‌Ansible 如何安装使用?

原创 于 2025-08-13 06:00:00 发布 · 594 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ansible #python #pip #运维 #自动化

Ansible 安装与使用指南

一、Ansible 核心概念

Ansible 架构

SSH/WinRM
SSH/WinRM
SSH/WinRM
控制节点
被管节点1
被管节点2
被管节点N
Inventory
主机清单
Playbook
自动化剧本

核心组件

  • 控制节点:运行Ansible的主机(Linux/Python环境)
  • 被管节点:被管理的主机(无需安装Ansible)
  • Inventory:主机清单文件
  • Playbook:自动化任务的YAML文件
  • Module:执行具体任务的单元(超过3000个内置模块)

二、控制节点安装指南(Linux)

1. 基础安装方法

# Ubuntu/Debian
sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible -y

# CentOS/RHEL
sudo yum install epel-release
sudo yum install ansible -y

# 验证安装
ansible --version

2. Python虚拟环境安装(推荐)

python3 -m venv ansible-env
source ansible-env/bin/activate
pip install --upgrade pip
pip install ansible cryptography

3. macOS 安装

brew install ansible

三、被管节点准备

Linux/Unix 节点:

# 确保SSH服务运行
sudo systemctl enable sshd
sudo systemctl start sshd

# Python环境(大多数现代Linux已预装)
python3 --version

Windows 节点:

  1. 启用WinRM服务
  2. 配置防火墙允许5985/5986端口
  3. 执行配置脚本:
Invoke-WebRequest -Uri "https://raw.githubusercontent.com/ansible/ansible-documentation/devel/examples/scripts/ConfigureRemotingForAnsible.ps1" -OutFile ConfigureRemotingForAnsible.ps1
.\ConfigureRemotingForAnsible.ps1

四、主机清单(Inventory)配置

基础格式 (/etc/ansible/hosts 或自定义文件)

[webservers]
web1.example.com ansible_port=2222
web2.example.com

[dbservers]
db1.example.com
db2.example.com

[cluster:children]
webservers
dbservers

[all:vars]
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/ansible_key

动态清单脚本示例(AWS)

#!/usr/bin/env python
import boto3
import json

ec2 = boto3.resource('ec2')
instances = ec2.instances.filter(Filters=[{'Name': 'instance-state-name', 'Values': ['running']}])

inventory = {
    "webservers": {
        "hosts": [],
        "vars": {"ansible_user": "ubuntu"}
    }
}

for instance in instances:
    for tag in instance.tags:
        if tag['Key'] == 'Role' and tag['Value'] == 'web':
            inventory['webservers']['hosts'].append(instance.public_ip_address)

print(json.dumps(inventory))

五、连接认证设置

SSH密钥认证(推荐)

# 生成密钥对
ssh-keygen -t rsa -b 4096 -f ~/.ssh/ansible_key

# 分发公钥
ssh-copy-id -i ~/.ssh/ansible_key.pub user@host

密码认证(仅测试用)

# inventory文件配置
[servers]
host1 ansible_ssh_pass=your_password
host2 ansible_ssh_pass=your_password

# 命令行指定
ansible all -i hosts -m ping -u user -k

六、Ad-Hoc命令快速开始

# 测试所有主机连通性
ansible all -m ping

# 收集主机信息
ansible webservers -m setup

# 执行Shell命令
ansible dbservers -a "free -h"

# 文件分发
ansible all -m copy -a "src=/local/path dest=/remote/path"

# 包管理
ansible ubuntu_servers -m apt -a "name=nginx state=present" --become
ansible centos_servers -m yum -a "name=nginx state=present" --become

# 服务管理
ansible webservers -m service -a "name=nginx state=restarted enabled=yes" --become

七、Playbook 核心语法

Playbook结构示例

---
- name: Configure Web Server
  hosts: webservers
  become: yes
  vars:
    http_port: 8080
    max_clients: 200
  
  tasks:
    - name: Install Nginx
      apt:
        name: nginx
        state: latest
        update_cache: yes
      when: ansible_os_family == 'Debian'
    
