本篇介紹下常用的模塊。根據(jù)官方的分類，將模塊按功能分類為：云模塊、命令模塊、數(shù)據(jù)庫模塊、文件模塊、資產(chǎn)模塊、消息模塊、監(jiān)控模塊、網(wǎng)絡(luò)模塊、通知模塊、包管理模塊、源碼控制模塊、系統(tǒng)模塊、單元模塊、web設(shè)施模塊、windows模塊 ，具體可以參看官方頁面。這里從官方分類的模塊里選擇最常用的一些模塊進行介紹

一、ping模塊

測試主機是否是通的，用法很簡單，不涉及參數(shù)：

[root@361way ~]# ansible 10.212.52.252 -m ping10.212.52.252 | success >> {"changed": false,"ping": "pong"}

二、setup模塊

setup模塊，主要用于獲取主機信息，在playbooks里經(jīng)常會用到的一個參數(shù)gather_facts就與該模塊相關(guān)。setup模塊下經(jīng)常使用的一個參數(shù)是filter參數(shù)，具體使用示例如下（由于輸出結(jié)果較多，這里只列命令不寫結(jié)果）：

[root@361way ~]# ansible 10.212.52.252 -m setup -a 'filter=ansible_*_mb' //查看主機內(nèi)存信息[root@361way ~]# ansible 10.212.52.252 -m setup -a 'filter=ansible_eth[0-2]' //查看地接口為eth0-2的網(wǎng)卡信息[root@361way ~]# ansible all -m setup --tree /tmp/facts //將所有主機的信息輸入到/tmp/facts目錄下，每臺主機的信息輸入到主機名文件中（/etc/ansible/hosts里的主機名）

三、file模塊

file模塊主要用于遠程主機上的文件操作，file模塊包含如下選項：

force：需要在兩種情況下強制創(chuàng)建軟鏈接，一種是源文件不存在但之后會建立的情況下；另一種是目標軟鏈接已存在,需要先取消之前的軟鏈，然后創(chuàng)建新的軟鏈，有兩個選項：yes|no

group：定義文件/目錄的屬組

mode：定義文件/目錄的權(quán)限

owner：定義文件/目錄的屬主

path：必選項，定義文件/目錄的路徑

recurse：遞歸的設(shè)置文件的屬性，只對目錄有效

src：要被鏈接的源文件的路徑，只應(yīng)用于state=link的情況

dest：被鏈接到的路徑，只應(yīng)用于state=link的情況

state： directory：如果目錄不存在，創(chuàng)建目錄

file：即使文件不存在，也不會被創(chuàng)建

link：創(chuàng)建軟鏈接

hard：創(chuàng)建硬鏈接

touch：如果文件不存在，則會創(chuàng)建一個新的文件，如果文件或目錄已存在，則更新其最后修改時間

absent：刪除目錄、文件或者取消鏈接文件

使用示例：

ansible test -m file -a "src=/etc/fstab dest=/tmp/fstab state=link"ansible test -m file -a "path=/tmp/fstab state=absent"ansible test -m file -a "path=/tmp/test state=touch"

四、copy模塊

復(fù)制文件到遠程主機，copy模塊包含如下選項：

backup：在覆蓋之前將原文件備份，備份文件包含時間信息。有兩個選項：yes|no

content：用于替代"src",可以直接設(shè)定指定文件的值

dest：必選項。要將源文件復(fù)制到的遠程主機的絕對路徑，如果源文件是一個目錄，那么該路徑也必須是個目錄

directory_mode：遞歸的設(shè)定目錄的權(quán)限，默認為系統(tǒng)默認權(quán)限

force：如果目標主機包含該文件，但內(nèi)容不同，如果設(shè)置為yes，則強制覆蓋，如果為no，則只有當目標主機的目標位置不存在該文件時，才復(fù)制。默認為yes

others：所有的file模塊里的選項都可以在這里使用

src：要復(fù)制到遠程主機的文件在本地的地址，可以是絕對路徑，也可以是相對路徑。如果路徑是一個目錄，它將遞歸復(fù)制。在這種情況下，如果路徑使用"/"來結(jié)尾，則只復(fù)制目錄里的內(nèi)容，如果沒有使用"/"來結(jié)尾，則包含目錄在內(nèi)的整個內(nèi)容全部復(fù)制，類似于rsync。

validate ：The validation command to run before copying into place. The path to the file to validate is passed in via '%s' which must be present as in the visudo example below.

