ansible的12个常用模块介绍

一、ansible 常用命令

1、ansible 命令集

/usr/bin/ansible　 //Ansibe AD-Hoc 临时命令执行工具，常用于临时命令的执行
/usr/bin/ansible-doc   //Ansible 模块功能查看工具
/usr/bin/ansible-galaxy　　//下载/上传优秀代码或Roles模块的官网平台，基于网络的
/usr/bin/ansible-playbook  //Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull　　 //Ansible远程执行命令的工具，拉取配置而非推送配置（使用较少，海量机器时使用，对运维的架构能力要求较高）
/usr/bin/ansible-vault　　 //Ansible 文件加密工具
/usr/bin/ansible-console　 //Ansible基于Linux Consoble界面可与用户交互的命令执行工具

其中，我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook，而这里主要讲/usr/bin/ansible的使用。

2、ansible-doc 命令

1）使用ansible-doc命令查看模块用法

注：如果列出的信息较多，可使用空格翻页，或向下的键依次查看，最后输入“q”退出。

ansible-doc yum

2）ansible-doc命令常用于获取模块信息及其使用帮助

//列出所有已安装的模块;注:按q退出
ansible-doc -l
//-s列出yum模块描述信息和操作动作
ansible-doc -s yum  
ansible-doc -s command

注：如果列出的信息较多，可使用空格翻页，或向下的键依次查看，最后输入“q”退出。

二、ansible命令模块

1、command模块

command 模块可以帮助我们在远程主机上执行命令。
注意：使用 command 模块在远程主机中执行命令时，不会经过远程主机的 shell 处理，在使用 command 模块时，如果需要执行的命令中含有重定向、管道符等操作时，这些符号也会失效，比如”<”, “>”, “|”, “;” 和 “&” 这些符号，如果你需要这些功能，可以参考后面介绍的 shell 模块。还有一点需要注意，如果远程节点是 windows 操作系统，则需要使用 win_command 模块。
执行 ansible 时，不加 -m 默认使用 command ，可以在 /etc/ansible/ansible.cfg 中修改。

1）常用参数

可用 ansible-doc command 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

free_form参数 ：必须参数，指定需要远程执行的命令。需要说明一点，free_form 参数与其他参数（如果想要使用一个参数，那么则需要为这个参数赋值，也就是name=value模式）并不相同。比如，当我们想要在远程主机上执行 ls 命令时，我们并不需要写成”free_form=ls” ，这样写反而是错误的，因为并没有任何参数的名字是 free_form，当我们想要在远程主机中执行 ls 命令时，直接写成 ls 即可。因为 command 模块的作用是执行命令，所以，任何一个可以在远程主机上执行的命令都可以被称为 free_form。

chdir参数 : 此参数的作用就是指定一个目录，在执行对应的命令之前，会先进入到 chdir 参数指定的目录中。

creates参数 ：看到 creates，你可能会从字面上理解这个参数，但是使用这个参数并不会帮助我们创建文件，它的作用是当指定的文件存在时，就不执行对应命令，比如，如果 /testdir/test文件存在，就不执行我们指定的命令。

removes参数 ：与 creates 参数的作用正好相反，它的作用是当指定的文件不存在时，就不执行对应命令，比如，如果 /testdir/tests 文件不存在，就不执行我们指定的命令，此参数并不会帮助我们删除文件。

2）举例

命令格式：ansible [主机] [-m 模块] [-a args]
//所有主机执行data命令，其中all可以换成IP或者分类名称，例：192.168.2.4 / webserver
ansible all -m command -a 'date'
//指定ip执行date
ansible 192.168.2.4 -m command -a 'date'
//指定分组执行date
ansible webserver -m command -a 'date'

#不加-m模块，则默认使用command模块
ansible all -a 'date'
ansible all -a 'ls /root'

2、ping模块

检查指定节点机器是否还能连通，用法很简单，不涉及参数，主机如果在线，则回复pong

可用 ansible-doc ping 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

ansible all -m ping

3、cron模块

cron 模块可以帮助我们管理远程主机中的计划任务，功能相当于 crontab 命令。
在了解cron模块的参数之前，先写出一些计划任务的示例：
// 示例1，每天的1点5分输出 test 字符
5 1 * * * echo test

