1. file模块
设置权限、所有者、SElinux上下文及常规文件、符号连接、硬链接等
查询方式
ansible-navigator doc file -m stdout
EXAMPLE 1
- name: Change file ownership, group and permissions ansible.builtin.file: # file模块 path: /etc/foo.conf # 文件路径 owner: foo # 文件所有者 group: foo # 文件所属组 mode: '0644' # 文件权限 state: touch # 操作状态:创建文件 modification_time: now # 设置文件修改时间 access_time: now # 设置文件的访问时间
EXAMPLE 2
- name: Create a symbolic link # 创建一个符号链接 ansible.builtin.file: src: /file/to/link/to # 源文件 dest: /path/to/symlink # 目的文件 owner: foo # 文件所属者 group: foo # 文件所属组 state: link # 创建或更改符号链接
文件权限的不同设置方式
设置方式 | 说明 |
---|---|
mode: ‘0644’ | 设置权限 |
mode: u+rw,g-wx,o-rwx | 设置权限 |
state列表项的不同属性值
列表项 | 说明 |
---|---|
absent | 目录–>递归删除,符号链接–>取消链接 |
directory | 目录存在–>不做任何操作,目录不存在–>新建目录 |
file | 默认值,文件存在–>被修改,文件不存在–>不会修改 |
hard | 创建或更改硬链接 |
link | 创建或更改符号链接 |
touch | 文件存在–>不做任何操作,文件不存在–>创建文件 |
file模板列表项
列表项 | 说明 |
---|---|
modifycation_time | 设置修改时间【YYYYMMDDHHMM.SS】 |
access_time | 设置文件访问时间【YYYYMMDDHHMM.SS】 |
setype | SELinux安全上下文 |
2. lineinfile模块
主要功能:针对文件中的特定一行。
查询方式
ansible-navigator doc lineinfile -m stdout
EXAMPLE 1
- name: Ensure SELinux is set to enforcing mode ansible.builtin.lineinfile: # lineinfile模块 path: /etc/selinux/config # 文件路径 regexp: '^SELINUX=' # 匹配项(正则表达式语句) line: SELINUX=enforcing # 要插入/替换的行
EXAMPLE 2
- name: Ensure the default Apache port is 8080 ansible.builtin.lineinfile: path: /etc/httpd/conf/httpd.conf # 文件路径 regexp: '^Listen ' # 匹配项(正则表达式语句) insertafter: '^#Listen ' # 当找不到regexp项,才查找此项 line: Listen 8080 # 要插入/替换的行
EXAMPLE 3
- name: Replace a localhost entry with our own ansible.builtin.lineinfile: path: /etc/hosts # 文件路径 regexp: '^127\.0\.0\.1' # 匹配项(正则表达式语句) line: 127.0.0.1 localhost # 要插入/替换的行 owner: root # 修改文件的所有者 group: root # 修改文件的所属组 mode: '0644' # 修改文件的权限
lineinfile模板列表项
列表项 | 说明 |
---|---|
path | 要修改的文件 |
regexp | 匹配项(可以使用正则表达式语句) |
line | 文件中要插入/替换的行 |
insertafter | 需要和regexp一起使用,当regexp不匹配,则匹配此选项 |
owner | 修改文件的所有者 |
group | 修改文件的所属组 |
mode | 修改文件的权限 |
create | 默认情况下,如果操作文件不存在,会报错。设置create=True,当文件不存在时,会自动创建该文件 |
3. template模块
主要功能:可以获取变量的值和使用循环
查询方式
ansible-navigator doc template -m stdout
EXAMPLE 1
- name: Template a file to /etc/file.conf ansible.builtin.template: src: /mytemplates/foo.j2 # 指定jinja2文件 dest: /etc/file.conf # 操作的文件 owner: bin # 修改文件所属者 group: wheel # 修改文件所属组 mode: '0644' # 设置文件权限
EXAMPLE 2
- name: Update sshd configuration safely, avoid locking yourself out ansible.builtin.template: src: etc/ssh/sshd_config.j2 # 指定jinja2文件 dest: /etc/ssh/sshd_config # 操作的文件 owner: root # 设置文件所属者 group: root # 设置文件所属组 mode: '0600' # 设置文件权限 validate: /usr/sbin/sshd -t -f %s backup: yes
template模板列表项
列表项 | 说明 |
---|---|
src | 指定jinja2文件路径 |
dest | 操作的文件 |
owner | 设置文件所属者 |
group | 设置文件所属组 |
mode | 设置文件权限 |
validate | 执行命令前的验证选项 |
