五、Ansible包管理模块

包管理模块介绍

yum仓库管理模块:yum_repository
用处:管理远程主机上的yum仓库

软件包管理模块:yum
作用:管理远程主机上的yum软件包。

yum_repository模块

直接看案例

1、在受管主机设置ID为aliEpel的yum源,仓库配置文件路径为/etc/yum.repos.d/aliEpel.repo,这里的文件名为ID名

$ ansible db_servers \
-m yum_repository \
-a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/'

2、还是设置ID为aliEpel的yum源,这里多了file参数指定文件名,故仓库配置文件路径为/etc/yum.repos.d/alibaba.repo

$ ansible db_servers \
-m yum_repository \
-a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/ file=alibaba'

3、指定ID为local的本地yum源,使用本地镜像光盘作为yum源,不启用状态

$ ansible db_servers \
-m yum_repository \
-a 'name=local baseurl=file:///media description="local cd yum" enabled=no'

4、还是设置本地yum源,但开启了包验证,指定验证包所需公钥路径

$ ansible db_servers \
-m yum_repository \
-a 'name=local baseurl=file:///media description="local cd yum" gpgcheck=yes gpgcakey=file:///media/RPM-GPG-KEY-CentOS-7'

5、删除aliEpel源

$ ansible db_servers -m yum_repository -a 'file=alibaba name=aliEpel state=absent'

常用参数

  • name
    必须参数,指定唯一仓库ID

  • baseurl
    于设置yum仓库的baseurl

  • description
    设置仓库的注释信息

  • file
    设置仓库的配置文件名称,如/etc/yum.repos.d/aliEpel.repo中的aliEpel,不指定该参数时,文件名为设置的ID;
    同一个repo配置文件中可以存在多个yum源;

  • enabled
    是否激活使用对应的yum源,默认为yes

  • gpgcheck
    设置是否开启rpm包验证功能,默认值为no

  • gpgcakey
    当gpgcheck参数设置为yes时,需要使用此参数指定验证包所需的公钥

  • state
    默认值为present,当值设置为absent时,表示删除对应的yum源

yum模块

案例如下

1、确保受管主机上通过yum源安装了nginx软件;
注意:对应yum源未开启gpg验证,所以需要设置disable_gpg_check=yes;
如下三条命令的效果相同

$ ansible db_servers -m yum -a 'name=nginx disable_gpg_check=yes'
$ ansible db_servers -m yum -a 'name=nginx state=present disable_gpg_check=yes'
$ ansible db_servers -m yum -a 'name=nginx state=installed disable_gpg_check=yes'

2、确保受管主机上安装了yum源中最新版本的nginx

$ ansible db_servers -m yum -a 'name=nginx state=latest disable_gpg_check=yes'

3、确保受管主机上通过yum源安装的nginx被卸载了

$ ansible db_servers -m yum -a 'name=nginx state=absent'
$ ansible db_servers -m yum -a 'name=nginx state=removed'

4、在受管主机上安装telnet时不确定local源是否启用,使用enablerepo=local确保临时启用local源

$ ansible db_servers -m yum -a 'name=telnet disable_gpg_check=yes enablerepo=local'

5、在受管主机上安装telnet时,多个源中都有telnet,但是不想从local源中安装,所以在安装时临时禁用local源

$ ansible db_servers -m yum -a 'name=telnet disable_gpg_check=yes disablerepo=local'

常用参数

  • name
    必须参数,用于指定需要管理的软件包,比如nginx

  • state
    用于指定软件包的状态,可选值有present、installed、latest、absent、removed;
    present和installed等效,表示软件包已安装,默认值为present;
    latest表示确保yum安装的是最新版本;
    absent和removed等效,表示删除对应的软件包;

  • disable_gpg_check
    默认值为no,表示启用对rpm包的公钥gpg验证;
    设置为yes表示禁用验证,即不验证包,直接安装;
    在对应的yum源没有开启gpg验证的情况下,需要将此参数的值设置为yes,否则会因报错而无法进行安装。

  • enablerepo
    临时启用yum源,在不确定Yum源是否被启用时使用

  • disablerepo
    用于指定安装软件包时临时禁用的yum源,比如,当多个yum源中同时存在要安装的软件包时,你可以使用此参数临时禁用某个源,这样就不会从禁用源中安装软件包。

enablerepo参数和disablerepo参数可以同时使用

参考资料:
转载于朱老师博客

posted @ 2021-05-16 16:15  努力吧阿团  阅读(117)  评论(0)    收藏  举报