RedHat9 | Ansible 模块参数记录

1. file模块

设置权限、所有者、SElinux上下文及常规文件、符号连接、硬链接等

查询方式

ansible-navigator doc file -m stdout

EXAMPLE 1

- name: Change file ownership, group and permissions
  ansible.builtin.file:		# file模块
    path: /etc/foo.conf		# 文件路径
    owner: foo				# 文件所有者
    group: foo				# 文件所属组
    mode: '0644'			# 文件权限
    state: touch			# 操作状态：创建文件
    modification_time: now	# 设置文件修改时间
    access_time: now		# 设置文件的访问时间

EXAMPLE 2

- name: Create a symbolic link		# 创建一个符号链接
  ansible.builtin.file:
    src: /file/to/link/to			# 源文件
    dest: /path/to/symlink			# 目的文件
    owner: foo						# 文件所属者
    group: foo						# 文件所属组
    state: link						# 创建或更改符号链接

文件权限的不同设置方式

设置方式	说明
mode: '0644'	设置权限
mode: u+rw,g-wx,o-rwx	设置权限

state列表项的不同属性值

列表项	说明
absent	目录-->递归删除，符号链接-->取消链接
directory	目录存在-->不做任何操作，目录不存在-->新建目录
file	默认值，文件存在-->被修改，文件不存在-->不会修改
hard	创建或更改硬链接
link	创建或更改符号链接
touch	文件存在-->不做任何操作，文件不存在-->创建文件

file模板列表项

列表项	说明
modifycation_time	设置修改时间【YYYYMMDDHHMM.SS】
access_time	设置文件访问时间【YYYYMMDDHHMM.SS】
setype	SELinux安全上下文

2. lineinfile模块

主要功能：针对文件中的特定一行。

查询方式

ansible-navigator doc lineinfile -m stdout

EXAMPLE 1

- name: Ensure SELinux is set to enforcing mode
  ansible.builtin.lineinfile:		# lineinfile模块
    path: /etc/selinux/config		# 文件路径
    regexp: '^SELINUX='				# 匹配项（正则表达式语句）
    line: SELINUX=enforcing			# 要插入/替换的行

EXAMPLE 2

- name: Ensure the default Apache port is 8080
  ansible.builtin.lineinfile:
    path: /etc/httpd/conf/httpd.conf	# 文件路径
    regexp: '^Listen '					# 匹配项（正则表达式语句）
    insertafter: '^#Listen '			# 当找不到regexp项，才查找此项
    line: Listen 8080					# 要插入/替换的行

EXAMPLE 3

- name: Replace a localhost entry with our own
  ansible.builtin.lineinfile:
    path: /etc/hosts					# 文件路径
    regexp: '^127\.0\.0\.1'				# 匹配项（正则表达式语句）
    line: 127.0.0.1 localhost			# 要插入/替换的行
    owner: root							# 修改文件的所有者
    group: root							# 修改文件的所属组
    mode: '0644'						# 修改文件的权限

lineinfile模板列表项

列表项	说明
path	要修改的文件
regexp	匹配项（可以使用正则表达式语句）
line	文件中要插入/替换的行
insertafter	需要和regexp一起使用，当regexp不匹配，则匹配此选项
owner	修改文件的所有者
group	修改文件的所属组
mode	修改文件的权限
create	默认情况下，如果操作文件不存在，会报错。设置create=True，当文件不存在时，会自动创建该文件

3. template模块

主要功能：可以获取变量的值和使用循环

查询方式

ansible-navigator doc template -m stdout

EXAMPLE 1

- name: Template a file to /etc/file.conf
  ansible.builtin.template:
    src: /mytemplates/foo.j2		# 指定jinja2文件
    dest: /etc/file.conf			# 操作的文件
    owner: bin			# 修改文件所属者
    group: wheel		# 修改文件所属组
    mode: '0644'		# 设置文件权限

