Ansible 核心功能模块与应用场景全解析

0435

一、软件管理类模块

1. yum/dnf 模块

  • 功能:管理 RPM 软件包(安装/升级/删除)
  • 典型场景
    • 批量部署基础环境(如安装 Nginx/MySQL)
    • 自动化更新安全补丁
  • 示例参数
    - name: Install httpd 
  yum:
    name: httpd 
    state: latest

2. apt 模块

  • 功能:管理 DEB 软件包(Ubuntu/Debian)
  • 典型场景
    • 配置 APT 源仓库
    • 安装特定版本软件
  • 示例参数
    ---
- name: 管理 DEB 软件包 
  hosts: ubuntu_servers 
  become: yes  # 需要 root 权限 
  vars:
    target_package: nginx 
    package_version: "1.18.0-0ubuntu1"
 
  tasks:
    # 场景 1:配置 APT 源仓库 
    - name: 添加 Docker 官方 APT 源 
      ansible.builtin.apt_repository: 
        repo: "deb [arch=amd64] https://download.docker.com/linux/ubuntu  {{ ansible_distribution_release }} stable"
        state: present 
        filename: docker.list   # 存储到 /etc/apt/sources.list.d/docker.list  
        update_cache: yes 
 
    # 场景 2:安装特定版本软件 
    - name: 安装指定版本软件包 
      ansible.builtin.apt: 
        name: "{{ target_package }}={{ package_version }}"
        state: present 
        update_cache: yes

二、文件管理类模块

1. copy 模块

  • 功能:传输本地文件到远程主机
  • 典型场景
    • 分发统一配置文件(如 nginx.conf )
    • 部署静态资源文件
  • 高级用法
    - copy:
    src: app_config.ini  
    dest: /etc/app/
    mode: 0644

2. template 模块

  • 功能:带变量替换的文件传输
  • 典型场景
    • 动态生成环境差异配置(如数据库连接地址)
    • 多节点差异化部署
  • 示例参数
    ---
- name: 动态配置部署 
  hosts: all 
  become: yes 
  vars:
    # 基础变量定义 
    db_connection: "{{ hostvars[inventory_hostname]['db_host'] }}:3306"
    deploy_path: "/opt/{{ app_name }}"
  
  tasks:
    - name: 创建配置目录 
      ansible.builtin.file: 
        path: "{{ deploy_path }}/conf"
        state: directory 
        mode: '0755'
 
    - name: 生成动态配置文件 
      ansible.builtin.template: 
        src: templates/app_config.j2  # Jinja2模板文件 
        dest: "{{ deploy_path }}/config.yml" 
        mode: '0644'
      validate: '/usr/bin/yamllint %s'  # 配置文件语法校验[1]()
 
    - name: 分发差异证书文件 
      ansible.builtin.copy: 
        src: "certs/{{ cert_type }}.pem"  # 根据节点类型选择证书 
        dest: "{{ deploy_path }}/ssl.pem"

三、服务管理类模块

1. service/systemd 模块

  • 功能:管理系统服务状态
  • 典型场景
    • 批量重启异常服务
    • 配置开机自启动
  • 示例参数
    - service:
    name: nginx 
    state: restarted 
    enabled: yes

四、用户权限类模块

1. user 模块

  • 功能:管理用户账号
  • 典型场景
    • 批量创建应用专用账户
    • 设置用户密码过期策略
  • 示例参数
    - user:
    name: appuser 
    groups: www-data 
    shell: /sbin/nologin

2. lineinfile 模块

  • 功能:精准修改文件指定行
  • 典型场景
    • 配置 SSH 安全策略
    • 修改系统内核参数
  • 示例参数
    - lineinfile:
    path: /etc/ssh/sshd_config 
    regexp: '^#PermitRootLogin'
    line: 'PermitRootLogin no'

