ansible常用模块

playbook的模块与在ansible命令行下使用的模块有一些不同。这主要是因为在playbook中会使用到一些facts变量和一些通过setup模块从远程主机上获取到的变量。有些模块没法在命令行下运行，就是因为它们需要这些变量。而且即使那些可以在命令行下工作的模块也可以通过playbook的模块获取一些更高级的功能。

1、template

在实际应用中，我们的配置文件有些地方可能会根据远程主机的配置的不同而有稍许的不同，template可以使用变量来接

常用参数：

backup：如果原目标文件存在，则先备份目标文件

dest：目标文件路径

force：是否强制覆盖，默认为yes

group：目标文件属组

mode：目标文件的权限

owner：目标文件属主

src：源模板文件路径

validate：在复制之前通过命令验证目标文件，如果验证通过则复制

官方简单示例：

- template: src=/mytemplates/foo.j2 dest=/etc/file.conf owner=bin group=wheel mode=0644
- template: src=/mytemplates/foo.j2 dest=/etc/file.conf owner=bin group=wheel mode=”u=rw,g=r,o=r”
- template: src=/mine/sudoers dest=/etc/sudoers validate=’visudo -cf %s’
  named.conf配置文件的jinja2模板示例：


options {
listen-on port 53 {
127.0.0.1;
{% for ip in ansible_all_ipv4_addresses %}
{{ ip }};
{% endfor %}
};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
{# Variables for zone config #}
{% if 'authorativenames' in group_names %}
{% set zone_type = 'master' %}
{% set zone_dir = 'data' %}
{% else %}
{% set zone_type = 'slave' %}
{% set zone_dir = 'slaves' %}
{% endif %}
zone "internal.example.com" IN {
type {{ zone_type }};
file "{{ zone_dir }}/internal.example.com";
{% if 'authorativenames' not in group_names %}
masters { 192.168.2.2; };
{% endif %}
};
playbook的引用该模板配置文件的方法示例：
– name: Setup BIND
host: allnames
tasks:
– name: configure BIND
template: src=templates/named.conf.j2 dest=/etc/named.conf owner=root group=named mode=0640


# 2、set_fact


set_fact模块可以自定义facts，这些自定义的facts可以通过template或者变量的方式在playbook中使用。如果你想要获取一个进程使用的内存的百分比，则必须通过set_fact来进行计算之后得出其值，并将其值在playbook中引用。
下面是一个配置mysql innodb buffer size的示例：
– name: Configure MySQL
hosts: mysqlservers
tasks:
– name: install MySql
yum: name=mysql-server state=installed
– name: Calculate InnoDB buffer pool size
set_fact: innodb_buffer_pool_size_mb=”{{ ansible_memtotal_mb / 2 }}”
– name: Configure MySQL
template: src=templates/my.cnf dest=/etc/my.cnf owner=root group=root mode=0644
notify: restart mysql
– name: Start MySQL
service: name=mysqld state=started enabled=yes
handlers:
– name: restart mysql
service: name=mysqld state=restarted

my.cnf的配置示例：

{{ ansible_managed }}

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

Disabling symbolic-links is recommended to prevent assorted

security risks

symbolic-links=0

Configure the buffer pool

innodb_buffer_pool_size = {{ innodb_buffer_pool_size_mb|int }}M

[mysqld_safe]

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid



## 3、pause

在playbook执行的过程中暂停一定时间或者提示用户进行某些操作

常用参数：

minutes：暂停多少分钟

seconds：暂停多少秒

prompt：打印一串信息提示用户操作

示例：

- name: wait on user input

  pause: prompt=”Warning! Detected slight issue. ENTER to continue CTRL-C a to quit”

  - name: timed wait

  pause: seconds=30

## 4、wait_for

在playbook的执行过程中，等待某些操作完成以后再进行后续操作

常用参数：

connect_timeout：在下一个任务执行之前等待连接的超时时间

delay：等待一个端口或者文件或者连接到指定的状态时，默认超时时间为300秒，在这等待的300s的时间里，wait_for模块会一直轮询指定的对象是否到达指定的状态，delay即为多长时间轮询一次状态。

host：wait_for模块等待的主机的地址，默认为127.0.0.1

port：wait_for模块待待的主机的端口

path：文件路径，只有当这个文件存在时，下一任务才开始执行，即等待该文件创建完成

state：等待的状态，即等待的文件或端口或者连接状态达到指定的状态时，下一个任务开始执行。当等的对象为端口时，状态有started，stoped，即端口已经监听或者端口已经关闭；当等待的对象为文件时，状态有present或者started，absent，即文件已创建或者删除；当等待的对象为一个连接时，状态有drained，即连接已建立。默认为started

