Centos更新

此模块具有以下功能：

• 应用更新 ** 仅安全更新 ** 完整更新
• 如有必要，重启机器
• 启用每天自动安装安全相关更新（无须重启）

使用方法

该模块需要设置变量才能正常工作。使用ansible-playbook时，可以通过“-e”选项提供这些变量。

应用更新与重启

ansible-playbook site.yml -e 'security_updates=true'
ansible-playbook site.yml -e 'update_all=true'

如有必要，可以重启服务器。

ansible-playbook site.yml -e 'do_reboot=true'
ansible-playbook site.yml -e 'update_all=true do_reboot=true'

自动更新

通过安装yum-cron并激活yum-cron系统服务来实现。

ansible-playbook site.yml -e 'automatic_updates=true'

全部操作

ansible-playbook site.yml -e 'update_all=true do_reboot=true automatic_updates=true'

默认设置

默认情况下，不会执行任何操作，只会打印出需要指定任务的消息。

可以定义一个变量：自动更新中应包含哪些内容：

#  使用什么类型的更新：
# 默认                            = yum upgrade
# 安全                            = yum --security upgrade
# 安全严重性：严重                = yum --sec-severity=Critical upgrade
# 最小                            = yum --bugfix update-minimal
# 最小安全                       = yum --security update-minimal
# 最小安全严重性：严重          = --sec-severity=Critical update-minimal
yum_update_command: minimal-security