ansible copy模块--持续创作中

copy模块用于将文件从ansible控制节点（管理主机）或者远程主机复制到远程主机上。其操作类似于scp（secure copy protocol）。

关键参数标红。

参数：

src:（source：源）

要复制到远程服务器的文件的本地路径。这可以是绝对的，也可以是相对的。若路径是一个目录它将被递归复制。如果路径以“/”结尾，则仅在其内容内部目录被复制到目标。否则，如果没有以“/”结尾，包含所有内容的目录本身为复制。此行为类似于“rsync”命令行工具。

对于远程到远程的复制，更推荐使用synchronize或fetch模块。

模板文件：除了直接复制文件外，src还可以是一个Jinja2模板文件，Ansible会在传输前根据变量渲染这个模板。

当复制模板文件时，文件扩展名应为.j2，表明这是一个需要渲染的模板文件。

dest:（destination：目的地）

选项：必须、必填

文件应复制到的远程绝对路径。如果“src”是目录，那么它也必须是目录。如果“dest”是不存在的路径，并且其中一个“dest“结束如果“/”或“src”是目录，则会创建“dest”。如果“dest”是相对路径，则起始目录为由远程主机确定。如果“src”和“dest”是文件，则“dest“的父目录未创建，如果任务尚未创建则会失败存在。

remote_src:（remote_source:远程源）

类型：bool        选项：可选

默认情况下，src参数指向本地主机的文件。但当你需要从远程主机复制文件到另一台远程主机时，可以将此参数设为yes，此时src应指向远程主机的文件路径。

owner：（description:主人；所有权人）

类型：str        选项：可选。        默认值: 保持与源文件相同的属主（如果可能的话）

文件的所有者，执行后返回：成功

描述: 指定远程主机上目标文件或目录的所有者的用户名。

group：（group：组；群；类）

类型：str        选项：可选。        默认值: 保持与源文件相同的属组（如果可能的话）

描述：指定目标文件或目录在远程主机上的所属用户组。执行后返回：成功

mode：（mode:模式；方式；形式；风格）

类型: 字符串                必填: 否        默认值: 保持与源文件相同的权限（如果可能的话）

描述: 设置目标文件或目录的权限。（权限值遵循标准的Unix八进制权限表示法。）

backup：（backup:备份）

类型：bool（布尔型参数）        必填: no

默认值为no，意味着不会自动备份文件。当你将其设置为yes时，Ansible会在覆盖远程主机上的目标文件之前，创建该文件的一个备份。

备份文件命名规则

备份文件通常会被保存在同一目录下，并且文件名会被修改以包含时间戳，以便于追踪和区分不同时间点的备份。备份文件的命名格式通常形如filename.ext.ansible_bak_YYYY-MM-DD_HH.MM.SS，其中YYYY-MM-DD_HH.MM.SS代表备份创建的日期和时间。

force：（force：力量；武力）

类型：bool        默认值：True        

当设置为yes时，即使目标文件和源文件内容相同也会强制复制。默认是yes，但当使用checksum参数时，会根据校验和决定是否复制。

checksum:（checksum：检查和）

类型：str        选项：可选

使用此参数可以让Ansible通过计算源文件的校验和（默认是SHA1）来决定是否需要复制，这对于大文件尤其有用，可以避免不必要的复制。

directory_mode:（directory_mode：目录属性）

类型：raw        选项：可选

当复制目录时，设置目录的权限模式。如果没有设置，将使用系统默认值。该模式仅设置在新创建的目录上，并且不会影响那些已经存在的。

content:（content：内容；含量；所容纳之物）

类型：str        选项：可选

当代替“src”使用时，设置文件的内容直接设置为指定值。仅当“dest”是文件时才有效。创建文件（如果有）不存在。对于高级格式，或者如果“内容”包含变量，使用[template]模块。

（当你不想从本地文件系统复制文件，而是想直接提供文件内容时，可以使用此参数。内容可以是字符串或者引用Ansible变量。）

特点和注意事项

content和src是互斥的，这意味着在一个copy任务中不能同时使用这两个参数。

当使用content时，你可以利用YAML的多行文本特性（使用|符号），方便地编写多行内容。

如果你需要对内容进行更复杂的处理，比如变量插值或循环，可能需要考虑使用template模块而非直接使用content。

content选项非常适合于小规模的文本内容或者配置片段的部署，而对于大文件或二进制文件，直接指定源文件路径（使用src）会更加合适。

通过content选项，Ansible的copy模块提供了灵活的方式来处理文件内容的创建或更新，特别适合于自动化配置文件生成或简单文本文件的分发。

validate：（validate：验证；确认；使生效）

类型：str        选项：可选

对于特定类型的文件（如配置文件），可以提供一个命令来验证目标文件的有效性。

例如，对于Apache配置文件，你可以用validate: apache2ctl configtest来确保配置是有效的。

Security Enhanced Linux（安全上下文）

如果你想要设定与SELinux相关的安全上下文（Security Enhanced Linux），在Ansible的copy模块中，可能会用到的是以下几个与SELinux相关的参数：

seuser：

类型：str

• seuser: 设置文件的安全上下文中的用户部分。

参数用于设置复制到远程主机上的文件或目录的SELinux安全上下文中的用户部分。SELinux（Security-Enhanced Linux）是一个为Linux系统提供强制访问控制（MAC）的安全模块，它增加了额外的安全层，通过标签和策略来控制进程对文件和资源的访问。

描述: 指定文件或目录在远程主机上的SELinux安全上下文中的用户字段。这个值通常用来定义文件应该由哪个SELinux用户类型来访问。

使用场景

当你在启用SELinux的系统上部署应用或配置文件时，正确设置SELinux上下文对于确保系统和服务能够正常运行至关重要。例如，如果你需要将一个文件设置为由HTTP服务的SELinux用户访问，你可能会使用像httpd_sys_content_t这样的用户标签。

serole:

类型：str

• serole: 设置文件的安全上下文中的角色（role）部分，这可能就是你所询问的类似于selevel的部分，但实际上正确的参数名是serole。

描述: 指定文件或目录在远程主机上的SELinux安全上下文中的角色字段。角色决定了哪些类型的进程可以访问哪种类型的文件。

使用场景

当你的部署环境中启用了SELinux，并且需要精确控制文件访问权限时，设置正确的角色就显得尤为重要。例如，在部署Web服务相关的文件时，你可能需要将其角色设置为system_r中的某个特定角色，如允许Web服务进程访问的httpd_sys_content_t所对应的角色。

selevel：

类型：str

• selevel: 或许是想表达SELinux级别的设置，但标准的Ansible参数应该是secontext，它允许你指定完整的SELinux上下文，如system_u:object_r:my_custom_t:s0。

与SELinux相关的选项通常是selinux状态下划线role（如selinux状态下划线user、selinux状态下划线group、selinux状态下划线mode等），用于控制目标文件或目录的SELinux上下文设置。

• setype: 这是另一个可能与你提到的selevel有所关联的参数，它用于指定SELinux类型（Type）。

八进制权限表示法

在Unix/Linux中，文件权限由三组数字表示，每组数字分别对应文件所有者的权限、所属组的权限和其他用户的权限，每一组由三位组成，可能的位值包括4（读权限）、2（写权限）、1（执行权限）或0（无权限）。因此，一个典型的权限字符串可能是755，意味着：

• 第一位7（4+2+1）代表所有者有读、写、执行权限。
• 第二位5（4+1）代表所属组有读和执行权限。
• 第三位5同样代表其他人有读和执行权限。