常用的 Ansible Module 有哪些？

12. 常用的 Ansible Module 有哪些？

在上一章「」學會怎麼看文件以後，接著凍仁將介紹自己較常用的 8 個模組 (Modules)。

(以下依英文字母排列)

apt

系統需求：需先安裝 python-apt (python 2) 或 python3-apt (python 3) 的 apt 套件。

1. 更新套件索引 (快取)，等同於 apt-get update 指令。

   Copy

   - name: Update repositories cache
     apt:
       update_cache: yes

2. 安裝 vim 套件。

   Copy

   - name: Install the package "vim"
     apt:
       name: vim
       state: present

3. 移除 nano 套件。

   Copy

    - name: Remove "nano" package
      apt:
        name: nano
        state: absent

command

1. 重新開機。

   Copy

   - name: Reboot at now
     command: /sbin/shutdown -r now

2. 當某個檔案不存在時才執行該指令。

   Copy

   - name: create .ssh directory
     command: mkdir .ssh creates=.ssh/

3. 先切換目錄再執行指令。

   Copy

   - name: cat /etc/passwd
     command: cat passwd
     args:
       chdir: /etc

copy

1. 複製 ssh public key 到遠端 (chmod 644 /target/file)。

   Copy

   - name: copy ssh public key to remote node
     copy:
       src: files/id_rsa.pub
       dest: /home/docker/.ssh/authorized_keys
       owner: docker
       group: docker
       mode: 0644

2. 複製 ssh public key 到遠端 (chmod u=rw,g=r,o=r /target/file)。

   Copy

   - name: copy ssh public key to remote node
     copy:
       src: files/id_rsa.pub
       dest: /home/docker/.ssh/authorized_keys
       owner: docker
       group: docker
       mode: "u=rw,g=r,o=r"

3. 複製 nginx vhost 設定檔到遠端，並備份原有的檔案。

   Copy

   - name: copy nginx vhost and backup the original
     copy:
       src: files/ironman.conf
       dest: /etc/nginx/sites-available/default
       owner: root
       group: root
       mode: 0644
       backup: yes

file

1. 建立檔案 (touch)，並設定檔案權限為 644。

   Copy

   - name: touch a file, and set the permissions
     file:
       path: /etc/motd
       state: touch
       mode: "u=rw,g=r,o=r"

2. 建立目錄 (mkdir)，並設定檔案擁有者為 docker。

   Copy

   - name: create a directory, and set the permissions
     file:
       path: /home/docker/.ssh/
       state: directory
       owner: docker
       mode: "700"

3. 建立軟連結 (ln)。

   Copy

   - name: create a symlink file
     file:
       src: /tmp
       dest: /home/docker/tmp
       state: link

lineinfile

1. 移除 docker 使用者的 sudo 權限。

   Copy

   - name: remove sudo permission of docker
     lineinfile:
       dest: /etc/sudoers
       state: absent
       regexp: '^docker'

2. 在 /etc/hosts 檔案裡用 127.0.0.1 localhost 取代開頭為 127.0.0.1 的一行。

   Copy

   - name: set localhost as 127.0.0.1
     lineinfile:
       dest: /etc/hosts
       regexp: '^127\.0\.0\.1'
       line: '127.0.0.1 localhost'
       owner: root
       group: root
       mode: 0644

service

1. 啟用 nginx。

   Copy

   - name: start nginx service
     service:
       name: nginx
       state: started

2. 停止 nginx。

   Copy

   - name: stop nginx service
     service:
       name: nginx
       state: stopped

3. 重開網路服務。

   Copy

   - name: restart network service
     service:
       name: network
       state: restarted
       args: eth0

shell

1. 藉由 ls 和 wc 檢查檔案數量。

   Copy

   - name: check files number
     shell: ls /home/docker/ | wc -l

2. 把所有的 Python 行程給砍掉。

   Copy

   - name: kill all python process
     shell: kill -9 $(ps aux | grep python | awk '{ print $2 }')

stat

1. 檢查檔案是否存在，若不存在則建立它。

   Copy

   - name: check the 'vimrc' target exists
     stat:
       path: /home/docker/.vimrc
     register: stat_vimrc
   
   - name: touch vimrc
     file:
       path: /home/docker/.vimrc
       state: touch
       mode: "u=rw,g=r,o=r"
     when: stat_vimrc.stat.exists == false

2. 取得某檔案的 md5sum。

   Copy

   - name: Use md5sum to calculate checksum
     stat:
       path: /path/to/something
       checksum_algorithm: md5sum

後語

以上為凍仁較常用的 8 個 Modules，大家可以先從以上的 Modules 入門 Ansible 喔！

參賽第 12 天的凍仁，一早騎車上班時出了點小小的車禍，也很幸運的沒什麼大礙。各位鐵人們在參賽的同時也要多加留意自身安全喔！

相關連結