ansible.builtin.replace 模块 – 使用反向引用正则表达式替换文件中特定字符串的所有实例
注意
此模块是 ansible-core
的一部分,包含在所有 Ansible 安装中。在大多数情况下,即使不指定 collections 关键字,也可以使用简短的模块名称 replace
。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.replace
,以便轻松链接到模块文档并避免与可能具有相同模块名称的其他集合发生冲突。
概要
此模块将替换文件中所有模式实例。
用户有责任通过确保相同的模式永远不会匹配任何进行的替换来维护幂等性。
参数
参数 |
注释 |
---|---|
如果指定,则仅替换/删除此匹配后的内容。 可以与 使用 Python 正则表达式;请参见 https://docs.pythonlang.cn/3/library/re.html。 使用 DOTALL,这意味着 不使用 MULTILINE,因此 |
|
结果文件系统对象应具有的属性。 要获取支持的标志,请查看目标系统上 *chattr* 的手册页。 此字符串应包含与 *lsattr* 显示的顺序相同的属性。
|
|
创建一个包含时间戳信息的备份文件,以便您可以找回原始文件(如果您以某种方式错误地覆盖了它)。 选项
|
|
如果指定,则仅替换/删除此匹配之前的内容。 可以与 使用 Python 正则表达式;请参见 https://docs.pythonlang.cn/3/library/re.html。 使用 DOTALL,这意味着 不使用 MULTILINE,因此 |
|
用于读取和写入文件的字符编码。 默认值: |
|
应拥有文件系统对象的组的名称,如同提供给 *chown* 一样。 如果未指定,则使用当前用户的当前组,除非您是 root 用户,在这种情况下,它可以保留以前的拥有权。 |
|
结果文件系统对象应具有的权限。 对于习惯使用 * /usr/bin/chmod* 的用户,请记住模式实际上是八进制数。您必须向 Ansible 提供足够的信息才能正确解析它们。为了获得一致的结果,请引用八进制数(例如, 如果不遵循这些规则中的任何一条,则向 Ansible 提供数字将最终得到一个十进制数,这将产生意外的结果。 从 Ansible 1.8 开始,模式可以指定为符号模式(例如, 如果未指定 如果未指定 指定 |
|
ansible.builtin.file 模块接受的所有参数在此处也有效。 |
|
应拥有文件系统对象的用户的名称,如同提供给 *chown* 一样。 如果未指定,则使用当前用户,除非您是 root 用户,在这种情况下,它可以保留以前的拥有权。 指定数字用户名将被假定为用户 ID,而不是用户名。避免使用数字用户名以避免这种混淆。 |
|
在文件内容中查找的正则表达式。 使用 Python 正则表达式;请参见 https://docs.pythonlang.cn/3/library/re.html。 使用 MULTILINE 模式,这意味着 不使用 DOTALL,这意味着特殊字符 为了排除换行符,必须将它们添加到集合中,例如 请注意,从 Ansible 2.0 开始,简短形式的任务应该对任何转义序列进行反斜杠转义,以防止它们被解析为字符串文字转义。请参见示例。 |
|
用于替换 regexp 匹配的字符串。 可以包含反向引用,如果 regexp 匹配,则将使用 regexp 捕获组展开这些反向引用。 如果未设置,则完全删除匹配项。 反向引用可以用模棱两可的方式使用,例如 默认值: |
|
SELinux 文件系统对象上下文中的级别部分。 这是 MLS/MCS 属性,有时称为 当设置为 |
|
SELinux 文件系统对象上下文中的角色部分。 当设置为 |
|
SELinux 文件系统对象上下文中的类型部分。 当设置为 |
|
SELinux 文件系统对象上下文中的用户部分。 默认情况下,它使用 当设置为 |
|
影响何时使用原子操作来防止目标文件系统对象的数据损坏或不一致读取。 默认情况下,此模块使用原子操作来防止目标文件系统对象的数据损坏或不一致读取,但有时系统配置或损坏的方式会阻止这种情况。一个例子是 docker 挂载的文件系统对象,无法从容器内部以原子方式更新,只能以不安全的方式写入。 此选项允许 Ansible 在原子操作失败时回退到不安全的文件系统对象更新方法(但是,它不会强制 Ansible 执行不安全写入)。 重要!不安全写入容易出现竞争条件,并可能导致数据损坏。 选项
|
|
在将更新后的文件复制到最终目标之前运行的验证命令。 使用临时文件路径进行验证,通过 '%s' 传递,必须像下面的示例一样存在。 此外,命令以安全方式传递,因此 shell 功能(如扩展和管道)将不起作用。 有关如何处理比此选项提供的更复杂的验证的示例,请参见 处理复杂的验证。 |
属性
属性 |
支持 |
描述 |
---|---|---|
支持:完全支持 |
可以在 check_mode 下运行并返回更改状态预测而无需修改目标,如果不支持,则将跳过操作。 |
|
支持:完全支持 |
在 diff 模式下,将返回有关已更改内容(或在 check_mode 中可能需要更改的内容)的详细信息。 |
|
平台: posix |
