Ansible常用模块详解（附各模块应用实例和Ansible环境安装部署）

一、ansible概述

1、简介

2、Ansible主要功能：

3、Ansible的另一个特点：所有模块都是幂等性

4、Ansible的优点：

5、Ansible的四大组件：

二、ansible环境部署：

1、环境：

2、安装ansible：

3、Ansible的配置文件：

4、配置远程主机清单

三、ansible的模块（重要）

1、ansible的命令格式：

2、模块1：command模块

3、模块二：shell模块

4、模块3：cron模块

5、模块4：USER模块

6、模块5：group模块（了解）

7、模块6：ping模块

8、模块7：hostname模块

9、模块8：COPY模块

10、模块9：file模块

11、模块10：yum模块

12、模块11：service/systemd模块

13、模块12：script模块

14、模块13：setup模块

四、管理主机清单

1、主机变量

2、组变量

3、组嵌套

一、ansible概述

1、简介

Ansible是自动化运维工具，能实现跨主机对应用编排管理部署。

Ansible能批量配置、部署、管理上千台主机，是应用级别的跨主机编排工具。

比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。
是基于python开发的配置管理和应用部署工具。在自动化运维中，现在是异军突起

2、Ansible主要功能：

远程操控主机功能

自动化运维（playbook剧本yaml格式）

Ansible能批量的配置、部署、管理上千台主机。类似于xshell的一键输入的工具，不需要每次都切换主机进程操作，只要有一台Ansible的固定主机，就可以实现所有节点的操作

不需要agent（客户端）的概念，只需要一台主机上配置了Ansible即可

Ansible是基于模块来进行工作的，只是提供了一种运行的架构，真正执行操作和变更的是Ansible的模块来实现的。

Ansible默认是通过ssh的密钥对实现通信。（可以改）

3、Ansible的另一个特点：所有模块都是幂等性

所谓幂等性，指的是多次操作和多次执行对系统资源的影响是一致的

systemctl stop firewalld 是幂等性

systemctl restart firewalld不是幂等性

http的get是幂等性

http的post不是幂等性

Ansible的幂等性，决定了你可以放心大胆的使用，重复执行摸个任务不会对结果产生任何影响（绝大多数情况）

4、Ansible的优点：

部署较为简单，只要在控制主机部署即可。被控制主机需要有ssh和python2.5以上版本。基本上Linux虚拟机都能满足这两个

Ansible只能控制Linux系统，Windows不行

基于模块工作，可以使用任意语言开发模块（二次开发，底层架构）

5、Ansible的四大组件：

inventory主机清单（主机组）：定义Ansible可以远程操作的服务器
模块：常用的有13个模块。通过模块可以实现远程的配置和操作
plugins插件
playbook：基本（shell脚本）yaml格式

二、ansible环境部署：

1、环境：

管理端：20.0.0.21 Ansible

被管理端：20.0.0.22、20.0.0.23

2、安装ansible：

基于epel源安装
先安装 epel 源
yum install -y epel-release

yum安装ansible
yum install -y ansible

3、Ansible的配置文件：

/etc/ansible/

ansible.cfg：ansible的主配置文件，一般无需修改

hosts：主机组，声明可以被控制的主机

roles：公共角色目录

4、配置远程主机清单

修改hosts文件：

vim hosts

配置主机有两种方式：1、直接声明主机的IP地址 2、主机名（要在/etc/hosts中做映射）

主机上生成密钥对并且传给被控制主机：

ssh-keygen -t rsa

配置密钥对验证

ssh-keygen -t rsa #一路回车，使用免密登录

sshpass -p '123' ssh-copy-id root@20.0.0.22

sshpass -p '123' ssh-copy-id root@20.0.0.23

若发送密钥对不成功，先到目标主机上执行一个命令，然后再传

ansible 20.0.0.23 -m command -a 'date'

ansible 20.0.0.22 -m command -a 'date'

