在Ansible中，是否有一种优雅的方式可以使用从服务器获取的md5文件检查文件完整性？

如果您希望采用在服务器上将校验和存储在文件中的方法，您可以使用get_url校验和参数来验证它。

下载.md5文件并将其读入变量中：

- set_fact:
    md5_value: "{{ lookup('file', '/etc/myfile.md5') }}"

然后当您下载文件时，请将md5_value的内容传递给get_url：

- get_url:
    url: http://example.com
    dest: /my/dest/file
    checksum: "md5:{{ md5_value }}"
    force: true

请注意，在dest中指定文件路径是非常重要的；如果将其设置为目录（并且在url中有文件名），行为将发生显着变化。

还要注意，您可能需要使用force: true。这将导致每次运行时都会下载一个新文件。只有在下载文件时才会触发校验和。如果文件已经存在于您的主机上，它将不会验证现有文件的总和，这可能是不可取的。

为避免每次下载文件，您可以执行stat以查看文件是否已经存在，查看其总和，并根据条件设置force参数。

- stat:
    path: /my/dest/file
  register: existing_file

- set_fact:
    force_new_download: "{{ existing_file.stat.md5 != md5_value }}"
  when: existing_file.stat.exists

- get_url:
    url: http://example.com
    dest: /my/dest/file
    checksum: "md5:{{ md5_value }}"
    force:  "{{ force_new_download | default ('false') }}"

另外，如果你从某种类型的Web服务器获取这些总和/文件，则实际上可以直接从URL中获取总和值，而无需将文件下载到主机。这里是一个使用Nexus服务器作为主机托管文件及其总和的示例：

- set_fact:
    md5_value: "{{ item }}"
  with_url: http://my_nexus_server.com:8081/nexus/service/local/artifact/maven/content?g=log4j&a=log4j&v=1.2.9&r=central&e=jar.md5

可以使用这种方法替代使用get_url下载md5文件，然后使用lookup从中读取内容。

使用stat模块：

- stat:
    path: "path/to/your/file"
  register: your_file_info

- debug:
    var: your_file_info.stat.md5

优雅的解决方案是使用Ansible自带的以下3个模块：

1. 使用stat模块提取md5值并将其注册到变量中。
2. 在使用复制模块复制文件时，将md5的返回值注册到另一个变量中。
3. 使用条件模块比较上述2个变量，并输出结果以判断文件是否正确复制。

这些模块的文档链接如下：

http://docs.ansible.com/ansible/stat_module.html

http://docs.ansible.com/ansible/copy_module.html

http://docs.ansible.com/ansible/playbooks_conditionals.html

另一种解决方案是使用 url 查找（在 ansible-2.3.1.0 上测试通过）：

- name: Download
  get_url:
    url: "http://localhost/file"
    dest: "/tmp/file"
    checksum: "md5:{{ lookup('url', 'http://localhost/file.md5') }}"

借助https://pypi.org/project/checksumdir编写了一个ansible模块

该模块可以在这里找到

示例：

- get_checksum: 
    path: path/to/directory
    checksum_type: sha1/md5/sha256/sha512
  register: checksum