五、系统信息类模块

1. setup 模块

  • 功能:收集主机系统信息
  • 典型场景
    • 资产信息自动化采集
    • 条件判断依据获取(如根据系统版本执行不同操作)
  • 示例参数
    ---
- name: 采集主机信息并执行条件操作 
  hosts: all 
  become: yes 
  gather_facts: no  # 显式禁用默认 facts 收集 
  
  tasks:
    # ---------------------------
    # 核心功能模块 
    # ---------------------------
    - name: 收集完整系统信息 
      ansible.builtin.setup: 
        gather_subset: 
          - all       # 收集所有信息子集[1]()
          - !hardware # 排除硬件相关数据 
        filter: "ansible_distribution_*"  # 过滤发行版信息[2]()
      register: host_facts 
 
    # ---------------------------
    # 资产信息处理 
    # ---------------------------
    - name: 生成资产报告文件 
      ansible.builtin.template: 
        src: reports/host_report.j2 
        dest: "/var/log/ansible/{{ inventory_hostname }}_report.txt" 
      when: host_facts.ansible_facts.ansible_os_family  == "Debian"
 
    # ---------------------------
    # 条件判断应用 
    # ---------------------------
    - name: 针对 Ubuntu 20.04 的特殊配置 
      ansible.builtin.apt: 
        name: nginx 
        state: latest 
      when: 
        - host_facts.ansible_facts.ansible_distribution  == "Ubuntu"
        - host_facts.ansible_facts.ansible_distribution_major_version  >= "20"
        
    - name: 针对 CentOS 的防火墙配置 
      ansible.builtin.yum: 
        name: firewalld 
        state: present 
      when: host_facts.ansible_facts.ansible_os_family  == "RedHat"

六、任务调度类模块

1. cron 模块

  • 功能:管理定时任务
  • 典型场景
    • 部署日志轮转任务
    • 配置备份脚本定时执行
  • 示例参数
    - cron:
    name: "Daily backup"
    minute: "0"
    hour: "2"
    job: "/opt/backup.sh"

七、网络管理类模块

1. get_url 模块

  • 功能:从网络下载文件
  • 典型场景
    • 离线环境预下载安装包
    • 获取远程配置文件
  • 示例参数
    - name: 下载离线安装包 
  ansible.builtin.get_url: 
    url: "https://example.com/packages/nginx-1.18.0.deb" 
    dest: "/opt/packages/nginx.deb" 
    checksum: "sha256:2e1a6dda32e987d3011223f33ef16aee3f4862ac9d28c3d4855c9d15205652d5"
    mode: '0644'
    force: no  # 仅在文件不存在时下载
---
- name: 拉取动态配置文件 #获取远程配置文件
  ansible.builtin.get_url: 
    url: "http://config-server/app.conf" 
    dest: "/etc/app/app.conf" 
    validate_certs: no  # 适用于自签名证书场景 
    timeout: 30 
    headers:
      Authorization: "Bearer {{ auth_token }}"

模块对比与选型建议

场景需求 推荐模块 优势特性
简单命令执行 command 无依赖、快速执行
复杂脚本执行 shell 支持管道/重定向
批量文件分发 synchronize 增量同步高效
配置版本管理 git 集成版本控制

实践建议:优先使用声明式模块(如 yum/file),减少 shell/command 的使用频率以增强可维护性。建议配合 ansible-lint 进行剧本规范性检查。

