Ansible常用模块
cron 模块
用途:cron模块⽤于设置定时任务,也⽤于管理定时任务中的环境变量
使用方法:
[root@ansible ~]# ansible-doc -s cron
- name: Manage cron.d and crontab entries
cron:
backup: # (yes/on)如果设置了,则会在修改远程cron_file前备份这些文件
cron_file: # 自定义cron_file的文件名,使用相对路径则表示在/etc/cron.d/中,必选同时制定user选项
minute: # 分(0-59,*,/N),不写时默认为*
hour: # 时(0-23,*,/N),不写时默认为*
day: # 日(1-31,*,/N),不写时默认为*
month: # 月(1-12,*,/N),不写时默认为*
weekday: # 周(0-6 for Sunday-Saturday,*),不写时默认为*
disabled: # 禁用crontab中的某个任务,要求state=present
env: # (yes/on)设置一个环境变量,将添加在crontab的顶端,使用name=value定义变量名和值.
job: # 需要执行的命令,如果设置了env,则表示环境变量的值,此时job="xxxx"等价于value="xxxx"
name: # 描述crontab的字符串,但如果设置的是env,则name为环境变量的名称,要求state=absent,注意,若没有设置name,且state=present,则总会创建一条新的job条目,即使cron_file中已经存在同样的条目.
reboot: # 如果任务应该在重新启动时运行。不赞成使用此选项。用户应该使用special_time.
special_time: # 定时任务的别称,用于定义何时运行job条目.有效值有reboot/hourly/daily/weekly/monthly/yearly/annually
state: # job或者env的状态是present(默认)还是absent,present用于创建,absent用于删除
user: # 指定那个用户的crontab任务将要被修改,默认root.
示例:
1)每分钟执行一次同步阿里云的时间
[root@ansible ~]# ansible all -m cron -a "name='ntpdate aly' minute=*/1 job='/usr/sbin/ntpdate ntp1.aliyun.com'"
192.168.192.129 | CHANGED => {
"changed": true,
"envs": [],
"jobs": [
"ntpdate aly"
]
}
查看结果(已经创建一条同步时间的计划任务)
[root@ansible ~]# ansible all -m shell -a "crontab -l"
192.168.192.129 | CHANGED | rc=0 >>
#Ansible: ntpdate aly
*/1 * * * * /usr/sbin/ntpdate ntp1.aliyun.com
2)backup参数(备份cron文件)
[root@ansible ~]# ansible all -m cron -a "name='ntpdate aly' minute=0 hour=0 day=* month=* weekday=* backup=yes job='/usr/sbin/ntpdate ntp1.aliyun.com'"
192.168.192.129 | CHANGED => {
"backup_file": "/tmp/crontabJOrXXY",
"changed": true,
"envs": [],
"jobs": [
"ntpdate aly"
]
}
上面返回的结果中包含一个backup_file,备份的文件在被控制端的/tmp下面
查看结果(可以看到计划任务改变,和被控制端的备份文件)
[root@ansible ~]# ansible all -m shell -a "crontab -l && ls -l /tmp | grep crontab"
192.168.192.129 | CHANGED | rc=0 >>
#Ansible: ntpdate aly
0 0 * * * /usr/sbin/ntpdate ntp1.aliyun.com
-rw------- 1 root root 68 Dec 27 10:47 crontabJOrXXY
3)env参数(设置环境变量)
[root@ansible ~]# ansible all -m cron -a "env=yes name='TEST' backup=yes job='echo test'"
192.168.192.129 | CHANGED => {
"backup_file": "/tmp/crontabFgNUhH",
"changed": true,
"envs": [
"TEST"
],
"jobs": [
"ntpdate aly"
]
}
查看结果(发现在开头多了个TEST="echo test",也就是说明env=yes的时候name='TEST'就是变量名job='echo test'就是变量的值)
[root@ansible ~]# ansible all -m shell -a "crontab -l"
192.168.192.129 | CHANGED | rc=0 >>
TEST="echo test"
#Ansible: ntpdate aly
0 0 * * * /usr/sbin/ntpdate ntp1.aliyun.com
4)special_time参数
重启时执行任务
[root@ansible ~]# ansible all -m cron -a "name='special time reboot' special_time=reboot job='echo test'"
192.168.192.129 | CHANGED => {
"changed": true,
