当前位置：首页 > news >正文

ansible实用模块

news 2025/7/7 13:03:47

简介

ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。同时此文章记录在项目使用playbook编写中用到的模块，以便后续作为知识库，也为正在接触ansible的同学们提供一个入学指南,此文章定时更新。

ansible 帮助使用

# 查找相应的模块
$ ansible-doc -l module# 查看ping模块使用方式
$ ansible-doc ping

ansible如何执行一个模块？

使用ansible的-vvv或-vvvv分析执行过程。以下是一个启动远程10.20.43.25上ping模块的执行过程分析。

# 读取相应的配置文件和主机清单，然后开始执行对应的处理程序。
Using /etc/ansible/ansible.cfg as config file
META: ran handlers# 建立连接，获取被控节点当前用户的家目录，用于存放稍后的临时任务文件，此处返回值为/root。
<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 10.20.43.25 '/bin/sh -c '"'"'echo ~ && sleep 0'"'"''
<10.20.43.25> (0, '/root\n', '')# 再次建立连接，在远端创建临时任务文件的目录，临时目录由配置文件中的remote_tmp指令控制。<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 10.20.43.25 '/bin/sh -c '"'"'( umask 77 && mkdir -p "` echo /root/.ansible/tmp `"&& mkdir "` echo /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154 `" && echo ansible-tmp-1659340813.87-20445-27992807493154="` echo /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154 `" ) && sleep 0'"'"''
<10.20.43.25> (0, 'ansible-tmp-1659340813.87-20445-27992807493154=/root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154\n', '')# 尝试去发现被控端的python 解释器。
<10.20.43.25> Attempting python interpreter discovery
<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 10.20.43.25 '/bin/sh -c '"'"'echo PLATFORM; uname; echo FOUND; command -v '"'"'"'"'"'"'"'"'/usr/bin/python'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.7'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.6'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python3.5'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python2.7'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python2.6'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'/usr/libexec/platform-python'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'/usr/bin/python3'"'"'"'"'"'"'"'"'; command -v '"'"'"'"'"'"'"'"'python'"'"'"'"'"'"'"'"'; echo ENDFOUND && sleep 0'"'"''
<10.20.43.25> (0, 'PLATFORM\nLinux\nFOUND\n/usr/bin/python\n/usr/bin/python2.7\n/usr/libexec/platform-python\n/usr/bin/python\nENDFOUND\n', '')# 将执行的模块的py文件拷贝到被控端的临时文件中，并使用sftp将任务文件传输到被控端节点上。
Using module file /usr/lib/python2.7/site-packages/ansible/modules/system/ping.py
<10.20.43.25> PUT /root/.ansible/tmp/ansible-local-204372QA8oB/tmpgYdA9A TO /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/AnsiballZ_ping.py
<10.20.43.25> SSH: EXEC sftp -b - -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 '[10.20.43.25]'
[WARNING]: sftp transfer mechanism failed on [10.20.43.25]. Use ANSIBLE_DEBUG=1 to see detailed information
<10.20.43.25> SSH: EXEC scp -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 /root/.ansible/tmp/ansible-local-204372QA8oB/tmpgYdA9A '[10.20.43.25]:/root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/AnsiballZ_ping.py'# 建立连接，设置远程任务文件其所有者有可执行权限。
<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 10.20.43.25 '/bin/sh -c '"'"'chmod u+x /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/ /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/AnsiballZ_ping.py && sleep 0'"'"''
<10.20.43.25> (0, '', '')# 建立连接，执行任务，执行完任务立即删除临时任务文件，并返回收集到的信息或者结果给到控制端。至此ping模块任务结束，关闭共享连接。
<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 -tt 10.20.43.25 '/bin/sh -c '"'"'/usr/bin/python /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/AnsiballZ_ping.py && sleep 0'"'"''
<10.20.43.25> (0, '\r\n{"invocation": {"module_args": {"data": "pong"}}, "ping": "pong"}\r\n', 'Shared connection to 10.20.43.25 closed.\r\n')
<10.20.43.25> ESTABLISH SSH CONNECTION FOR USER: None
<10.20.43.25> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o ConnectTimeout=10 -o ControlPath=/root/.ansible/cp/e558b2d4c4 10.20.43.25 '/bin/sh -c '"'"'rm -f -r /root/.ansible/tmp/ansible-tmp-1659340813.87-20445-27992807493154/ > /dev/null 2>&1 && sleep 0'"'"''
<10.20.43.25> (0, '', '')

include_vars模块

当从其它项目的变量文件引入当前项目时，我们可以采用include_vars加载。

- hosts: allgather_facts: falsevars:iaas_globals_yml: /etc/iaas/globals.ymltasks:- name: "include {{ iaas_globals_yml }} file"include_vars:file: "{{ iaas_globals_yml }}"tags:- always

