开发模块

模块是一个可重用的独立脚本，Ansible 会代表您运行它，无论是在本地还是远程。模块与您的本地机器、API 或远程系统交互以执行特定任务，例如更改数据库密码或启动云实例。每个模块都可以由 Ansible API 或 ansible 或 ansible-playbook 程序使用。模块提供一个定义的接口，接受参数，并通过在退出之前向 stdout 打印一个 JSON 字符串来向 Ansible 返回信息。

如果您需要在集合中找到的数千个 Ansible 模块中没有的功能，您可以轻松地编写自己的自定义模块。当您为本地使用编写模块时，您可以选择任何编程语言并遵循您自己的规则。使用本主题了解如何用 Python 创建 Ansible 模块。创建模块后，必须将其本地添加到相应的目录中，以便 Ansible 可以找到并执行它。有关在本地添加模块的详细信息，请参阅在本地添加模块和插件.

如果您正在集合中开发模块，请参阅这些文档。

准备开发 Ansible 模块的环境 

您只需要安装 ansible-core 来测试模块。模块可以用任何语言编写，但以下大部分指南都假设您使用的是 Python。要包含在 Ansible 本身中的模块必须是 Python 或 Powershell。

为您的自定义模块使用 Python 或 Powershell 的一个优点是能够使用 module_utils 公共代码，它可以完成很多繁重的工作，例如参数处理、日志记录和响应写入等。

创建模块 

强烈建议您为 Python 开发使用 venv 或 virtualenv。

要创建模块

在工作区中创建一个 library 目录。您的测试剧本应该位于同一目录中。
创建您的新模块文件：$ touch library/my_test.py。或者只需使用您选择的编辑器打开/创建它。
将以下内容粘贴到您的新模块文件中。它包括所需的 Ansible 格式和文档、一个简单的用于声明模块选项的参数规范，以及一些示例代码。
修改并扩展代码以执行您希望新模块执行的操作。请参阅编程技巧和 Python 3 兼容性页面以获取有关编写简洁明了的模块代码的提示。

#!/usr/bin/python

# Copyright: (c) 2018, Terry Jones <[email protected]>
# GNU General Public License v3.0+ (see COPYING or https://www.gnu.org/licenses/gpl-3.0.txt)
from __future__ import (absolute_import, division, print_function)
__metaclass__ = type

DOCUMENTATION = r'''
---
module: my_test

short_description: This is my test module

# If this is part of a collection, you need to use semantic versioning,
# i.e. the version is of the form "2.5.0" and not "2.4".
version_added: "1.0.0"

description: This is my longer description explaining my test module.

options:
    name:
        description: This is the message to send to the test module.
        required: true
        type: str
    new:
        description:
            - Control to demo if the result of this module is changed or not.
            - Parameter description can be a list as well.
        required: false
        type: bool
# Specify this value according to your collection
# in format of namespace.collection.doc_fragment_name
# extends_documentation_fragment:
#     - my_namespace.my_collection.my_doc_fragment_name

author:
    - Your Name (@yourGitHubHandle)
'''

EXAMPLES = r'''
# Pass in a message
- name: Test with a message
  my_namespace.my_collection.my_test:
    name: hello world

# pass in a message and have changed true
- name: Test with a message and changed output
  my_namespace.my_collection.my_test:
    name: hello world
    new: true

# fail the module
- name: Test failure of the module
  my_namespace.my_collection.my_test:
    name: fail me
'''

RETURN = r'''
# These are examples of possible return values, and in general should use other names for return values.
original_message:
    description: The original name param that was passed in.
    type: str
    returned: always
    sample: 'hello world'
message:
    description: The output message that the test module generates.
    type: str
    returned: always
    sample: 'goodbye'
'''

from ansible.module_utils.basic import AnsibleModule


def run_module():
    # define available arguments/parameters a user can pass to the module
    module_args = dict(
        name=dict(type='str', required=True),
        new=dict(type='bool', required=False, default=False)
    )

    # seed the result dict in the object
    # we primarily care about changed and state
    # changed is if this module effectively modified the target
    # state will include any data that you want your module to pass back
    # for consumption, for example, in a subsequent task
    result = dict(
        changed=False,
        original_message='',
        message=''
    )

    # the AnsibleModule object will be our abstraction working with Ansible
    # this includes instantiation, a couple of common attr would be the
    # args/params passed to the execution, as well as if the module
    # supports check mode
    module = AnsibleModule(
        argument_spec=module_args,
        supports_check_mode=True
    )

    # if the user is working with this module in only check mode we do not
    # want to make any changes to the environment, just return the current
    # state with no modifications
    if module.check_mode:
        module.exit_json(**result)

    # manipulate or modify the state as needed (this is going to be the
    # part where your module will do what it needs to do)
    result['original_message'] = module.params['name']
    result['message'] = 'goodbye'

    # use whatever logic you need to determine whether or not this module
    # made any modifications to your target
    if module.params['new']:
        result['changed'] = True