    - name: Copy Nginx config
      template:
        src: templates/nginx.conf.j2
        dest: /etc/nginx/nginx.conf
        owner: root
        group: root
        mode: '0644'
      notify: Restart Nginx
  
  handlers:
    - name: Restart Nginx
      service:
        name: nginx
        state: restarted

关键元素解析:

  • hosts: 目标主机组
  • become: 特权升级
  • vars: 定义变量
  • tasks: 任务列表
  • handlers: 触发操作
  • templates: Jinja2模板文件(.j2后缀)

八、常用模块详解

1. 文件管理

- name: Create directory
  file:
    path: /data/web
    state: directory
    owner: www-data
    group: www-data
    mode: '0755'

- name: Download file
  get_url:
    url: https://example.com/file.tar.gz
    dest: /tmp/file.tar.gz
    checksum: sha256:abcd1234...

2. 包管理

# Ubuntu/Debian
- apt:
    name: 
      - nginx
      - postgresql-client
    state: latest
    update_cache: yes

# CentOS/RHEL
- yum:
    name: httpd
    state: present

# Python包
- pip:
    name: 
      - django
      - requests
    executable: pip3

3. 用户管理

- name: Create user
  user:
    name: deploy
    comment: "Deployment User"
    groups: www-data
    append: yes
    shell: /bin/bash
    ssh_key: "{{ lookup('file', '/home/user/.ssh/id_rsa.pub') }}"

4. 服务管理

- name: Enable and start service
  systemd:
    name: nginx
    enabled: yes
    state: started
    daemon_reload: yes

九、进阶技巧

1. 角色(Roles)组织

site.yml
roles/
    common/
        tasks/
        handlers/
        files/
        templates/
        vars/
        defaults/
        meta/
    webserver/
        ...

2. 变量优先级

最高
最低
命令行变量
Playbook vars
Inventory变量
Role defaults
全局变量

3. Vault加密敏感数据

# 创建加密文件
ansible-vault create secrets.yml

# 编辑加密文件
ansible-vault edit secrets.yml

# 运行Playbook使用加密数据
ansible-playbook site.yml --ask-vault-pass

4. 条件执行

tasks:
  - name: Shutdown Debian systems
    command: /sbin/shutdown -t now
    when: ansible_facts['os_family'] == "Debian"

十、企业级最佳实践

1. CI/CD集成

# GitLab CI 示例
deploy_production:
  stage: deploy
  script:
    - mkdir -p ~/.ssh
    - echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa
    - chmod 600 ~/.ssh/id_rsa
    - ansible-playbook -i production site.yml
  only:
    - master

2. 性能优化

# ansible.cfg
[defaults]
forks = 50
host_key_checking = False
gathering = smart
fact_caching = jsonfile
fact_caching_connection = /tmp/ansible_facts
fact_caching_timeout = 86400

[ssh_connection]
ssh_args = -o ControlMaster=auto -o ControlPersist=60s
pipelining = True

3. 测试框架

# 安装测试工具
pip install molecule docker

# 创建测试场景
molecule init scenario -d docker

# 运行测试
molecule test

十一、排错指南

常见问题解决:

# 增加详细输出
ansible-playbook playbook.yml -vvv

# 检查主机连接
ansible -m ping all

# 语法检查
ansible-playbook --syntax-check playbook.yml

# 测试运行(dry-run)
ansible-playbook -C playbook.yml

# 查看可用模块
ansible-doc -l
ansible-doc yum

错误处理示例:

- name: Handle task failure
  block:
    - name: Critical task
      command: /bin/false
  rescue:
    - name: Rollback action
      debug:
        msg: "Task failed, performing rollback"
  always:
    - name: Always execute
      debug:
        msg: "Cleanup operations"

十二、Windows管理示例

Playbook示例:

- name: Configure Windows Server
  hosts: windows_servers
  vars:
    ansible_connection: winrm
    ansible_winrm_transport: ntlm
    ansible_winrm_server_cert_validation: ignore

  tasks:
    - name: Install IIS
      win_feature:
        name: Web-Server
        state: present
        include_management_tools: yes