group_by模块

创建一个临时的主机组，以便后续执行playbook按照这个组执行所有的主机。

---
- hosts: allgather_facts: falsetasks:- name: 定义一个名为new_hosts_group的主机组group_by:key: new_hosts_group- name: 输出执行节点主机组变量信息,发现动态加的new_hosts_group组生效debug: msg=new_hosts_group组{{ hostvars[inventory_hostname]['groups']['new_hosts_group'] }}connection: localrun_once: true- name: 查看新定义的主机组debug: msg="{{ inventory_hostname }} 属于主机组new_hosts_group"when:- inventory_hostname in groups['new_hosts_group']

add_host模块

在playbook中，需要动态把主机加到主机组，可以通过在playbook的执行器内存中添加一个主机(如果组不存在则自动创建)。

---
- hosts: allgather_facts: falsetasks:- name: 在playbook的内存中创建一个主机(如果组不存在则自动创建)add_host:name: "{{ item }}"groups: new_hosts_groupchanged_when: falsewith_items: "{{ groups['nfs'] }}"- name: 从新建立的new_hosts_group组的主机执行pingping:when: inventory_hostname in groups['new_hosts_group']

block 和 delegate_to

在playbook中，需要把多个play进行执行一次，才能进行执行下一个play，可以采用block。如另有只需要在本地主机执行的话，可以采用delegate_to。

- hosts: allgather_facts: notasks:- block:- name: 从ansible变量中定义一个文本数据，拷贝到result文件copy:content: |hostip={{ inventory_hostname }}dest: "{{ playbook_dir }}/result"- name: 从远端服务器拷贝文件到执行端fetch:src: /root/installdest: /tmpdelegate_to: localhost

git模块

在playbook中，很多时候需要对git repo项目进行拉取操作，而进行项目的变更。

---                                                                                                           
- hosts: localhostvars:base_dir:  /root/system_envgitlab_url: http://172.17.2.183:11080/edgesystem_name: guangzhou_edgesystem_tag_name: guangzhou_edgeV1system_dir: "{{ base_dir }}/{{ system_name }}"ssh_key: /root/.ssh/id_rsagather_facts: falsetasks:- name: 尝试在/root/system_env/guangzhou_edge目录下克隆或者更新http://172.17.2.183:11080/edge/guangzhou_edge.git项目。git:repo: "{{ gitlab_url }}/{{ system_name }}.git"dest: "{{ system_dir }}"key_file: "{{ ssh_key }}"update: true- name: 尝试在/root/system_env/guangzhou_edgeV1目录下检出guangzhou_edgeV1项目，但不更新。git:repo: "{{ gitlab_url }}/{{ system_name }}.git"dest: "{{ base_dir }}/{{ system_tag_name}}"version: "{{ system_tag_name }}"clone: falseupdate: falseregister: checkout_res- name: 当不能检出项目时，/root/system_env/guangzhou_edge/ 复制为 /root/system_env/guangzhou_edgeV1copy:src: "{{ system_dir }}/"dest: "{{ base_dir }}/{{ system_tag_name}}"when: not checkout_res.before == checkout_res.after- name: 再次尝试检出/root/system_env/guangzhou_edgeV1项目，项目guangzhou_edgeV1 并更新git:repo: "{{ gitlab_url }}/{{ system_name }}.git"dest: "{{ base_dir }}/{{ system_tag_name}}"version: "{{ system_tag_name }}"force: true

lineinfile模块

在playbook中，很多时候需要对项目的文件内容进行修改操作，但要确保每次修改具有幂等性，我们可以采用lineinfile。

---
- hosts: allgather_facts: falsevars:system_name: edgetasks:- block:- name: 添加hostvars变量的内容到lineinfile.txt1文件，文件不存在则创建(幂等)lineinfile:path: "{{ playbook_dir }}/lineinfile.txt"line: "{{ hostvars }}"create: yes- name: 修改lineinfile.txt文件的内容，在文件的头部增加一行(不具有幂等性)。lineinfile:path: "{{ playbook_dir }}/lineinfile.txt"line: "{{ item }}"insertbefore: "BOF"when: system_name == "edge" or system_name == "iaas"with_items:- "localhost ansible_python_interpreter=/usr/bin/python\n"- name: 正则匹配Listen开头的内容，如果有或者没有Listen开头的内容，都在#Listen后面增加或者修改为Listen 8080（幂等）lineinfile:path: "{{ playbook_dir }}/lineinfile.txt"regexp: '^Listen 'insertafter: '^#Listen 'line: Listen 8080run_once: truedelegate_to: localhost

ansible实用模块

简介 ansible是基于 paramiko 开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。…...

