Ansible是一款強(qiáng)大的自動(dòng)化運(yùn)維工具，通過其模塊化的設(shè)計(jì)，可以方便地管理和配置遠(yuǎn)程主機(jī)。作為Ansible的一個(gè)常用模塊，shell 模塊使得我們可以在目標(biāo)主機(jī)上執(zhí)行復(fù)雜的命令或腳本。無論是單一的命令，還是復(fù)雜的Shell腳本， Ansible shell 模塊都能夠輕松處理。

本文將從入門到精通，全面講解  Ansible shell模塊的使用，并結(jié)合最佳實(shí)踐，幫助你更高效地使用這個(gè)模塊執(zhí)行自動(dòng)化任務(wù)。

一、Ansible shell模塊概述

Ansible的shell 模塊允許我們?cè)谀繕?biāo)主機(jī)上執(zhí)行任意的Shell命令。它支持標(biāo)準(zhǔn)的 Shell命令語法，包括管道、重定向等操作，因此非常適合處理一些需要復(fù)雜命令或腳本的場(chǎng)景。

1. shell 模塊的基本語法

ansible <host-pattern> -m shell -a '<command>'

• <host-pattern>: 要執(zhí)行命令的主機(jī)或主機(jī)組，可以是單個(gè)主機(jī)、多個(gè)主機(jī)或主機(jī)組。
• -m shell: 指定使用 shell 模塊執(zhí)行命令。
• -a '<command>': 通過 -a 傳遞要執(zhí)行的命令，這里是 uptime。

還可以使用ansible-playbook方式，執(zhí)行shell：

- name:Runashellcommand
hosts:all
tasks:
    -name:Runacommandtocheckdiskspace
      shell:<command># "df -h"
      register:disk_space

    -name:Showtheoutput
      debug:
        var:disk_space.stdout

• <command>是你希望在目標(biāo)主機(jī)上執(zhí)行的Shell命令，例如:df -h。
• 與其他Ansible模塊不同，shell模塊通常需要在命令字符串中明確寫出所需的操作。
• register: disk_space 捕獲命令 df -h 的返回結(jié)果，并將其存儲(chǔ)在 disk_space 變量中。

2. shell 模塊的常用參數(shù)

• chdir：指定在執(zhí)行命令前切換到的目錄。
• creates：如果該文件或目錄已經(jīng)存在，則不會(huì)執(zhí)行該命令。適用于防止重復(fù)執(zhí)行任務(wù)。
• removes：與 creates 類似，但如果文件或目錄不存在，命令才會(huì)執(zhí)行。

二、基礎(chǔ)用法：執(zhí)行簡(jiǎn)單命令

示例 1：執(zhí)行 uptime 命令

使用 ansible -m shell -a 'uptime' 命令可以直接在Ansible管理的遠(yuǎn)程主機(jī)上執(zhí)行 uptime 命令。該命令使用了shell模塊，并通過-a參數(shù)傳遞了命令參數(shù)。  成功執(zhí)行如下所示：

root@ansible:~/shell# ansible hp -m shell -a 'uptime'
192.168.31.232 | CHANGED | rc=0 >>
 12:11:06 up 17 min,  2 users,  load average: 0.77, 0.66, 0.44
192.168.31.231 | CHANGED | rc=0 >>
 12:11:06 up 17 min,  2 users,  load average: 0.77, 0.66, 0.44

使用ansible-palybook執(zhí)行，先要編寫yml文件，內(nèi)容如下：

- name:Executeasimpleshellcommand
hosts:all
tasks:
    -name:Run`uptime`command
      shell:uptime
      register:uptime_output
    -name:Showtheoutput
      debug:
        var:uptime_output.stdout

上述內(nèi)容使用shell模塊，執(zhí)行uptime，把輸出的結(jié)果存入uptime_output,并以標(biāo)準(zhǔn)輸出到終端。

此示例在所有目標(biāo)主機(jī)上執(zhí)行 uptime 命令，獲取系統(tǒng)運(yùn)行時(shí)間。

示例 2：運(yùn)行多個(gè)命令

Ansible的shell模塊支持執(zhí)行多個(gè)命令，可以通過管道 (&& 或 ;) 來串聯(lián)命令。

還可以通過ansible-palybook執(zhí)行：

- name:Runmultipleshellcommands
hosts:hp
tasks:
    -name:Checkdiskspaceandsystemload
      shell:"df -h && uptime"
      register:output_vars
    -name:Showtheoutput
      debug:
        var:output_vars.stdout