    - name: Create website
      win_iis_website:
        name: TestSite
        state: started
        port: 8080
        physical_path: C:\sites\test

学习资源推荐

  1. 官方文档:https://docs.ansible.com
  2. Ansible Galaxy:https://galaxy.ansible.com
  3. 最佳实践指南:https://docs.ansible.com/ansible/latest/user_guide/playbooks_best_practices.html
  4. 官方培训:Red Hat Ansible Automation Platform

提示:生产环境建议使用 AWX (开源) / Ansible Automation Platform (企业版) 作为控制中心,提供API接口、RBAC权限控制和可视化任务调度。

ansible快速学习(一)
weixin_44524966的博客
01-16 400
anisble-doc 参考手册。
云计算学习之OSS-CDN产品部署、弹性伸缩-NAT、Ansible-Ad-hoc
qq_27302885的博客
02-10 1631
运维常说的 5个9、4个9、3个9 的可靠性,到底是什么鬼?_运维4个9-CSDN博客OSS 1.创建bucket 2.创建子账号 进入bucket-->权限控制-->访问控制RAM--> 访问控制RAM-->前往RAM控制台--用户:创建用户 3.授权子账号管理bucket 4.oss后台存储增加oss存储 上传图片测试RDS数据库服务-mysql 7.1)RDS-MySQL架构 主从 7.1) 购买RDS数据库 7.2) 配置白名单(允许谁能连接),获取RDS内网数据库地址
Ansible:一个极简却强大的IT自动化工具
u014456080的博客
06-04 478
本文将详细介绍Ansible的特点、使用方法、社区互动以及贡献方式,希望能帮助你更好地理解和运用这一工具
Ansible自动化运维实战--服务端安装、环境配置与测试(1/8)
tigerhhzz的博客
01-17 753
EPEL-release(Extra Packages for Enterprise Linux)是一个软件仓库,它为企业级Linux发行版(如CentOS、RHEL等)提供额外的软件包,ansible服务器安装需要安装epel源,它是ansible服务组件的源地址。至此ansible安装完成!将来通过这个ansible服务器可以发送指令/shell到目标服务器来批量完成运维工作。安装ansible到服务器,使其成为一台ansible自动化运维服务器。查看ansible配置文件,hosts文件和角色列表。
ansible基础环境配置
2401_88635135的博客
11-13 642
root@ansible ~]# cat /etc/ansible/hosts #将我们的受管主机ip加入到主机清单文件中。
ansible自动化运维
ma1782072的博客
07-03 505
公司的服务器越来越多, 维护一些简单的事情都会变得很繁琐。用shell脚本来管理少量服务器效率还行, 服务器多了之后, shell脚本无法实现高效率运维。这种情况下,我们需要引入自动化运维工具, 对多台服务器实现高效运维
Ansible基础知识笔记(一)
hongjian006的博客
10-14 1374
区别就是,defaults/main.yml文件中的变量的优先级是最低的,而vars/main.yml文件中的变量的优先级非常高,如果你只是想提供一个默认的配置,那么你可以把对应的变量定义在defaults/main.yml中,如果你想要确保别人在调用角色时,使用的值就是你指定的值,则可以将变量定义在vars/main.yml中,因为定义在vars/main.yml文件中的变量的优先级非常高,所以其值比较难以覆盖。但是,在某些场景下,我们需要指定某个任务在特定的主机上执行。
playbook+roles安装mysql实战
2401_82700290的博客
08-02 899
到playbook-all-roles.yml同级目录执行,没有报错就没有问题。注意:除了main.yml文件必须要有,其他yml文件按需自定义名。代表着nginx这个role,里面存放着各种配置文件。用于指定执行哪个role的文件(命名可以自定义)修改mysql临时密码以及设置访问权限脚本。注意:只能定义成main.yml文件名。hosts文件内容如下:(仅供参考)文件内容如下:(仅供参考)用于存放各种类型的role。文件内容如下:(仅供参考)安装mysql,并启动。用于存放主机清单文件。
