文本文件Templates:#由特定条件触发的任务Handlers:  
- hosts: db

playbook 示例

示例解释
ansible_distribution == "CentOS" and ansible_distribution_major_version == "7" 当操作系统为CentOS7是才运行此task

示例	解释
`ansible_distribution == "CentOS" and ansible_distribution_major_version == "7"`	当操作系统为CentOS7是才运行此task

ad-hoc

inventory 主机清单

Playbook 剧本

YAML格式

用三个-号开头,用于标记文档的开始,可以省略
注释符号为:#
一般情况字符串不需要用引号引起来,即使中间有空格
变量引用{{ 变量名 }}
布尔类型
1. True,yes
2. False,no

列表

使用"-"作为定界符,如

- My Fair Lady
- OK lahoma
- The Pirates of Penzance

字典
1.

ansible___168">ansible 模块

介绍

[2.9版模块索引](https://docs.ansible.com/ansible/2.9/modules

模块对应功能

功能对应表
模块|功能
-|-|-
parted|硬盘分区|
filesystem|分区格式化
copy|复制文件
mount|挂载点
file|文件软链接
script|在远程主机上运行shell脚本

Commands modules(命令模块)

command (命令)

参数

参数	解释
`<free_form>`	指定远程命令,直接使用命令,不含free_form
chdir	执行命令前进入的目录
creates	当指定的文件存在时，就不执行命令
removes	当指定文件不存在时,就不执行命令

示例

- name: testhosts: temp2gather_facts: nobecome: yestasks:- name: cat hostscommand: cat /etc/hostsregister: hosts_value- debug: var=hosts_value.stdout_lines

shell (外壳)

官方文档

参数

参数	解释
free_form	指定命令
chdir	指定执行命令前先进入的目录
creates	指定文件存在,就不执行命令
removes	指定文件不存在,就不执行命令
executable	/bin/sh(默认),指定使用的shell

示例

- name: Change the working directory to somedir/ before executing the command.shell: somescript.sh >> somelog.txtargs:chdir: somedir/

官方帮助文档模块索引

模块索引

playbook 开头示例

- name: testhosts: temp2gather_facts: nobecome: yes

系统类

setup (收集远程主机的一些基本信息)

1. 选项	解释
filter	过滤
变量	解释
ansible_devices	仅显示磁盘设备信息。
ansible_default_ipv4.interface	默认IPv4接口
ansible_default_ipv4.address	默认IPv4地址
ansible_default_ipv4.gateway	默认IPv4网关
ansible_interfaces	所有接口
ansible_distribution	显示是什么系统，例:centos,suse等。
ansible_distribution_major_version	显示是系统主版本。
ansible_distribution_version	仅显示系统版本。
ansible_machine	显示系统类型，例:32位，还是64位。
ansible_eth0	仅显示eth0的信息。
ansible_hostname	仅显示主机名。
ansible_kernel	仅显示内核版本。
ansible_lvm	显示lvm相关信息。
ansible_memtotal_mb	显示系统总内存。
ansible_memfree_mb	显示可用系统内存。
ansible_memory_mb	详细显示内存情况。
ansible_swaptotal_mb	显示总的swap内存。
ansible_swapfree_mb	显示swap内存的可用内存。
ansible_mounts	显示系统磁盘挂载情况。
ansible_processor	显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus	显示cpu个数(只显示总的个数)。
ansible_pkg_mgr	安装包管理器,如:yum,apt

group (组)

参数
参数解释
<name> 指定要操作的组名称
state present(默认);absent:删除

参数	解释
`<name>`	指定要操作的组名称
state	present(默认);absent:删除

示例

  tasks:- name: Ensure group "somegroup" existsgroup:name: somegroupstate: presentgid: 2000

user (用户)