来源链接:https://www.cnblogs.com/akita95/p/18783494

© 版权声明
本站所有资源来自于网络,仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您(转载者)自己承担!
如有侵犯您的版权,请及时联系3500663466#qq.com(#换@),我们将第一时间删除本站数据。
THE END
数据结构与算法智能工控
支持一下吧
点赞5 分享
193025708872b8cb的头像-牛翰网
ansible实现服务器安全配置基线自动化核查及修复-牛翰网
ansible实现服务器安全配置基线自动化核查及修复
ansible实现服务器安全配置基线自动化核查及修复
15天前 51
【拥抱运维次元的哆啦A梦】什么是Ansible?-牛翰网
【拥抱运维次元的哆啦A梦】什么是Ansible?
【拥抱运维次元的哆啦A梦】什么是Ansible?
15天前 45
相关推荐
S/4 HANA 中的 Email Template-牛翰网
S/4 HANA 中的 Email Template
S/4 HANA 中的 Email Template
9个月前 716
postgis_raster 从 2.x 升级至 3.x-牛翰网
postgis_raster 从 2.x 升级至 3.x
postgis_raster 从 2.x 升级至 3.x
9个月前 513
ENVI、ERDAS计算Landsat 7地表温度:单窗算法实现-牛翰网
ENVI、ERDAS计算Landsat 7地表温度:单窗算法实现
ENVI、ERDAS计算Landsat 7地表温度:单窗算法实现
9个月前 254
教程 – 在 Vue3+Ts 中引入 CesiumJS 的最佳实践@2023-牛翰网
教程 – 在 Vue3+Ts 中引入 CesiumJS 的最佳实践@2023
教程 – 在 Vue3+Ts 中引入 CesiumJS 的最佳实践@2023
9个月前 236
Pix4Dmapper空间三维模型的应用实例:GIS选址分析-牛翰网
Pix4Dmapper空间三维模型的应用实例:GIS选址分析
Pix4Dmapper空间三维模型的应用实例:GIS选址分析
9个月前 219
使用Arcgis pro做流域分析(河网+集水区)-牛翰网
使用Arcgis pro做流域分析(河网+集水区)
使用Arcgis pro做流域分析(河网+集水区)
9个月前 203
评论 抢沙发
头像
请文明发言!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

S/4 HANA 中的 Email Template

postgis_raster 从 2.x 升级至 3.x

解决vs2022 工具箱中不显示 Devexpress控件的问题

springcloud/springboot集成NACOS 做注册和配置中心以及nacos源码分析

chatGPT前端流式输出js实现三种方法—fetch、SSE、websocket

小米盒子3增强版root破解教程(MDZ-18-AA型号)

KMS在线激活Win11/10/ 8/ 7和Office/Visio/Project 2021~2010

阿里二面:Kafka中如何保证消息的顺序性?这周被问到两次了

NavicatPremium16破解详解

ENVI、ERDAS计算Landsat 7地表温度:单窗算法实现

protobuf

go数据类型-sync.map

Python中的函数未定义的错误

Go切片是值传递还是引用传递?

gRPC with JWT

github.com/json-iterator/go 详细教程

Go 的函数,方法和接口

【matplotlib基础】–刻度

用go封装和实现扫码登录

掌握Go类型内嵌:设计模式与架构的新视角

需求 教师发布签到,学生进行签到,签到方式有两种 一种是二维码签到,一种是通过位置签到。

【求助】记录一段神奇的引用混乱代码,请博客园园友们帮忙解答

记录一个利用alibaba的easyexcel实现的简易excel导出工具

还有谁可以跟 25 届比惨?大概只有 26 届了!

Springboot3同时集成mybatis和mybatis-plus?

SpringBoot拦截器

SpringBoot过滤器

字节出品!全自动生成前端页面、Controller、Service、Dao、Mapper、VO!强的可怕!

RocketMQ高级使用

停下来了好吗

iNeuOS工业互联网操作系统,高效采集数据配置与应用

ElasticSearch8 – 基础概念和映射

让运维无忧,实战解析巡检报告功能实现方案

Apache SeaTunnel 社区 3 月月报

天翼云入选“2023年度数据要素价值创新标杆示范案例”!

.net中优秀依赖注入框架Autofac看一篇就够了

环境的搭建

Apache SeaTunnel 及 Web 功能部署指南(小白版)

直播预约丨《袋鼠云大数据实操指南》No.1:从理论到实践,离线开发全流程解析

CloudCanal x Hive 构建高效的实时数仓

标签云
C++ReactVueOracleJSsqlNETnode.js人工智能JavaScriptphpASP.NET计算机视觉正则表达式json前端鸿蒙开发AngularVue3C语言QtCoreServertypescript数据nodenodejs安装文件字符串图片npm数据库SQLServer函数报错uniapp人脸识别MariaDBmysql配置Excel组件上传API微信小程序数组java下载查询