ansible 是基于 YAML、无代理、通过 ssh 实现的声明式自动化工具,核心为“定义状态”与“操作可复现”。需控制节点装 Ansible 和 python,目标主机开通 SSH 并配置免密登录;用 inventory 分组管理主机;Ad-hoc 命令支持秒级批量操作;Playbook 实现可复用编排,配合 tags、handlers、vault 等保障可维护性与安全性。
Ansible 是 linux 环境下轻量、无代理、基于 YAML 的配置管理与自动化部署利器。它不依赖客户端安装,靠 SSH 连接目标主机,用 Playbook 描述状态,用 Ad-hoc 命令快速批量执行——核心就两点:声明式定义“要什么”,而不是“怎么做”,以及所有操作可复现、可版本化、可审计。
一、环境准备:控制节点 + 目标主机免密 SSH
Ansible 控制机(你本机或跳板机)需装 Python 3 和 ansible;目标主机只需开通 SSH、有 Python(通常默认自带)。关键一步是打通免密登录:
- 在控制节点运行 ssh-keygen -t rsa 生成密钥对
- 用 ssh-copy-id user@host 把公钥推到每台目标主机
- 测试连通性:ansible all -m ping -i inventory.ini(inventory.ini 是主机清单文件)
二、主机清单(Inventory)按角色分组管理
Inventory 不只是 IP 列表,更是逻辑组织的起点。支持 INI 或 YAML 格式,推荐用 inventory.ini:
- [web] 下写 nginx/HTTPD 主机,[db] 写数据库节点
- 支持变量内联:db01 ansible_host=192.168.1.10 ansible_user=ops
- 可嵌套分组:[prod:children] 包含 web 和 db,方便一键操作整套生产环境
三、Ad-hoc 命令:秒级批量执行日常任务
不用写脚本,一条命令完成日志清理、服务重启、包更新等高频操作:
- 查所有主机磁盘使用:ansible prod -m shell -a “df -h”
- 批量重启 Nginx:ansible web -m service -a “name=nginx state=restarted”
- 推送文件并设权限:ansible db -m copy -a “src=/tmp/my.cnf dest=/etc/my.cnf owner=mysql mode=0644″
四、Playbook 编排:让部署和配置真正可复用
Playbook 是 Ansible 的灵魂,用 YAML 描述“谁(hosts)、做什么(tasks)、怎么容错(handlers、when、failed_when)”。一个典型 Web 部署示例:
- 开头定义目标主机组、变量(如 app_version: v2.3)、远程用户
- tasks 中依次:安装 Nginx → 拷贝配置文件 → 启用并启动服务 → 验证端口是否监听
- 用 notify: restart nginx 触发 handlers,避免重复重启
- 加上 tags: deploy,config,后续可只运行某部分:ansible-playbook site.yml –tags deploy
基本上就这些。不复杂但容易忽略的是:inventory 要定期同步、playbook 要 git 管理、敏感变量用 ansible-vault 加密。跑通一次,后续所有服务器交付、扩缩容、配置修复,都变成敲一行命令的事。