backup | 创建一个包含时间戳信息的备份文件,可以将原始文件找回,默认为False |
newline_sequence | 指定用于模板文件的换行符序列,默认为\n |
4. firewalld模块
主要功能:调整防火墙策略、富规则等与防火墙相关的操作
查询方式
ansible-navigator doc firewalld -m stdout
EXAMPLE 1
- name: permit traffic in default zone for https service ansible.posix.firewalld: service: https # 放行的服务名 permanent: yes # 永久开启 state: enabled # 添加服务
EXAMPLE 2
- name: do not permit traffic in default zone on port 8081/tcp ansible.posix.firewalld: port: 8081/tcp # 删除的端口号 permanent: yes # 永久删除 state: disabled # 删除放行端口
Firewalld模板列表项
列表项 | 说明 |
---|---|
service | 添加/删除要放行的服务 |
port | 添加/删除要放行的端口 |
permanent | 永久生效【no/yes】 |
state | absent删除、disabled关闭、enabled开启 |
rich_rule | 富规则 |
zone | 操作的区域 |
target | 防火墙区域目标 |
icmp_block | 在firewalld的区域中添加/删除的ICMP块 |
immediate | 立刻生效配置 |
5. dnf/yum模块
主要功能:安装、卸载、升级软件包,其中yum模块选项更多,dnf偏少,建议使用yum。
查询方式
ansible-navigator doc dnf -m stdout
EXAMPLE 1
- name: Install the latest version of Apache ansible.builtin.dnf: name: httpd # 安装的服务名 state: latest # 升级到最新版本
EXAMPLE 2
- name: Install a modularity appstream with defined stream ansible.builtin.dnf: name: '@postgresql:9.6' # 安装的软件包组 state: present
state列表项的不同属性值
列表项 | 说明 | 命令比对 |
---|---|---|
present | 确保安装 | install |
latest | 升级到最新版本 | upgrade |
absent | 删除 | remove |
installed | 安装 | install |
6. package_facts模块
主要功能:将已安装的软件包信息作为事实返回。
查询方式
ansible-navigator doc package_facts -m stdout
EXAMPLE 1
- name: Gather the package facts ansible.builtin.package_facts: manager: auto # 选择系统使用的包管理器
manager列表项的不同属性值
列表项 | 说明 |
---|---|
auto | 自动匹配 |
rpm | rpm包管理器 |
apt | apt包管理器 |
portage | portage包管理器 |
pkg | pkg包管理器 |
pacman | pacman包管理器 |
apk | Android应用程序包 |
pkg_info | pkg_info包管理器 |
7. yum_repository模块
主要功能:配置yum仓库文件
查询方式
ansible-navigator doc yum_repository -m stdout
模块名忘记查找方式
ansible-doc -l | grep yum
EXAMPLE 1
- name: Add multiple repositories into the same file (1/2) ansible.builtin.yum_repository: name: epel # 仓库名称 description: EPEL YUM repo # 仓库描述 file: external_repos # 仓库文件名 baseurl: xxxx # 仓库路径 gpgcheck: no # 不启用gpgcheck
yum_repository模板列表项
列表项 | 说明 |
---|---|
name | 仓库名称 |
description | 仓库描述信息 |
file | 仓库文件名 |
baseurl | 仓库邻居 |
gpgcheck | 是否对包执行GPG签名检查 |
gpgkey | GPG密钥文件的路径 |
enabled | 是否启用此仓库(默认为true) |
8. rpm_key模块
主要功能:先rpm数据库添加/删除rpm公钥
查询方式
ansible-navigator doc rpm_key -m stdout
EXAMPLE 1
- name: Import a key from a file ansible.builtin.rpm_key: state: present # 添加 key: /path/to/key.gpg # 导入的公钥路径
state列表项的不同属性值
列表项 | 说明 |
---|---|
present | 导入 |
absent | 删除 |
9. user模块
主要功能:管理用户帐户和用户属性
查询方式
ansible-navigator doc user -m stdout
EXAMPLE 1
- name: Add the user 'johnd' ansible.builtin.user: name: johnd # 用户名 comment: John Doe # 用户描述信息 uid: 1040 # UID group: admin # 所属组
EXAMPLE 2
- name: Remove the user 'johnd' ansible.builtin.user: name: johnd # 用户名 state: absent # 删除 remove: yes # 删除用户