"envs": [
"TEST"
],
"jobs": [
"ntpdate aly",
"special time reboot"
]
}
查看结果
[root@ansible ~]# ansible all -m shell -a "crontab -l"
192.168.192.129 | CHANGED | rc=0 >>
TEST="echo test"
#Ansible: ntpdate aly
0 0 * * * /usr/sbin/ntpdate ntp.aliyun.com
#Ansible: special time reboot
@reboot echo test
每小时执行一次计划任务
[root@ansible ~]# ansible all -m cron -a "name='special time reboot' special_time=hourly job='echo test'"
192.168.192.129 | CHANGED => {
"changed": true,
"envs": [
"TEST"
],
"jobs": [
"ntpdate aly",
"special time reboot"
]
}
查看结果
[root@ansible ~]# ansible all -m shell -a "crontab -l"
192.168.192.129 | CHANGED | rc=0 >>
TEST="echo test"
#Ansible: ntpdate aly
0 0 * * * /usr/sbin/ntpdate ntp.aliyun.com
#Ansible: special time reboot
@hourly echo test
上面发现@reboot echo test换成了@hourly echo test原因是因为两次执行的name的名字是一样的所有直接就覆盖了
5)state=absent(删除计划任务)
[root@ansible ~]# ansible all -m cron -a "name='special time reboot' backup=yes state=absent"
192.168.192.129 | CHANGED => {
"backup_file": "/tmp/crontab02rAD6",
"changed": true,
"envs": [
"TEST"
],
"jobs": [
"ntpdate aly"
]
}
查看结果(发现special time reboot任务已经删除了)
[root@ansible ~]# ansible all -m shell -a "crontab -l"
192.168.192.129 | CHANGED | rc=0 >>
TEST="echo test"
#Ansible: ntpdate aly
0 0 * * * /usr/sbin/ntpdate ntp.aliyun.com
service 模块
用途:service 模块可以帮助我们管理远程主机上的服务。比如,启动或停止远程主机中的 nginx 服务
使用方法:
[root@ansible ~]# ansible-doc -s service
- name: Manage services
service:
arguments: # 服务命令行参数传递
enabled: # 设置服务为开机自启(yes/no),默认为no
name: # (必选项)指定服务名.
pattern: # 如果服务没有做出相应,可以通过这个参数指定使用ps或者其他方式查看服务的状态.
runlevel: # 设置服务启动级别
sleep: # 如果服务正在"重新启动",那么在停止和开始命令之间设置休眠时间.
state: # started和stoped分别是启动和停止服务,它们是幂等操作,多次启动或者停止服务都是一样的,也就是说对于运行中的服务不会再次启动操作,同理停止也是一样的;
# restarted重启服务,restarted总是重读配置文件如果服务是未运⾏状态,则reloaded会启动服务(state和enabled两者⾄少要给⼀个)
示例:
以nginx服务为例做示例(这里面返回的打印的数据太多了就不放到博客了) 1)state=started(启动服务) [root@ansible ~]# ansible all -m service -a "name=nginx state=started" 2)state=stopped(停止服务) [root@ansible ~]# ansible all -m service -a "name=nginx state=stopped" 3)state=restarted(重启服务) [root@ansible ~]# ansible all -m service -a "name=nginx state=restarted" 4)state=reloaded(重载服务) [root@ansible ~]# ansible all -m service -a "name=nginx state=reloaded" 5)enabled(设置开机自启) [root@ansible ~]# ansible all -m service -a "name=nginx enabled=yes"
systemd 模块
用途:systemd 模块可以帮助我们使用systemd管理远程主机上的服务。比如,启动或停止远程主机中的 nginx 服务
使用方法:
[root@ansible ~]# ansible-doc -s systemd
- name: Manage services
systemd:
daemon_reload: # 在执行任何其他操作之前运行守护进程重新加载,以确保systemd已经读取其他更改.
enabled: # 设置服务为开机自启(yes/no),默认为no
force: # 是否覆盖现有符号链接(yes/on).
masked: # 是否将服务设置为masked状态(yes/no),被mask的服务是无法启动的
name: # 指定服务名称.