示例如下：

ansible test -m copy -a "src=/srv/myfiles/foo.conf dest=/etc/foo.conf owner=foo group=foo mode=0644"ansible test -m copy -a "src=/mine/ntp.conf dest=/etc/ntp.conf owner=root group=root mode=644 backup=yes"ansible test -m copy -a "src=/mine/sudoers dest=/etc/sudoers validate='visudo -cf %s'"

五、service模塊

用于管理服務(wù)該模塊包含如下選項：

arguments：給命令行提供一些選項

enabled：是否開機啟動 yes|no

name：必選項，服務(wù)名稱

pattern：定義一個模式，如果通過status指令來查看服務(wù)的狀態(tài)時，沒有響應(yīng)，就會通過ps指令在進程中根據(jù)該模式進行查找，如果匹配到，則認為該服務(wù)依然在運行

runlevel：運行級別

sleep：如果執(zhí)行了restarted，在則stop和start之間沉睡幾秒鐘

state：對當前服務(wù)執(zhí)行啟動，停止、重啟、重新加載等操作（started,stopped,restarted,reloaded）

使用示例：

# Example action to reload service httpd, in all cases- service: name=httpd state=reloaded# Example action to enable service httpd, and not touch the running state- service: name=httpd enabled=yes# Example action to start service foo, based on running process /usr/bin/foo- service: name=foo pattern=/usr/bin/foo state=started# Example action to restart network service for interface eth0- service: name=network state=restarted args=eth0

六、cron模塊

用于管理計劃任務(wù)包含如下選項：

backup：對遠程主機上的原任務(wù)計劃內(nèi)容修改之前做備份

cron_file：如果指定該選項，則用該文件替換遠程主機上的cron.d目錄下的用戶的任務(wù)計劃

day：日（1-31，，/2,……）

hour：小時（0-23，，/2，……）

minute：分鐘（0-59，，/2，……）

month：月（1-12，，/2，……）

weekday：周（0-7，*，……）

job：要執(zhí)行的任務(wù)，依賴于state=present

name：該任務(wù)的描述

special_time：指定什么時候執(zhí)行，參數(shù)： reboot,yearly,annually,monthly,weekly,daily,hourly

state：確認該任務(wù)計劃是創(chuàng)建還是刪除

user：以哪個用戶的身份執(zhí)行

示例：

ansible test -m cron -a 'name="a job for reboot" special_time=reboot job="/some/job.sh"'ansible test -m cron -a 'name="yum autoupdate" weekday="2" minute=0 hour=12 user="rootansible 10.212.52.252 -m cron -a 'backup="True" name="test" minute="0" hour="2" job="ls -alh > /dev/null"'ansilbe test -m cron -a 'cron_file=ansible_yum-autoupdate state=absent'

七、yum模塊

使用yum包管理器來管理軟件包，其選項有：

config_file：yum的配置文件

disable_gpg_check：關(guān)閉gpg_check

disablerepo：不啟用某個源

enablerepo：啟用某個源

name：要進行操作的軟件包的名字，也可以傳遞一個url或者一個本地的rpm包的路徑

state：狀態(tài)（present，absent，latest）

示例如下：

ansible test -m yum -a 'name=httpd state=latest'ansible test -m yum -a 'name="@Development tools" state=present'ansible test -m yum -a 'name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present'

八、user模塊與group模塊

user模塊是請求的是useradd, userdel, usermod三個指令，goup模塊請求的是groupadd, groupdel, groupmod 三個指令，具體參數(shù)這里不再細講，直接上示例。1、user模塊示例：

- user: name=johnd comment="John Doe" uid=1040 group=admin- user: name=james shell=/bin/bash groups=admins,developers append=yes- user: name=johnd state=absent remove=yes- user: name=james18 shell=/bin/zsh groups=developers expires=1422403387#生成密鑰時，只會生成公鑰文件和私鑰文件，和直接使用ssh-keygen指令效果相同，不會生成authorized_keys文件。- user: name=test generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa

注：指定password參數(shù)時，不能使用后面這一串密碼會被直接傳送到被管理主機的/etc/shadow文件中，所以需要先將密碼字符串進行加密處理。然后將得到的字符串放到password中即可。