EXAMPLE 2

- name: Update sshd configuration safely, avoid locking yourself out
  ansible.builtin.template:
    src: etc/ssh/sshd_config.j2		# 指定jinja2文件
    dest: /etc/ssh/sshd_config		# 操作的文件
    owner: root		# 设置文件所属者
    group: root		# 设置文件所属组
    mode: '0600'	# 设置文件权限
    validate: /usr/sbin/sshd -t -f %s
    backup: yes

template模板列表项

列表项	说明
src	指定jinja2文件路径
dest	操作的文件
owner	设置文件所属者
group	设置文件所属组
mode	设置文件权限
validate	执行命令前的验证选项
backup	创建一个包含时间戳信息的备份文件，可以将原始文件找回，默认为False
newline_sequence	指定用于模板文件的换行符序列，默认为\n

4. firewalld模块

主要功能：调整防火墙策略、富规则等与防火墙相关的操作

查询方式

ansible-navigator doc firewalld -m stdout

EXAMPLE 1

- name: permit traffic in default zone for https service
  ansible.posix.firewalld:
    service: https				# 放行的服务名
    permanent: yes				# 永久开启
    state: enabled				# 添加服务

EXAMPLE 2

- name: do not permit traffic in default zone on port 8081/tcp
  ansible.posix.firewalld:
    port: 8081/tcp			# 删除的端口号
    permanent: yes			# 永久删除
    state: disabled			# 删除放行端口

Firewalld模板列表项

列表项	说明
service	添加/删除要放行的服务
port	添加/删除要放行的端口
permanent	永久生效【no/yes】
state	absent删除、disabled关闭、enabled开启
rich_rule	富规则
zone	操作的区域
target	防火墙区域目标
icmp_block	在firewalld的区域中添加/删除的ICMP块
immediate	立刻生效配置

5. dnf/yum模块

主要功能：安装、卸载、升级软件包，其中yum模块选项更多，dnf偏少，建议使用yum。

查询方式

ansible-navigator doc dnf -m stdout

EXAMPLE 1

- name: Install the latest version of Apache
  ansible.builtin.dnf:		
    name: httpd			# 安装的服务名
    state: latest		# 升级到最新版本

EXAMPLE 2

- name: Install a modularity appstream with defined stream
  ansible.builtin.dnf:
    name: '@postgresql:9.6'		# 安装的软件包组
    state: present

state列表项的不同属性值

列表项	说明	命令比对
present	确保安装	install
latest	升级到最新版本	upgrade
absent	删除	remove
installed	安装	install

6. package_facts模块

主要功能：将已安装的软件包信息作为事实返回。

查询方式

ansible-navigator doc package_facts -m stdout

EXAMPLE 1

- name: Gather the package facts
  ansible.builtin.package_facts:
    manager: auto		# 选择系统使用的包管理器

manager列表项的不同属性值

列表项	说明
auto	自动匹配
rpm	rpm包管理器
apt	apt包管理器
portage	portage包管理器
pkg	pkg包管理器
pacman	pacman包管理器
apk	Android应用程序包
pkg_info	pkg_info包管理器

7. yum_repository模块

主要功能：配置yum仓库文件

查询方式

ansible-navigator doc yum_repository -m stdout

模块名忘记查找方式

ansible-doc -l | grep yum

EXAMPLE 1

- name: Add multiple repositories into the same file (1/2)
  ansible.builtin.yum_repository:
    name: epel						# 仓库名称
    description: EPEL YUM repo		# 仓库描述
    file: external_repos		# 仓库文件名
    baseurl: xxxx			# 仓库路径
    gpgcheck: no		# 不启用gpgcheck

yum_repository模板列表项

列表项	说明
name	仓库名称
description	仓库描述信息
file	仓库文件名
baseurl	仓库邻居
gpgcheck	是否对包执行GPG签名检查
gpgkey	GPG密钥文件的路径
enabled	是否启用此仓库（默认为true）

8. rpm_key模块

主要功能：先rpm数据库添加/删除rpm公钥

查询方式

ansible-navigator doc rpm_key -m stdout

EXAMPLE 1

- name: Import a key from a file
  ansible.builtin.rpm_key:
    state: present				# 添加
    key: /path/to/key.gpg		# 导入的公钥路径

state列表项的不同属性值

列表项	说明
present	导入
absent	删除

9. user模块

主要功能：管理用户帐户和用户属性

查询方式

ansible-navigator doc user -m stdout

EXAMPLE 1

- name: Add the user 'johnd'
  ansible.builtin.user:
    name: johnd				# 用户名
    comment: John Doe		# 用户描述信息
    uid: 1040				# UID
    group: admin		# 所属组