// 示例2，每3天执行一次计划任务，于当天的1点1分执行，具体任务为输出 test 字符
1 1 */3 * * echo test

// 示例3，每次系统启动后需要执行一次计划任务，具体任务为输出 test 字符
@reboot echo test

// 示例4，每小时执行一次计划任务，具体任务为输出 test 字符
@hourly echo test

1）cron模块常用参数

可用 ansible-doc cron 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`minute`参数：此参数用于设置计划任务中分钟设定位的值，比如，上述示例1中分钟设定位的值为5，即 minute=5，当不使用此参数时，分钟设定位的值默认为”*”。

`hour`参数：此参数用于设置计划任务中小时设定位的值，比如，上述示例1中小时设定位的值为1，即 hour=1，当不使用此参数时，小时设定位的值默认为”*”。

`day`参数：此参数用于设置计划任务中日设定位的值，当不使用此参数时，日设定位的值默认为”*”。

`month`参数：此参数用于设置计划任务中月设定位的值，当不使用此参数时，月设定位的值默认为”*”。

`weekday`参数：此参数用于设置计划任务中周几设定位的值，当不使用此参数时，周几设定位的值默认为”*”。

`special_time`参数：在上述示例3与示例4中，计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行，@hourly 表示每小时执行一次，相当于设置成”0 0 * * *” ，这种@开头的时间设定格式则需要使用 special_time 参数进行设置，special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年，与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。

注意：当上述时间单位设定参数都未指定时，计划任务的时间设定默认会被设定为”* * * * *”，这样表示每秒都会执行一次计划任务，所以，在使用cron模块时，我们应该确定对应的时间参数设置正确。

`user`参数：此参数用于设置当前计划任务属于哪个用户，当不使用此参数时，默认为管理员用户。

`job`参数：此参数用于指定计划的任务中需要实际执行的命令或者脚本，比如上例中的 “echo test” 命令。

`name`参数：此参数用于设置计划任务的名称，计划任务的名称会在注释中显示，当不指定计划任务的名称时，ansible 会默认为计划任务加入注释，注释的内容为 //Ansible: None，假设指定计划任务的名称为 test，那么注释的内容为 //Ansible: test，在一台机器中，计划任务的名称应该具有唯一性，方便我们以后根据名称修改或删除计划任务。

`state`参数：当计划任务有名称时，我们可以根据名称修改或删除对应的任务，当删除计划任务时，需要将 state 的值设置为 absent。

`disabled`参数：当计划任务有名称时，我们可以根据名称使对应的任务”失效”（注释掉对应的任务）。注意，使用此参数时，除了需要指定任务的名称，还需要同时指定任务的job 以及任务的时间设定，而且任务的时间设定必须和对应任务完全相同，否则在注释任务的同时，任务的时间设定会被修改，除非你确定这样做。

`backup`参数：如果此参数的值设置为 yes，那么当修改或者删除对应的计划任务时，会先对计划任务进行备份，然后再对计划任务进行修改或者删除，cron 模块会在远程主机的 /tmp 目录下创建备份文件，以 crontab 开头并且随机加入一些字符，具体的备份文件名称会在返回信息的 backup_file 字段中看到，推荐将此此参数设置为 yes。

2）示例

//在 webserver 主机上创建计划任务，任务名称为”crontab test”，任务于每天1点5分执行，任务内容为输出test字符。
ansible webserver -m cron -a " name='crontab test' minute=5 hour=1 job='echo test' "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="crontab test" state=absent'

//在 webserver 主机上创建计划任务，任务名称为”special time test”，任务将在重启时执行，任务内容为输出 test 字符。
ansible webserver -m cron -a " name='special time test' special_time=reboot job='echo test' "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'

//由于”special time test”已经存在，所以，当我们再次操作同名的任务时，ansible 将会认为是修改原来的任务。执行如下命令，原计划任务会被修改，因为启用了 backup，所以任务在修改前会被备份。
ansible webserver -m cron -a " name='special time test' special_time=hourly job='echo test' backup=yes "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'