timeout：wait_for的等待的超时时间,默认为300秒

示例：

- wait_for: port=8080 state=started #等待8080端口已正常监听，才开始下一个任务，直到超时

- wait_for: port=8000 delay=10 #等待8000端口正常监听，每隔10s检查一次，直至等待超时

- wait_for: host=0.0.0.0 port=8000 delay=10 state=drained #等待8000端口直至有连接建立

- wait_for: host=0.0.0.0 port=8000 state=drained exclude_hosts=10.2.1.2,10.2.1.3 #等待8000端口有连接建立，如果连接来自10.2.1.2或者10.2.1.3，则忽略。

- wait_for: path=/tmp/foo #等待/tmp/foo文件已创建

- wait_for: path=/tmp/foo search_regex=completed #等待/tmp/foo文件已创建，而且该文件中需要包含completed字符串

- wait_for: path=/var/lock/file.lock state=absent #等待/var/lock/file.lock被删除

- wait_for: path=/proc/3466/status state=absent #等待指定的进程被销毁

- local_action: wait_for port=22 host=”{{ ansible_ssh_host | default(inventory_hostname) }}” search_regex=OpenSSH delay=10 #等待openssh启动，10s检查一次

## 5、assemble

用于组装文件，即将多个零散的文件，合并一个大文件

常用参数：

src：原文件(即零散文件)的路径

dest：合并后的大文件路径

group：合并后的大文件的属组

owner：合并后的大文件的属主

mode：合并后的大文件的权限

validate：与template的validate相同，指定命令验证文件

ignore_hidden：组装时，是否忽略隐藏文件，默认为no，该参数在2.0版本中新增

示例：

​```
hosts: all

tasks:

- name: Make a Directory in /opt

  file: path=/opt/sshkeys state=directory owner=root group=root mode=0700

- name: Copy SSH keys over

  copy: src=keys/{{ item }}.pub dest=/opt/sshkeys/{{ item }}.pub owner=root group=root mode=0600

  with_items:

  - dan

  - kate

  - mal

- name: Make the root users SSH config directory

  file: path=/root/.ssh state=directory owner=root group=root mode=0700

- name: Build the authorized_keys file

  assemble: src=/opt/sshkeys/ dest=/root/.ssh/authorized_keys owner=root group=root mode=0700 #将/opt/sshkeys目录里所有的文件合并到/root/.ssh/authorized_keys一个文件中
​```

## 6、add_host

在playbook执行的过程中，动态的添加主机到指定的主机组中

常用参数：

groups：添加主机至指定的组

name：要添加的主机名或IP地址

示例：

- name: add a host to group webservers

  hosts: webservers

  tasks:

  - add_host name={{ ip_from_ec2 }} group=webservers foo=42 #添加主机到webservers组中，主机的变量foo的值为42

## 7、group_by

在playbook执行的过程中，动态的创建主机组

示例：

- name: Create operating system group

  hosts: all

  tasks:

  - group_by: key=os_{{ ansible_distribution }} #在playbook中设置一个新的主机组

- name: Run on CentOS hosts only

  hosts: os_CentOS

  tasks:

  - name: Install Apache

    yum: name=httpd state=latest

- name: Run on Ubuntu hosts only

  hosts: os_Ubuntu

  tasks:

  - name: Install Apache

    apt: pkg=apache2 state=latest

## 8、debug

调试模块，用于在调试中输出信息

常用参数：

msg：调试输出的消息

var：将某个任务执行的输出作为变量传递给debug模块，debug会直接将其打印输出

verbosity：debug的级别

示例：

​```
Example that prints the loopback address and gateway for each host- debug: msg=”System {{ inventory_hostname }} has uuid {{ ansible_product_uuid }}”

- debug: msg=”System {{ inventory_hostname }} has gateway {{ ansible_default_ipv4.gateway }}”

  when: ansible_default_ipv4.gateway is defined

- shell: /usr/bin/uptime
  register: result

- debug: var=result verbosity=2 #直接将上一条指令的结果作为变量传递给var，由debug打印出result的值

- name: Display all variables/facts known for a host
  debug: var=hostvars[inventory_hostname] verbosity=4
​```

## 9、fail

用于终止当前playbook的执行，通常与条件语句组合使用，当满足条件时，终止当前play的运行。可以直接由failed_when取代。

选项只有一个：

msg：终止前打印出信息

示例：

- fail: msg=”The system may not be provisioned according to the CMDB status.”
  when: cmdb_status != “to-be-staged”