在該示例中，df -h 用于查看磁盤空間，執(zhí)行完后再執(zhí)行 uptime 來查看系統(tǒng)負(fù)載。

三、進(jìn)階應(yīng)用：多行命令與腳本執(zhí)行

shell模塊支持多行命令的執(zhí)行，允許你在一個(gè)任務(wù)中運(yùn)行一個(gè)完整的Shell腳本。

示例 3：執(zhí)行多行命令

- name:Executeamulti-lineshellscript
hosts:all
tasks:
    -name:Runsetupscript
      shell: |
        echo "Starting setup..."
        mkdir -p /tmp/setup
        cd /tmp/setup
        curl -O https://example.com/setup.sh
        chmod +x setup.sh
        ./setup.sh

在這個(gè)示例中，| 符號(hào)表示一個(gè)多行命令，任務(wù)會(huì)：

• 創(chuàng)建目錄 /tmp/setup
• 下載腳本 setup.sh
• 為腳本添加執(zhí)行權(quán)限
• 執(zhí)行該腳本

示例 4：使用條件判斷執(zhí)行命令

shell 模塊還可以結(jié)合條件判斷來執(zhí)行命令。如下所示，只有在 /tmp/mydir 不存在時(shí)才會(huì)創(chuàng)建該目錄。

- name:Runaconditionalshellcommand
hosts:all
tasks:
    -name:Checkifadirectoryexistsandcreateit
      shell: |
        if [ ! -d "/tmp/mydir" ]; then
          mkdir /tmp/mydir
        fi

高級(jí)功能：避免重復(fù)執(zhí)行和工作目錄

示例 5：避免重復(fù)執(zhí)行命令

有時(shí)我們不希望每次運(yùn)行Playbook時(shí)都執(zhí)行相同的命令。creates參數(shù)可以幫助我們避免這種情況。

- name:Runacommandonlyifafiledoesnotexist
hosts:all
tasks:
    -name:Createafileifitdoesn'talreadyexist
      shell:touch/tmp/example.txt
      args:
        creates:/tmp/example.txt

如果 /tmp/example.txt 文件已經(jīng)存在，任務(wù)就不會(huì)執(zhí)行，從而避免重復(fù)創(chuàng)建文件。

示例 6：在特定目錄中執(zhí)行命令

通過 chdir 參數(shù)，可以指定命令執(zhí)行的工作目錄。這對(duì)于需要在某個(gè)項(xiàng)目目錄中執(zhí)行命令時(shí)非常有用。

- name:Executecommandinaspecificdirectory
hosts:all
tasks:
    -name:PullthelatestcodefromGit
      shell:gitpull
      args:
        chdir:/path/to/project

該任務(wù)會(huì)進(jìn)入 /path/to/project 目錄，并執(zhí)行 git pull 命令更新代碼。

常見問題與最佳實(shí)踐

使用 shell 模塊時(shí)的注意事項(xiàng)：

• 避免執(zhí)行簡(jiǎn)單命令：對(duì)于簡(jiǎn)單的命令，盡量使用 command 模塊，它比 shell 模塊更加安全和高效。command 模塊不會(huì)在命令行中處理任何Shell特性（如管道、重定向等），因此對(duì)于簡(jiǎn)單任務(wù)，建議優(yōu)先選擇command。
• 確保冪等性：Ansible的任務(wù)應(yīng)當(dāng)是冪等的，即任務(wù)在多次執(zhí)行時(shí)不會(huì)產(chǎn)生副作用。對(duì)于需要執(zhí)行的命令，最好通過條件判斷來確保只有在必要時(shí)才執(zhí)行。
• 避免在命令中暴露敏感信息：如果命令中包含敏感信息（如密碼），盡量避免將其硬編碼在Playbook 中?？梢钥紤]使用Ansible Vault來加密敏感信息。

性能優(yōu)化：

• 減少命令的執(zhí)行次數(shù)：通過合理利用 creates 或 removes 參數(shù)，避免不必要的命令執(zhí)行，提升Playbook的執(zhí)行效率。
• 合理分割任務(wù)：將較為復(fù)雜的腳本分割成多個(gè)任務(wù)，確保每個(gè)任務(wù)的執(zhí)行目標(biāo)單一，便于排查問題。

總結(jié)

Ansible的 shell 模塊提供了強(qiáng)大的功能，使得我們能夠在目標(biāo)主機(jī)上執(zhí)行復(fù)雜的命令和腳本。通過合理使用 shell 模塊的多種特性，可以大大簡(jiǎn)化自動(dòng)化運(yùn)維工作，提升生產(chǎn)效率。