//我们想要将special time  test 这个任务注释掉，则需要使用如下命令。注意，最好与 backup 参数同时使用。
ansible webserver -m cron -a " name='special time test' minute=55 job='echo test' disabled=yes backup=yes"
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'

4、user模块

user 模块可以帮助我们管理远程主机上的用户，比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。

1）常用参数

可用 ansible-doc user 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`name`参数：必须参数，用于指定要操作的用户名称，可以使用别名 user。

`group`参数：此参数用于指定用户所在的基本组。

`gourps`参数：此参数用于指定用户所在的附加组。注意，如果说用户已经存在并且已经拥有多个附加组，那么如果想要继续添加新的附加组，需要结合 append 参数使用，否则在默认情况下，当再次使用 groups 参数设置附加组时，用户原来的附加组会被覆盖。

`append`参数：如果用户原本就存在多个附加组，那么当使用 groups 参数设置附加组时，当前设置会覆盖原来的附加组设置，如果不想覆盖原来的附加组设置，需要结合 append 参数，将 append 设置为 yes，表示追加附加组到现有的附加组设置，append 默认值为 no。

`shell`参数：此参数用于指定用户的默认 shell。

`uid`参数：此参数用于指定用户的 uid 号。

`expires`参数：此参数用于指定用户的过期时间

`comment`参数：此参数用于指定用户的注释信息。

`state`参数：此参数用于指定用户是否存在于远程主机中，可选值有 present、absent，默认值为 present，表示用户需要存在，当设置为 absent 时表示删除用户。

`remove`参数：当 state 的值设置为 absent 时，表示要删除远程主机中的用户。但是在删除用户时，不会删除用户的家目录等信息，这是因为 remove 参数的默认值为 no，如果设置为yes，在删除用户的同时，会删除用户的家目录。当 state=absent 并且 remove=yes 时，相当于执行 “userdel --remove” 命令。

`password`参数：此参数用于指定用户的密码。但是这个密码不能是明文的密码，而是一个对明文密码”加密后”的字符串

2）示例

user该模块主要是用来管理用户账号
user模块是请求的是useradd，userdel，usermod三个指令
//在 mysql 主机上创建名为 test01 的用户，如果用户已经存在，则不进行任何操作。
ansible mysql -m user -a 'name="test01"'
//查看在 mysql 主机上创建的用户信息
ansible mysql -a 'tail -3 /etc/passwd'
//在 mysql 主机上删除名为 test01 的用户，但是不会删除 test01 用户的家目录。
ansible mysql -m user -a 'name="test01" state=absent'
//查看mysql主机上的除root用户外的所有用户的家目录
ansible mysql -a 'ls /home'
//在 mysql 主机上删除名为 test01 的用户，同时会删除 test01 用户的家目录。如果已经不存在 test01 的用户，则不做任何操作。
ansible mysql -m user -a 'name="test01" state=absent remove=yes'

指定 mysql 主机上的 test01 用户的过期时间为2021年12月31日。使用”date -d 2021-12-31 +%s“命令可以获取到对应日期的 unix 时间戳。
//获取到对应日期的 unix 时间戳。
date -d 2021-12-31 +%s
//远程部署在 mysql 主机上创建名为 test01 的用户，指定 mysql 主机上的 test01 用户的过期时间为2021年12月31日
ansible mysql -m user -a 'name=test01 expires=1640880000'
//查看在 mysql 主机上创建的用户信息
ansible mysql -a 'tail -3 /etc/passwd'
//查看 mysql 主机上保存用户的密码、账号有效期等信息
ansible mysql -a 'tail -3 /etc/shadow'

图片上写错了，18991天除以365，相当于52年

5、group模块

group 模块可以帮助我们管理远程主机上的组。
group模块请求的是groupadd，groupdel，groupmod三个指令。

//查看group模块信息
ansible-doc -s group
ansible-doc group

1）常用参数

`name`参数：必须参数，用于指定要操作的组名称。
`state`参数：用于指定组的状态，两个值可选，present，absent，默认为 present，设置为absent 表示删除组。
`gid`参数：用于指定组的gid。
`system`参数：设置值为yes，表示创建为系统组