no_block: # 不要同步等待操作请求完成(yes/no)
state: # started和stoped分别是启动和停止服务,它们是幂等操作,多次启动或者停止服务都是一样的,也就是说对于运行中的服务不会再次启动操作,同理停止也是一样的;
示例:
以nginx服务为例做示例(这里面返回的打印的数据太多了就不放到博客了) 1)state=started(启动服务) [root@ansible ~]# ansible all -m systemd -a "name=nginx state=started" 2)state=stopped(停止服务) [root@ansible ~]# ansible all -m systemd -a "name=nginx state=stopped" 3)state=restarted(重启服务) [root@ansible ~]# ansible all -m systemd -a "name=nginx state=restarted" 4)state=reloaded(重载服务) [root@ansible ~]# ansible all -m systemd -a "name=nginx state=reloaded" 5)enabled(设置开机自启) [root@ansible ~]# ansible all -m systemd -a "name=nginx enabled=yes"
user 模块
用途:user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作
使用方法:
[root@ansible ~]# ansible-doc -s user
- name: Manage user accounts
user:
append: # 如果用户原本就存在多个附加组,那么当使用 groups 参数设置附加组时,当前设置会覆盖原来的附加组设置
# 如果不想覆盖原来的附加组设置,需要结合 append 参数,将 append 设置为 yes,表示追加附加组到现有的附加组设置,append 默认值为 no.
comment: # 设置用户的描述信息
create_home: # 创建家⽬录,或者已有的⽤户但家⽬录不存在也会创建。设置为no则不创建家⽬录
expires: # 此参数用于指定用户的过期时间,相当于设置 /etc/shadow 文件中的的第8列
# 比如,你想要设置用户的过期日期为2018年12月31日,那么你首先要获取到2018年12月31日的 unix 时间戳,使用命令 “date -d 2018-12-31 +%s” 获取到的时间戳为1546185600,
# 所以,当设置 expires=1546185600 时,表示用户的过期时间为2018年12月31日0点0分,
# 设置成功后,查看远程主机的 /etc/shadow 文件,对应用户的第8八列的值将变成17895(表示1970年1月1日到2018年12月31日的天数,unix 时间戳的值会自动转换为天数,我们不用手动的进行换算,
# 目前此参数只支持在 Linux 和 FreeBSD 系统中使用。
force: # 强制删除用户、用户目录,只在state=absent中生效,相当于userdel --force命令
generate_ssh_key: # 是否为相关用户生成SSH密钥。这将“不会”覆盖现有SSH密钥.
group: # 设置⽤户的primary group(主组).
groups: # 将⽤户加⼊到辅助组列表中。如果设置"groups=",则会将此⽤户从所有辅助组中移除
home: # 指定要创建的家⽬录路径
move_home: # 如果设置为yes,则"home="则表⽰将家⽬录移动到此选项指定的路径下
name: # (必选项)要创建、修改、移除的⽤户名.
non_unique: # 当与 -u 选项一起使用时,该选项允许将用户ID更改为非唯一值
password: # 设置⽤户密码。此处只能使⽤加密密码作为值.
password_lock: # 锁定用户的密码(等价于usermod -L命令)这个选项并不总是意味着用户不能通过其他方法登录。这个选项没有禁用用户,只锁定密码.
remove: # 配合'state=absent'时,等价于'userdel --remove',即删除家⽬录和邮件列表
seuser: # 在启用selinux的系统上设置seuser类型.
shell: # 设置⽤户的shell
ssh_key_bits: # 当 generate_ssh_key 参数的值为 yes 时,使用此参数指定要创建的SSH密钥中的位数.
ssh_key_comment: # 当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置公钥中的注释信息。但是如果同名的密钥对已经存在,则并不会修改原来的注释信息,即不做任何操作。
# 当不指定此参数时,默认的注释信息为”ansible-generated on 远程主机的主机名.
ssh_key_file: # 当 generate_ssh_key 参数的值为 yes 时,使用此参数自定义生成 ssh 私钥的路径和名称,对应公钥会在同路径下生成,公钥名以私钥名开头,以”.pub”结尾.
ssh_key_passphrase: # 当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置私钥的密码。但是如果同名的密钥对已经存在,则并不会修改原来的密码,即不做任何操作.
ssh_key_type: # 当 generate_ssh_key参数的值为yes时,在创建证书时,使用此参数设置密钥对的类型。默认密钥类型为 rsa,但是如果同名的密钥对已经存在,并不会对同名密钥做任何操作.
state: # 创建⽤户(present)还是删除⽤户(absent)。默认为present.
