ansible笔记（9）：常用模块之包管理模块

yun

ansible是一个系列文章，我们会尽量以通俗易懂的方式总结ansible的相关知识点。

ansible系列博文直达链接：ansible轻松入门系列

"ansible系列"中的每篇文章都建立在前文的基础之上，所以，请按照顺序阅读这些文章，否则有可能在阅读中遇到障碍。

前文介绍了各种类型的模块，这篇文章来介绍一下linux中的包管理模块。

yum_repository模块

yum_repository模块可以帮助我们管理远程主机上的yum仓库。

此处我们介绍一些yum_repository模块的常用参数，你可以先对这些参数有一个大概了解，然后再看小示例。

name参数：必须参数，用于指定要操作的唯一的仓库ID，也就是".repo"配置文件中每个仓库对应的"中括号"内的仓库ID

baseurl参数：此参数用于设置yum仓库的baseurl

description参数：此参数用于设置仓库的注释信息，也就是".repo"配置文件中每个仓库对应的"name字段"对应的内容。

file参数：此参数用于设置仓库的配置文件名称，即设置".repo"配置文件的文件名前缀，在不使用此参数的情况下，默认以name参数的仓库ID作为".repo"配置文件的文件名前缀，同一个'.repo'配置文件中可以存在多个yum源

enabled参数：此参数用于设置是否激活对应的yum源，此参数默认值为yes，表示启用对应的yum源，设置为no表示不启用对应的yum源。

gpgcheck参数：此参数用于设置是否开启rpm包验证功能，默认值为no，表示不启用包验证，设置为yes表示开启包验证功能。

gpgcakey参数：当gpgcheck参数设置为yes时，需要使用此参数指定验证包所需的公钥

state参数：默认值为present，当值设置为absent时，表示删除对应的yum源

yum_repository模块的ad-hoc示例命令如下：

使用如下命令在test70主机上设置ID为aliEpel 的yum源，仓库配置文件路径为/etc/yum.repos.d/aliEpel.repo

1. ansible test70 -m yum_repository -a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/'

复制代码

使用如下命令在test70主机上设置ID为aliEpel 的yum源，仓库配置文件路径为/etc/yum.repos.d/alibaba.repo

1. ansible test70 -m yum_repository -a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/ file=alibaba'

复制代码

使用如下命令在test70主机上设置ID为local 的yum源，但是不启用它（local源使用系统光盘镜像作为本地yum源，以便测试举例，所以baseurl中的值以file:///开头）

1. ansible test70 -m yum_repository -a 'name=local baseurl=file:///media description="local cd yum" enabled=no'

复制代码

使用如下命令在test70主机上设置ID为local的yum源，开启包验证功能，并指定验证包所需的公钥位置为/media/RPM-GPG-KEY-CentOS-7

1. ansible test70 -m yum_repository -a 'name=local baseurl=file:///media description="local cd yum" gpgcheck=yes gpgcakey=file:///media/RPM-GPG-KEY-CentOS-7'

复制代码

删除/etc/yum.repos.d/alibaba.repo配置文件中的aliEpel源

1. ansible test70 -m yum_repository -a 'file=alibaba name=aliEpel state=absent'

复制代码

yum模块

yum模块可以帮助我们在远程主机上通过yum源管理软件包。

此处我们介绍一些yum模块的常用参数，你可以先对这些参数有一个大概了解，然后再看小示例。

name参数：必须参数，用于指定需要管理的软件包，比如nginx

state参数：用于指定软件包的状态 ，默认值为present，表示确保软件包已经安装，除了present，其他可用值有installed、latest、absent、removed，其中installed与present等效，latest表示安装yum中最新的版本，absent和removed等效，表示删除对应的软件包。

disable_gpg_check参数：用于禁用对rpm包的公钥gpg验证，默认值为no，表示不禁用验证，设置为yes表示禁用验证，即不验证包，直接安装，在对应的yum源没有开启gpg验证的情况下，需要将此参数的值设置为yes，否则会报错而无法进行安装。

enablerepo参数：用于指定安装软件包时临时启用的yum源，假如你想要从A源中安装软件，但是你不确定A源是否启用了，你可以在安装软件包时将此参数的值设置为yes，即使A源的设置是未启用，也可以在安装软件包时临时启用A源。

disablerepo参数：用于指定安装软件包时临时禁用的yum源，某些场景下需要此参数，比如，当多个yum源中同时存在要安装的软件包时，你可以使用此参数临时禁用某个源，这样设置后，在安装软件包时则不会从对应的源中选择安装包。

enablerepo参数和disablerepo参数可以同时使用

yum模块的ad-hoc示例命令如下：

确保test70主机上通过yum源安装了nginx(对应yum源未开启gpg验证，所以需要设置disable_gpg_check=yes)，如下三条命令的效果相同

1. ansible test70 -m yum -a 'name=nginx disable_gpg_check=yes'
   
2. ansible test70 -m yum -a 'name=nginx state=present disable_gpg_check=yes'
   
3. ansible test70 -m yum -a 'name=nginx state=installed disable_gpg_check=yes'

复制代码

确保test70主机上安装了yum源中最新版本的nginx

1. ansible test70 -m yum -a 'name=nginx state=latest disable_gpg_check=yes'

复制代码

确保test70主机上通过yum源安装的nginx被卸载了

1. ansible test70 -m yum -a 'name=nginx state=absent'
   
2. ansible test70 -m yum -a 'name=nginx state=removed'

复制代码

在test70主机上安装telnet时不确定local源是否启用，使用enablerepo=local确保临时启用local源

1. ansible test70 -m yum -a 'name=telnet disable_gpg_check=yes enablerepo=local'

复制代码

在test70主机上安装telnet时，确定多个源中都有telnet，但是不想从local源中安装，所以在安装时临时禁用local源

1. ansible test70 -m yum -a 'name=telnet disable_gpg_check=yes disablerepo=local'

复制代码