Ansible管理变量和事实 & 部署文件到受管主机
前言:本文档的使用方法
本文档采用双模式讲解结构,特别适合不同阶段的学习者:
- 初学者:先看"通俗理解"部分,用生活化的比喻理解概念
- 进阶者:再看"专业原理"部分,掌握技术细节和底层机制
- 复习者:可直接查看专业部分,快速回顾核心知识
所有示例均保留原文档内容,并添加了详细注释,便于理解和记忆。
第一部分:管理变量和事实
实验环境准备
bash
# 创建Ansible项目目录并进入
[laoma@controller ~]$ mkdir web && cd web
# 创建Ansible配置文件(设置默认连接参数)
[laoma@controller web]$ cat > ansible.cfg <<'EOF'
[defaults]
remote_user = laoma # 远程连接用户名
inventory = ./inventory # 主机清单文件路径
[privilege_escalation]
become = True # 启用权限提升(sudo)
become_user = root # 提升为root用户
become_method = sudo # 使用sudo方式
become_ask_pass = False # 不询问密码(已配置无密码sudo)
EOF
# 创建主机清单文件
[laoma@controller web]$ cat > inventory <<'EOF'
controller # 控制节点(通常也作为管理节点)
node1 # 受管主机1
node2 # 受管主机2
node3 # 受管主机3
node4 # 受管主机4
EOF环境说明:这是一个典型的Ansible学习环境,包含1个控制节点和4个受管节点。
管理VARIABLES(变量)
变量简介
通俗理解:
变量就像便利贴,你可以把常用的信息(如用户名、软件包名)写在上面,贴在不同地方。需要时直接看便利贴,不用每次都重新写。这样既方便又不容易出错。
专业原理 :
Ansible变量是一种数据存储机制,用于在项目文件中持久化存储和重复引用数据值。通过变量化配置,可以实现:
- 配置解耦:将数据与逻辑分离
- 代码复用:同一逻辑适配不同场景
- 维护简化:修改时只需更新变量值
- 错误减少:避免硬编码导致的错误
变量可应用于用户管理、软件包部署、服务配置、文件操作等自动化任务。
变量命名规则
通俗理解:
给变量起名就像给孩子起名,要遵循一些基本规则:
- 只能用字母、数字和下划线(不能有空格、点、$等特殊符号)
- 必须字母开头(数字不能打头)
- 比如:
user_name✅,1user❌,user.name❌
专业原理 :
Ansible变量命名遵循Python标识符规范,具体约束:
- 字符集:
[A-Za-z0-9_] - 首字符必须为字母(A-Z或a-z)
- 区分大小写:
USER与user是不同变量 - 避免使用Python/Ansible保留字
非法命名示例分析:
user.name:包含点号,会与字典键访问语法冲突$user:包含美元符号,与某些模板语法混淆user name:包含空格,无法解析
变量范围和优先级
通俗理解:
想象一下公司的通知系统:
- 公司群发邮件(Global scope):最高优先级,所有人都必须遵守
- 部门会议通知(Play scope):部门内部有效,但不能违反公司规定
- 个人工作安排(Host scope):个人级别,但要在部门和公司框架内
如果三个级别都说了同一件事,听谁的?优先级:公司 > 部门 > 个人
专业原理 :
Ansible变量作用域分为三个层次,优先级从高到低:
| 作用域 | 定义位置 | 优先级 | 生命周期 | 典型用途 |
|---|---|---|---|---|
| Global | 命令行、ansible.cfg | 最高 | 单次执行 | 临时覆盖、调试参数 |
| Play | Playbook中的vars/vars_files | 中 | Playbook执行期间 | 任务共享配置 |
| Host | 清单文件、facts、注册变量 | 最低 | 主机级别 | 主机特定配置 |
作用域覆盖原则:
- 高层作用域可覆盖低层作用域的相同变量
- 低层作用域无法影响高层作用域
- 同层作用域按加载顺序,后加载的覆盖先加载的
Global Scope(全局作用域)
通俗理解:
就像在开会时临时说的话:"今天所有操作,请用httpd软件包"。这是临时的、一次性的指令。