EXAMPLE 2

- name: Remove the user 'johnd'
  ansible.builtin.user:
    name: johnd		# 用户名
    state: absent	# 删除
    remove: yes		# 删除用户

EXAMPLE 3

- name: Add the user 'james' 
  ansible.builtin.user:
    name: james		# 用户名
    shell: /bin/bash				# 指定shell
    groups: admins,developers		# 附加组
    append: yes		# 追加到附加组

EXAMPLE 4

- name: Create a 2048-bit SSH key for user jsmith in ~jsmith/.ssh/id_rsa
  ansible.builtin.user:
    name: jsmith
    generate_ssh_key: yes
    ssh_key_bits: 2048
    ssh_key_file: .ssh/id_rsa

user模块列表项

列表项	说明	命令比对
name	用户名
comment	用户描述信息	-c
uid	设置用户ID	-u
group	设置用户所属组	-g
shell	默认shell终端	-s
groups	设置用户的附加组	-G
append	yes：将用户添加到groups指定的组中，不会影响原来存在的附加组，相当于追加 no：将用户添加groups中，然后从其它组中移除，相当于替换
remove	删除与用户关联的用户，需要和state=absent一起使用
home	设置用户家目录	-d
password	设置用户密码	-p
generate_ssh_key	生成ssh密码
ssh_key_bits	密钥的字节
ssh_key_file	密码的存储路径
expires	用户过期时间	-e
password_expire_max	更改密码的最大天数	-f
password_expire_min	更改密码的最小天数

10. group模块

主要功能：管理组

查询方式

ansible-navigator doc group -m stdout

EXAMPLE 1

- name: Ensure group "somegroup" exists
  ansible.builtin.group:
    name: somegroup		# 指定组名
    state: present		# 新建组

EXAMPLE 2

- name: Ensure group "docker" exists with correct gid
  ansible.builtin.group:
    name: docker		# 指定组名
    state: present		# 新建组
    gid: 1750			# 指定GID

state列表项的不同属性值

列表项	说明	命令比对
present	新建组	groupadd
absent	删除组	groupdel

group模块列表项

列表项	说明
name	指定组名
state	对组的操作
gid	指定组ID
system	是否为系统组

11. at模块

主要功能：使用此模块可以安排命令或脚本文件在将来运行一次

at命令的特点就是计划任务的一次性特征，一旦设置的计划任务被执行，则该任务就会被从任务列表库中删除，因此常被用于仅需执行一次的工作。

查询方式

ansible-navigator doc at -m stdout

EXAMPLE 1

- name: Schedule a command to execute in 20 minutes as root
  ansible.posix.at:
    command: ls -d / >/dev/null		# 执行的命令
    count: 20			# 执行命令或脚本文件的间隔时间
    units: minutes		# 执行的命令或脚本文件的单位类型

EXAMPLE 2

- name: Match a command to an existing job and delete the job
  ansible.posix.at:
    command: ls -d / >/dev/null		# 执行的命令
    state: absent		# 删除该任务

EXAMPLE 3

- name: Schedule a command to execute in 20 minutes making sure it is uni>
  ansible.posix.at:
    command: ls -d / >/dev/null		# 执行的命令
    count: 20		# 执行命令或脚本文件的单位数
    units: minutes	# 执行的命令或脚本文件的单位类型
    unique: yes		# 如果该工作存在则不添加，不存在则添加

state列表项的不同属性值

列表项	说明	命令比对
present	添加临时任务
absent	删除临时任务	at -r

utits列表项的不同属性值

列表项	说明
minutes	分钟
hours	小时
days	日
weeks	周

at模块列表项

列表项	说明
command	要执行的命令
count	间隔时间
units	时间单位
unique	yes：该任务存在则不添加；no：该任务不存在则添加
script_file	要执行的脚本路径
state	对一次性任务的操作

12. cron模块

主要功能：周期执行计划任务

查询方式

ansible-navigator doc cron -m stdout

EXAMPLE 1

- name: Ensure a job that runs at 2 and 5 exists. Creates an entry like ">
  ansible.builtin.cron:
    name: "check dirs"		# 计划任务名
    minute: "0"			# 分钟
    hour: "5,2"			# 小时
    job: "ls -alh > /dev/null"		# 执行的命令