EXAMPLE 3
- name: Add the user 'james' ansible.builtin.user: name: james # 用户名 shell: /bin/bash # 指定shell groups: admins,developers # 附加组 append: yes # 追加到附加组
EXAMPLE 4
- name: Create a 2048-bit SSH key for user jsmith in ~jsmith/.ssh/id_rsa ansible.builtin.user: name: jsmith generate_ssh_key: yes ssh_key_bits: 2048 ssh_key_file: .ssh/id_rsa
user模块列表项
列表项 | 说明 | 命令比对 |
---|---|---|
name | 用户名 | |
comment | 用户描述信息 | -c |
uid | 设置用户ID | -u |
group | 设置用户所属组 | -g |
shell | 默认shell终端 | -s |
groups | 设置用户的附加组 | -G |
append | yes:将用户添加到groups指定的组中,不会影响原来存在的附加组,相当于追加 no:将用户添加groups中,然后从其它组中移除,相当于替换 | |
remove | 删除与用户关联的用户,需要和state=absent一起使用 | |
home | 设置用户家目录 | -d |
password | 设置用户密码 | -p |
generate_ssh_key | 生成ssh密码 | |
ssh_key_bits | 密钥的字节 | |
ssh_key_file | 密码的存储路径 | |
expires | 用户过期时间 | -e |
password_expire_max | 更改密码的最大天数 | -f |
password_expire_min | 更改密码的最小天数 |
10. group模块
主要功能:管理组
查询方式
ansible-navigator doc group -m stdout
EXAMPLE 1
- name: Ensure group "somegroup" exists ansible.builtin.group: name: somegroup # 指定组名 state: present # 新建组
EXAMPLE 2
- name: Ensure group "docker" exists with correct gid ansible.builtin.group: name: docker # 指定组名 state: present # 新建组 gid: 1750 # 指定GID
state列表项的不同属性值
列表项 | 说明 | 命令比对 |
---|---|---|
present | 新建组 | groupadd |
absent | 删除组 | groupdel |
group模块列表项
列表项 | 说明 |
---|---|
name | 指定组名 |
state | 对组的操作 |
gid | 指定组ID |
system | 是否为系统组 |
11. at模块
主要功能:使用此模块可以安排命令或脚本文件在将来运行一次
at命令的特点就是计划任务的一次性特征,一旦设置的计划任务被执行,则该任务就会被从任务列表库中删除,因此常被用于仅需执行一次的工作。
查询方式
ansible-navigator doc at -m stdout
EXAMPLE 1
- name: Schedule a command to execute in 20 minutes as root ansible.posix.at: command: ls -d / >/dev/null # 执行的命令 count: 20 # 执行命令或脚本文件的间隔时间 units: minutes # 执行的命令或脚本文件的单位类型
EXAMPLE 2
- name: Match a command to an existing job and delete the job ansible.posix.at: command: ls -d / >/dev/null # 执行的命令 state: absent # 删除该任务
EXAMPLE 3
- name: Schedule a command to execute in 20 minutes making sure it is uni> ansible.posix.at: command: ls -d / >/dev/null # 执行的命令 count: 20 # 执行命令或脚本文件的单位数 units: minutes # 执行的命令或脚本文件的单位类型 unique: yes # 如果该工作存在则不添加,不存在则添加
state列表项的不同属性值
列表项 | 说明 | 命令比对 |
---|---|---|
present | 添加临时任务 | |
absent | 删除临时任务 | at -r |
utits列表项的不同属性值
列表项 | 说明 |
---|---|
minutes | 分钟 |
hours | 小时 |
days | 日 |
weeks | 周 |
at模块列表项
列表项 | 说明 |
---|---|
command | 要执行的命令 |
count | 间隔时间 |
units | 时间单位 |
unique | yes:该任务存在则不添加;no:该任务不存在则添加 |
script_file | 要执行的脚本路径 |
state | 对一次性任务的操作 |
12. cron模块
主要功能:周期执行计划任务
查询方式
ansible-navigator doc cron -m stdout
EXAMPLE 1
- name: Ensure a job that runs at 2 and 5 exists. Creates an entry like "> ansible.builtin.cron: name: "check dirs" # 计划任务名 minute: "0" # 分钟 hour: "5,2" # 小时 job: "ls -alh > /dev/null" # 执行的命令