专业原理 :
通过命令行-e(extra-vars)选项传递的变量,具有最高优先级。这些变量:
- 在Ansible运行时动态注入
- 覆盖所有其他来源的同名变量
- 适用于当前执行的单条命令或Playbook
- 常用于调试、临时变更或参数化执行
bash
# 示例1:传递简单变量并显示
[laoma@controller web]$ ansible node1 -m debug -a "msg={{ package }}" -e "package=httpd"
# 注释:-e "package=httpd" 临时设置package变量值为"httpd"
# debug模块显示该变量值,验证变量传递成功
# 示例2:使用变量安装软件包
[laoma@controller web]$ ansible node1 -m yum -a "name={{ package }} state=present" -e "package=httpd"
# 注释:通过变量动态指定软件包名
# state=present 确保软件包已安装
# changed=false 表示软件包已存在,无需变更Play Scope(Play作用域)
vars声明方式
通俗理解:
就像在部门的工作计划开头写上:"本次项目,用户=joe,家目录=/home/joe"。这是本次任务的整体设定。
专业原理 :
在Play级别使用vars关键字定义变量,这些变量:
- 在整个Play中可见和可用
- 在任务执行前解析和加载
- 支持YAML字典和列表格式(注:列表格式在Ansible 2.18后已弃用)
yaml
# 格式1:字典格式(推荐)
---
- name: 测试Play中的变量声明
hosts: node1
vars: # vars关键字开始变量定义
user: joe # 定义用户变量
home: /home/joe # 定义家目录变量
tasks:
- name: 创建用户 {{ user }}
user: # 用户管理模块
name: "{{ user }}" # 引用user变量,必须加引号
home: "{{ home }}" # 引用home变量
state: present # 确保用户存在
- name: 调试用户信息
debug:
msg: | # | 表示保留换行符的多行字符串
用户名是 {{ user }}
家目录是 {{ home }}
# 注释分析:
# 1. vars区域定义了两个变量:user和home
# 2. 在任务中通过{{ }}语法引用变量
# 3. 当变量作为YAML值的第一个元素时,必须用引号包裹
# 4. msg使用|保留格式,>则会折叠为单行vars_files声明方式
通俗理解:
当变量太多时,把相关变量分类放到不同的文件里,就像把不同项目的资料分别装进不同的文件夹。
专业原理 :
vars_files指令用于引入外部变量文件,实现:
- 配置分离:变量与逻辑分离
- 模块化管理:按功能/环境组织变量
- 版本控制友好:变量文件可独立版本管理
- 复用性:同一变量文件可被多个Playbook引用
yaml
# playbook.yaml
---
- name: 测试变量文件引入
hosts: node1
vars_files: # 引入变量文件
- vars/user1.yaml # 相对路径,指向变量文件
tasks:
- name: 创建用户 {{ user }}
user:
name: "{{ user }}"
home: "{{ home }}"
state: present
- name: 调试用户信息
debug:
msg: > # > 折叠为单行
用户名是 {{ user }}
家目录是 {{ home }}
# 创建变量文件目录和文件
[laoma@controller web]$ mkdir vars
[laoma@controller web]$ vim vars/user1.yaml
# vars/user1.yaml 内容
user: user1 # 用户变量
home: /home/user1 # 家目录变量
# 注释说明:
# 1. vars_files以列表形式引入一个或多个变量文件
# 2. 文件路径相对于Playbook或绝对路径
# 3. 变量文件必须是有效的YAML格式
# 4. 变量在Play中按引入顺序加载,后引入的覆盖先引入的变量引用规范
常见错误及原因分析:
yaml
# ❌ 错误示例:变量作为值的第一元素未加引号
---