EXAMPLE 2

- name: Creates a cron file under /etc/cron.d
  ansible.builtin.cron:
    name: yum autoupdate		# 计划任务名
    weekday: "2"		# 周
    minute: "0"			# 分钟
    hour: "12"			# 小时
    user: root		# 修改crontab的用户
    job: "YUMINTERACTIVE=0 /usr/sbin/yum-autoupdate"	# 任务
    cron_file: ansible_yum-autoupdat	# 在指定路径下创建cron作业

state列表项的不同属性值

列表项	说明	命令比对
present	添加cron作业	crontab -r
absent	删除cron作业	crontab -e

cron模块列表项

列表项	说明
name	Cron作业的标识
minute	执行时间（分钟），不指定则默认为*
hour	执行时间（小时），不指定则默认为*
day	执行时间（日），不指定则默认为*
month	执行时间（月），不指定则默认为*
weekday	执行时间（周），不指定则默认为*
job	要运行的命令
state	对周期任务的操作
env	管理crontab的环境变量
user	指定cron作业的执行用户
insertafter	在指定环境变量的声明之后插入环境变量，与state=present一起使用
cron_file	指定cron作业的的存储路径

13. service模块

主要功能：控制受管主机上的服务

查询方式

ansible-navigator doc service -m stdout

EXAMPLE 1

- name: Start service httpd, if not started
  ansible.builtin.service:
    name: httpd			# 服务名
    state: started		# 启动服务

EXAMPLE 2

- name: Enable service httpd, and not touch the state
  ansible.builtin.service:
    name: httpd			# 服务名
    enabled: yes		# 加入到开启自启

EXAMPLE 3

- name: Start service foo, based on running process /usr/bin/foo
  ansible.builtin.service:
    name: foo				# 服务名
    pattern: /usr/bin/foo	# 指定服务进程
    state: started			# 启动服务

EXAMPLE 4

- name: Restart network service for interface eth0
  ansible.builtin.service:
    name: network			# 服务名
    state: restarted		# 重启服务
    args: eth0			# 指定网卡对象

state列表项的不同属性值

列表项	说明
reloaded	重载服务
restarted	重启服务
started	启动服务
stopped	停止服务

at模块列表项

列表项	说明
name	服务名
state	对服务的操作
enabled	是否设置为开机自启
pattern	如果服务不响应状态命令，在ps中查找该选项值，如果找到则代表服务启动
args	携带的其它参数

14. parted模块

parted模块默认不存在，需要安装对应的集合。

主要功能：使用'parted'命令行工具配置块设备分区

查询方式

ansible-navigator doc parted -m stdout

EXAMPLE 1

- name: Create a new ext4 primary partition
  community.general.parted:
    device: /dev/sdb		# 操作的磁盘
    number: 1				# 分区编号
    state: present			# 新建分区
    fs_type: ext4		# 分区类型

EXAMPLE 2

- name: Create a new primary partition for LVM
  community.general.parted:
    device: /dev/sdb		# 操作的磁盘
    number: 2				# 分区编号
    flags: [ lvm ]		# 在分区上设置的标志的列表
    state: present		# 新建分区
    part_start: 1GiB	# 开始分区位置

以事实变量的方式返回分区信息

- name: Read device information (always use unit when probing)
  community.general.parted: device=/dev/sdb unit=MiB
  register: sdb_info

state列表项的不同属性值

列表项	说明
absent	新建分区
present	删除分区
info	返回设备信息

parted模块列表项

列表项	说明
device	操作的磁盘
number	分区编号
state	对分区的操作
unit	分区的单位
fs_type	为给定的分区设置文件系统类型
part_end	分区的开始位置
part_start	分区的结束位置

15. lvg模块

lvg模块默认不存在，需要安装对应的集合。

主要功能：创建、删除重新定位卷组

查询方式

ansible-navigator doc lvg -m stdout

EXAMPLE 1

- name: Create a volume group on top of /dev/sda1 with physical extent size = 32MB
  community.general.lvg:
    vg: vg.services		# 卷组的名称
    pvs: /dev/sda1		# 用作卷组成员设备的硬盘/分区
    pesize: 32			# 块大小