官方说明

参数

参数	解释
`<name>`	指定用户
group	指定基本组
gourps	指定附加组
append	追加附加组,而不覆盖附加组
shell	指定用户默认shell
uid	指定UID
expires	指定过期时间,值为unix时间戳获取命令:date -d 2018-12-31 +%s
comment	注释
state	present(默认):存在;absent:删除
remove	是否删除家目录
password	指定加密后的密码.加密命令:import crypt; crypt.crypt(‘明文密码’)
update_password	always(默认):如果 password 参数设置的值与用户当前的加密过的密码字符串不一致，则直接更新用户的密码.on_create:如果 password参数设置的值与用户当前的加密过的密码字符串不一致，则不会更新用户的密码字符串，保持之前的密码设定。如果是新创建的用户，即使此参数设置为 on_create，也会将用户的密码设置为 password 参数对应的值。
generate_ssh_key	no(默认):生成 ssh 密钥对,如果已有则不操作
ssh_key_file	自定义生成 ssh 私钥的路径和名称
ssh_key_comment	注释信息,默认的注释信息为”ansible-generated on 远程主机的主机名”
ssh_key_passphrase	在创建证书时，使用此参数设置私钥的密码
ssh_key_type	设置密钥对的类型。默认密钥类型为 rsa

示例

---
- name: Added a consultant whose account you want to expireuser:name: tftpgroup: ftpstate: presentremove: yesshell: /usr/sbin/nologinuid: 1800comment: FTP userpassword: $1$hLGoLIZR$vmyUeES3TTHNgGgawgIw7/

安装passlib后可使用明文密码
安装passlib
```
pip install passlib
```

示例

- name: Added a consultant whose account you want to expireuser:name: user1#group: user1state: presentremove: yesshell: /usr/bin/bashuid: 1800comment: userpassword: "{{'password' | password_hash('sha512')}}"

service (服务)

参数
参数解释
<name> 服务名
state started:启动;stopped:停止;restarted:重启;reloaded:刷新
enabled 是否开机自启

参数	解释
`<name>`	服务名
state	started:启动;stopped:停止;restarted:重启;reloaded:刷新
enabled	是否开机自启

示例

- name:      redhat | Ensuring DNSMasq Service is Enabled and Startedservice:name:    dnsmasqstate:   startedenabled: truebecome:    true

systemd (服务)

官方文档
参数
参数选项默认解释
daemon_reexec 可选 no 重排序列
daemon_reload 可选 no 重载配置
enabled 可选开机自启
name 必选服务名称
state 可选服务状态:reloaded,restarted,started,stopped)

参数	选项	默认	解释
daemon_reexec	可选	no	重排序列
daemon_reload	可选	no	重载配置
enabled	可选		开机自启
name	必选		服务名称
state	可选		服务状态:reloaded,restarted,started,stopped)

示例

- name: httpdsystemd:name: httpdstate: restarteddaemon_reload: yesenabled: yes- name: restart service cron on centos, in all cases, also issue daemon-reload to pick up config changessystemd:state: restarteddaemon_reload: yesname: crond

cron (计划任务)

参数

参数	解释
minute	分钟,默认*
hour	小时,默认*
day	天,默认*
month	月,默认*
weekday	周,默认*
special_time	@+值.reboot(重启后)、yearly(每年)、annually(每年，与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)
注意	以上全为默认时表示每秒执行一次
user	用户,默认root
job	执行的脚本或命令
name	指定名称
state	对name操作,absent表示删除
disabled	是否禁用
backup	是否备份

hostname (修改主机名)

官方说明
参数
参数解释
name 定义主机名
use 策略,如果未指定使用自动;generic,debian,sles,redhat,alpine,systemd,openrc,openbsd,solaris,freebsd
示例
```
- hostname:name: web01
```

参数	解释
name	定义主机名
use	策略,如果未指定使用自动;generic,debian,sles,redhat,alpine,systemd,openrc,openbsd,solaris,freebsd

service (服务管理)

官方文档
参数
参数解释
name 必选,服务名称
enabled 可选,
state 可选,reloaded,restarted,started,stopped

参数	解释
name	必选,服务名称
enabled	可选,
state	可选,reloaded,restarted,started,stopped

mount 挂载点

官方文档

参数

参数	取值	解释
backup	布尔,默认:no	创建一个包含时间戳信息的备份文件
boot	布尔,默认:yes	确定文件系统是否应在引导时挂载,仅适用于 Solaris 系统
fstab	字符串
fstype	字符串	文件系统类型
opts	字符串	挂载选项
path	路径	挂载点的路径
src	路径	要安装在path上的设备
state	字符串,absent/mounted/present/unmounted/remounted