编程日记 2024/9/29 20:04:06

【JavaScript】JIT

JIT实际上指，JS的编译过程、运行时。 Just in Time 在传统的编译语言里，比如JAVA、Go等，是提前编译的，它们的执行是先在本地编译出一个"东西"，然后在放到服务器上运行。提前编译的三大过程： …...

编程日记 2024/9/29 20:02:04

Matlab实现麻雀优化算法优化回声状态网络模型（SSA-ESN）（附源码）

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1内容介绍麻雀搜索算法（Sparrow Search Algorithm, SSA）是一种新兴的群体智能优化算法，灵感来源于麻雀的觅食行为及其在面临危险时的预警机制。SSA通过模拟麻雀的这些自然行为来寻找问题…...

编程日记 2024/9/29 20:00:02

从 TCP Reno 经 BIC 到 CUBIC

重读 TCP拥塞控制算法-从BIC到CUBIC 以及 cubic 的 tcp friendliness 与拐点控制这两篇文章，感觉还是啰嗦了，今日重新一气呵成这个话题。 reno 线性逼近管道容量 Wmax，相当于一次查询(capacity-seeking)，但长肥管道从 0.5*Wmax …...

编程日记 2024/9/29 19:59:00

工厂模式与建造者模式的区别

在软件设计中，工厂模式和建造者模式是两种常见的设计模式，它们都是用于创建对象，但是各自有不同的应用场景和目的。本文将通过餐馆点餐的例子，深入探讨这两种模式的区别。工厂模式工厂模式的核心思想是通过一个抽象工厂类来创…...

编程日记 2024/9/29 19:57:59

电脑usb接口封禁如何实现？5种禁用USB接口的方法分享！(第一种你GET了吗？）

“防患于未然，安全始于细节。”在信息技术飞速发展的今天，企业的信息安全问题日益凸显。 USB接口作为数据传输的重要通道，在带来便利的同时，也成为了数据泄露和安全风险的高发地。因此，对电脑USB接口进行封闭管理&a…...

编程日记 2024/9/29 19:56:58

有效的括号

有效的括号思路：我们先创建一个栈，让左括号入栈，与右括号判断 Stack stacknew Stack<>(); 将字符串中的符号转化为字符 char ch s.charAt(i); 完整代码如下： class Solution {public boolean isValid(String s) {if (s …...

编程日记 2024/9/29 19:55:57

Vue3.0面试题汇总

Composition API 可以说是Vue3的最大特点，那么为什么要推出Composition Api，解决了什么问题？ 通常使用Vue2开发的项目，普遍会存在以下问题： 代码的可读性随着组件变大而变差每一种代码复用的方式，都存在缺…...

编程日记 2024/9/29 19:53:54

TCP编程:从入门到实践

目录一、引言二、TCP协议原理 1.面向连接 2.可靠传输三、TCP编程实践 1.TCP服务器 2.TCP客户端四、总结本文将带你了解TCP编程的基本原理，并通过实战案例，教你如何在网络编程中运用TCP协议。掌握TCP编程，为构建稳定、高效的网络通信…...

编程日记 2024/9/29 19:52:53

Python NumPy 数据分析：处理复杂数据的高效方法

Python NumPy 数据分析：处理复杂数据的高效方法文章目录 Python NumPy 数据分析：处理复杂数据的高效方法一数据来源二获取指定日期数据三获取指定行列数据四求和计算五比例计算六平均值和标准差七完整代码示例八源码地址本文详细介绍了如何使用…...

编程日记 2024/9/29 19:51:52

【Preference Learning】Reasoning with Language Model is Planning with World Model

arxiv: https://arxiv.org/abs/2305.14992 问题背景：当前LLM推理受到几个关键因素的限制： （1）LLM缺乏世界模型（一种人类就有的对环境的心理表征，可以模拟行动以及活动对外部世界状态的影响）去…...

编程日记 2024/9/29 19:48:49

OJ在线评测系统后端基础部分开发完善CRUD相关接口

完善相关接口判斷编程语言是否合法先从用户的请求拿到Language package com.dduo.dduoj.service.impl;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.dduo.dduoj…...

编程日记 2024/9/29 19:46:47

计算机网络--TCP、UDP抓包分析实验

计算机网络实验目录实验目的实验环境实验原理 1、UDP协议 2、TCP协议实验具体步骤实验目的 1、掌握使用wireshark工具对UDP协议进行抓包分析的方法，掌握UDP协议的报文格式，掌握UDP协议校验和的计算方法，理解UDP协议的优缺点&am…...

编程日记 2024/9/29 19:41:41

FreeRTOS的中断管理

前言 FreeRTOS的任务有优先级，MCU的硬件中断有中断优先级，这是两个不同的概念，FreeRTOS的任务管理要用到硬件中断，使用FreeRTOS时候也可以使用硬件中断，但是硬件中断ISR的设计要注意一些设计原则，在本节中我…...