EXAMPLE 2

- name: Create a volume group on top of /dev/sdb with physical extent size = 128KiB
  community.general.lvg:
    vg: vg.services		# 卷组的名称
    pvs: /dev/sdb		# 用作卷组成员设备的硬盘/分区
    pesize: 128K
# 块大小。必须是至少1扇区中的2个功率(扇区大小是VG中pesize当前使用的最大扇区大小)，或者至少128KiB

lvg模块列表项

列表项	说明
vg	卷组的名称
pvs	用作卷组成员设备的硬盘/分区
state	对卷组的操作
pvresize	块大小

16. lvol模块

主要功能：创建、删除或调整逻辑卷大小

查询方式

ansible-navigator doc lvol -m stdout

EXAMPLE 1

- name: Create a logical volume of 512m
  community.general.lvol:
    vg: firefly		# 指定卷组
    lv: test		# 逻辑卷名
    size: 512		# 逻辑卷大小

EXAMPLE 2

- name: Create cache pool logical volume
  community.general.lvol:
    vg: firefly		# 指定卷组名称
    lv: lvcache		# 逻辑卷的名称
    size: 512m		# 逻辑卷的大小
    opts: --type cache-pool		# 传递的参数

EXAMPLE 3

 name: Extend the logical volume to consume all remaining space in the volume group
  community.general.lvol:
    vg: firefly			# 指定卷组的名称
    lv: test			# 逻辑卷的名称
    size: +100%FREE		# 逻辑卷的大小为：全部空余时间

lvol模块列表项

列表项	说明
vg	卷组的名称
lv	逻辑卷的名称
size	逻辑卷的大小
pvs	物理范围的大小
opts	传递给lvcreate命令的选项
resizefs	刷新逻辑卷的大小
force	卷的减小或删除操作需要此开关。确保文件系统永远不会因错误而损坏/销毁。
shrink	如果当前容量小于请求的容量，则缩小请求容量（默认yes）
snapshot	快照卷的名称
active	逻辑磁盘是否处于活跃状态，不活跃则主机不可见（默认yes）
thinpool	精简卷名

17. filesystem模块

主要功能：创建文件系统

查询方式

ansible-navigator doc filesystem -m stdout

EXAMPLE 1

- name: Create a ext4 filesystem on /dev/sdb1 and check disk blocks
  community.general.filesystem:
    fstype: ext4
    dev: /dev/sdb1
    opts: -cc

EXAMPLE 2

- name: Blank filesystem signature on /dev/sdb1
  community.general.filesystem:
    dev: /dev/sdb1
    state: absent

EXAMPLE 3

- name: Create a filesystem on top of a regular file
  community.general.filesystem:
    dev: /path/to/disk.img
    fstype: vfat

state列表项的不同属性值

列表项	说明
absent	新建文件系统
present	删除文件系统

filesystem模块列表项

列表项	说明
fstype	创建的文件系统
dev	块设备的路径
opts	传递给mkfs命令的选项列表
state	对文件系统的操作
resizefs	刷新空间

18. mount模块

主要功能：控制/etc/fstab中的配置

查询方式

ansible-navigator doc mount -m stdout

EXAMPLE 1

- name: Mount DVD read-only
  ansible.posix.mount:挂载点路径
    path: /mnt/dvd		# 挂载点路径
    src: /dev/sr0		# 挂载的设备
    fstype: iso9660		# 文件系统类型（挂载设备的文件系统）
    opts: ro,noauto		# 挂载选项
    state: present		# 新增条目

EXAMPLE 2

- name: Mount up device by UUID
  ansible.posix.mount:
    path: /home			# 挂载点
    src: UUID=b3e48f45-f933-4c8e-a700-22a159ec9077
    fstype: xfs			# 文件系统类型（挂载设备的文件系统）
    opts: noatime		# 挂载选项
    state: present		# 新增条目

state列表项的不同属性值

列表项	说明
absent	删除fstab文件中条目，卸载设备并删除挂载点
present	只写入fstab文件中
mounted	设备会被主动挂载并写入fstab文件，如果挂载点不存在，会创建挂载点
unmounted	卸载设备，但不修改fstab文件
remounted	强制刷新设备并重新挂载

filesystem模块列表项

列表项	说明
path	挂载点路径
src	挂载的设备
fstype	文件系统类型（挂载设备的文件系统）
opts	挂载选项
state	挂载的相关操作
boot	是否在引导时间挂载（默认True）