解释
1. state
  1. mounted 在/etc/fstab中加入,并挂载,如果挂载点不存在就创建
  2. present 在/etc/fstab中加入,不触发挂载
  3. absent 在/etc/fstab中删除,解除挂载
  4. unmounted 不修改/etc/fstab,仅仅卸载

示例

# Before 2.3, option 'name' was used instead of 'path'
- name: Mount DVD read-only
mount:path: /mnt/dvdsrc: /dev/sr0fstype: iso9660opts: ro,noautostate: present- name: Mount up device by label
mount:path: /srv/disksrc: LABEL=SOME_LABELfstype: ext4state: present- name: Mount up device by UUID
mount:path: /homesrc: UUID=b3e48f45-f933-4c8e-a700-22a159ec9077fstype: xfsopts: noatimestate: present- name: Unmount a mounted volume
mount:path: /tmp/mnt-pntstate: unmounted- name: Mount and bind a volume
mount:path: /system/new_volume/bootsrc: /bootopts: bindstate: mountedfstype: none

文件类

官方文档

synchronize(文件同步)

官方文档

参数

参数	解释
src	必选,源文件,可以是绝对或相对路径
dest	必选,目标文件,可以是绝对或相对路径
delete	可选,删除源是不存在的文件
mode	可选,默认是push,push模式本地是源,pull模式远程是源

示例

- name: sync filessynchronize:src: /usr/local/srcdest: /usr/local/srcdelete: yesmode: push

unarchive (解压缩)

官方文档

参数

参数	解释
src	必选,可以是本地路径,也可以是远程路径,如果是远程路径需要设置’copy=no’
dest	必选,远程主机的目标路径
copy	可选,yes:本地解压后传到远程主机;no:在远程主机上操作
mode	可选,解压后的文件权限如0644
remote_src `boolean`	可选,yes表示文件在远程主机上

示例

- name: Unarchive a file that is already on the remote machineunarchive:src: "{{ aria2_dest }}"dest: /usr/local/srcremote_src: yes- name: Unarchive a file that needs to be downloaded (added in 2.0)unarchive:src: https://example.com/example.zipdest: /usr/local/binremote_src: yes

script (脚本)

参数
参数解释
free_form 指定ansible端脚本
chdir 执行脚本前,先进入的远程目录
creates 指定文件存在就不执行脚本
removes 指定文件不存在就不执行脚本

参数	解释
free_form	指定ansible端脚本
chdir	执行脚本前,先进入的远程目录
creates	指定文件存在就不执行脚本
removes	指定文件不存在就不执行脚本

file (文件)

官方文档

参数

参数	解释
`<path/dest/name>`	指定文件
state	directory:目录;touch:文件;link:软连接;hard:硬连接;absent:删除
src	指定软硬链接源
force	yes:强制创建连接
owner	指定属主
group	指定属组
mode	权限,如775.suid:4700
recurse	yes:递规目录

示例

- name: soft_linktags: linkfile:name: /usr/bin/aria2cstate: linksrc: /home/program/aria2/bin/aria2c- name: Create a directory if it does not existfile:path: /etc/some_directorystate: directorymode: '0755'

copy (复制到远程主机)

官方文档_2.9版
官方文档_最新版
目录如果不存在会报错
源目录中最后使用/表示复制目录和目录下的文件

参数

参数	解释
src	指定ansible端文件
dest	远程主机端文件
content	文件内容,与src参数冲突
force	强制覆盖
backup	文件内容不同时是否备份
owner	属主
group	属组
mode	权限.如:0644,u+x