三、ansible的模块（重要）

1、ansible的命令格式：

ansible 组名/IP地址 -m 模块名称 -a '参数列表(执行的命令)'

ansible 20.0.0.23 -m shell -a 'touch /opt/123 && echo 123 > /opt/123 && cat /opt/123'
&& 逻辑且，前一个命令成功才会执行下一个命令

ansible 20.0.0.23 -m shell -a 'touch /opt/456 ; ehco 456 > /opt/456 ; cat /opt/456'
；分号表示逻辑或，前面不管成功与否，后面的命令都会执行

ansible不适用交互式的命令

2、模块1：command模块

在远程主机执行Linux命令，不支持管道符，重定向输出

指定IP地址：

ansible 20.0.0.23 -m command -a 'date'
ansible 20.0.0.22 -m command -a 'date'

指定组，组内所有的声明主机都会执行：

ansible webserver -m command -a 'date'
ansible dbservers -m command -a 'date'

所有声明的主机全都执行：

ansible all -m command -a 'date'

不加-m，不声明使用的模块，默认就是command模块：

ansible 20.0.0.23  -a 'date'

command的一些常用参数：

chdir：在远程主机上运行命令，提前进入目录

先进home目录，然后再执行命令

ansible all -m command -a 'chdir=/opt ls'

creates：判断指定文件是否存在，若存在，不执行后续的操作

ansible all -m command -a 'creates=/opt/123 ls/opt'

removes：ansible all -m command -a 'chdir=/opt ls'

ansible 20.0.0.22 -m command -a 'removes=/opt/123 ls/opt'

3、模块二：shell模块

在远程主机上执行命令，相当于远程主机

ansible 20.0.0.22 -m shell -a 'useradd test'

#创建用户test

ansible 20.0.0.22 -m shell -a 'echo 123456 | passwd --stdin test'

#给test用户创建密码

举个例子：将IP地址切片出来：

ansible 20.0.0.22 -m shell -a "echo $(ifconfig ens33 | awk  'NR==2{print $2}')"

在ansible当中，多个引号之间要做隔离

创建脚本，再写入内容，最后执行

举个例子：写一个脚本

ansible 20.0.0.22 -m shell -a 'echo -e "#/bin/bash\nifconfig" > /opt/test.sh && sh /opt/test.sh'

4、模块3：cron模块

远程给主机设置定时任务

两种状态： present表示添加（默认就是添加，可以省略）

absent：表示移除。在ansible中absent都可以表示移除的意思（删除）

* * * * * 分时日月周

分=minute

时=hour

日=day

月=month

周=weekday

job：任务计划需要执行的命令或者脚本

name：任务计划的名称，可以不加

ansible 20.0.0.22 -m cron -a 'minute="*/5" job="ls /opt" name=test1'

举个例子：

写一个9月1号8点30分，执行ls /opt 任务名：test2

30 8 1 9 *

ansible 20.0.0.22 -m cron -a 'minute="30" hour="8" day="1" month="9" job="ls /opt" name="test2"'

查看定时任务：

ansible 20.0.0.22 -m command -a 'crontab -l'

删除定时任务：

ansible 20.0.0.22 -m cron -a 'name=test1 state=absent'

删除未命名的定时任务（所有的None都会删除）：

多个定时任务，如果不给名字都是None，一旦删除None，全部删除，不推荐（最好是指定一个不重复的名称）

ansible 20.0.0.22 -m cron -a 'name=None state=absent'

5、模块4：USER模块

用户管理模块

常用的参数：

name 指定用户名，必须要有

state present：创建用户，可以不加，默认

absent ：删除一定要加absent

system=yes|no。标记用户使用是一个程序用户

uid：用户的唯一标识

group：指定用户的所在组

create_home=yes|no：替换用户的家目录，不替换可以不写，可省略

password：给用户创建密码

comment：添加用户的注释信息，可有可无

remove=yes|no，当删除用户时，加上remove=yes，删除用户的家目录，相当于userdel -r。如果不需要删除用户家目录，可省略这一项

ansible 20.0.0.22 -m user -a 'name=koeda system=yes '

在创建用户时，虽然我声明了是一个程序用户，但是默认的登录shell如果没有额外的声明，还是默认的/bin/bash，UID会按照程序用户来指定

创建程序用户：

ansible 20.0.0.22 -m user -a 'name=koeda1 system=yes shell=/sbin/nologin'