- name: 错误变量引用演示
hosts: node1
vars:
user: joe
tasks:
- name: 创建用户
user:
name: {{ user }} # 错误!YAML解析器会将其解析为字典
state: present
# 错误原因分析:
# YAML解析{{ user }}时,会尝试解析为字典/列表
# 但由于{是特殊字符,导致YAML语法错误
# 错误信息提示期望JSON或YAML值,但实际上遇到了模板表达式
# ✅ 正确写法:变量引用必须加引号
name: "{{ user }}"
# ✅ 其他正确写法:
# 1. 变量不在值的第一位置时可不加引号
args: name={{ user }} state=present
# 2. 使用单引号或双引号均可,但注意转义
name: '{{ user }}'
name: "{{ user }}"
# 3. 整个值为变量时也必须引号
args: "{{ user_params }}"Host Scope(主机作用域)
主机清单中定义(传统方式)
通俗理解:
直接在花名册上备注每个人的特殊要求,比如:"张三(喜欢喝茶),李四(喜欢咖啡)"。但这样会让花名册看起来很乱。
专业原理 :
在INI格式的清单文件中直接定义变量,这是传统做法但已不推荐:
- 优点:简单直观,所有信息集中一处
- 缺点:内容混合,可读性差,不利于维护
- 适用场景:简单测试或遗留系统
ini
# inventory文件内容
[servers]
node1 user=laoma # 为node1定义主机变量user=laoma
node2 # node2使用组变量
[servers:vars] # 为servers组定义组变量
user=laowang # 默认用户为laowang
# 验证变量效果
[laoma@controller web]$ ansible servers -m debug -a 'var=user'
node1 | SUCCESS => {
"user": "laoma" # node1使用主机变量,优先级高于组变量
}
node2 | SUCCESS => {
"user": "laowang" # node2使用组变量
}
# 变量优先级验证:
# node1: 主机变量(laoma) > 组变量(laowang)
# node2: 无主机变量,使用组变量(laowang)目录分层结构定义(推荐方式)
通俗理解:
建立专门的档案柜来管理信息:
group_vars/柜子:放各部门的公共信息host_vars/柜子:放每个人的个人信息这样既整洁又便于查找。
专业原理 :
通过目录结构组织变量是现代Ansible最佳实践:
- 目录约定 :
group_vars/:存放主机组变量,文件名匹配组名host_vars/:存放主机变量,文件名匹配主机名
- 文件格式:YAML格式(推荐)或JSON格式
- 加载顺序:按字母顺序加载,后加载的覆盖先加载的
bash
# 示例1:基础目录结构
[laoma@controller web]$ cat inventory
[servers] # 定义servers组
node1
node2
# 创建组变量目录和文件
[laoma@controller web]$ mkdir group_vars
[laoma@controller web]$ vim group_vars/servers.yaml
# 文件内容:
user: laowang # servers组的默认用户
# 创建主机变量目录和文件
[laoma@controller web]$ mkdir host_vars
[laoma@controller web]$ vim host_vars/node1.yaml
# 文件内容:
user: laoma # node1的特定用户
# 验证变量优先级
[laoma@controller web]$ ansible servers -m debug -a 'var=user'
node1 | SUCCESS => {
"user": "laoma" # 主机变量优先
}
node2 | SUCCESS => {
"user": "laowang" # 使用组变量
}
# 注释:Ansible自动加载这些目录中的变量文件
# 无需在Playbook中显式引入bash
# 示例2:复杂层次结构演示
[laoma@controller web]$ tree
.