system: # 设置为yes表⽰创建⼀个系统⽤户,只能⽤于创建,不能⽤于修改已有⽤户为系统⽤户
uid: # 设置用户的UID
update_password: # user是幂等模块,"always"将总是修改密码。"on_create"将只在创建⽤户时设置密码
示例:
1)name参数(创建用户)
创建名为brian的用户,如果用户已经存在,则不进行任何操作
[root@ansible ~]# ansible all -m user -a "name=brian"
192.168.192.129 | CHANGED => {
"changed": true,
"comment": "",
"create_home": true,
"group": 1000,
"home": "/home/brian",
"name": "brian",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1000
}
2)state=absent参数(删除用户但不删除目录)
删除名为brian的用户,但是不会删除 brian 用户的家目录
[root@ansible ~]# ansible all -m user -a "name=brian state=absent"
192.168.192.129 | CHANGED => {
"changed": true,
"force": false,
"name": "brian",
"remove": false,
"state": "absent"
}
3)state=absent remove=yes参数(删除用户并删除用户目录)
删除名为brian的用户,同时会删除brian用户的家目录等信息。如果已经不存在brian的用户,则不做任何操作
[root@ansible ~]# ansible all -m user -a "name=brian state=absent remove=yes"
192.168.192.129 | SUCCESS => {
"changed": false,
"name": "brian",
"state": "absent"
}
4)group参数(为用户指定组)
指定brian用户的主组为yunwei,yunwei组需要提前存在,当不使用group设置主组时,默认主组与用户名相同
创建yunwei组
[root@ansible ~]# ansible all -m shell -a "groupadd yunwei"
[root@ansible ~]# ansible all -m user -a "name=brian group=yunwei"
192.168.192.129 | CHANGED => {
"changed": true,
"comment": "",
"create_home": true,
"group": 1000,
"home": "/home/brian",
"name": "brian",
"shell": "/bin/bash",
"state": "present",
"system": false,
"uid": 1000
}
5)groups参数(为用户添加附加组)、append参数(设置yes可添加多个附加组)
指定brian用户的附加组为python,python组需要提前存在,当不使用groups设置附属组时,默认附加组与用户名相同。
注意,为了保险起见,在不知道用户原来的附加组设定的情况下,最好将append参数设置为yes我们也可以一次性设置多个附加组,附加组之间用逗号隔开
创建python组
[root@ansible ~]# ansible all -m shell -a "groupadd python"
[root@ansible ~]# ansible all -m user -a "name=brian groups=python append=yes"
192.168.192.129 | CHANGED => {
"append": true,
"changed": true,
"comment": "",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"state": "present",
"uid": 1000
}
6)expires参数(设置用户的过期时间)
指定brian用户的过期时间为2018年12月31日。使用"date -d 2018-12-31 +%s"命令可以获取到对应日期的unix时间戳
获取unix时间戳
[root@ansible ~]# date -d 2018-12-31 +%s
1546185600
[root@ansible ~]# ansible all -m user -a "name=brian expires=1546185600"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"state": "present",
"uid": 1000
}
7)comment参数(指定用户的注释信息)
指定brian用户的注释信息
[root@ansible ~]# ansible all -m user -a "name=brian comment='my name is zhujingzhi'"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"state": "present",
"uid": 1000
}
8)password参数(为用户设置密码)
将brian用户的密码设置为hahahaha
给hahahaha加密
[root@ansible ~]# python
Python 2.7.5 (default, Jul 13 2018, 13:06:57)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt
>>> crypt.crypt('hahahaha')
'$6$Zfj8DrWsbhwHSpCq$vuWpw.5FX97egYaWEUTavkP3ahi294yO5brO9qm3XDdvjM0hJKwaoXt7ue/9ZRIm8sYzgxsGZdKi8Qxdk3xDD.'
[root@ansible ~]# ansible all -m user -a 'name=brian password="$6$Zfj8DrWsbhwHSpCq$vuWpw.5FX97egYaWEUTavkP3ahi294yO5brO9qm3XDdvjM0hJKwaoXt7ue/9ZRIm8sYzgxsGZdKi8Qxdk3xDD."'