使用ansible的USER模块创建用户时，如果创建普通用户可以不加system=no，指定shell类型也可以不加，默认就是/bin/bash

如果创建程序用户，一定要声明system=yes，声明shell的类型 shell=/sbin/nologin

也可以指定uid的方式，给用户分配一个uid

创建用户，选择uid，创建密码，指定家目录：

ansible 20.0.0.22 -m user -a 'name=koeda3 uid=1010 password=123456 home=/opt/test1'

更改用户家目录：

ansible 20.0.0.22 -m user -a 'name=koeda3 home=/home/koeda3 create_home=yes'

删除用户及其家目录：

ansible 20.0.0.22 -m user -a 'name=koeda remove=yes state=absent'

6、模块5：group模块（了解）

用户组的管理模块

gid 设置组的id

name必须要有

创建用户组：

ansible 20.0.0.22 -m group -a 'name=test1 gid=306 system=yes'

创建用户时添加到指定的组：

ansible 20.0.0.22 -m user -a 'name=test uid=1011 group=test1 '

删除用户组：

ansible 20.0.0.22 -m group -a 'name=test1 state=absent'

7、模块6：ping模块

ansible all -m ping

能ping通的主机必须是声明的主机

只有在/etc/ansible/hosts文件中声明的主机，ansible的控制端才可以进行远程操作

8、模块7：hostname模块

更改被控制端的主机名：

ansible 20.0.0.22 -m hostname -a 'name=webservers'

ansible 20.0.0.23 -m hostname -a 'name=dbservers'

9、模块8：COPY模块

用于复制指定的主机文件到远程主机的模块

常用的参数：

dest：指出要复制的文件在哪，必须使用绝对路径。如果源目标是目录，指目标也得是目录。如果目标的文件存在，会覆盖原有的内容

src：复制文件的源，最好使用绝对路径，源目标是目录，指目标也得是目录

owner：支出文件的所有者

group：指定文件的所在组

content：从主机复制指定的内容到目标主机，用content就不能使用src

mode：指定复制之后的文件的权限

ansible 20.0.0.22 -m copy -a 'src=/opt/123 dest=/opt/123.txt owner=test mode=655'

举个例子：将ky32.txt文件复制到22主机，所有者test程序用户，所在组test，文件的权限600

ansible 20.0.0.22 -m user -a 'name=test system=yes shell=/sbin/nologin'
#创建程序用户
ansible 20.0.0.22 -m group -a 'name=test gid=333 system=yes'
#创建用户组
ansible 20.0.0.22 -m copy -a 'src=/opt/ky32.txt dest=/opt/32.txt owner=guoqi group=guoqi mode=600'
#复制文件，并且给权限

复制目录：

ansible 20.0.0.22 -m copy -a 'src=/opt/test dest=/opt/test1/ mode=777'

指定输入一个内容：

相当于echo功能

echo一个hello world!到22主机的opt下

ansible 20.0.0.22 -m copy -a 'content="hello world!" dest=/opt/hello.txt'

10、模块9：file模块

文件模块跟目录没有关系

管理文件属性

相关参数：

owner、group、mode等

state=link：创建链接文件

state=touch：创建文件

state=directory 创建目录

state=absent：删除文件

修改文件的所有者和所在组

ansible 20.0.0.22 -m file -a 'owner=test group=test mode=777 path=/opt/demo.txt'

file模块创建文件

ansible 20.0.0.22 -m file -a 'path=/opt/ky32.txt state=touch'
#创建文件

file模块创建目录

ansible 20.0.0.22 -m file -a 'path=/opt/ky32 state=directory'

将本机的/etc/fatab文件复制到远程主机，再用这个文件创建一个连接文件：

ansible 20.0.0.23 -m copy -a 'src=/etc/fstab dest=/opt/fstab.bak'
#先复制
ansible 20.0.0.23 -m file -a 'path=/opt/fstab.link src=/opt/fstab.bak state=link'
#在创建链接文件

基于file模式删除远程文件

ansible 20.0.0.23 -m file -a 'path=/opt/fstab.link state=absent'

