企业官网建设流程全解析

在自动化运维领域，Ansible凭借其“无代理、轻量级、易上手”的特性，成为了许多运维工程师的首选工具。而Ansible的强大功能，核心依赖于丰富的模块与灵活的剧本（Playbook）。本文将先带大家梳理Ansible的核心模块分类及常用模块，再重点深入讲解剧本的编写逻辑、核心组件与实战技巧，帮助你快速掌握Ansible自动化的核心能力。

一、Ansible模块基础：自动化操作的“原子单元”

Ansible模块是实现具体操作的最小单元，相当于一个个预设好的“工具函数”，我们无需编写复杂脚本，只需调用对应的模块并传入参数，就能完成对远程主机的操作（如安装软件、修改配置、执行命令等）。Ansible的模块遵循“幂等性”原则——即多次执行同一操作，结果始终一致，这也是自动化运维的核心优势之一。

Ansible拥有上千个模块，涵盖运维全场景，我们可以将其按功能分为以下几大类，同时介绍每类中最常用的核心模块：

1. 命令执行类模块：远程执行命令/脚本

这类模块用于在远程主机上执行命令、脚本或查看命令输出，是最基础也最常用的模块类别。

• command模块：执行简单的系统命令（默认模块，可省略模块名），不支持管道、重定向等Shell特性。

• 示例：`ansible webservers -m command -a "ls /opt"`（查看webservers组主机的/opt目录内容）

• shell模块：支持Shell特性（管道、重定向、变量替换等），适合执行复杂命令。示例：`ansible dbservers -m shell -a "ps aux | grep mysql"`（查看数据库服务器的mysql进程）。

• script模块：在远程主机上执行本地脚本（无需先将脚本上传到远程）。示例：`ansible dbservers -m script -a "demo1.yaml"`（在所有主机上执行本地的test.sh脚本）。

2. 文件操作类模块：管理文件/目录

用于远程主机上的文件/目录创建、删除、修改权限、复制文件等操作。

• file模块：功能强大，可创建文件/目录、修改权限、设置所有者、删除文件等。示例：`# 创建目录并指定权限、所属用户（推荐生产环境使用） # 创建目录并指定权限、所属用户（推荐生产环境使用） ansible webservers -m file -a "path=/opt/app state=directory owner=root group=root mode=0755 recurse=no"`（创建/opt/app目录，权限755，所有者root）。

• copy模块：将本地文件/目录复制到远程主机，并可设置权限、所有者。示例：`ansible dbservers -a 'cat /opt/fstab.bak'"`。

• fetch模块：与copy相反，将远程主机的文件复制到本地（注意：仅支持复制文件，不支持目录）。示例：`ansible webservers -m fetch -a "src=/var/log/nginx/access.log dest=/home/ops/logs"`（收集web服务器的nginx访问日志到本地）。

3. 软件包管理类模块：安装/卸载软件

针对不同系统（CentOS、Ubuntu、Debian等）的包管理器，提供统一的软件安装/卸载接口。

• yum模块：用于CentOS/RHEL系列系统，管理RPM包。示例：`ansible webservers -m yum -a "name=httpd"`（安装httpd，state=absent表示卸载）。