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"password": "NOT_LOGGING_PASSWORD",
"shell": "/bin/bash",
"state": "present",
"uid": 1000
}
9)generate_ssh_key参数(生成ssh密钥对)
为brian用户生成ssh密钥对。默认在用户家目录的./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub 的公钥,如果已经存在同名密钥,并不会覆盖原来的密钥,即不做任何操作
[root@ansible ~]# ansible all -m user -a "name=brian generate_ssh_key=yes"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 SHA256:67RLzlQYCjfOctm7K4cXrd+ctuTl6WEGW0oboP9/4Qc ansible-generated on ansible_node1 (RSA)",
"ssh_key_file": "/home/brian/.ssh/id_rsa",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5OKH1DicFwXMVhJioQyYAt3I/C+axJ8qG4lynUMxXQNRa1NCGXPcnBXDUATAwfzG7O5itRrFOGZracMb63B9WrhkPzWPiJHjv9fRAibuydmro0al6GkUqU/Ma2UME1c+OWKR5HrhGHU/8KfD/EHcsaSmeI0G5qWsstNzzjsxpCTDL/cGWK841s1UE6n4dHs+fxp0r7NDqzB4HceTIKZKdB0ScetchMCHJzBpV+nu3uqacgZrTRp1T5EHIXjoS9D+NeH5/9YVevTrlMqBks8RdGjXeds8G3LyqQMdjR2X5WPW0+cS8oECtEPY1xERPdgbN7c643Xh2oXDoEBMZ/GfT ansible-generated on ansible_node1",
"state": "present",
"uid": 1000
}
10)ssh_key_file参数(指定密钥生成的路径)
为brian用户生成ssh密钥对,密钥对生成在/opt目录下,私钥名为 id_rsa_brian,公钥名为 id_rsa_brian.pub
[root@ansible ~]# ansible all -m user -a "name=brian generate_ssh_key=yes ssh_key_file=/opt/id_rsa_brian"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 SHA256:/A0hgTZ4GA7qMKhikPe+QMJiAlKHmzk560IaMC5uRHI ansible-generated on ansible_node1 (RSA)",
"ssh_key_file": "/opt/id_rsa_brian",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCSlNUc0TCduB6CqHr65zyC4MN/UI36DsdQB9JgBNT2MymoV9oCgcrg6m5TcuOcyv57BqZg1/l78LMHg9bCL0cn+EC3Pv7lNVgTGIRlRLFsXCnvVIbQ7nwygH1mqRR2VxNY5RsrxLSnvCADdTuc+AQ7Y7/5CMI3BLHAUju8VbfVSUfluUoR4V+ifT0zHPPbN9GWSTVBWgwPqsB6huw5odFJoY20AxTKzT5TZDLSFk1SVWV/T3knndBReHwM+OSYu7UTCCf5cI+3OImDDBscEr4GLEGfxSOXepUqI0EoYZrqhWUeuFWvSzvcJwX3Z+rz9UA1kv68wWtw/mPtaszX94Pp ansible-generated on ansible_node1",
"state": "present",
"uid": 1000
}
11)ssh_key_comment参数(指定公钥中的注释信息)
为brian用户生成ssh密钥对,同时指定公钥中的注释信息为"www.brian.com",此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥
[root@ansible ~]# ansible all -m user -a "name=brian generate_ssh_key=yes ssh_key_comment='brian ssh-rsa'"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 SHA256:jDU5RLudX3WcDKDM6C/4yUO2K0sGgVI/g/EkIPcUfB4 brian ssh-rsa (RSA)",
"ssh_key_file": "/home/brian/.ssh/id_rsa",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQD1/JVoM14IRpTWxAbiOrvnvgxfTQQyErC3w4lfbATdldeaz2cZt1Ancq5xycyFMf++1UFNevPAKmlfTH37aFclVR2cH3jL/LZZefpjDvIeXb3GPYW6lDautrB/AuMgYwkhgfT8fj6/Zx+/Uq/PWCSXmkGUqT8bkM3hjF1kKc0HtUMljK3dLgJgluSifFSHSl8NO7575HxzY+KVXTzGFJmXwwRssHkoJq38kRqua2DMzBWjBd9LcYRSa2wHwfXK12fJVEMx6xIUqPljLFslDfL++NiDeMtf9dP9Dp7+/3/o2XW3CWanjTcDLLT8cbzKC4j2MvmTTIXmXG6SiQ98deNp brian ssh-rsa",
"state": "present",
"uid": 1000
}
12)ssh_key_passphrase参数(指定私钥的密码)
为brian用户生成ssh密钥对,同时指定私钥的密码为123456,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥
[root@ansible ~]# ansible all -m user -a "name=brian generate_ssh_key=yes ssh_key_passphrase='123456'"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"ssh_fingerprint": "2048 SHA256:kv2+zW6bqC8YAPazS7YvVtK4gz5uFCglfqmm9AoAfi0 ansible-generated on ansible_node1 (RSA)",
"ssh_key_file": "/home/brian/.ssh/id_rsa",
"ssh_public_key": "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6RAfCIyGz9kLF2KGBSOk6cQZb7O+tkOxwqJmxGE7bqKwgAprX917C7mj6ugIADeFeRtnP3/0oU0TLl4m0mFepVDEzGfZTRIR7Op1M6QCvveOJM/eP92vUv9TIKPY83iAaog7+l6/ZItBVWqC3OKmKHpuiZeH06dayq805lrYA+3jUagCKZSmevejyFTuVMYQJEZ77afWnJqtnCgUE6Mc/H5eD8ffPZgey3FEs+OTPA96N85gfZ6j+wT5AqPNPhmE7+I/Z6tZUnnPMGbHUhp53/TSMcIV5MZIPEcCpJq0KIFYR6xp2uW6aFhkQ58DhDwkHvFE34IVpnJMCoA8fesvn ansible-generated on ansible_node1",
"state": "present",
"uid": 1000
}
13)ssh_key_type参数(指定加密类型)
为brian用户生成ssh密钥对,同时指定密钥对的类型为dsa,当不显式指定密钥类型时,默认类型为rsa,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥
[root@ansible ~]# ansible all -m user -a "name=brian generate_ssh_key=yes ssh_key_type=dsa"
192.168.192.129 | CHANGED => {
"append": false,
"changed": true,
"comment": "my name is zhujingzhi",
"group": 1001,
"home": "/home/brian",
"move_home": false,
"name": "brian",
"shell": "/bin/bash",
"ssh_fingerprint": "1024 SHA256:R5H7/BUdOIku2uWdp6UVSmibTqbq3mXCQKkPWhHWsAQ ansible-generated on ansible_node1 (DSA)",
"ssh_key_file": "/home/brian/.ssh/id_dsa",
"ssh_public_key": "ssh-dss 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 ansible-generated on ansible_node1",
"state": "present",
"uid": 1000
}
authorized_key 模块
用途:添加或删除SSH授权密钥
使用方法:
[root@ansible ~]# ansible-doc -s authorized_key
- name: Adds or removes an SSH authorized key
authorized_key:
comment: # 更改公钥上的注释。重写注释在从GitHub或GitLab中提取注释等情况下非常有用。如果没有指定注释,则保留现有注释
exclusive: # 是否移除authorized_keys文件中其它非指定key.
follow: # 是否遵循目的机器中的文件系统链接(可选值为:yes|on)
key: # (必选项)公钥路径,可以是本地⽂件,可以是url地址
key_options: # 附加到key中的字符串 不加参数会删除上次带参数时添加的字符串
manage_dir: # 是否创建或修改⽬标authorized_keys所在⽬录的所有者和权限。默认为yes 使用自定义的目标路径时,必选设置为no或者false.
path: # authorized_keys所在的⽬录,默认为家⽬录下的.ssh⽬录中
state: # present/absent,是否将密钥添加到⽬标authorized_keys⽂件中,state=present表示添加;state=absent表示删除
user: # (必选项)添加到远程哪个⽤户下的authorized_keys⽂件
validate_certs: # 这只适用于使用https url作为密钥源的情况。如果设置为“no”,则不会验证SSL证书.
示例:
正在更新中。。。。。请等待
debug 模块
用途:⽤于输出⾃定义的信息,类似于echo、print等输出命令。ansible中的debug主要⽤于输出变量值、表达式值,以及⽤于when条件判断时。使⽤⽅式⾮常简单
使用方法:
[root@ansible ~]# ansible-doc -s debug
- name: Print statements during execution
debug:
msg: # 输出⾃定义信息。如果省略,则输出普通字符.
var: # 指定待调试的变量。只能指定变量,不能指定⾃定义信息,且变量不能加{{}}包围,⽽是直接的变量名.
verbosity: # 控制debug运⾏的调试级别,有效值为⼀个数值N
示例:
1) msg参数(输出⾃定义信息)
[root@ansible ~]# ansible all -m debug -a "msg='i want to print this messages'"
192.168.192.129 | SUCCESS => {
"msg": "i want to print this messages"
}
2) var参数(指定待调试的变量)
[root@ansible ~]# ansible all -m debug -a "var=ansible_eth0.ipv4.address"
192.168.192.129 | SUCCESS => {
"ansible_eth0.ipv4.address": "VARIABLE IS NOT DEFINED!"