示例

- name: Copy file with owner and permissions
ansible.builtin.copy:src: /srv/myfiles/foo.confdest: /etc/foo.confowner: foogroup: foomode: '0644'- name: Copy file with owner and permission, using symbolic representation
ansible.builtin.copy:src: /srv/myfiles/foo.confdest: /etc/foo.confowner: foogroup: foomode: u=rw,g=r,o=r- name: Another symbolic mode example, adding some permissions and removing others
ansible.builtin.copy:src: /srv/myfiles/foo.confdest: /etc/foo.confowner: foogroup: foomode: u+rw,g-wx,o-rwx- name: Copy a new "ntp.conf" file into place, backing up the original if it differs from the copied version
ansible.builtin.copy:src: /mine/ntp.confdest: /etc/ntp.confowner: rootgroup: rootmode: '0644'backup: yes- name: Copy a new "sudoers" file into place, after passing validation with visudo
ansible.builtin.copy:src: /mine/sudoersdest: /etc/sudoersvalidate: /usr/sbin/visudo -csf %s- name: Copy a "sudoers" file on the remote machine for editing
ansible.builtin.copy:src: /etc/sudoersdest: /etc/sudoers.editremote_src: yesvalidate: /usr/sbin/visudo -csf %s- name: Copy using inline content
ansible.builtin.copy:content: '# This file was moved to /etc/other.conf'dest: /etc/mine.conf- name: If follow=yes, /path/to/file will be overwritten by contents of foo.conf
ansible.builtin.copy:src: /etc/foo.confdest: /path/to/link  # link to /path/to/filefollow: yes- name: If follow=no, /path/to/link will become a file and be overwritten by contents of foo.conf
ansible.builtin.copy:src: /etc/foo.confdest: /path/to/link  # link to /path/to/filefollow: no

ansible_625">fetch (复制到ansible端)

官方文档_2,9版
官方文档_最新版
参数
参数解释
src 远程主机文件
dest ansible端文件

参数	解释
src	远程主机文件
dest	ansible端文件

find (查找)

参数

参数	解释
`<paths/path/name>`	指定在哪个目录中查找文件，可以指定多个路径，路径间用逗号隔开
recurse	no(默认),不递规目录;yes:递规
hidden	no(默认),不含隐藏文件;yes:含隐藏文件
file_type	file(默认)文件;directory:目录;link:软连接;any:所有
patterns	指定文件名称,支持通配符,正则需要下面参数
use_regex	使patterns 参数支持正则表达式
contains	根据文章内容查找文件，此参数的值为一个正则表达式
age	根据时间范围查找文件，默认以文件的 mtime 为准与指定的时间进行对比.3d:3天前;-3d:3天内.可以使用的单位有秒(s)、分(m)、时(h)、天(d)、星期(w)。
age_stamp	mtime(默认),atime、ctime
size	文件大小,3m:大于3M;-50k:小于50K;可以使用的单位有 t、g、m、k、b
get_checksum	同时返回对应文件的 sha1校验码

replace (替换文件内容)

参数
参数解释
<path> 指定要操作的文件
regexp 指定python 正则表达式，文件中与正则匹配的字符串将会被替换。
replace 指定最终要替换成的字符串
backup 是否备份

lineinfile (修改文件内容)

官方文档
可以借助lineinfile模块，确保"某一行文本"存在于指定的文件中，或者确保从文件中删除指定的"文本" (即确保指定的文本不存在于文件中) ，还可以根据正则表达式，替换"某一行文本"。

参数

参数	解释
	指定要操作的文件
line	指定文本内容
regexp	指定正则表达式,如果不止一行能够匹配正则，那么只有最后一个匹配正则的行才会被替换,但是如果指定的表达式没有匹配到任何一行,则插入到末尾
state	absent:删除;present:默认
backrefs	=yes时:line参数中就能对regexp参数中的分组进行后向引用,当正则没有匹配到任何的行时，则不会对文件进行任何操作
insertafter	EOF(默认):插入到末尾;值设置为正则表达式，表示将文本插入到匹配到正则的行之后,，如果正则没有匹配到任何行，则插入到文件末尾，当使用backrefs参数时，此参数会被忽略
insertbefore	BOF(默认):插入到开头;值设置为正则表达式，表示将文本插入到匹配到正则的行之前，如果正则没有匹配到任何行，则插入到文件末尾，当使用backrefs参数时，此参数会被忽略。
backup	是否在修改文件之前对文件进行备份
create	当要操作的文件并不存在时，是否创建对应的文件