EXAMPLE 2
- name: Creates a cron file under /etc/cron.d ansible.builtin.cron: name: yum autoupdate # 计划任务名 weekday: "2" # 周 minute: "0" # 分钟 hour: "12" # 小时 user: root # 修改crontab的用户 job: "YUMINTERACTIVE=0 /usr/sbin/yum-autoupdate" # 任务 cron_file: ansible_yum-autoupdat # 在指定路径下创建cron作业
state列表项的不同属性值
列表项 | 说明 | 命令比对 |
---|---|---|
present | 添加cron作业 | crontab -r |
absent | 删除cron作业 | crontab -e |
cron模块列表项
列表项 | 说明 |
---|---|
name | Cron作业的标识 |
minute | 执行时间(分钟),不指定则默认为* |
hour | 执行时间(小时),不指定则默认为* |
day | 执行时间(日),不指定则默认为* |
month | 执行时间(月),不指定则默认为* |
weekday | 执行时间(周),不指定则默认为* |
job | 要运行的命令 |
state | 对周期任务的操作 |
env | 管理crontab的环境变量 |
user | 指定cron作业的执行用户 |
insertafter | 在指定环境变量的声明之后插入环境变量,与state=present一起使用 |
cron_file | 指定cron作业的的存储路径 |
13. service模块
主要功能:控制受管主机上的服务
查询方式
ansible-navigator doc service -m stdout
EXAMPLE 1
- name: Start service httpd, if not started ansible.builtin.service: name: httpd # 服务名 state: started # 启动服务
EXAMPLE 2
- name: Enable service httpd, and not touch the state ansible.builtin.service: name: httpd # 服务名 enabled: yes # 加入到开启自启
EXAMPLE 3
- name: Start service foo, based on running process /usr/bin/foo ansible.builtin.service: name: foo # 服务名 pattern: /usr/bin/foo # 指定服务进程 state: started # 启动服务
EXAMPLE 4
- name: Restart network service for interface eth0 ansible.builtin.service: name: network # 服务名 state: restarted # 重启服务 args: eth0 # 指定网卡对象
state列表项的不同属性值
列表项 | 说明 |
---|---|
reloaded | 重载服务 |
restarted | 重启服务 |
started | 启动服务 |
stopped | 停止服务 |
at模块列表项
列表项 | 说明 |
---|---|
name | 服务名 |
state | 对服务的操作 |
enabled | 是否设置为开机自启 |
pattern | 如果服务不响应状态命令,在ps中查找该选项值,如果找到则代表服务启动 |
args | 携带的其它参数 |
14. parted模块
parted模块默认不存在,需要安装对应的集合。
主要功能:使用’parted’命令行工具配置块设备分区
查询方式
ansible-navigator doc parted -m stdout
EXAMPLE 1
- name: Create a new ext4 primary partition community.general.parted: device: /dev/sdb # 操作的磁盘 number: 1 # 分区编号 state: present # 新建分区 fs_type: ext4 # 分区类型
EXAMPLE 2
- name: Create a new primary partition for LVM community.general.parted: device: /dev/sdb # 操作的磁盘 number: 2 # 分区编号 flags: [ lvm ] # 在分区上设置的标志的列表 state: present # 新建分区 part_start: 1GiB # 开始分区位置
以事实变量的方式返回分区信息
- name: Read device information (always use unit when probing) community.general.parted: device=/dev/sdb unit=MiB register: sdb_info
state列表项的不同属性值
列表项 | 说明 |
---|---|
absent | 新建分区 |
present | 删除分区 |
info | 返回设备信息 |
parted模块列表项
列表项 | 说明 |
---|---|
device | 操作的磁盘 |
number | 分区编号 |
state | 对分区的操作 |
unit | 分区的单位 |
fs_type | 为给定的分区设置文件系统类型 |
part_end | 分区的开始位置 |
part_start | 分区的结束位置 |
15. lvg模块
lvg模块默认不存在,需要安装对应的集合。
主要功能:创建、删除重新定位卷组
查询方式
ansible-navigator doc lvg -m stdout
EXAMPLE 1
- name: Create a volume group on top of /dev/sda1 with physical extent size = 32MB community.general.lvg: vg: vg.services # 卷组的名称 pvs: /dev/sda1 # 用作卷组成员设备的硬盘/分区 pesize: 32 # 块大小
