【Ansible学习】- 命令相关模块command, shell, raw, expect, script, telnet

本文主要介绍Ansible的几个命令模块，包括：

command - 在远程节点上执行命令
shell - 让远程主机在shell进程下执行命令
script - 将本地script传送到远程主机之后执行
raw - 执行低级的和脏的SSH命令
expect - 执行命令并响应提示
telnet - 执行低级的和脏的telnet命令

command模块

简介

command模块用于在给的的节点上运行系统命令，比如echo hello。
它不会通过shell处理命令，因此不支持像$HOME这样的变量和，以及<, >, |, ;和&等都是无效的。也就是在command模块中无法使用管道符。

模块参数

名称	必选	备注
chdir	no	运行command命令前先cd到这个目录
creates	no	如果这个参数对应的文件存在，就不运行command
free_form	yes	需要执行的脚本（没有真正的参数为free_form）
executable	no	改变用来执行命令的shell，应该是可执行文件的绝对路径。
removes	no	如果这个参数对应的文件不存在，就不运行command，与creates参数的作用相反
stdin(2.4后新增)	no	将命令的stdin设置为指定的值

示例

[root@centos7 ~]# ansible test -m command -a "ls /root"
172.20.21.120 | SUCCESS | rc=0 >>
anaconda-ks.cfg
test.sh
whoami.rst

[root@centos7 ~]# ansible test -m command -a "ls /root creates=test.sh"
172.20.21.120 | SUCCESS | rc=0 >>
skipped, since test.sh exists

[root@centos7 ~]# ansible test -m command -a "ls /root removes=test.sh1"
172.20.21.120 | SUCCESS | rc=0 >>
skipped, since test.sh1 does not exist

在这个里面，首先更换目录到root目录中，然后查看test.sh是否存在，如果存在，那么命令不会执行；如果不存在，那么执行命令。

在这里也可以看到，命令是必须存在的，但是没有参数名为free_form参数。

[root@centos7 ~]# ansible test -m command -a "cat test.sh chdir=/root"
172.20.21.120 | SUCCESS | rc=0 >>
#!/bin/bash
i=0
echo $((i+1))

[root@centos7 ~]# ansible test -m command -a "sh test.sh chdir=/root"
172.20.21.120 | SUCCESS | rc=0 >>
1

无法使用管道符

[root@centos7 ~]# ansible test -m command -a "ls /root | grep test"
172.20.21.120 | FAILED | rc=2 >>
/root:
anaconda-ks.cfg
test.sh
whoami.rstls: 无法访问|: 没有那个文件或目录
ls: 无法访问grep: 没有那个文件或目录
ls: 无法访问test: 没有那个文件或目录non-zero return code

注意事项

若要通过shell运行一个命令，比如<, >, |等，你实际上需要shell模块。
command模块更安全，因为它不受用户环境的影响
从版本2.4开始，executable参数被删除。如果您需要此参数，请改用shell模块。
对于Windows节点，请改用win_command模块。

shell模块

简介

让远程主机在shell进程下执行命令，从而支持shell的特性，如管道等。与command模块几乎相同，但在执行命令的时候使用的是/bin/sh。

模块参数

名称	必选	备注
chdir	no	运行command命令前先cd到这个目录
creates	no	如果这个参数对应的文件存在，就不运行command
executable	no	改变用来执行命令的shell，应该是可执行文件的绝对路径。
free_form	yes	需要执行的脚本（没有真正的参数为free_form）
removes	no	如果这个参数对应的文件不存在，就不运行command，与creates参数的作用相反
stdin(2.4后新增)	no	将命令的stdin设置为指定的值

示例

[root@centos7 ~]# ansible test -m shell -a "sh test.sh > result chdir=/root"
172.20.21.120 | SUCCESS | rc=0 >>


[root@centos7 ~]# ansible test -m shell -a "cat result chdir=/root"
172.20.21.120 | SUCCESS | rc=0 >>
1

注意事项

如果你想安全可靠的执行命令，请使用command模块，这也是编写playbook的最佳实践。

script模块

简介

script模块的作用是将本地script传送到远程主机之后执行
给定的脚本将通过远程节点上的shell环境进行处理
script模块在远程系统上不需要python的支持

模块参数

名称	必选	默认值	可选值	备注
chdir(2.4后新增)	no			运行command命令前先cd到这个目录
creates	no			如果这个参数对应的文件存在，就不运行command
decrypt	no	`yes`	`yes`/`no`	此选项控制使用保管库的源文件的自动解密
free_form	yes			需要执行脚本的本地文件路径（没有真正的参数为free_form）
removes	no			如果这个参数对应的文件不存在，就不运行command，与creates参数的作用相反

示例

在远程主机上执行脚本

[root@centos7 ~]# ansible test -m script -a "test.sh chdir=/tmp"
172.20.21.120 | SUCCESS => {
    "changed": true, 
    "rc": 0, 
    "stderr": "Shared connection to 172.20.21.120 closed.\r\n", 
    "stdout": "/tmp\r\n", 
    "stdout_lines": [
        "/tmp"
    ]
}

注意事项

通常来说，使用Ansible模块比推送脚本更好
当脚本执行时，ssh连接插件将通过-tt强制伪tty分配。伪ttys没有stderr通道，所有stderr被发送到标准输出。如果需要标准输出和标准错误分离，请使用到copy模块。

raw模块

简介

raw模块主要用于执行一些低级的，脏的SSH命令，而不是通过command模块。 raw模块只适用于下列两种场景，第一种情况是在较老的（Python 2.4和之前的版本）主机上，另一种情况是对任何没有安装Python的设备（如路由器）。在任何其他情况下，使用shell或command模块更为合适。
就像script模块一样，raw模块不需要远程系统上的python

模块参数

名称	必选	备注
executable	no	改变用来执行命令的shell，应该是可执行文件的绝对路径。
free_form	yes	需要执行的脚本（没有真正的参数为free_form）

示例

在远程主机上执行脚本

[root@centos7 ~]# ansible test -m raw -a "pwd"
172.20.21.120 | SUCCESS | rc=0 >>
/root
Shared connection to 172.20.21.120 closed.