示例

- name: Configure Apache.lineinfile:dest: "{{ apache_server_root }}/conf/{{ apache_daemon }}.conf"regexp: "{{ item.regexp }}"line: "{{ item.line }}"state: presentwith_items: "{{ apache_ports_configuration_items }}"notify: restart apache

blockinfile (插入文本块)

官方文档
blockinfile 模块可以帮助我们在指定的文件中插入”一段文本”，这段文本是被标记过的，也就是，我们在这段文本上做了记号，以便在以后的操作中可以通过”标记”找到这段文本，然后修改或者删除它

参数

参数	解释
`<path>`	指定要操作的文件
block/content	指定我们想要操作的那”一段文本”
marker	指定标记.ANSIBLE MANAGED BLOCK(默认);#{mark}test:表示# BEGIN test和# END test
state	present(默认):更新;absent:表示从文件中删除对应标记的段落
insertafter	EOF(默认):在末尾插入;使用正则表达式(python正则)，表示将文本插入在符合正则表达式的行的前面;如果有多行文本都能够匹配对应的正则表达式，则以最后一个满足正则的行为准
backup	是否备份
create	文件不存在时是否创建

实例

在文件末尾添加

- name: modify source for Chinablockinfile:path: /etc/pacman.d/mirrorlistblock: |#清华大学源Server = https://mirrors.tuna.tsinghua.edu.cn/archlinux/$repo/os/$arch

在文件开头添加增加如下

- name: modify source for Chinablockinfile:path: /etc/pacman.d/mirrorlistinsertbefore: BOFblock: |#清华大学源Server = https://mirrors.tuna.tsinghua.edu.cn/archlinux/$repo/os/$arch

template (根据模板生成文件)

官方文档
参数

参数解释
src 必选,源路径
dest 必选,目标路径

参数	解释
src	必选,源路径
dest	必选,目标路径

示例

- name: Add apache vhosts configuration.template:src: "{{ apache_vhosts_template }}"dest: "{{ apache_conf_path }}/{{ apache_vhosts_filename }}"owner: rootgroup: rootmode: 0644notify: restart apachewhen: apache_create_vhosts | bool

包管理

yum (软件包)

官方说明

参数

参数	解释
`<name>`	需要管理的软件包
state	present(installed):如果装了就不装,如果没装就安装;latest:安装最新版;absent(removed):删除
disable_gpg_check	禁用公钥gpg验证,默认值是no,即验证
enablerepo	指定临时启用的软件源
disablerepo	指定临时禁用的软件源

示例

  tasks:- name: install git yum:name: gitstate: present

安装多个软件示例

  tasks:- name: install git httpdyum:name: "git,httpd,fping"state: present

安装多个软件示例2

  tasks:- name: ensure a list of packages installedyum:name: "{{ packages }}"vars:packages:- httpd- httpd-tools

package (通用包管理)

官方说明
参数
参数解释
name 必选,软件包名称
state 必选,状态,present,absent,latest
use 可选,默认:auto

参数	解释
name	必选,软件包名称
state	必选,状态,present,absent,latest
use	可选,默认:auto

示例

- name: ensure a list of packages installedpackage:name: "{{ packages }}"state: presentvars:packages:- httpd- httpd-tools- name: install the latest version of Apache and MariaDBpackage:name:- httpd- mariadb-serverstate: latest

pacman (ArchLinux)

官方说明
参数
参数解释
name 软件包名称
state 状态,present,absent,latest
upgrade 是否升级

参数	解释
name	软件包名称
state	状态,present,absent,latest
upgrade	是否升级

示例

pacman -Syu

- name: Run the equivalent of "pacman -Syu" as a separate steppacman:update_cache: yesupgrade: yes

安装软件包

- name: install Archlinux packagespacman:name:- sudo- archlinuxcn-keyring- xorg-server

yum_repository (yum仓库)

