System 模块

概述

参考：
2.9 官方文档，用户指南-使用模块-System 模块

setup - 收集受管理节点的信息

setup 模块在 Ansible 执行时自动运行，收集到的信息会以 Fact 变量的形式保存。

systemd - 控制远程主机上以 systemd 运行的服务

官方文档：https://docs.ansible.com/ansible/latest/collections/ansible/builtin/systemd_module.html

参数

name(STRING) # Unit 的名称
state(STRING) # 设置 Unit 的状态。可用的值有
- reloaded
- restarted
- started
- stopped
enabled(BOOLEAN) # 设置 Unit 是否应该自启动

使用示例

- name: 启动并设置自启动kubelet与kube-proxy服务
  systemd:
    name: "{{item}}"
    daemon_reload: yes
    state: started
    enabled: yes
  with_items:
    - kubelet
    - kube-proxy

user - 管理远程主机上的用户账户

官方文档：https://docs.ansible.com/ansible/latest/collections/ansible/builtin/user_module.html

参数

user 模块使用示例：该示例同样适用于更改密码

- name: 创建k8s用户
  user:
    name: developer # 指定要创建的用户名
    password: "$6$mysecretsalt$QjSLl.VQoxPKJkBE9.oLX82C5P4tAMH8UfFRpkxgkqSg2GNob8Y39hj5/cl7o0gbpPXVBGaB9oLuCPfVhIhyA0" # 使用下面Note中的命令来获取加密后的密码
- name: 同时更改多个用户的密码
    user:
      name: "{{ item.name }}"
      password: "{{ item.chpass | password_hash('sha512') }}" # 也可以直接使用明文作为密码
      update_password: always
    with_items:
    - { name: 'root', chpass: 'admin#123' }
    - { name: 'test', chpass: 'yjun@123' }

Note：生成加密密码的方式

ansible all -i localhost, -m debug -a “msg={{ ‘mypassword’ | password_hash(‘sha512’, ‘mysecretsalt’) }}”
- 命令中的 mypassword 就是想要使用的密码，mysecretsalt 则是密码学中加的盐，详见https://zh.wikipedia.org/wiki/%E7%9B%90_(%E5%AF%86%E7%A0%81%E5%AD%A6)
- 将输出信息引号内的部分直接当做 password 的值即可

反馈

此页是否对你有帮助？

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 June 5, 2023: 配置文件字段类型格式优化 (a28d716d)