Ansible模块——对被控主机检查是否可达和执行Shell命令
对被控主机检查是否可达和执行命令
检测主机网络连通性
ansible.builtin.ping:
-
data:模块执行成功时返回的内容(默认为pong,当data=crash时模块会始终按失败处理)
- name: Host testansible.builtin.ping:data: "Host OK!"- name: Induce an exception to see what happensansible.builtin.ping:data: "crash"
执行 Shell 命令
所有和执行 Shell 命令有关的模块在使用的时候状态始终是 changed 状态,所以原则上讲能用 Ansible 模块干的事情就不要用 Shell 相关模块去做。
执行 Shell 命令的模块有三种:
-
ansible.builtin.raw -
ansible.builtin.command -
ansible.builtin.shell
| 特性 | command | shell | raw |
| 依赖 Python | 需要 | 需要 | 不需要 |
| 使用 Shell 环境 | 不使用 | 使用 | 使用 |
| 支持管道/重定向 | 不支持 | 支持 | 支持(但无 Ansible 封装) |
| 支持 shell 特性 | 不支持变量、通配符、重定向等 | 支持 | 支持(不推荐复杂逻辑) |
| 安全性 | 更安全(避免命令注入) | 较不安全(命令需转义/小心注入) | 原始方式(不建议常用) |
| 返回值结构 | 标准格式 | 标准格式 | 基本结构,stdout/stderr 为主 |
| 适用场景 | 日常命令(如 mkdir、ls、cp) | 脚本执行、管道、变量操作 | 初始化环境、无 Python 的机器 |
ansible.builtin.command
| 参数名 | 类型 | 默认值 | 说明 |
argv | list | null | 命令及其参数组成的列表。 |
chdir | string | null | 执行命令前切换到的目录,相当于先 |
cmd | string | null | 要执行的命令字符串(不支持管道、重定向等 shell 特性)。 |
creates | path | null | 如果指定路径存在,则跳过该命令(用于幂等)。 |
expand_argument_vars | bool | false | 是否展开命令参数中的变量(实验性功能)。 |
free_form | string | null | 兼容旧写法,表示命令本身;不建议直接使用。 |
removes | path | null | 如果指定路径不存在,则跳过该命令(用于幂等)。 |
stdin | string | null | 提供给命令的标准输入内容。 |
stdin_add_newline | bool | true | 是否自动为 |
strip_empty_ends | bool | true | 是否移除输出中的结尾空行。 |
常用选项:
| 参数名 | 类型 | 默认值 | 说明 |
argv | list | null | 命令及其参数组成的列表。 |
chdir | string | null | 执行命令前切换到的目录,相当于先 |
cmd | string | null | 要执行的命令字符串(不支持管道、重定向等 shell 特性)。 |
creates | path | null | 如果指定路径存在,则跳过该命令(用于幂等)。 |
removes | path | null | 如果指定路径不存在,则跳过该命令(用于幂等)。 |
argv和cmd二选一。
- name: touch file1ansible.builtin.command:argv:- /bin/touch- testfile- "&&"- /bin/touch- testfile1chdir: /tmp- name: touch file2ansible.builtin.command:cmd: "/bin/touch /tmp/testfile2"creates: /tmp/testfile3
ansible.builtin.raw
| 参数名 | 类型 | 默认值 | 说明 |
executable | string | null | 指定用于执行命令的 shell 路径 ,需为绝对路径(如 |
free_form | string | null | 并非实际参数字段。表示模块支持直接写命令而不是结构化参数(例如 |
- name: Bootstrap a host without python2 installedansible.builtin.raw: dnf install -y python2 python2-dnf libselinux-python- name: Run a command that uses non-posix shell-isms (in this example /bin/sh doesn't handle redirection and wildcards together but bash does)ansible.builtin.raw: cat < /tmp/*txtargs:executable: /bin/bash
要使用
executable时args不能省略。
ansible.builtin.shell
| 参数名 | 类型 | 默认值 | 说明 |
chdir | string | null | 在运行命令前切换到指定目录,相当于 |
cmd | string | null | 要执行的命令字符串。支持所有 shell 特性,如管道、重定向、变量等。 |
creates | path | null | 如果指定路径存在,则跳过命令执行(用于幂等控制)。 |
executable | string | null | 用于执行命令的 shell 路径,默认根据系统环境选择(如 |
free_form | string | null | 表示可以直接写命令(不是显式参数),用于简写任务。非显式使用字段。 |
removes | path | null | 如果指定路径不存在,则跳过命令执行(用于幂等控制)。 |
stdin | string | null | 传递给命令的标准输入内容,适合交互命令或脚本输入。 |
stdin_add_newline | bool | true | 是否在 |
常用选项:
| 参数名 | 类型 | 默认值 | 说明 |
chdir | string | null | 在运行命令前切换到指定目录,相当于 |
cmd | string | null | 要执行的命令字符串。支持所有 shell 特性,如管道、重定向、变量等。 |
creates | path | null | 如果指定路径存在,则跳过命令执行(用于幂等控制)。 |
removes | path | null | 如果指定路径不存在,则跳过命令执行(用于幂等控制)。 |
使用
executable时要用args。
- name: Run command using bashansible.builtin.shell:cmd: echo qwe > testfile2chdir: /tmpremoves: testfile2args:executable: /bin/bash
关于 command 和 shell 的区别
ansible.builtin.command 和 ansible.builtin.shell 的区别就是后者会将管道符、重定向等符号(如 ||、&&、;、&、|)等特殊符号解析成 Shell 的语法特性。
举个例子:
ansible.builtin.command 模块会将 ; 符号当成普通符号处理,所以只会打印 ; rm -rf /tmp/testdir:
---- name: testhosts: localhostvars:CMD: "; rm -rf /tmp/testdir"tasks:- name: Run command using bashansible.builtin.command:cmd: echo {{ CMD }}register: line- name: Printansible.builtin.debug:msg: "{{ line }}"
输出:
[root@awx-1 ansible]# ansible-playbook test.ymlPLAY [test] *********************************************************************************************************************************************************************TASK [Run command using bash] ***************************************************************************************************************************************************changed: [localhost]TASK [Print] ********************************************************************************************************************************************************************ok: [localhost] => {"msg": {"changed": true,"cmd": ["echo",";","rm","-rf","/tmp/testdir"],"delta": "0:00:00.003449","end": "2025-04-19 23:59:19.959961","failed": false,"msg": "","rc": 0,"start": "2025-04-19 23:59:19.956512","stderr": "","stderr_lines": [],"stdout": "; rm -rf /tmp/testdir","stdout_lines": ["; rm -rf /tmp/testdir"]}}PLAY RECAP **********************************************************************************************************************************************************************localhost : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
ansible.builtin.shell 模块会将 ; 按照 Shell 方式的处理,所以会先执行 echo 命令,然后在执行 rm -rf /tmp/testdir:
---- name: testhosts: localhostvars:CMD: "; rm -rf /tmp/testdir"tasks:- name: Run shell using bashansible.builtin.shell:cmd: echo {{ CMD }}register: line- name: Printansible.builtin.debug:msg: "{{ line }}"
输出:
[root@awx-1 ansible]# ansible-playbook test.ymlPLAY [test] *********************************************************************************************************************************************************************TASK [Run shell using bash] ***************************************************************************************************************************************************changed: [localhost]TASK [Print] ********************************************************************************************************************************************************************ok: [localhost] => {"msg": {"changed": true,"cmd": "echo ; rm -rf /tmp/testdir","delta": "0:00:00.006003","end": "2025-04-19 23:59:41.187245","failed": false,"msg": "","rc": 0,"start": "2025-04-19 23:59:41.181242","stderr": "","stderr_lines": [],"stdout": "","stdout_lines": []}}PLAY RECAP **********************************************************************************************************************************************************************localhost : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
执行脚本
ansible.builtin.script
| 参数名 | 类型 | 默认值 | 说明 |
cmd | str | 无 | 本地脚本路径和参数,例: |
free_form | str | 无 | 模块的主参数,用于定义脚本路径及其参数。等价于 |
chdir | str | 无 | 在远程节点上运行脚本前,切换到指定目录。 |
creates | str | 无 | 如果远程节点上已存在指定文件,则跳过执行脚本。用于幂等性控制。 |
removes | str | 无 | 如果远程节点上已存在指定文件,则运行脚本;运行成功后会删除该文件。与 |
executable | str | 无 | 使用哪个解释器运行脚本,如 |
decrypt | bool | true | 如果脚本是用 Ansible Vault 加密的,这个参数控制是否自动解密。 |
常用参数:
| 参数名 | 类型 | 默认值 | 说明 |
cmd | str | 无 | 本地脚本路径和参数,例: |
chdir | str | 无 | 在远程节点上运行脚本前,切换到指定目录。 |
creates | str | 无 | 如果远程节点上已存在指定文件,则跳过执行脚本。用于幂等性控制。 |
removes | str | 无 | 如果远程节点上已存在指定文件,则运行脚本;运行成功后会删除该文件。与 |
- name: Run a script with arguments (free form)ansible.builtin.script: /some/local/script.sh --some-argument 1234- name: Run a script with arguments (using 'cmd' parameter)ansible.builtin.script:cmd: /some/local/script.sh --some-argument 1234- name: Run a script only if file.txt does not exist on the remote nodeansible.builtin.script: /some/local/create_file.sh --some-argument 1234args:creates: /the/created/file.txt- name: Run a script only if file.txt exists on the remote nodeansible.builtin.script: /some/local/remove_file.sh --some-argument 1234args:removes: /the/removed/file.txt- name: Run a script using an executable in a non-system pathansible.builtin.script: /some/local/scriptargs:executable: /some/remote/executable- name: Run a script using an executable in a system pathansible.builtin.script: /some/local/script.pyargs:executable: python3- name: Run a Powershell script on a Windows hostscript: subdirectories/under/path/with/your/playbook/script.ps1