2）示例

//远程部署在 mysql 主机上创建名为 test01 的用户
ansible mysql -m user -a 'name="test01"'
//创建组在 mysql 主机上
ansible mysql -m group -a 'name=mysql gid=1234 system=yes'
//查看在 mysql 主机组信息
ansible mysql -a 'tail /etc/group'
//使用user模块向 mysql 主机组里添加成员
ansible mysql -m user -a 'name=test01 uid=306 system=yes group=mysql'
//使用id查看在 mysql 主机上用户test01用户的信息
ansible mysql -a 'id test01'

6、shell模块

shell 模块可以帮助我们在远程主机上执行命令。与 command 模块不同的是，shell 模块在远程主机中执行命令时，会经过远程主机上的 /bin/sh 程序处理。支持shell的各种功能，例如管道和重定向符号等。

1）常用参数

可用 ansible-doc shell 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`free_form`参数 ：必须参数，指定需要远程执行的命令，但是并没有具体的一个参数名叫free_form，具体解释参考 command 模块。

`chdir`参数 : 此参数的作用就是指定一个目录，在执行对应的命令之前，会先进入到 chdir 参数指定的目录中。

`creates`参数 ：使用此参数指定一个文件，当指定的文件存在时，就不执行对应命令，可参考command 模块中的解释。

`removes`参数 ：使用此参数指定一个文件，当指定的文件不存在时，就不执行对应命令，可参考 command 模块中的解释。

`executable`参数：默认情况下，shell 模块会调用远程主机中的 /bin/sh 去执行对应的命令，通常情况下，远程主机中的默认 shell 都是 bash。如果你想要使用其他类型的 shell 执行命令，则可以使用此参数指定某种类型的 shell 去执行对应的命令。指定 shell 文件时，需要使用绝对路径。

2）举例

//先创建一个目录
ansible mysql -a 'mkdir /testdir'
//使用 shell 模块可以在远程服务器上执行命令，它支持管道与重定向等符号。下面命令打印出mytest并写入test文件。
ansible mysql -m shell -a "chdir=/testdir echo mytest > test"
//下面命令列出了 /testdir 下面的文件，多了个 test 文件。
ansible mysql -m shell -a "chdir=/testdir ls"
//下面命令列出了 test 文件的内容。
ansible mysql -m shell -a "chdir=/testdir cat test"

注：ansible mysql -a 'mkdir /testdir1 warn=false'可关闭警告消息

//创建用户使用无交互模式给用户设置密码
ansible mysql -m shell -a 'echo abc123 | passwd --stdin test01'

7、copy模块

copy 模块的作用就是拷贝文件，它与之前介绍过的 fetch 模块类似，不过，fetch 模块是从远程主机中拉取文件到 ansible 管理主机，而 copy 模块是将 ansible 管理主机上的文件拷贝到远程主机中。

1）常用参数

可用 ansible-doc copy 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`src`参数 ：用于指定需要copy的文件或目录。

`dest`参数 ：用于指定文件将被拷贝到远程主机的哪个目录中，dest为必须参数。

`content`参数 ：当不使用src指定拷贝的文件时，可以使用content直接指定文件内容，src与content两个参数必有其一，否则会报错。

`force`参数 : 当远程主机的目标路径中已经存在同名文件，并且与ansible主机中的文件内容不同时，是否强制覆盖，可选值有yes和no，默认值为yes，表示覆盖，如果设置为no，则不会执行覆盖拷贝操作，远程主机中的文件保持不变。

`backup`参数 : 当远程主机的目标路径中已经存在同名文件，并且与ansible主机中的文件内容不同时，是否对远程主机的文件进行备份，可选值有yes和no，当设置为yes时，会先备份远程主机中的文件，然后再将ansible主机中的文件拷贝到远程主机。

`owner`参数 : 指定文件拷贝到远程主机后的属主，但是远程主机上必须有对应的用户，否则会报错。

`group`参数 : 指定文件拷贝到远程主机后的属组，但是远程主机上必须有对应的组，否则会报错。

`mode`参数 : 指定文件拷贝到远程主机后的权限，如果你想将权限设置为”rw-r--r--“，则可以使用mode=0644表示，如果你想要在user对应的权限位上添加执行权限，则可以使用mode=u+x表示。