├── ansible.cfg
├── group_vars
│ ├── dc # 父组dc的变量
│ ├── dc1 # 子组dc1的变量
│ └── dc2 # 子组dc2的变量
├── host_vars
│ └── node1.yaml # 主机node1的变量
├── inventory
└── playbook.yaml
# inventory内容
[dc1] # 第一数据中心
node1
node2
[dc2] # 第二数据中心
node3
node4
[dc:children] # dc组包含两个子组
dc1
dc2
# 查看各变量文件内容
[laoma@controller web]$ grep . group_vars/* host_vars/*
group_vars/dc:package: httpd # dc组的默认包
group_vars/dc1:package: httpd # dc1组覆盖为httpd
group_vars/dc2:package: apache # dc2组覆盖为apache
host_vars/node1.yaml:package: mariadb-server # node1主机覆盖为mariadb
# 验证最终变量值
[laoma@controller web]$ ansible all -m debug -a 'var=package'
node1 | SUCCESS => {
"package": "mariadb-server" # 主机变量 > 子组变量 > 父组变量
}
node2 | SUCCESS => {
"package": "httpd" # 子组变量 > 父组变量
}
node3 | SUCCESS => {
"package": "apache" # 子组变量 > 父组变量
}
node4 | SUCCESS => {
"package": "apache"
}
# 优先级总结:主机 > 直接组 > 父组 > 祖父组...主机连接特殊变量
通俗理解:
这些是Ansible连接主机时的"接线手册",告诉Ansible:
- 怎么连(SSH还是其他方式)
- 连哪里(主机名或IP)
- 用什么身份连(用户名)
- 要不要提权(sudo设置)
专业原理 :
连接变量控制Ansible与目标主机的通信方式,分为连接参数和权限提升两大类:
ini
# 连接参数类变量
ansible_connection: ssh # 连接类型:ssh, paramiko, local, docker等
ansible_host: 192.168.1.100 # 实际连接地址(可不同于清单名称)
ansible_port: 2222 # SSH端口,默认22
ansible_user: deploy # SSH用户名
ansible_ssh_private_key_file: ~/.ssh/id_rsa # 私钥路径
# 权限提升类变量(重点)
ansible_become: yes # 是否启用权限提升
ansible_become_method: sudo # 提权方法:sudo, su, pbrun等
ansible_become_user: root # 提权目标用户
ansible_become_password: secret # 提权密码(⚠️敏感信息!)
# 安全警告:密码类变量应使用Ansible Vault加密存储
# 而不是以明文形式保存在文件中应用场景示例:
yaml
# 在host_vars/node1.yaml中定义连接变量
---
ansible_host: 192.168.1.101 # node1的实际IP地址
ansible_user: admin # 连接用户
ansible_port: 2222 # 非标准SSH端口
ansible_become: true # 需要sudo提权
ansible_become_method: sudo # 使用sudo方式数组变量(字典变量)
通俗理解:
把相关信息打包成一个"信息包",而不是零散地记录。
原始方式(像散落的卡片):
- 卡片1:user1_first_name: Bob
- 卡片2:user1_last_name: Jones
- 卡片3:user1_home_dir: /users/bjones
数组方式(像整理好的档案袋):
- 档案袋"users":
- 标签"bjones":{first_name: Bob, last_name: Jones, home_dir: ...}
- 标签"acook":{first_name: Anne, last_name: Cook, home_dir: ...}
专业原理 :
数组变量(Python中称为字典)允许结构化存储相关数据:
- 键值对结构 :
key: value格式 - 嵌套支持:值可以是字符串、数字、列表或其他字典
- 访问方式:点号表示法或方括号表示法
yaml
# 示例1:字典变量定义和使用(点号表示法)
---
- name: 测试字典变量
hosts: node1
vars:
users: # 定义users字典
laoma: # 键:laoma
user_name: laoma # 值:嵌套字典
home_path: /home/laoma
laowang: # 键:laowang