注意事项

如果要安全可靠地执行命令，最好使用shell或command模块来代替。
如果从playbook中使用raw，则可能需要使用gather_facts: no禁用事实收集

expect模块

简介

expect模块用于在给的的节点上执行一个命令并响应提示。
它不会通过shell处理命令，因此不支持像$HOME这样的变量和，以及<, >, |, ;和&等都是无效的。也就是在command模块中无法使用管道符。

使用要求（在执行模块的主机上）

python >= 2.6
pexpect >= 3.3

模块参数

名称	必选	默认值	备注
chdir	no		运行command命令前先cd到这个目录
command	yes		命令模块执行命令运行
echo	no		是否回显你的回应字符串
responses	yes		期望的字符串/正则表达式和字符串的映射来响应。如果响应是一个列表，则连续的匹配将返回连续的响应。列表功能是2.1中的新功能。
creates	no		如果这个参数对应的文件存在，就不运行command
removes	no		如果这个参数对应的文件不存在，就不运行command，与creates参数的作用相反
timeout	no	30	以秒为单位等待预期时间

示例

在远程主机上执行脚本

- name: Case insensitve password string match
  expect:
    command: passwd username
    responses:
      (?i)password: "MySekretPa$$word"

- name: Generic question with multiple different responses
  expect:
    command: /path/to/custom/command
    responses:
      Question:
        - response1
        - response2
        - response3

注意事项

如果你想通过shell运行一个命令（比如你正在使用<,>,|等），你必须在命令中指定一个shell，比如/bin/bash -c "/path/to/something | grep else"。
在responses下关键是一个python正则表达式匹配，不区分大小写的搜索用前缀?i。
默认情况下，如果多次遇到问题，则会重复其字符串响应。如果连续问题匹配需要不同的响应，而不是字符串响应，请使用字符串列表作为响应。
expect模块设计用于简单场景，对于更复杂的需求，应该考虑在shell或script模块中使用expect代码

telnet模块

简介

expect模块用于执行一些低级的和脏telnet命令，不通过模块子系统。
它不会通过shell处理命令，因此不支持像$HOME这样的变量和，以及<, >, |, ;和&等都是无效的。也就是在command模块中无法使用管道符。

模块参数

名称	必选	默认值	备注
command	yes		在telnet会话中执行的命令
host	no	remote_addr	要执行命令的主机/目标
password	yes		登录密码
pause	no	1	每发出一个命令之间的暂停秒
port	no	23	远程端口
prompts	no	`[u'$']`	发送下一个命令之前预期的提示列表
timeout	no	30	远程操作超时时间
user	no	remote_user	登录用户

示例

在远程主机上执行脚本

- name: send configuration commands to IOS
  telnet:
    user: cisco
    password: cisco
    login_prompt: "Username: "
    prompts:
      - "[>|#]"
    command:
      - terminal length 0
      - configure terminal
      - hostname ios01

- name: run show commands
  telnet:
    user: cisco
    password: cisco
    login_prompt: "Username: "
    prompts:
      - "[>|#]"
    command:
      - terminal length 0
      - show version

注意事项

如果你想通过shell运行一个命令（比如你正在使用<,>,|等），你必须在命令中指定一个shell，比如/bin/bash -c "/path/to/something | grep else"。
在responses下关键是一个python正则表达式匹配，不区分大小写的搜索用前缀?i。
默认情况下，如果多次遇到问题，则会重复其字符串响应。如果连续问题匹配需要不同的响应，而不是字符串响应，请使用字符串列表作为响应。
expect模块设计用于简单场景，对于更复杂的需求，应该考虑在shell或script模块中使用expect代码

如果觉得有用，欢迎关注我的微信，有问题可以直接交流：

你的关注是对我最大的鼓励！

最后编辑于：2018.06.17 14:46:23

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 204,684评论 6赞 478
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 87,143评论 2赞 381
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 151,214评论 0赞 337
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,788评论 1赞 277
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,796评论 5赞 368
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,665评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 38,027评论 3赞 399
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,679评论 0赞 258
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 41,346评论 1赞 299
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,664评论 2赞 321
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,766评论 1赞 331
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,412评论 4赞 321
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 39,015评论 3赞 307
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,974评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,203评论 1赞 260
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 45,073评论 2赞 350
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,501评论 2赞 343

【Ansible学习】- 命令相关模块command, shell, raw, expect, script, telnet

command模块

简介

模块参数

示例

注意事项

shell模块

简介

模块参数

示例

注意事项

script模块

简介

模块参数

示例

注意事项

raw模块

简介

模块参数

示例

注意事项

expect模块

简介

使用要求（在执行模块的主机上）

模块参数

示例

注意事项

telnet模块

简介

模块参数

示例

注意事项

推荐阅读更多精彩内容