2）举例

ansible管理主机上

mkdir /testdir
echo -e "123\n456\n" > /testdir/copytest
cat /testdir/copytest
123
456

//将 ansible 主机中 /testdir/copytest 文件复制到远程主机的 /testdir 目录下。
ansible mysql -m copy -a "src=/testdir/copytest dest=/testdir/"
//查看目录下文件
ansible mysql -a "ls -al  /testdir" 
//查看copytest的内容
ansible mysql -a "cat /testdir/copytest"

//在远程主机的 /testdir 目录下生成文件 testfile1，testfile1 文件中有两行文本，第一行文本为 aaa，第二行为 bbb
ansible mysql -m copy -a 'content="aaa\nbbb\n" dest=/testdir/testfile1'
//查看目录下文件
ansible mysql -a "ls -al  /testdir"
//查看testfile1的内容
ansible mysql -a "cat /testdir/testfile1"

注：当使用 content 指定文件内容时，dest 参数对应的值必须是一个文件，而不能是一个路径。

//复制本地文件/etc/fstab到mysql列表中的主机/opt目录下并改名为fstab.back，属主为root，权限为640
ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.back owner=root mode=640'
//查看opt目录下文件
ansible mysql -a 'ls -l /opt'
//查看/etc/fstab详情
ll /etc/fstab

8、file模块

file 模块可以帮助我们完成一些对文件的基本操作。比如，创建文件或目录、删除文件或目录、修改文件权限等。

1）常用参数

可用 ansible-doc file 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`path`参数 ：必须参数，用于指定要操作的文件或目录，在之前版本的ansible中，使用dest参数或者name参数指定要操作的文件或目录，为了兼容之前的版本，使用dest或name也可以。

`state`参数 ：此参数非常灵活，其对应的值需要根据情况设定。比如，我们想要在远程主机上创建/testdir/a/b目录，那么则需要设置path=/testdir/a/b，但是，我们无法从”/testdir/a/b“这个路径看出b是一个文件还是一个目录，ansible也同样无法单单从一个字符串就知道你要创建文件还是目录，所以，我们需要通过state参数进行说明。当我们想要创建的/testdir/a/b是一个目录时，需要将state的值设置为directory，”directory”为目录之意，当它与path结合，ansible就能知道我们要操作的目标是一个目录。同理，当我们想要操作的/testdir/a/b是一个文件时，则需要将state的值设置为touch。当我们想要创建软链接文件时，需将state设置为link。想要创建硬链接文件时，需要将state设置为hard。当我们想要删除一个文件时（删除时不用区分目标是文件、目录、还是链接），则需要将state的值设置为absent，”absent”为缺席之意，当我们想让操作的目标”缺席”时，就表示我们想要删除目标。
state（状态），细分下来还有以下几个选项：
 directory：如果目录不存在，就创建目录；如果目录已经存在，则不进行任何操作。
 file：即使文件不存在，也不会被创建
 link：创建软链接
 hard：创建硬链接
 touch：如果文件不存在，则会创建一个新的文件，如果文件或目录已存在，则更新其最后修改时间
 absent：删除目录、文件或者取消链接文件

`src`参数 ：当state设置为link或者hard时，表示我们想要创建一个软链或者硬链，所以，我们必须指明软链或硬链链接的哪个文件，通过src参数即可指定链接源。

`force`参数 : 当state=link的时候，可配合此参数强制创建链接文件，当force=yes时，表示强制创建链接文件。不过强制创建链接文件分为三种情况。情况一：当要创建的链接文件指向的源文件并不存在时，使用此参数，可以先强制创建出链接文件。情况二：当要创建链接文件的目录中已经存在与链接文件同名的文件时，将force设置为yes，会将同名文件覆盖为链接文件，相当于删除同名文件，创建链接文件。情况三：当要创建链接文件的目录中已经存在与链接文件同名的文件，并且链接文件指向的源文件也不存在，这时会强制替换同名文件为链接文件。