user_name: laowang
home_path: /home/laowang
tasks:
- name: 创建用户 {{ users.laoma.user_name }}
user:
name: '{{ users.laoma.user_name }}' # 点号访问:users.laoma.user_name
home: "{{ users.laoma.home_path }}"
state: present
- name: 调试laowang信息
debug:
msg: >
用户名是 {{ users['laowang']['user_name'] }} # 方括号访问
家目录是 {{ users['laowang']['home_path'] }}
# 注释:两种访问方式等价,但方括号方式更安全,可避免与Python关键字冲突yaml
# 示例2:列表中的字典(混合数据结构)
---
- name: 测试列表中的字典
hosts: node1
vars:
users: # users是一个列表
- user_name: laoma1 # 列表第一个元素(索引0)
home_path: /home/laoma1
- user_name: laoma2 # 列表第二个元素(索引1)
home_path: /home/laoma2
tasks:
- name: 创建第一个用户
user:
name: "{{ users.0.user_name }}" # 访问列表元素:列表名.索引.属性
home: "{{ users.0.home_path }}"
- name: 调试第二个用户
debug:
msg: "{{ users[1].user_name }}" # 方括号访问列表元素
# 数据结构解析:
# users: [ # 列表
# {user_name: "laoma1", ...}, # 索引0:字典
# {user_name: "laoma2", ...} # 索引1:字典
# ]register语句:捕获任务输出
通俗理解:
就像给命令执行结果"拍照存档",把输出保存起来,后面可以随时查看或使用。
例如:安装软件包时,把安装结果(成功/失败、装了哪个版本)记录下来,后续任务可以根据这个结果决定做什么。
专业原理 :
register关键字将任务执行结果保存到变量中,结果包含:
- 执行状态:changed、failed、skipped等
- 返回值:模块特定返回数据
- 元信息:任务名称、执行时间等
yaml
# register使用示例
---
- name: 安装软件包并记录结果
hosts: node1
tasks:
- name: 安装httpd软件包
yum:
name: httpd
state: installed
register: install_result # 将yum模块执行结果保存到install_result变量
- name: 显示安装结果
debug:
var: install_result # 显示register变量的完整内容
# 执行结果示例:
# install_result变量包含:
# {
# "changed": false, # 是否发生变更
# "msg": "Nothing to do", # 消息
# "rc": 0, # 返回代码
# "results": ["Installed: httpd"], # 详细结果
# "failed": false # 是否失败
# }
# 常用register数据访问:
# install_result.changed # 布尔值,是否变更
# install_result.failed # 布尔值,是否失败
# install_result.stdout # 命令标准输出
# install_result.stderr # 命令标准错误
# install_result.rc # 返回代码MAGIC变量(魔术变量)
通俗理解:
Ansible自动准备的"背景信息",不用你定义就能直接使用:
- 当前是谁 :
inventory_hostname(清单中的主机名)- 属于哪些组 :
group_names(主机所属的组列表)- 全局花名册 :
groups(所有组和成员)- 所有人的信息 :
hostvars(所有主机的变量)
专业原理 :
魔术变量由Ansible运行时自动设置和更新,提供执行上下文信息:
ini
# 假设清单结构
controller # 控制节点
[webs] # web服务器组
node1
node2
[dbs] # 数据库组
node3
node4yaml
# 1. inventory_hostname:清单中配置的主机名
[laoma@controller web]$ ansible node1 -m debug -a 'var=inventory_hostname'
node1 | SUCCESS => {
"inventory_hostname": "node1" # 清单中的名称,可能与实际主机名不同
}
# 2. group_names:主机所属的所有组(列表)
[laoma@controller web]$ ansible node1 -m debug -a 'var=group_names'
node1 | SUCCESS => {