EXAMPLE 2
- name: Create a volume group on top of /dev/sdb with physical extent size = 128KiB community.general.lvg: vg: vg.services # 卷组的名称 pvs: /dev/sdb # 用作卷组成员设备的硬盘/分区 pesize: 128K # 块大小。必须是至少1扇区中的2个功率(扇区大小是VG中pesize当前使用的最大扇区大小),或者至少128KiB
lvg模块列表项
列表项 | 说明 |
---|---|
vg | 卷组的名称 |
pvs | 用作卷组成员设备的硬盘/分区 |
state | 对卷组的操作 |
pvresize | 块大小 |
16. lvol模块
主要功能:创建、删除或调整逻辑卷大小
查询方式
ansible-navigator doc lvol -m stdout
EXAMPLE 1
- name: Create a logical volume of 512m community.general.lvol: vg: firefly # 指定卷组 lv: test # 逻辑卷名 size: 512 # 逻辑卷大小
EXAMPLE 2
- name: Create cache pool logical volume community.general.lvol: vg: firefly # 指定卷组名称 lv: lvcache # 逻辑卷的名称 size: 512m # 逻辑卷的大小 opts: --type cache-pool # 传递的参数
EXAMPLE 3
name: Extend the logical volume to consume all remaining space in the volume group community.general.lvol: vg: firefly # 指定卷组的名称 lv: test # 逻辑卷的名称 size: +100%FREE # 逻辑卷的大小为:全部空余时间
lvol模块列表项
列表项 | 说明 |
---|---|
vg | 卷组的名称 |
lv | 逻辑卷的名称 |
size | 逻辑卷的大小 |
pvs | 物理范围的大小 |
opts | 传递给lvcreate命令的选项 |
resizefs | 刷新逻辑卷的大小 |
force | 卷的减小或删除操作需要此开关。确保文件系统永远不会因错误而损坏/销毁。 |
shrink | 如果当前容量小于请求的容量,则缩小请求容量(默认yes) |
snapshot | 快照卷的名称 |
active | 逻辑磁盘是否处于活跃状态,不活跃则主机不可见(默认yes) |
thinpool | 精简卷名 |
17. filesystem模块
主要功能:创建文件系统
查询方式
ansible-navigator doc filesystem -m stdout
EXAMPLE 1
- name: Create a ext4 filesystem on /dev/sdb1 and check disk blocks community.general.filesystem: fstype: ext4 dev: /dev/sdb1 opts: -cc
EXAMPLE 2
- name: Blank filesystem signature on /dev/sdb1 community.general.filesystem: dev: /dev/sdb1 state: absent
EXAMPLE 3
- name: Create a filesystem on top of a regular file community.general.filesystem: dev: /path/to/disk.img fstype: vfat
state列表项的不同属性值
列表项 | 说明 |
---|---|
absent | 新建文件系统 |
present | 删除文件系统 |
filesystem模块列表项
列表项 | 说明 |
---|---|
fstype | 创建的文件系统 |
dev | 块设备的路径 |
opts | 传递给mkfs命令的选项列表 |
state | 对文件系统的操作 |
resizefs | 刷新空间 |
18. mount模块
主要功能:控制/etc/fstab中的配置
查询方式
ansible-navigator doc mount -m stdout
EXAMPLE 1
- name: Mount DVD read-only ansible.posix.mount:挂载点路径 path: /mnt/dvd # 挂载点路径 src: /dev/sr0 # 挂载的设备 fstype: iso9660 # 文件系统类型(挂载设备的文件系统) opts: ro,noauto # 挂载选项 state: present # 新增条目
EXAMPLE 2
- name: Mount up device by UUID ansible.posix.mount: path: /home # 挂载点 src: UUID=b3e48f45-f933-4c8e-a700-22a159ec9077 fstype: xfs # 文件系统类型(挂载设备的文件系统) opts: noatime # 挂载选项 state: present # 新增条目
state列表项的不同属性值
列表项 | 说明 |
---|---|
absent | 删除fstab文件中条目,卸载设备并删除挂载点 |
present | 只写入fstab文件中 |
mounted | 设备会被主动挂载并写入fstab文件,如果挂载点不存在,会创建挂载点 |
unmounted | 卸载设备,但不修改fstab文件 |
remounted | 强制刷新设备并重新挂载 |
filesystem模块列表项
列表项 | 说明 |
---|---|
path | 挂载点路径 |
src | 挂载的设备 |
fstype | 文件系统类型(挂载设备的文件系统) |
opts | 挂载选项 |
state | 挂载的相关操作 |
boot | 是否在引导时间挂载(默认True) |