`owner`参数 ：用于指定被操作文件的属主，属主对应的用户必须在远程主机中存在，否则会报错。

`group`参数 ：用于指定被操作文件的属组，属组对应的组必须在远程主机中存在，否则会报错。

`mode`参数：用于指定被操作文件的权限，比如，如果想要将文件权限设置为”rw-r-x---“，则可以使用mode=650进行设置，或者使用mode=0650，效果也是相同的。如果想要设置特殊权限，比如为二进制文件设置suid，则可以使用mode=4700。

`recurse`参数：当要操作的文件为目录，将recurse设置为yes，可以递归的修改目录中文件的属性。

2）举例

//在 mysql 主机上创建一个名为 testfile1 的文件，如果 testfile1 文件已经存在，则会更新文件的时间戳，与 touch 命令的作用相同。
ansible mysql -m file -a "path=/testdir/testfile1 state=touch"
//查看/testdir/testfile1详细信息
ansible mysql -a 'ls -l /testdir/testfile1'

//在 mysql 主机上创建一个名为 /testdir/testdir 的目录，如果 /testdir/testdir 目录已经存在，则不进行任何操作。
ansible mysql -m file -a "path=/testdir/testdir state=directory"
//查看 /testdir 目录下文件
ansible mysql -a 'ls -l /testdir'

//在 mysql 上为 testfile1 文件创建软链接文件，软链接名为 linkfile1，执行下面命令的时候，testfile1 已经存在。
ansible mysql -m file -a "path=/testdir/linkfile1 state=link src=/testdir/testfile1"
//查看 /testdir 目录下两个文件
ansible mysql -a 'ls -l /testdir/testfile1'
ansible mysql -a 'ls -l /testdir/linkfile1'

//在 mysql 上为 testfile2 文件创建硬链接文件，硬链接名为 hardfile2，执行下面命令的时候，testfile2 已经存在。
ansible mysql -m file -a "path=/testdir/hardfile2 state=hard src=/testdir/testfile2"
//查看 /testdir 目录下文件，显示其inode号
ansible mysql -a 'ls -li /testdir'

//在创建链接文件时，如果源文件不存在，或者链接文件与其他文件同名时，强制覆盖同名文件或者创建链接文件，参考上述 force 参数的解释。
ansible mysql -m file -a "path=/testdir/linkfile3 state=link src=/testdir/sourcefile force=yes"
//查看 /testdir 目录下文件，显示其inode号
ansible mysql -a 'ls -li /testdir'

//删除远程机器上的指定文件或目录。
ansible mysql -m file -a "path=/testdir/testdir state=absent"
//查看 /testdir 目录下文件
ansible mysql -a 'ls -l /testdir'

//先创建好 mysql 组和 mysql 主
ansible mysql -m user -a 'name=mysql system=yes'
ansible mysql -m group -a 'name=mysql system=yes'

//修改 /testdir/test 文件参数（属主、属组、权限）
ansible mysql -m file -a 'owner=mysql group=mysql mode=644 path=/testdir/test'
//查看 /testdir 目录下的 test 文件
ansible mysql -a 'ls -l /testdir/test'

//当操作远程主机中的目录时，同时递归的将目录中的文件的属主属组都设置为mysql。
ansible mysql -m file -a "path=/testdir/abb/abc state=directory owner=mysql group=mysql recurse=yes"
//查看 /testdir 目录下的文件信息
ansible mysql -a 'ls -l /testdir'
ansible mysql -a 'ls -l /testdir/abb'

9、yum模块

yum 模块可以帮助我们在远程主机上通过 yum 源管理软件包。

查看yum模块信息
ansible-doc yum

1）常用参数

`name`参数：必须参数，用于指定需要管理的软件包，比如 nginx。

`state`参数：用于指定软件包的状态 ，默认值为。present，表示确保软件包已经安装，除了。present，其他可用值有 installed、latest、absent、removed，其中 installed 与present 等效，latest 表示安装 yum 中最新的版本，absent 和 removed 等效，表示删除对应的软件包。

