在自动化运维领域,Ansible凭借其“无代理、轻量级、易上手”的特性,成为了许多运维工程师的首选工具。而Ansible的强大功能,核心依赖于丰富的模块与灵活的剧本(Playbook)。本文将先带大家梳理Ansible的核心模块分类及常用模块,再重点深入讲解剧本的编写逻辑、核心组件与实战技巧,帮助你快速掌握Ansible自动化的核心能力。
一、Ansible模块基础:自动化操作的“原子单元”
Ansible模块是实现具体操作的最小单元,相当于一个个预设好的“工具函数”,我们无需编写复杂脚本,只需调用对应的模块并传入参数,就能完成对远程主机的操作(如安装软件、修改配置、执行命令等)。Ansible的模块遵循“幂等性”原则——即多次执行同一操作,结果始终一致,这也是自动化运维的核心优势之一。
Ansible拥有上千个模块,涵盖运维全场景,我们可以将其按功能分为以下几大类,同时介绍每类中最常用的核心模块:
1. 命令执行类模块:远程执行命令/脚本
这类模块用于在远程主机上执行命令、脚本或查看命令输出,是最基础也最常用的模块类别。
command模块:执行简单的系统命令(默认模块,可省略模块名),不支持管道、重定向等Shell特性。
示例:`ansible webservers -m command -a "ls /opt"`(查看webservers组主机的/opt目录内容)
shell模块:支持Shell特性(管道、重定向、变量替换等),适合执行复杂命令。示例:`ansible dbservers -m shell -a "ps aux | grep mysql"`(查看数据库服务器的mysql进程)。
script模块:在远程主机上执行本地脚本(无需先将脚本上传到远程)。示例:`ansible dbservers -m script -a "demo1.yaml"`(在所有主机上执行本地的test.sh脚本)。
2. 文件操作类模块:管理文件/目录
用于远程主机上的文件/目录创建、删除、修改权限、复制文件等操作。
file模块:功能强大,可创建文件/目录、修改权限、设置所有者、删除文件等。示例:`# 创建目录并指定权限、所属用户(推荐生产环境使用) # 创建目录并指定权限、所属用户(推荐生产环境使用) ansible webservers -m file -a "path=/opt/app state=directory owner=root group=root mode=0755 recurse=no"`(创建/opt/app目录,权限755,所有者root)。
copy模块:将本地文件/目录复制到远程主机,并可设置权限、所有者。示例:`ansible dbservers -a 'cat /opt/fstab.bak'"`。
fetch模块:与copy相反,将远程主机的文件复制到本地(注意:仅支持复制文件,不支持目录)。示例:`ansible webservers -m fetch -a "src=/var/log/nginx/access.log dest=/home/ops/logs"`(收集web服务器的nginx访问日志到本地)。
3. 软件包管理类模块:安装/卸载软件
针对不同系统(CentOS、Ubuntu、Debian等)的包管理器,提供统一的软件安装/卸载接口。
yum模块:用于CentOS/RHEL系列系统,管理RPM包。示例:`ansible webservers -m yum -a "name=httpd"`(安装httpd,state=absent表示卸载)。