"group_names": [
"webs", # 主要组
"all" # 自动包含在所有组中
]
}
# 3. groups:完整的清单组结构
[laoma@controller web]$ ansible node1 -m debug -a 'var=groups'
node1 | SUCCESS => {
"groups": {
"all": [ # 所有主机
"controller",
"node1",
"node2",
"node3",
"node4"
],
"dbs": [ # 数据库组
"node3",
"node4"
],
"ungrouped": [ # 未分组主机
"controller"
],
"webs": [ # web服务器组
"node1",
"node2"
]
}
}
# 4. hostvars:跨主机变量访问(需已收集facts)
[laoma@controller web]$ ansible node1 -m debug -a 'var=hostvars.controller.group_names'
# 注释:获取controller主机的group_names变量值
# 注意:需要先对controller收集facts,否则hostvars中可能没有其变量实用技巧:在部署多节点应用时,经常需要跨主机引用变量:
yaml
# 示例:在负载均衡器配置中引用所有web服务器的IP
- name: 配置负载均衡器
hosts: lb
tasks:
- name: 获取所有web服务器IP
set_fact:
web_ips: "{{ groups.webs | map('extract', hostvars, ['ansible_default_ipv4', 'address']) | list }}"
# 注释:从webs组的所有主机中提取IP地址
- name: 配置upstream
template:
src: nginx-upstream.j2
dest: /etc/nginx/upstream.conf
vars:
servers: "{{ web_ips }}" # 传递IP列表到模板第二部分:部署文件到受管主机
实验环境准备
bash
# 创建新项目目录(与第一部分环境类似)
[laoma@controller ~]$ mkdir web && cd web
[laoma@controller web]$ cat > ansible.cfg <<'EOF'
[defaults]
remote_user = laoma
inventory = ./inventory
[privilege_escalation]
become = True
become_user = root
become_method = sudo
become_ask_pass = False
EOF
[laoma@controller web]$ cat > inventory <<'EOF'
controller
node1
node2
node3
node4
EOF
# 注释:与第一部分相同的环境配置,确保权限和连接设置一致文件管理模块概述
通俗理解:
Ansible的文件管理模块就像瑞士军刀,每个工具专门解决一类问题:
- file:文件/目录的"属性管理器"(权限、所有者、创建、删除)
- copy:文件的"搬运工"(本地到远程)
- lineinfile:文件内容的"精确编辑器"(改某一行)
- replace:文件内容的"批量替换器"(改多处相同内容)
- blockinfile:文件内容的"段落管理器"(增删改整段)
- fetch:文件的"反向搬运工"(远程到本地)
专业原理 :
Files模块库提供完整的文件系统操作能力,基于幂等性设计:
- 幂等性:多次执行结果一致,避免重复变更
- 状态声明:描述期望状态而非执行命令
- 差异检测:只在需要时执行实际变更
- 原子操作:确保操作完整性
file模块:文件属性管理
功能定位:管理文件、目录、链接的元数据和状态
yaml
# 示例1:创建文件并设置权限(类似Linux的touch + chmod + chown)
---
- hosts: node1
gather_facts: no # 不收集facts,加快执行
tasks:
- name: 创建文件并设置权限
file:
path: /tmp/testfile # 文件路径
owner: laoma # 所有者
group: wheel # 所属组
mode: 0640 # 权限模式(必须前导0)
state: touch # 状态:touch(创建文件)
# 权限模式说明:
# 0640 = 八进制表示,对应:
# - 所有者:读写(6 = rw-)
# - 所属组:只读(4 = r--)
# - 其他用户:无权限(0 = ---)
# 注意:直接写640会被当作十进制640,转换为二进制权限导致异常yaml
# 示例2:创建目录
---
- hosts: node1
gather_facts: no
tasks:
- name: 创建web开发目录
file:
path: /webdev # 目录路径
owner: apache # 所有者apache用户
group: apache # 所属组apache组
mode: 0755 # 目录权限:rwxr-xr-x
