Ansible 常用模塊學(xué)習(xí)

1. 遠(yuǎn)端執(zhí)行模塊:command vs shell

  • 相同點(diǎn):

    • 功能相似肚邢,都是在遠(yuǎn)端運(yùn)行shell命令
    • 如果要在 Windows 環(huán)境運(yùn)行裁赠,需要使用對(duì)應(yīng) win_commandwin_shell 模塊

  • 不同點(diǎn):

    • shell 將命令打包玻蝌,通過(guò) /bin/sh 的遠(yuǎn)程模式運(yùn)行
    • command 解析命令參數(shù)既棺,然后在遠(yuǎn)端執(zhí)行康二,因此無(wú)法使用 管道("|") 定向符 (">" "<") 以及 ";" 和 "&"

  • 用例:使用 commandshell 執(zhí)行同一語(yǔ)句 cat /home/root/testfile

#!/usr/local/bin/ansible-playbook
---
- hosts: all
  tasks:
    - name: 1.1 command
      command: cat /home/root/testfile
      register: cmd_out
      
    - name: 1.2 see command output
      debug: var=cmd_out

    - name: 2.1 shell
      shell: cat /home/root/testfile
      register: shell_out

    - name: 2.2 see shell output
      debug: var=shell_out

觀察輸出:

# command 輸出
{
    'stderr_lines': [], 
    u'changed': True, 
    u'end': u'2018-12-24 00:06:51.393299', 
    'failed': False, 
    u'stdout': u'feng baobao is like immortal', 
    # ========== ↓ Attention ↓ ==========
    u'cmd': [u'cat', u'/home/root/testfile'], 
    # ========== ↑ Attention ↑ ==========
    u'rc': 0, 
    u'start': 
    u'2018-12-24 00:06:51.283211', u'stderr': 
    u'', 
    u'delta': 
    u'0:00:00.110088', 'stdout_lines': [u'feng baobao is like immortal']
}
# shell 輸出
{
    'stderr_lines': [], 
    u'changed': True, 
    u'end': u'2018-12-24 00:06:58.119163', 
    'failed': False, 
    u'stdout': u'feng baobao is like immortal', 
    # ========== ↓ Attention ↓ ==========
    u'cmd': u'cat /home/root/testfile', 
    # ========== ↑ Attention ↑ ==========
    u'rc': 0, 
    u'start': u'2018-12-24 00:06:58.007352', 
    u'stderr': u'', 
    u'delta': u'0:00:00.111811', 'stdout_lines': [u'feng baobao is like immortal']}"

幾無(wú)區(qū)別,除了 cmd 項(xiàng)中,command輸出是一個(gè)list弄企,每個(gè)元素為命令的split超燃;而shell輸出是將命令作為一個(gè)string傳遞給遠(yuǎn)端shell

  • 思考: 由此看來(lái),shell 理當(dāng)比 command 模塊更強(qiáng)大拘领,那么 command 模塊單獨(dú)存在的意義是什么意乓?
  • 還有“同類”: script & raw
    • script: 將本地腳本傳遞到遠(yuǎn)端,然后在遠(yuǎn)端機(jī)器執(zhí)行該腳本
    • raw:
      • 類似 command 但是可以使用管道(網(wǎng)上的說(shuō)法约素,但貌似不全面)
      • 官方解釋届良,該模塊可以運(yùn)行 "low-down and dirty SSH command",并不需要依賴python和ansible模塊功能
      • 限制: 建議只在少數(shù)情況下使用圣猎,如對(duì)遠(yuǎn)端進(jìn)行安裝python操作
    • 此二者不需要遠(yuǎn)端安裝 python

References:

2. 文件操作模塊

模塊 功能
file 對(duì) 文件/文件夾/鏈接 進(jìn)行 創(chuàng)建/刪除/修改權(quán)限 操作
copy 將 本地或遠(yuǎn)端文件 拷貝到 遠(yuǎn)端路徑
template copy 升級(jí)版士葫,可以對(duì)按 jinja2 規(guī)則的模板文件進(jìn)行構(gòu)建,并拷貝到遠(yuǎn)端目錄中
assemble 將一個(gè)路徑中的所有文件按照字符串順序聚合起來(lái)

file 模塊示例:

    tasks:
      - name: 創(chuàng)建
        file:
          path: /home/root/testfile
          state: touch # 創(chuàng)建文件需要用 touch, 創(chuàng)建文件夾用 directory, 刪除用 absent
      
      - name: 鏈接
        file:
          src: /home/root/filetolink
          dest: /home/root/testlink
          state: link
    
      - name: 修改權(quán)限屬性等
        file: 
          path: /home/root/testfile
          owner: foo
          group: foo
          mode: 0644

copy 模塊示例:

    tasks:
      - name: 將本地 /srv/myfiles/foo.conf 拷貝到遠(yuǎn)端 /etc/foo.conf
        copy:
          src: /srv/myfiles/foo.conf
          dest: /etc/foo.conf
          owner: foo
          group: foo
          mode: 0644
      
      - name: 將遠(yuǎn)端 /srv/myfiles/foo.conf 拷貝到遠(yuǎn)端 /etc/foo.conf
        copy:
          src: /srv/myfiles/foo.conf
          dest: /etc/foo.conf
          owner: foo
          group: foo
          remote_src: yes
          mode: 0644

References:

文件拉取 fetch vs slurp

copy送悔、template 將本地文件傳送到遠(yuǎn)端不同慢显, fetch 命令從遠(yuǎn)端將文件拉取到本地。

slurp 模塊用于拉取遠(yuǎn)端文件的 base64 碼欠啤。
fetch 示例:

# Store file into /tmp/fetched/host.example.com/tmp/somefile
- fetch:
    src: /tmp/somefile
    dest: /tmp/fetched
    
# Specifying a destination path
- fetch:
    src: /tmp/uniquefile
    dest: /tmp/special/
    flat: yes # 不覆蓋已有文件

References:

4. How to EXIT playbook: fail & meta: end_play

fail 模塊
可用于標(biāo)記任務(wù)失敗荚藻,僅影響當(dāng)前 inventory_hostname, 其他節(jié)點(diǎn)仍可繼續(xù)進(jìn)行后續(xù)步驟。

meta 模塊
該模塊可執(zhí)行一些特殊命令洁段,這些命令能影響playbook的內(nèi)部執(zhí)行或執(zhí)行狀態(tài):

  • flush_handler:刷新 handler
  • refresh_inventory:某些動(dòng)態(tài)加載 host 需要在此刷新
  • noop:無(wú)用
  • clear_facts:清除當(dāng)前 inventory 收集的facts
  • clear_host_errors:清除 inventory 的 fail 狀態(tài)
  • end_play:結(jié)束整個(gè) playbook
  • reset_connection:重新設(shè)置鏈接 (從官方用例來(lái)看应狱,可以更改遠(yuǎn)程登錄的用戶)

尷尬的是,目前沒(méi)發(fā)現(xiàn)能夠僅影響1臺(tái)主機(jī)令其結(jié)束任務(wù)祠丝,其他主機(jī)依舊進(jìn)行任務(wù)的方式疾呻。或許可以嘗試 meta 模塊的 refresh_inventory

5. 配置文件相關(guān) ini_file vs with_ini

ini_file 模塊

用于管理遠(yuǎn)端配置文件写半“段希可以 增、刪叠蝇、改 遠(yuǎn)端配置文件的配置項(xiàng)散吵。

遠(yuǎn)端配置文件需滿足一定格式,如

[section1]
option1=value1
option2=value2

[section2]
option1=value2
option2=value1

section 不可重復(fù)蟆肆;同一 section 下的 option 亦不可重復(fù)。

模塊使用方式:

- name: 修改遠(yuǎn)端 /etc/conf 文件晦款,使其 [drinks] 下的 fav 值為 lemonade (如果不存在option或section炎功,則加上這個(gè)配置項(xiàng)),且權(quán)限模式為 0600缓溅,并備份原始文件
  ini_file:
    path: /etc/conf
    section: drinks
    option: fav
    value: lemonade
    mode: 0600
    backup: yes