day052-ansible handler、roles与优化
我的梦想有多远,我就能走多远!
07-13 1144
Handlers 是 Ansible 中一种特殊的任务,用于在 playbook 执行过程中响应变化并执行后续操作(通常是在多个任务触发后执行一次性操作)。模块是 Ansible 中用于管理文件系统挂载点的模块,它可以用来挂载、卸载文件系统,或者修改。越是内在好的女生,越是在意男生的说话谈吐、气质、上进心、责任心,以及是否有学历、学识。Roles(角色)是 Ansible 中用于组织和封装自动化任务的核心概念。越是外在漂亮的女生,越是看中男生的外在与背后的金钱、权利;
谷歌云代理商:谷歌云怎么修复ACL配置?
feixiangdeniao1的博客
04-16 771
使用自动化工具(如 Terraform 或 Ansible)来管理 ACL 配置,可以确保配置的一致性和可重复性。:始终遵循最小权限原则,只授予用户和组完成任务所需的最小权限。首先,您需要确定 ACL 配置中具体的问题。:定期审查 ACL 配置,确保没有过期或不必要的权限。查看当前的 IAM 政策,确保没有不必要的权限。创建警报,监控异常的 ACL 更改或访问活动。确保遵循最小权限原则,只授予必要的权限。选项卡,查看当前的 ACL 配置。选项卡,查看对象的 ACL 配置。
自动化运维在现代IT管理中的应用与发展
2501_90255623的博客
02-04 564
摘要: 随着信息技术的快速发展,自动化运维作为IT管理的重要组成部分,正逐渐成为提高运维效率、降低成本、确保系统稳定性和可靠性的关键手段。本文将全面探讨自动化运维的定义、关键技术、应用场景、发展趋势以及所面临的挑战,旨在为现代IT管理提供有益的参考和见解。
移动云产品工作记录
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 1万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
云计算相关
xianKOG的博客
10-11 1640
虚拟化技术是一种资源管理技术,通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,每个逻辑计算机可以运行不同的操作系统,并且应用程序在相互独立的空间内运行,互不影响,从而提高计算机的工作效率。主机存储主机存储通常指的是计算机主机(如服务器或个人电脑)内部用于存储数据和程序的存储设备。它包括硬盘驱动器(HDD)、固态硬盘(SSD)等,用于临时或长期存储操作系统、应用程序、用户数据等。专属存储设备(DSS)专属存储设备(DSS)是一种为特定应用或服务优化的存储解决方案。
自动化运维神器Ansible】playbook setup模块深度解析:自动收集系统信息与变量应用
IT成长日记的博客
08-11 661
扮演着"系统侦探"的角色,它自动收集目标主机的硬件、操作系统、网络、软件等详细信息,并将这些信息以变量的形式提供给Playbook使用。作为Ansible的内置模块,Setup模块会在每个Playbook执行时自动运行,无需手动调用,是实现。Setup模块是Ansible实现自动化运维的基石,掌握其使用方法能够显著提升自动化部署的智能化水平和可靠性。在实际应用中,应充分结合业务需求,合理利用收集的系统信息,构建环境感知的自动化部署体系。在Ansible自动化运维体系中,
Ansible部署应用
2301_81259717的博客
08-12 725
Ansible 是基于 Python 开发,集合了众多优秀运维工具的优点,实现了批量运行命令、部署程序、配置系统等功能的自动化运维管理工具。默认通过 SSH 协议进行远程命令执行或下发配置,无需部署任何客户端代理软件,从而使得自动化环境部署 变得更加简单。可同时支持多台主机并行管理,使得管理主机更加便捷。
自动化运维神器Ansible】playbook文件内变量定义全流程解析
IT成长日记的博客
08-12 643
Playbook文件内变量是Ansible实现声明式自动化的核心特性,掌握其使用方法能够显著提升自动化运维的灵活性和可维护性。在实际应用中,应建立规范的变量管理体系,结合业务需求合理设计变量结构,同时注重变量安全和文档维护。在Playbook文件内部使用vars关键字定义变量,是Ansible声明式自动化的核心特性之一。,还能实现一套Playbook适配多种环境(开发、测试、生产)的需求。相比其他变量来源,Playbook文件内变量具有。的优势,是中小型自动化项目的首选变量管理方式。
Ansible 详细笔记
2403_86763298的博客
08-12 402
用于存储被控节点的信息,支持静态文件和动态生成两种方式。
云计算-ansible部署zabbix监控服务
qq_51879297的博客