    # during the execution of the module, if there is an exception or a
    # conditional state that effectively causes a failure, run
    # AnsibleModule.fail_json() to pass in the message and the result
    if module.params['name'] == 'fail me':
        module.fail_json(msg='You requested this to fail', **result)

    # in the event of a successful module execution, you will want to
    # simple AnsibleModule.exit_json(), passing the key/value results
    module.exit_json(**result)


def main():
    run_module()


if __name__ == '__main__':
    main()

创建信息或事实模块 

Ansible 使用事实模块收集目标机器的信息，并使用信息模块收集其他对象或文件的信息。如果您发现自己试图将 state: info 或 state: list 添加到现有模块，这通常表示需要一个新的专用 _facts 或 _info 模块。

在 Ansible 2.8 及更高版本中，我们有两种类型的信息模块，分别是 *_info 和 *_facts。

如果模块名为 <something>_facts，则应该是因为它主要用于返回 ansible_facts。不要将没有执行此操作的模块命名为 _facts。仅对特定于主机机器的信息使用 ansible_facts，例如网络接口及其配置、操作系统以及安装了哪些程序。

查询/返回一般信息（而不是 ansible_facts）的模块应命名为 _info。一般信息是非主机特定信息，例如在线/云服务信息（您可以从同一主机访问同一在线服务的不同帐户），或从机器访问的 VM 和容器的信息，或有关单个文件或程序的信息。

信息和事实模块与任何其他 Ansible 模块都一样，只是有一些细微的要求

它们必须命名为 <something>_info 或 <something>_facts，其中 <something> 是单数。
信息 *_info 模块必须以结果字典的形式返回，以便其他模块可以访问它们。
事实 *_facts 模块必须在结果字典的 ansible_facts 字段中返回，以便其他模块可以访问它们。
它们必须支持 check_mode.
它们绝对不能对系统进行任何更改。
它们必须记录返回字段和示例.

您可以将您的事实添加到结果的 ansible_facts 字段中，如下所示

module.exit_json(changed=False, ansible_facts=dict(my_new_fact=value_of_fact))

剩下的就像创建普通模块一样。

验证您的模块代码 

在您修改了上面的示例代码以执行您想要的操作后，您可以尝试运行您的模块。我们的调试技巧将在您验证模块代码时遇到错误时提供帮助。

在本地验证您的模块代码 

最简单的方法是使用 ansible adhoc 命令

ANSIBLE_LIBRARY=./library ansible -m my_test -a 'name=hello new=true' remotehost

如果您的模块不需要目标远程主机，您可以像这样快速轻松地在本地运行您的代码

ANSIBLE_LIBRARY=./library ansible -m my_test -a 'name=hello new=true' localhost

如果出于任何原因（pdb、使用 print()、更快地迭代等），您想避免使用 Ansible，另一种方法是创建参数文件，这是一个基本的 JSON 配置文件，它将参数传递给您的模块，以便您可以运行它。将参数文件命名为 /tmp/args.json 并添加以下内容

{
    "ANSIBLE_MODULE_ARGS": {
        "name": "hello",
        "new": true
    }
}

然后，模块可以在本地直接测试。这将跳过打包步骤，并直接使用 module_utils 文件

$ python library/my_test.py /tmp/args.json

它应该返回如下输出

{"changed": true, "state": {"original_message": "hello", "new_message": "goodbye"}, "invocation": {"module_args": {"name": "hello", "new": true}}}

在剧本中验证您的模块代码 

只要 library 目录与剧本位于同一目录中，您就可以轻松地运行完整测试，方法是将它包含在剧本中

在任何目录中创建一个剧本： $ touch testmod.yml
将以下内容添加到新的剧本文件中

- name: test my new module
  hosts: localhost
  tasks:
  - name: run the new module
    my_test:
      name: 'hello'
      new: true
    register: testout
  - name: dump test output
    debug:
      msg: '{{ testout }}'

运行剧本并分析输出： $ ansible-playbook ./testmod.yml

测试您新创建的模块 

查看我们的测试部分以获取更多详细信息，包括有关测试模块文档、添加集成测试等等的说明。

注意

如果要贡献到 Ansible，每个新的模块和插件都应该有集成测试，即使测试不能在 Ansible CI 基础设施上运行。在这种情况下，测试应该在别名文件中使用 unsupported 别名进行标记。

回馈 Ansible 

如果您想通过添加新功能或修复错误来贡献到 ansible-core，请创建 ansible/ansible 存储库的分支，并使用 devel 分支作为起点，针对新的功能分支进行开发。当您有良好的工作代码更改时，您可以通过选择您的功能分支作为源，并将 Ansible devel 分支作为目标，向 Ansible 存储库提交拉取请求。

如果您想向 Ansible 集合贡献模块，请查看我们的提交清单、编程技巧和维护 Python 2 和 Python 3 兼容性的策略，以及有关测试的信息，然后您才能打开拉取请求。

The 社区指南涵盖了如何打开拉取请求以及接下来会发生什么。

交流和开发支持 

访问 Ansible 交流指南以了解如何加入对话。

致谢 

感谢 Thomas Stringer (@trstringer) 为本主题贡献源材料。