state: directory # 状态:创建目录
# 目录权限说明:
# 0755 = rwxr-xr-x
# 通常目录需要执行权限(x)才能进入yaml
# 示例3:删除文件/目录
---
- hosts: node1
gather_facts: no
tasks:
- name: 删除测试文件
file:
path: /tmp/testfile
state: absent # 状态:absent(确保不存在)
# file模块状态参数总结:
# state: touch - 创建文件(如存在则更新时间戳)
# state: directory - 创建目录(如存在则确保是目录)
# state: link - 创建软链接
# state: hard - 创建硬链接
# state: absent - 删除文件/目录/链接
# state: file - 确保是文件(默认值)lineinfile模块:行级编辑
功能定位:精确控制文件中的单行内容
yaml
# 示例1:确保文件中存在特定行
---
- hosts: node1
gather_facts: no
tasks:
- name: 在文件中添加一行
lineinfile:
path: /tmp/testfile
line: 'Add this line to file' # 要添加的行内容
state: present # 确保存在
# 工作原理:
# 1. 检查文件是否包含完全相同的行
# 2. 如果不存在,则在文件末尾添加
# 3. 如果存在,不做任何操作(幂等性)yaml
# 示例2:在特定位置插入行
---
- hosts: node1
gather_facts: no
tasks:
# 方法1:在匹配行之前插入
- name: 在Listen 80前插入Listen 82
lineinfile:
path: /etc/httpd/conf/httpd.conf
line: 'Listen 82'
insertbefore: 'Listen 80' # 在匹配"Listen 80"的行前插入
state: present
# 方法2:在匹配行之后插入
- name: 在Listen 80后插入Listen 82
lineinfile:
path: /etc/httpd/conf/httpd.conf
line: 'Listen 82'
insertafter: 'Listen 80' # 在匹配"Listen 80"的行后插入
state: present
# 位置控制参数:
# insertbefore: regex - 在最后一个匹配regex的行前插入
# insertafter: regex - 在最后一个匹配regex的行后插入
# 注意:默认在文件末尾添加yaml
# 示例3:替换匹配的行(使用正则表达式)
---
- hosts: node1
gather_facts: no
tasks:
# 基本替换
- name: 替换包含"Add"的行
lineinfile:
path: /tmp/testfile
regexp: 'Add' # 匹配包含"Add"的行
line: 'replace' # 替换为"replace"
state: present
# 实际应用:注释掉配置行
- name: 注释掉Listen 80配置
lineinfile:
path: /etc/httpd/conf/httpd.conf
line: '#Listen 80' # 新行内容
regexp: '^Listen 80' # 匹配以"Listen 80"开头的行
state: present
# 正则表达式说明:
# ^ 表示行开头
# .* 表示任意字符任意次数
# 使用regexp+line实现搜索替换yaml
# 示例4:替换为多行文本(注意限制)
---
- hosts: node1
gather_facts: no
tasks:
- name: 替换行为多行文本
lineinfile:
path: /tmp/testfile
line: | # | 表示多行文本
line 1
line 2
regexp: 'replace' # 匹配"replace"行
state: present
# 重要警告:lineinfile的line参数只能包含单行
# 使用|多行语法时,实际会转换成一行(换行符变空格)
# 要操作多行块,应使用blockinfile模块replace模块:批量内容替换
功能定位:基于正则表达式的全局搜索替换
yaml
# replace模块示例:替换所有匹配行
---
- hosts: node1
gather_facts: no
tasks:
- name: 替换所有以"Hello World"开头的行
replace:
path: /tmp/testfile
regexp: '^Hello World.*' # 匹配以"Hello World"开头的整行
replace: 'Hello Laoma' # 替换为"Hello Laoma"