}
3) verbosity(控制debug运⾏的调试级别)
[root@ansible ~]# ansible all -m debug -a "verbosity=3"
192.168.192.129 | SKIPPED
archive 模块
用途:创建一个或多个文件或树的压缩存档
使用方法:
[root@ansible ~]# ansible-doc -s archive
- name: Creates a compressed archive of one or more files or trees
archive:
dest: # ⽬标归档⽂件名。除⾮path指定要压缩的是单⽂件,否则需要dest选项.
exclude_path: # 要从归档文件中排除的文件的远程绝对路径
format: # 指定压缩格式,默认为gz格式.
group: # ⽂件/⽬录的所属组.
mode: # 设置⽂件/⽬录的的权限,⽀持'0644'或'u+rwx'或'u=rw,g=r,o=r'等格式
owner: # ⽂件/⽬录的所属者
path: # (必选项) 要压缩的⽂件,可以是绝对路径,也可以是glob统配的路径,还可以是⽂件列表
remove: # 压缩后删除源⽂件
unsafe_writes: # 是否以不安全的方式进行,可能导致数据损坏(unsafe_writes=yes|on).
示例:
正在更新中。。。。。请等待
unarchive 模块
用途:复制归档压缩文件后解压
使用方法:
[root@ansible ~]# ansible-doc -s unarchive
- name: Unpacks an archive after (optionally) copying it from the local machine.
unarchive:
creates: # 如果指定的⽂件存在则不执⾏该任务。可⽤于实现幂等性
decrypt: # 此选项使用vault控制源文件的自动解密
dest: # (必选项) 远程机器上需要被解包的归档⽂件,要求是绝对路径
exclude: # 列出解包过程中想要忽略的⽬录和⽂件
extra_opts: # 通过传入数组指定其他选项
group: # ⽂件/⽬录的所属组.
keep_newer: # 在解包过程中,如果⽬标路径中和包中有同名⽂件,且⽐包中的⽂件更新,则保留新的⽂件
list_files: # 设置为true时,将返回归档⽂件中的⽂件列表
mode: # 设置⽂件/⽬录的的权限,⽀持'0644'或'u+rwx'或'u=rw,g=r,o=r'等格式
owner: # ⽂件/⽬录的所属者
remote_src: # 设置为yes表⽰远程主机上已有⽬标归档⽂件,即不再从本地复制归档⽂件到远端,直接在远端解包,默认no.
src: # (必选项)如果remote_src=no,将复制本地归档⽂件到远端,可相对路径也可绝对路径.如果remote_src=yes, 将解包远程已存在的归档⽂件,如果remote_src=yes且src中包含了"://",将指挥远程主机从url中下载⽂件并解包
unsafe_writes: # 是否以不安全的方式进行,可能导致数据损坏(unsafe_writes=yes|on)
validate_certs: # 这只适用于使用https url作为密钥源的情况。如果设置为“no”,则不会验证SSL证书
示例:
正在更新中。。。。。请等待
get_url 模块
用途:类似于wget和curl的功能,可以进行下载以及webapi交互等操作
使用方法:
[root@ansible ~]# ansible-doc -s get_url
- name: Downloads files from HTTP, HTTPS, or FTP to node
get_url:
backup: # 下载⽂件时同时创建⼀个名称中包含时间戳的备份⽂件
dest: # (必选项)⽂件保存路径,必须为绝对路径。
# 如果dest是⼀个⽬录,则使⽤url的base name作为⽂件名
# 如果dest是⼀个⽬录,则'force'选项不⽣效
# 如果dest是⼀个⽬录,则总是会下载⽬标⽂件,但只在已存在的⽂件变化了才会替换旧⽂件
force: # 如果设置为yes,且dest不是⼀个⽬录时,则总是会下载⽂件,但只在已存在的⽂件变化了才会替换旧⽂件,如果设置为no(默认),则只会在⽬录路径下不存在该⽂件时才会进⾏下载
force_basic_auth: # 此选项在初始请求时强制基本身份验证标头.
group: # ⽂件/⽬录的所属组.