参数

参数	解释
`<name>`	仓库ID
baseurl	仓库的 baseurl
description	注释
file	配置文件名称即.repo的前缀,默认为仓库ID
enabled	是否启用,默认启用
gpgcheck	gpg验证,默认为no即不验证
gpgcakey	指定gpg验证的公钥
state	present(默认),absent表示删除

网络安全类

Net Tools 网络工具

get_url (下载文件)

官方文档

参数

参数	解释
dest `path`	必选,将文件下载到的绝对路径,如果dest是目录，则将使用服务器提供的文件名
url `string`	必选,`HTTP, HTTPS, or FTP URL in the form (http
backup `boolean`	可选,创建备份文件
checksum `string`	可选,校验
force `boolean`	可选,强制覆盖
group `string`	可选,属组
owner `string`	可选,属主
mode `string`	可选,权限码如0644

示例

- name: Download file with check (md5)get_url:url: http://example.com/path/file.confdest: /etc/foo.confchecksum: md5:66dffb5228a211e61d6d7ef4a86f5758

firewalld (防火墙)

官方文档

参数

参数	解释
state	必选,absent,disabled,enabled,present
interface	可选,从一个zone中增加或删除的接口
immediate	可选,默认no,如果设置为永久,应立即应用此配置
masquerade	可选,允许或禁用从一个zones中
permanent	可选,no,yes.
port	可选
rich_rule	可选,富规则
service	可选,
source	可选,
timeout	可选,
zone	可选,

示例

- firewalld:port: 161-162/udppermanent: yesstate: enabled

Utilities (实用工具)

debug (调试信息)

官方2.9文档
参数
参数解释
msg string 可选,显示定义的信息
var string
verbosity int

参数	解释
msg `string`	可选,显示定义的信息
var `string`
verbosity int

示例

# Example that prints the loopback address and gateway for each host
- debug:msg: System {{ inventory_hostname }} has uuid {{ ansible_product_uuid }}- debug:msg: System {{ inventory_hostname }} has gateway {{ ansible_default_ipv4.gateway }}
when: ansible_default_ipv4.gateway is defined# Example that prints return information from the previous task
- shell: /usr/bin/uptime
register: result- debug:var: resultverbosity: 2- name: Display all variables/facts known for a hostdebug:var: hostvars[inventory_hostname]verbosity: 4# Example that prints two lines of messages, but only if there is an environment value set
- debug:msg:- "Provisioning based on YOUR_KEY which is: {{ lookup('env', 'YOUR_KEY') }}"- "These servers were built using the password of '{{ password_used }}'. Please retain this for later use."

fail (失败,停止后续)

官方文档
参数
参数解释
msg string 可选,显示定义的信息

参数	解释
msg `string`	可选,显示定义的信息

示例

- name: "fail if Operating System is not CentOS-7.x"fail: msg="Operating System {{ ansible_distribution }}-{{ ansible_distribution_version }} not supported"when: (ansible_distribution != "CentOS" and ansible_distribution != "RedHat") or ansible_distribution_major_version != "7"

Source Control modules(源代码控制模块)

git

官方文档
参数
参数解释
dest 必选,目的路径
repo 必选,源地址

参数	解释
dest	必选,目的路径
repo	必选,源地址

示例

# Example read-write git checkout from github
- git:repo: git@github.com:mylogin/hello.gitdest: /home/mylogin/hello

playbook示例

lineinfile 替换文件内容

---
- hosts: tempremote_user: rootsudo_user: roottasks:- name:lineinfile:dest: "/etc/pam.d/vsftpd"regexp: 'pam_shells.so'line: '#auth       required     pam_shells.so'backup: yes

Ansible 常见问题

指定客户端Python的位置

全局设置：修改 ansible.cfg

interpreter_python = /usr/bin/python3  <<< 在 [defaults] 部分添加选项，指定 Python 解释器

针对设备（组）单独设置：修改 hosts 文件

ansible_python_interpreter=/usr/bin/python3  <<< 在 [xxx:vars] 部分添加属性，指定 Python 解释器

手工指定：-e 选项

ansible ASA -m ping -o -e 'ansible_python_interpreter=/usr/bin/python3'