# 与lineinfile的关键区别:
# | 模块 | 匹配处理 | 典型用途 |
# |-------------|------------------------|------------------------|
# | lineinfile | 只操作最后匹配的一行 | 确保特定配置行存在/替换 |
# | replace | 操作所有匹配的行 | 批量更新配置内容 |
#
# 场景选择:
# - 确保某配置行存在/不存在 → lineinfile
# - 批量修改多处相同内容 → replace
# - 操作多行文本块 → blockinfilecopy模块:文件复制
功能定位:在控制节点和受管节点间传输文件
yaml
# 示例1:复制本地文件到远程节点
---
- hosts: node1
gather_facts: no
tasks:
- name: 复制本地文件到远程
copy:
src: /tmp/testfile # 源路径(控制节点)
dest: /tmp # 目标路径(受管节点)
owner: laoma # 可选:设置所有者
group: laoma # 可选:设置所属组
mode: 0644 # 可选:设置权限
backup: yes # 可选:覆盖前备份
# 注意点:
# 1. src可以是文件或目录
# 2. force: yes(默认)会覆盖已存在文件,类似scp
# 3. force: no 时,如果目标存在则不覆盖
# 4. backup: yes 会在覆盖前备份原文件(添加.orig后缀)yaml
# 示例2:直接写入内容到文件
---
- hosts: node1
gather_facts: no
tasks:
- name: 写入字符串到文件
copy:
content: "hello world\n" # 直接指定内容
dest: /tmp/testfile # 目标文件
owner: laoma
mode: 0644
# content参数的应用场景:
# 1. 生成简单配置文件
# 2. 创建标志文件
# 3. 写入动态内容
# 相当于:echo "hello world" > /tmp/testfile其他重要文件模块简要说明
yaml
# fetch模块:从远程拉取文件到控制节点
- name: 获取远程日志文件
fetch:
src: /var/log/messages # 远程源文件
dest: /tmp/logs/ # 本地目标目录
flat: yes # 不创建主机名子目录
# synchronize模块:基于rsync的同步
- name: 同步目录到远程
synchronize:
src: /local/path/ # 本地源
dest: /remote/path/ # 远程目标
delete: yes # 删除目标多余文件
rsync_opts: # rsync额外参数
- "--exclude=.git"
# blockinfile模块:多行文本块操作
- name: 添加配置块
blockinfile:
path: /etc/ssh/sshd_config
block: | # 多行文本块
Match User laoma
PasswordAuthentication yes
marker: "# {mark} ANSIBLE MANAGED BLOCK laoma" # 标记注释总结与最佳实践
变量管理最佳实践
- 作用域选择 :
- 主机特定设置 →
host_vars/ - 组通用设置 →
group_vars/ - Play通用设置 →
vars:或vars_files: - 临时覆盖 → 命令行
-e
- 主机特定设置 →
- 命名规范 :
- 使用小写字母和下划线:
app_port、db_name - 避免与模块参数冲突的命名
- 数组变量使用复数形式:
users、packages
- 使用小写字母和下划线:
- 安全注意事项 :
- 敏感数据(密码、密钥)使用Ansible Vault加密
- 不要在代码中硬编码凭据
- 使用环境变量或加密变量文件
文件管理最佳实践
-
模块选择指南:
text
文件操作需求 → 推荐模块 ---------------------------- 管理属性/权限 → file 复制文件 → copy(小文件) / synchronize(大目录) 编辑单行 → lineinfile 批量替换 → replace 操作多行块 → blockinfile 远程到本地 → fetch -
幂等性保证:
- 所有操作使用状态参数(
state: present/absent) - 避免使用
command或shell直接操作文件 - 充分利用模块的内置差异检测
- 所有操作使用状态参数(
-
模板化建议:
- 对于复杂配置文件,使用
template模块 + Jinja2模板 - 简单内容使用
copy+content - 动态修改现有文件使用
lineinfile/replace
- 对于复杂配置文件,使用
学习路径建议
初学者路径:
- 从
copy和file模块开始,掌握基本文件操作 - 学习
lineinfile进行简单配置修改 - 理解变量作用域和优先级
- 实践目录结构变量管理
进阶者路径:
- 深入理解register和魔术变量
- 掌握数组变量的复杂操作
- 学习
blockinfile和replace的高级用法 - 实现跨主机变量引用
通过本文档的双重解析结构,您可以根据自身水平选择学习路径,既能快速上手基础操作,又能深入理解Ansible的核心机制。所有示例都经过详细注释,建议实际操作并观察执行效果,以加深理解。