08-10 706
摘要:本文介绍了使用Ansible自动化部署Zabbix监控系统的过程。首先配置本地YUM源(ansible、centos、zabbix),然后编写Ansible剧本安装所需软件包(httpd、mariadb、zabbix等)。剧本包含创建数据库用户、导入数据库、配置zabbix_server.conf、设置时区等步骤,最后启动相关服务(mariadb、httpd、zabbix-server)。整个过程通过YAML文件实现自动化部署,包括复制配置文件、服务管理等操作,最终完成Zabbix监控系统的安装与配置
02-Ansible 基本使用
最新发布
AOwhisky的博客
08-12 177
与command模块不同的是, 这些命令将通过受管节点上的shell进行处理。**例如,您可以使用临时命令确保一组服务器上的/ etc/hosts文件中存在某一特定的行。这些主机也可以分配到组中,以进行集中管理 组可以包含子组,主机也可以是多个组的成员。ansible命令通过–inventory PATHNAME或-i PATHNAME选项在命令行中指定清单文件的位置,其中PATHNAME是所需清单文件的路径。根据需要,将主机分配在多个组中,例如根据主机的角色、其物理位置以及是否在生产环境中等因素。
如何使用Kolla Ansible部署RabbitMQ?
01-28
使用Kolla Ansible部署RabbitMQ的步骤如下: 1. 确保已经安装Ansible和Kolla Ansible。可以使用以下命令来安装: ```shell pip install ansible pip install kolla-ansible ``` 2. 创建一个Kolla Ansible的工作目录,并进入该目录: ```shell mkdir kolla-ansible cd kolla-ansible ``` 3. 在工作目录中创建一个`multinode`文件夹,并在其中创建一个`inventory`文件,用于定义主机和主机组。在`inventory`文件中,指定RabbitMQ节点的IP地址或主机名。例如: ```shell [control] controller ansible_host=192.168.0.1 [network] network1 ansible_host=192.168.0.2 network2 ansible_host=192.168.0.3 [compute] compute1 ansible_host=192.168.0.4 compute2 ansible_host=192.168.0.5 ``` 4. 在工作目录中创建一个`globals.yml`文件,用于配置Kolla Ansible的全局变量。在该文件中,可以指定RabbitMQ的相关配置,例如: ```yaml kolla_internal_vip_address: 192.168.0.10 kolla_rabbitmq_enable: "yes" kolla_rabbitmq_password: mypassword ``` 5. 在工作目录中创建一个`passwords.yml`文件,用于指定各个服务的密码。在该文件中,可以指定RabbitMQ的密码,例如: ```yaml rabbitmq_password: mypassword ``` 6. 在工作目录中创建一个`globals.yml`文件,用于配置Kolla Ansible的全局变量。在该文件中,可以指定RabbitMQ的相关配置,例如: ```yaml kolla_internal_vip_address: 192.168.0.10 kolla_rabbitmq_enable: "yes" kolla_rabbitmq_password: mypassword ``` 7. 在工作目录中创建一个`passwords.yml`文件,用于指定各个服务的密码。在该文件中,可以指定RabbitMQ的密码,例如: ```yaml rabbitmq_password: mypassword ``` 8. 运行Kolla Ansible的部署命令,使用`ansible-playbook`命令并指定`kolla-ansible`的部署脚本: ```shell ansible-playbook -i multinode --become --become-user=root -e @globals.yml -e @passwords.yml /usr/local/share/kolla-ansible/ansible/site.yml ``` 9. 等待部署完成后,可以使用RabbitMQ的管理界面或命令行工具来验证RabbitMQ是否成功部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值