`disable_gpg_check`参数：用于禁用对 rpm 包的公钥 gpg 验证。默认值为 no，表示不禁用验证，设置为 yes 表示禁用验证，即不验证包，直接安装。在对应的 yum 源没有开启 gpg 验证的情况下，需要将此参数的值设置为 yes，否则会报错而无法进行安装。

`enablerepo`参数：用于指定安装软件包时临时启用的 yum 源。假如你想要从A源中安装软件，但是你不确定A源是否启用了，你可以在安装软件包时将此参数的值设置为 yes，即使A源的设置是未启用，也可以在安装软件包时临时启用A源。

`disablerepo`参数：用于指定安装软件包时临时禁用的 yum 源。某些场景下需要此参数，比如，当多个 yum 源中同时存在要安装的软件包时，你可以使用此参数临时禁用某个源，这样设置后，在安装软件包时则不会从对应的源中选择安装包。enablerepo 参数和 disablerepo 参数可以同时使用。

`update_cache`参数：强制更新yum的缓存

`conf_file`参数：指定远程yum安装时所依赖的配置文件（安装本地已有的包）。

2）举例

//确保 mysql 主机上通过 yum 源安装了 httpd (对应 yum 源如果未开启 gpg 验证，需要设置 disable_gpg_check=yes)，如下三条命令的效果相同。
ansible mysql -m yum -a 'name=httpd disable_gpg_check=yes'
ansible mysql -m yum -a 'name=httpd state=present disable_gpg_check=yes'
ansible mysql -m yum -a 'name=httpd state=installed disable_gpg_check=yes'

//查看是否安装
ansible mysql -a 'rpm -q httpd'

//卸载httpd，以下两条命令效果相同
ansible mysql -m yum -a 'name=httpd state=absent'
ansible mysql -m yum -a 'name=nginx state=removed'

//查看是否安装
ansible mysql -a 'rpm -q httpd'

//查看是否安装
ansible mysql -a 'rpm -q tree'
//在 mysql 主机上安装 tree 时不确定 local 源是否启用，使用 enablerepo=local确保临时启用 local 源。
ansible mysql -m yum -a 'name=telnet disable_gpg_check=yes enablerepo=local'
//查看是否安装
ansible mysql -a 'rpm -q tree'

注意：这里要确保 mysql 主机上存在 local.repo 本地源，否则会报错
以下是建立yum本地源仓库的步骤，不再贴图

mount /dev/cdrom /mnt/		    	# 把光盘挂载到/mnt目录下

cd /etc/yum.repos.d/
mkdir repos.bak
mv *.repo repos.bak                 #备份好后，以上步骤配置好yum源仓库环境

vim local.repo
[local]						    	# 仓库类别
name=local						    # 仓库名称
baseurl=file:///mnt			    	# 指定URL 访问路径为光盘挂载目录
enabled=1					     	# 开启此yum源，此为默认项，可省略
gpgcheck=0						    # 不验证软件包的签名


yum clean all && yum makecache		# 删除yum缓存并更新

然后我们再把 tree 卸载，使用ansible mysql -m yum -a 'name=tree state=absent'命令，进行下面的实验

//查看是否安装
ansible mysql -a 'rpm -q tree'
//在 mysql 主机上安装 tree 时，确定多个源中都有 tree，但是不想从 local 源中安装，所以在安装时临时禁用 local 源。
ansible mysql -m yum -a 'name=tree disable_gpg_check=yes disablerepo=local'
//查看是否安装
ansible mysql -a 'rpm -q tree'

10、service模块

service 模块可以帮助我们管理远程主机上的服务。比如，启动或停止远程主机中的 httpd 或 nginx 服务。

1）常用参数

可用 ansible-doc service 命令查看模块信息
向下翻到最后查看 EXAMPLES ，输入“q”退出

`arguments`参数：命令行提供额外的参数
`name`参数：此参数用于指定需要操作的服务名称，比如 nginx。
`state`参数：此参数用于指定服务的状态，比如，我们想要启动远程主机中的 nginx，则可以将 state 的值设置为 started；如果想要停止远程主机中的服务，则可以将 state 的值设置为 stopped。此参数的可用值有 started、stopped、restarted、reloaded。
`enabled`参数：此参数用于指定是否将服务设置为开机 启动项，设置为 yes 表示将对应服务设置为开机启动，设置为 no 表示不会开机启动。
`runlevel`参数：开机启动的级别，一般不用指定。
`sleep`参数：在重启服务的过程中，是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)