11、模块10：yum模块

在远程主机上安装软件包

ansible 20.0.0.23 -m yum -a 'name=httpd'

ansible 20.0.0.23 -m yum -a 'name=tree'

在目标主机上的操作都是后台运行，不影响其他用户的使用。在日志中能打印

卸载软件：

ansible 20.0.0.23 -m yum -a 'name=tree state=absent'

12、模块11：service/systemd模块

常用参数：

state=started|stopped|restarted 三种管理动作

enabled=true 表示是否设置开机自启，默认就是开机不自动启动

runlevel：配合enabled的，若设置开机自启，可以设置运行级别。在命令行可以设置，但是不生效，必须要在playbook中使用

ansible 20.0.0.52 -m service -a 'enabled=ture name=nginx state=restarted'

举个例子：nginx 安装nginx 设置为开机自动，设置访问页面this is nginx

ansible 20.0.0.52 -m yum -a 'name=epel-release'

ansible 20.0.0.52 -m yum -a 'name=nginx'

ansible 20.0.0.52 -m service -a 'enabled=true name=nginx state=restarted'

ansible 20.0.0.52 -m shell -a 'echo this is nginx > /usr/share/nginx/html'

13、模块12：script模块

运行本地脚本，然后将结果输出到目标主机

先创建一个脚本

chmod 777 test.sh

运行脚本，将内容输出到远程主机上

ansible all -m script -a 'test.sh'

14、模块13：setup模块

主要作用就是查看目标主机的环境信息（facts），目标节点的系统信息

查看所有环境信息

ansible all -m setup

查看目标主机的IP信息

ansible all -m setup -a 'filter=*ipv4'

查看CPU信息：

ansible all -m setup -a 'filter=*memory*'
ansible_processor

查看内存信息：

ansible all -m setup -a 'filter=*memory*'
ansible_memory_mb

查看内核：

ansible all -m setup -a 'filter=*proc*'
ansible_processor

查看os系统：

ansible all -m setup -a 'filter=*os*'
ansible_os_family

查看硬盘信息：

ansible all -m setup -a 'filter=*dev*'
ansible_devices

四、管理主机清单

快速声明多个主机

vim /etc/ansible/hosts
20.0.0.6[1:3]
#声明主机范围。表示声明20.0.0.61-63主机

取消密钥队免密登录

ansible_host：声明连接时的IP地址

ansible_port：声明对方的连接端口。默认是ssh的默认端口

ansible_user：指定连接时使用对方主机的用户名。不指定表示主机执行ansible的用户即为使用目标主机的用户名

ansible_password：指定连接ssh时的密码。这里是目标主机的用户密码

ansible_become：提升用户权限。也可以改变用户的身份

例如：ansible_become root。需要声明用户的密码

ansible_become-password：指定切换用户的密码。基于免密钥登录实现。

1、主机变量

vim /etc/ansible/hosts
#声明主机变量

#指定ip，定义好ssh连接的端口，用户，密码。做到免密连接
20.0.0.2[5:6] ansible_port=22 ansible_user=root ansible_password=123

这里将25、26主机生面变量，27没有声明

vim /etc/ansible/ansible.cfg

取消ssh的秘钥对验证

#---71行取消注释---
host_key_checking = False

测试连通性：

ansible webservers -m ping

这里注意：

声明好的主机节点的端口必须是22，root用户的密码必须是123

2、组变量

声明组变量
[webservers:vars]        #表示为 webservers 组内所有主机定义变量
ansible_user=root
#所有主机用户都是root
ansible_password=123
#所有主机密码都是123
ansible_port=22
#所有主机端口都是22

声明所有的主机都是用相同的用户名密码和端口
[all:vars1]                            #表示为所有组内的所有主机定义变量
ansible_user=root
#所有主机用户都是root
ansible_password=123
#所有主机密码都是123
ansible_port=22
#所有主机端口都是22

3、组嵌套

[nginx]
20.0.0.20
20.0.0.21
20.0.0.22

[apache]
20.0.0.3[0:3]

[webs:children]	#表示为 webs 主机组中包含了 nginx 组和 apache 组内的所有主机
nginx
apache