- name: 刪除遠(yuǎn)端 /etc/anotherconf 文件中 [drinks] 下的 temperature 配置項(xiàng)
  ini_file:
    path: /etc/anotherconf
    section: drinks
    option: temperature
    state: absent

with_ini

其實(shí)是 lookup 的子模塊蛇损,用于讀取本地的文件。 with_ini 可以讀取本地配置文件。示例如下:

- debug: msg="User in integration is {{ lookup('ini', 'user section=integration file=users.ini') }}"

- debug: msg="User in production  is {{ lookup('ini', 'user section=production  file=users.ini') }}"

- debug: msg="user.name is {{ lookup('ini', 'user.name type=properties file=user.properties') }}"

- debug:
    msg: "{{ item }}"
  with_ini:
    - value[1-2]
    - section: section1
    - file: "lookup.ini"
    - re: true

目前沒(méi)發(fā)現(xiàn)讀取遠(yuǎn)端配置文件的模塊淤齐。解決方法都是 fetch 目標(biāo)配置文件到本地來(lái)解析股囊。

References:

AnsibleDoc-Lookup-ini

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市更啄,隨后出現(xiàn)的幾起案子稚疹,更是在濱河造成了極大的恐慌,老刑警劉巖祭务,帶你破解...
    沈念sama閱讀 216,744評(píng)論 6 502
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件内狗,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡义锥,警方通過(guò)查閱死者的電腦和手機(jī)柳沙,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,505評(píng)論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)拌倍,“玉大人赂鲤,你說(shuō)我怎么就攤上這事≈簦” “怎么了数初?”我有些...
    開(kāi)封第一講書人閱讀 163,105評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)膨更。 經(jīng)常有香客問(wèn)我妙真,道長(zhǎng),這世上最難降的妖魔是什么荚守? 我笑而不...
    開(kāi)封第一講書人閱讀 58,242評(píng)論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任珍德,我火速辦了婚禮,結(jié)果婚禮上矗漾,老公的妹妹穿的比我還像新娘锈候。我一直安慰自己,他們只是感情好敞贡,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,269評(píng)論 6 389
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布泵琳。 她就那樣靜靜地躺著,像睡著了一般誊役。 火紅的嫁衣襯著肌膚如雪获列。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書人閱讀 51,215評(píng)論 1 299
  • 城市分裂傳說(shuō)
    那天蛔垢,我揣著相機(jī)與錄音击孩,去河邊找鬼。 笑死鹏漆,一個(gè)胖子當(dāng)著我的面吹牛巩梢,可吹牛的內(nèi)容都是我干的创泄。 我是一名探鬼主播,決...
    沈念sama閱讀 40,096評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼括蝠,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼鞠抑!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起忌警,我...
    開(kāi)封第一講書人閱讀 38,939評(píng)論 0 274
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤搁拙,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后慨蓝,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體感混,經(jīng)...
    沈念sama閱讀 45,354評(píng)論 1 311
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,573評(píng)論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年礼烈,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了弧满。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,745評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡此熬,死狀恐怖庭呜,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情犀忱,我是刑警寧澤募谎,帶...
    沈念sama閱讀 35,448評(píng)論 5 344
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站阴汇,受9級(jí)特大地震影響数冬,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜搀庶,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,048評(píng)論 3 327
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一拐纱、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧哥倔,春花似錦秸架、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 31,683評(píng)論 0 22
  • 一樁弒父案东抹,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至沃测,卻和暖如春缭黔,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背蒂破。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 32,838評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工试浙, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人寞蚌。 一個(gè)月前我還...
    沈念sama閱讀 47,776評(píng)論 2 369
  • 代替公主和親
    正文 我出身青樓田巴,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親挟秤。 傳聞我的和親對(duì)象是個(gè)殘疾皇子壹哺,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,652評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容