[root@361way ~]# openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32)Password:$1$YngB4z8s$atSVltYKnDxJmWZ3s.4/80或者[root@361way ~]# echo "123456" | openssl passwd -1 -salt $(< /dev/urandom tr -dc '[:alnum:]' | head -c 32) -stdin$1$4P4PlFuE$ur9ObJiT5iHNrb9QnjaIB0#經(jīng)驗證下面生成的密碼串也可以正常使用，不過與/etc/shadow的格式不統(tǒng)一，不建議使用[root@361way ~]# openssl passwd -salt -1 "123456"-1yEWqqJQLC66#使用上面的密碼創(chuàng)建用戶[root@361way ~]#ansible all -m user -a 'name=foo password="$1$4P4PlFuE$ur9ObJiT5iHNrb9QnjaIB0"'

不同的發(fā)行版默認使用的加密方式可能會有區(qū)別，具體可以查看/etc/login.defs文件確認，centos 6.5版本使用的是SHA512加密算法，生成密碼可以通過ansible官方給出的示例：

python -c "from passlib.hash import sha512_crypt;import getpass; print sha512_crypt.encrypt(getpass.getpass())"

2、group示例

- group: name=somegroup state=present

九、synchronize模塊

使用rsync同步文件，其參數(shù)如下：

archive: 歸檔，相當于同時開啟recursive(遞歸)、links、perms、times、owner、group、-D選項都為yes ，默認該項為開啟

checksum: 跳過檢測sum值，默認關(guān)閉

compress:是否開啟壓縮

copy_links：復(fù)制鏈接文件，默認為no ，注意后面還有一個links參數(shù)

delete: 刪除不存在的文件，默認no

dest：目錄路徑

dest_port：默認目錄主機上的端口 ，默認是22，走的ssh協(xié)議

dirs：傳速目錄不進行遞歸，默認為no，即進行目錄遞歸

rsync_opts：rsync參數(shù)部分

set_remote_user：主要用于/etc/ansible/hosts中定義或默認使用的用戶-與rsync使用的用戶不同的情況

mode: push或pull 模塊，push模的話，一般用于從本機向遠程主機上傳文件，

pull 模式用于從遠程主機上取文件

另外還有其他參數(shù)，這里不再一一說明。上幾個用法：

src=some/relative/path dest=/some/absolute/path rsync_path="sudo rsync"src=some/relative/path dest=/some/absolute/path archive=no links=yessrc=some/relative/path dest=/some/absolute/path checksum=yes times=nosrc=/tmp/helloworld dest=/var/www/helloword rsync_opts=--no-motd,--exclude=.git mode=pull

十、mount模塊

配置掛載點選項：

dump

fstype：必選項，掛載文件的類型

name：必選項，掛載點

opts：傳遞給mount命令的參數(shù)

src：必選項，要掛載的文件

state：必選項present：只處理fstab中的配置

absent：刪除掛載點

mounted：自動創(chuàng)建掛載點并掛載之'

umounted：卸載

示例：

name=/mnt/dvd src=/dev/sr0 fstype=iso9660 opts=ro state=presentname=/srv/disk src='LABEL=SOME_LABEL' state=presentname=/home src='UUID=b3e48f45-f933-4c8e-a700-22a159ec9077' opts=noatime state=presentansible test -a 'dd if=/dev/zero of=/disk.img bs=4k count=1024'ansible test -a 'losetup /dev/loop0 /disk.img'ansible test -m filesystem 'fstype=ext4 force=yes opts=-F dev=/dev/loop0'ansible test -m mount 'name=/mnt src=/dev/loop0 fstype=ext4 state=mounted opts=rw'

十一、get_url 模塊

該模塊主要用于從http、ftp、https服務(wù)器上下載文件（類似于wget），主要有如下選項：

sha256sum：下載完成后進行sha256 check；

timeout：下載超時時間，默認10s

url：下載的URL

url_password、url_username：主要用于需要用戶名密碼進行驗證的情況

use_proxy：是事使用代理，代理需事先在環(huán)境變更中定義

示例：

- name: download foo.confget_url: url=http://example.com/path/file.conf dest=/etc/foo.conf mode=0440- name: download file with sha256 checkget_url: url=http://example.com/path/file.conf dest=/etc/foo.conf sha256sum=b5bb9d8014a0f9b1d61e21e796d78dccdf1352f23cd32812f4850b878ae4944c

模塊部分就先介紹到這里吧，官方提供的可能用到模塊有g(shù)it、svn版本控制模塊，sysctl 、authorized_key_module系統(tǒng)模塊，apt、zypper、pip、gem包管理模塊，find、template文件模塊，mysql_db、redis數(shù)據(jù)庫模塊，url 網(wǎng)絡(luò)模塊等。具體可以參看官方手冊模塊部分;