编程日记 2024/9/29 19:39:40

JS加密=JS混淆？（JS加密、JS混淆，是一回事吗？）

JS加密、JS混淆，是一回事吗？ 是的！在国内，JS加密，其实就是指JS混淆。 1、当人们提起JS加密时，通常是指对JS代码进行混淆加密处理，而不是指JS加密算法（如xor加密算法、md5加密算法、…...

编程日记 2024/9/29 19:36:34

hive-拉链表

目录拉链表概述缓慢变化维拉链表定义拉链表的实现常规拉链表历史数据每日新增数据历史数据与新增数据的合并分区拉链表拉链表概述缓慢变化维通常我们用一张维度表来维护维度信息，比如用户手机号码信息。然而随着时间的变化，某些用户信息会发生改…...

编程日记 2024/9/29 19:35:33

高并发内存池（六）：补充内容

目录有关大于256KB内存的申请和释放处理方法处理大于256KB的内存申请补充内容1 补充内容2 补充内容3 处理大于256KB的内存释放新增内容1 新增内容2 测试函数使用定长内存池替代new 释放对象时不传对象大小补充内容1 补充内容2 补充内容3 补充内容4 测试…...

编程日记 2024/9/29 19:32:29

高性能存储 SIG 月度动态：优化 fuse 提升 AI 存储接入能力，erofs 工具发布新版本

本次月报综合了 SIG 在 7、8 两个月的工作进展，包含多项新特性、优化、Bugfix 等。 SIG 整体进展 fuse 支持 failover，并优化 background 读写公平性，提升 AI 存储接入场景的能力。 erofs page cache 共享特性已发到上游社区，re…...

编程日记 2024/9/29 19:31:28

2024 年最新 Protobuf 结构化数据序列化和反序列化详细教程

Protobuf 序列化概述 Protobuf（Protocol Buffers）是由Google开发的一种语言中立、平台中立、可扩展的序列化结构数据的方法。它用于在不同系统之间高效地交换数据。Protobuf使用定义文件（.proto）来描述数据结构，并通过…...

编程日记 2024/9/29 19:29:26

【小程序】微信小程序课程 -4 项目实战

目录 1、效果图 2、创建项目 2.1 创建小程序端 2.1.1 先创建纯净项目 2.1.2 删除components 2.1.4 删除app.json红色部分 2.1.5 删除index.json红色部分 2.1.6 删除index.wxss全部内容 2.1.7 删除index.wxml全部内容 2.1.8 app.json创建4个页面 2.1.9 app.json添加…...

编程日记 2024/9/29 19:28:24

C++初阶-list的底层

目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...

编程新知 2025/7/6 20:01:50

家政维修平台实战20：权限设计

目录 1 获取工人信息2 搭建工人入口3 权限判断总结目前我们已经搭建好了基础的用户体系，主要是分成几个表，用户表我们是记录用户的基础信息，包括手机、昵称、头像。而工人和员工各有各的表。那么就有一个问题，不同的角色&#xf…...

编程新知 2025/7/5 3:34:07

第一篇：Agent2Agent (A2A) 协议——协作式人工智能的黎明

AI 领域的快速发展正在催生一个新时代，智能代理（agents）不再是孤立的个体，而是能够像一个数字团队一样协作。然而，当前 AI 生态系统的碎片化阻碍了这一愿景的实现，导致了“AI 巴别塔问题”——不同代理之间…...

编程新知 2025/6/19 14:18:18

C++.OpenGL （10/64）基础光照（Basic Lighting）

基础光照（Basic Lighting）冯氏光照模型（Phong Lighting Model） #mermaid-svg-GLdskXwWINxNGHso {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-GLdskXwWINxNGHso .error-icon{fill:#552222;}#mermaid-svg-GLd…...

编程新知 2025/6/25 15:26:59

Python如何给视频添加音频和字幕

在Python中，给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加，包括必要的代码示例和详细解释。环境准备在开始之前，需要安装以下Python库：…...

编程新知 2025/6/20 22:43:59

rnn判断string中第一次出现a的下标

# coding:utf8 import torch import torch.nn as nn import numpy as np import random import json""" 基于pytorch的网络编写实现一个RNN网络完成多分类任务判断字符 a 第一次出现在字符串中的位置 """class TorchModel(nn.Module):def __in…...

编程新知 2025/6/21 7:57:44

安卓基础（aar）

重新设置java21的环境，临时设置 $env:JAVA_HOME "D:\Android Studio\jbr" 查看当前环境变量 JAVA_HOME 的值 echo $env:JAVA_HOME 构建ARR文件 ./gradlew :private-lib:assembleRelease 目录是这样的： MyApp/ ├── app/ …...

编程新知 2025/6/21 1:43:55