可以对其进行操作的目标操作系统/系列。 |
|
支持:完全支持 |
使用 Ansible 的严格文件操作函数来确保正确的权限并避免数据损坏。 |
|
支持:不支持 |
可以自动解密 Ansible 保护的文件。 |
备注
示例
- name: Replace old hostname with new hostname (requires Ansible >= 2.4)
ansible.builtin.replace:
path: /etc/hosts
regexp: '(\s+)old\.host\.name(\s+.*)?$'
replace: '\1new.host.name\2'
- name: Replace after the expression till the end of the file (requires Ansible >= 2.4)
ansible.builtin.replace:
path: /etc/apache2/sites-available/default.conf
after: 'NameVirtualHost [*]'
regexp: '^(.+)$'
replace: '# \1'
- name: Replace before the expression from the beginning of the file (requires Ansible >= 2.4)
ansible.builtin.replace:
path: /etc/apache2/sites-available/default.conf
before: '# live site config'
regexp: '^(.+)$'
replace: '# \1'
# Prior to Ansible 2.7.10, using before and after in combination did the opposite of what was intended.
# see https://github.com/ansible/ansible/issues/31354 for details.
# Note (?m) which turns on MULTILINE mode so ^ matches any line's beginning
- name: Replace between the expressions (requires Ansible >= 2.4)
ansible.builtin.replace:
path: /etc/hosts
after: '(?m)^<VirtualHost [*]>'
before: '</VirtualHost>'
regexp: '^(.+)$'
replace: '# \1'
- name: Supports common file attributes
ansible.builtin.replace:
path: /home/jdoe/.ssh/known_hosts
regexp: '^old\.host\.name[^\n]*\n'
owner: jdoe
group: jdoe
mode: '0644'
- name: Supports a validate command
ansible.builtin.replace:
path: /etc/apache/ports
regexp: '^(NameVirtualHost|Listen)\s+80\s*$'
replace: '\1 127.0.0.1:8080'
validate: '/usr/sbin/apache2ctl -f %s -t'
- name: Short form task (in ansible 2+) necessitates backslash-escaped sequences
ansible.builtin.replace: path=/etc/hosts regexp='\\b(localhost)(\\d*)\\b' replace='\\1\\2.localdomain\\2 \\1\\2'
- name: Long form task does not
ansible.builtin.replace:
path: /etc/hosts
regexp: '\b(localhost)(\d*)\b'
replace: '\1\2.localdomain\2 \1\2'
- name: Explicitly specifying positional matched groups in replacement
ansible.builtin.replace:
path: /etc/ssh/sshd_config
regexp: '^(ListenAddress[ ]+)[^\n]+$'
replace: '\g<1>0.0.0.0'
- name: Explicitly specifying named matched groups
ansible.builtin.replace:
path: /etc/ssh/sshd_config
regexp: '^(?P<dctv>ListenAddress[ ]+)(?P<host>[^\n]+)$'
replace: '#\g<dctv>\g<host>\n\g<dctv>0.0.0.0'