2）举例

//查看webserver上是否已安装httpd
ansible webserver -a 'rpm -q httpd'
//查看web服务器httpd运行状态
ansible webserver -a 'systemctl status httpd'

//启动httpd服务，并设为开机自启
ansible webserver -m service -a 'name=httpd enabled=yes state=started'
//关闭防火墙
ansible all -m service -a 'name=firewalld state=stopped'
//查看是否开启
ansible webserver -a 'systemctl status httpd'

11、script模块

注意：学习此模块前最好先去了解command模块。
script 模块可以帮助我们在远程主机上执行 ansible 管理主机上的脚本，也就是说，脚本一直存在于 ansible 管理主机本地，不需要手动拷贝到远程主机后再执行。

1）常用参数

可用 ansible-doc script 命令查看模块信息

`free_form`参数 ：必须参数，指定需要执行的脚本，脚本位于 ansible 管理主机本地，并没有具体的一个参数名叫 free_form，具体解释请参考 command 模块。

`chdir`参数 : 此参数的作用就是指定一个远程主机中的目录，在执行对应的脚本之前，会先进入到 chdir 参数指定的目录中。

`creates`参数 ：使用此参数指定一个远程主机中的文件，当指定的文件存在时，就不执行对应脚本，可参考 command 模块中的解释。

`removes`参数 ：使用此参数指定一个远程主机中的文件，当指定的文件不存在时，就不执行对应脚本，可参考 command 模块中的解释。

2）举例

//先写个脚本
vim test.sh
#!/bin/bash
echo "This is a testscript" > /opt/script.txt

chmod +x test.sh


//使用script执行脚本
ansible mysql -m script -a 'test.sh'
//查看脚本写入到 /opt/script.txt 文件的内容
ansible mysql -a 'cat /opt/script.txt'

12、setup模块

setup 模块用于收集远程主机的一些基本信息，是通过调用facts组件来实现的。
facts就是变量，内建变量 。每个主机的各种信息，cpu核数、内存大小等会存在facts中的某个变量中。

1）常用参数

可用 ansible-doc setup 命令查看模块信息

`filter`参数：用于进行条件过滤。如果设置，仅返回匹配过滤条件的信息。

2）举例

//获取 mysql 组主机的facts信息
ansible mysql -m setup

注意：返回的信息非常多，很多情况我们并不需要全部的信息，可以通过过滤获得指定的信息。

//获取 mysql 主机的 IPV4 地址。
ansible mysql -m setup -a "filter=ansible_all_ipv4_addresses"

//查看内存
ansible mysql -m setup  -a 'filter="*mem*"'
ansible mysql -m shell -a 'free -m'

//显示cpu个数(只显示总的个数)
ansible mysql -m setup  -a 'filter=ansible_processor_vcpus'

其他可查看常用信息：

ansible_all_ipv4_addresses：仅显示ipv4的信息。
ansible_devices：仅显示磁盘设备信息。
ansible_distribution：显示是什么系统，例：centos,suse等。
ansible_distribution_major_version：显示是系统主版本。
ansible_distribution_version：仅显示系统版本。
ansible_machine：显示系统类型，例：32位，还是64位。
ansible_eth0：仅显示eth0的信息。
ansible_hostname：仅显示主机名。
ansible_kernel：仅显示内核版本。
ansible_lvm：显示lvm相关信息。
ansible_memtotal_mb：显示系统总内存。
ansible_memfree_mb：显示可用系统内存。
ansible_memory_mb：详细显示内存情况。
ansible_swaptotal_mb：显示总的swap内存。
ansible_swapfree_mb：显示swap内存的可用内存。
ansible_mounts：显示系统磁盘挂载情况。
ansible_processor：显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus：显示cpu个数(只显示总的个数)。