headers: # 以字典格式向请求添加自定义HTTP头(key=value格式)
mode: # 设置⽂件/⽬录的的权限,⽀持'0644'或'u+rwx'或'u=rw,g=r,o=r'等格式.
others: # 模块接受的所有参数
owner: # ⽂件/⽬录的所属者
sha256sum: # 如果将SHA-256校验和传递给该参数,则在下载后计算目标文件摘要,以确保其完整性并验证传输成功。这个选项不赞成使用。使用“校验和”代替.
timeout: # 请求url时的超时时间,默认10秒钟.
tmp_dest: # 下载时临时存放⽬录,在任务执⾏完成前会删除下载的临时⽂件
unsafe_writes: # 是否以不安全的方式进行,可能导致数据损坏(unsafe_writes=yes|on)
url: # (required) 要下载的url路径,(http|https|ftp)://[user[:pass]]@host.domain[:port]/path
# 还⽀持file格式的路径,实现复制功能。file:///path/to/file
url_password: # 用于HTTP基本身份验证的密码。如果没有指定“url_username”参数,则不会使用“url_password”参数
url_username: # 用于HTTP基本身份验证的用户名。对于允许空密码的站点,可以在不使用“url_password”的情况下使用此参数
use_proxy: # 如果no,它将不使用代理,即使在目标主机上的环境变量中定义了代理.
validate_certs: # 如果no,SSL证书将不被验证。这应该只在使用自签名证书的个人控制站点上使用
示例:
正在更新中。。。。。请等待
wait_for 模块
用途:⽤于判断任务在满⾜什么条件的情况下会继续。主要⽤来判断端⼝是否开启、⽂件是否存在、⽂件中是否存在某些字符串
使用方法:
[root@ansible ~]# ansible-doc -s wait_for
- name: Waits for a condition before continuing
wait_for:
active_connection_states: # 被算作活动连接的TCP连接状态列表.
connect_timeout: # 在关闭和重试之前等待连接发生的最大秒数.
delay: # 在检查操作进⾏之前等待的秒数
exclude_hosts: # 在寻找处于“耗尽”状态的活动TCP连接时要忽略的主机或ip的列表
host: # 等待这个主机处于启动状态,默认为127.0.0.1.
msg: # 这将覆盖来自无法满足所需条件的故障的正常错误消息.
path: # 这个⽂件是否已经存在
port: # 等待这个端⼝已经开放.
search_regex: # 在⽂件中进⾏正则匹配
sleep: # 两次检查之间sleep的秒数,默认1秒
state: # present/started/stopped/absent/drained.默认started
# 当检查的是⼀个端⼝时:
# started:保证端⼝是开放的
# stopped:保证端⼝是关闭的
# 当检查的是⼀个⽂件时:
# present/started:在检查到⽂件存在才会继续
# absent:检查到⽂件被移除后才会继续
timeout: # 检查的等待超时时间(秒数,默认300).
示例:
正在更新中。。。。。请等待
group 模块
用途:添加或删除组
使用方法:
[root@ansible ~]# ansible-doc -s group
- name: Add or remove groups
group:
gid: # 用于指定组的gid
name: # (必选项) 用于指定要操作的组名称
state: # 用于指定组的状态,两个值可选,present,absent,默认为 present,设置为absent 表示删除组。
system: # 如果是yes,表示指定的组是系统组
示例:
1) name参数(创建组)
创建kaifa组
[root@ansible ~]# ansible all -m group -a "name=kaifa"
192.168.192.129 | CHANGED => {
"changed": true,
"gid": 1002,
"name": "kaifa",
"state": "present",
"system": false
}
2) state=absent参数(删除组)
删除成功的前提是不能有用户把被删除的组当成主组
[root@ansible ~]# ansible all -m group -a "name=kaifa state=absent"
192.168.192.129 | CHANGED => {
"changed": true,
"name": "kaifa",
"state": "absent"
}
3) gid参数(指定组的gid)
[root@ansible ~]# ansible all -m group -a "name=kaifa gid=6666"
192.168.192.129 | CHANGED => {
"changed": true,
"gid": 6666,
"name": "kaifa",
"state": "present",
"system": false
}
4) system参数(将组设置成为系统组)
[root@ansible ~]# ansible all -m group -a "name=admin system=yes"
192.168.192.129 | CHANGED => {
"changed": true,
"gid": 992,
"name": "admin",
"state": "present",
"system": true
}