Ansible 自动化运维介绍

Ansible自动化介绍

Ansible是一种开源的自动化运维工具，用于配置管理、应用部署和任务自动化。其核心基于YAML语言编写的Playbook，通过SSH协议与目标节点通信，无需在被控端安装额外代理。关键组件包括：

• Inventory：定义目标主机和分组;
• Playbook：描述自动化任务的YAML文件;
• Module：执行特定任务的代码单元 (如文件操作、包管理);

环境准备与安装

在Linux控制节点或主节点上安装Ansible：

# Ubuntu/Debian  
sudo apt update && sudo apt install ansible  

# CentOS/RHEL  
sudo yum install ansible  

# macOS  
brew install ansible  

验证安装：

ansible --version  

配置Inventory文件

默认Inventory文件路径为/etc/ansible/hosts，也可自定义。示例：

[web_servers]  
192.168.1.10 ansible_user=ubuntu  
192.168.1.11 ansible_user=ubuntu  

[db_servers]  
db.example.com ansible_ssh_private_key_file=/path/to/key.pem  

编写第一个Playbook

创建deploy_nginx.yml文件，部署Nginx：

---  
- name: Install and start Nginx  
  hosts: web_servers  
  become: yes  
  tasks:  
    - name: Install Nginx  
      apt:  
        name: nginx  
        state: present  
      when: ansible_os_family == "Debian"  

    - name: Start Nginx service  
      service:  
        name: nginx  
        state: started  
        enabled: yes  

执行Playbook与常用命令

运行Playbook：

ansible-playbook -i inventory_file deploy_nginx.yml  

常用命令：

• 测试主机连通性：ansible all -m ping
• 临时执行命令：ansible web_servers -a "uptime"

进阶功能与最佳实践

变量管理：

• 在Playbook中定义变量：

  vars:  
    http_port: 80  

• 使用外部变量文件（如group_vars/web_servers.yml）。

角色（Roles） ：

通过模块化组织Playbook：

ansible-galaxy init roles/nginx  

目录结构示例：

roles/nginx/  
├── tasks/  
├── handlers/  
├── templates/  

错误处理：

• 使用ignore_errors: yes忽略任务失败。
• 通过block和rescue实现异常捕获。

性能优化技巧

• 启用SSH长连接：在ansible.cfg中设置：

  [ssh_connection]  
  ssh_args = -o ControlMaster=auto -o ControlPersist=60s  

• 使用strategy: free允许异步任务执行。

通过上述方法，Ansible可实现从简单配置到复杂部署的自动化流程，显著提升运维效率。