Ansible 自动化运维实战系列(二):主机清单详解

已于 2025-08-09 01:16:11 修改
阅读量525 收藏 9
点赞数 21
CC 4.0 BY-SA版权
分类专栏: Ansible 文章标签: 运维 ansible 自动化
于 2025-08-09 01:10:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73059914/article/details/150085110

Ansible 自动化运维实战系列(二):主机清单详解

📚 系列导航

👉 第一篇:概述、部署与命令
👉 第二篇:主机清单详解
👉 第三篇:常用模块详解

一:环境架构

是否管理角色主机名外网ip内网ip
管理端managerm01192.168.2.110172.16.1.110
被管理端lblb01192.168.2.102172.16.1.102
被管理端lblb02192.168.2.103172.16.1.103
被管理端webweb01192.168.2.104172.16.1.104
被管理端webweb02192.168.2.105172.16.1.105
被管理端webweb03192.168.2.106172.16.1.106
被管理端nfsnfs01192.168.2.107172.16.1.107
被管理端backupbackup192.168.2.108172.16.1.108
被管理端dbdb01192.168.2.109172.16.1.109

二:配置

/etc/ansible/hosts:Ansible 的 默认 Inventory(清单)文件,用于定义 Ansible 管理的目标主机(或节点)及其分组信息。它是 Ansible 自动化任务的核心配置文件之一。

三:案例

1)hostname

批量管理主机并执行 hostname 命令

[组名]                # 注意组名要体现出服务器的作用
ip地址 / 主机名 / 域名  # 注意主机名要能解析才行

[root@m01 ~]# vim /etc/ansible/hosts
[web]
172.16.1.104
172.16.1.105

[backup]
172.16.1.108

[nfs]
172.16.1.107

在这里插入图片描述

2)[data:children]

backupnfs 2个组合并新的组叫 data

[父组名:children]
子组1
子组2
...

[root@m01 ~]# vim /etc/ansible/hosts
[web]
172.16.1.104
172.16.1.105

[backup]
172.16.1.108

[nfs]
172.16.1.107

[data:children]
backup
nfs

在这里插入图片描述

3)免密

如果目标主机和本地(Ansible 控制机)之间 没有配置 SSH 免密登录,Ansible 在执行任务时会遇到以下情况:

# Ansible 默认使用 SSH 协议连接目标主机,若未配置免密(密钥认证)且未提供密码,会直接报错
FAILED! => {"msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)."}

解决方案

  1. 指定临时密码(不推荐)

    通过 -k 参数让 Ansible 交互式提示输入密码:

    ansible all -m ping -k
    • 缺点:需手动输入密码,无法完全自动化。

  2. Inventory 中明文指定密码(不安全)

    /etc/ansible/hosts 中直接写入密码:

    [web]
172.16.1.104 ansible_user=root ansible_ssh_pass=your_password  # 明文密码风险高!
    • 缺点:密码暴露在文件中,极不安全。

  3. 配置 SSH 密钥认证(终极方案)

    # 1. 本地生成密钥对(如果尚未生成)
ssh-keygen -t rsa

# 2. 将公钥复制到目标主机
ssh-copy-id root@172.16.1.104

# 3. 测试免密登录
ssh root@172.16.1.104  # 应直接登录,无需密码
    • 效果:Ansible 自动使用密钥认证,无需密码。

4)指定hosts

ansible [组名] -i hosts文件路径 -m command -a 'hostname'

总结

本篇主要围绕 Ansible 主机清单(Inventory) 展开,内容涵盖:

✅ 主机清单的基本架构与角色划分:通过实际环境中的 IP、主机名、角色映射,帮助你理清 Ansible 管理节点与被管节点的关系。

✅ 主机清单的书写方式:包括基本的 [组名] 写法、children 子组用法、免密配置技巧等。

✅ 实战案例讲解:一步步带你配置 hosts 文件,熟悉如何按需管理目标主机,如何对不同主机分组,做到分类管理、批量执行。

掌握主机清单的编写,是玩转 Ansible 自动化运维的第一步。合理组织 inventory,将直接影响你后续的 Playbook 管理效率。

大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
Ansible自动化运维详解实战
Huihuizaizi的博客
04-06 1687
Ansible自动化运维详解实战
Ansible 自动化运维实战系列(三):常用模块详解
最新发布
weixin_73059914的博客
08-09 946
Ansible常用模块详解 本文是Ansible自动化运维实战系列的第三篇,重点介绍文件操作相关的核心模块: command:执行简单命令(默认模块) shell:支持特殊符号的命令执行 script:上传并执行本地脚本 file:管理文件/目录属性(创建/删除/权限设置等) copy:文件复制与内容管理 每个模块都配有实际案例演示,如批量获取主机名、递归删除文件、创建软硬链接、修改文件权限、带备份的文件复制等。文章还包含系列导航链接,方便读者查阅前两篇基础内容。
ansible自动化运维(四)运维实战
2401_86247463的博客
12-13 1296
经过前面三个博文,接下来我们进入实战ansible自动化运维实战
Ansible自动化运维() 运维实战
lifeng4321的博客
12-15 1087
本章节运维实战包括批量编译安装nginx,以及管理nginx的配置文件回滚操作等等
Ansible 自动化运维实战系列(一):概述、部署与命令
weixin_73059914的博客
08-09 544
本文是Ansible自动化运维实战系列的第一篇,主要介绍了Ansible的基础知识和部署方法。Ansible作为一款由Red Hat维护的开源工具,具有无代理、声明式语法、幂等性等核心特点,支持跨平台管理。文章详细讲解了Ansible的核心概念(如Inventory、Playbook等),并提供了在CentOS 7系统上的完整部署步骤,包括配置阿里云源、安装Ansible以及基础配置。最后简要介绍了Ansible命令的基本格式,为后续学习主机清单管理奠定了基础。
Ansible自动化运维)ad-hoc 模式详解
热门推荐
liu_chen_yang的博客
01-09 1万+
Ansible 中的 ad-hoc 模式
Ansible自动化运维工具 1】Ansible常用模块详解(附各模块应用实例和Ansible环境安装部署)
这是博客的简介的简介
10-26 8431
Ansible的部署;Ansible的模块(很重要)
Ansible自动化运维(一)介绍、无密钥登录、安装部署
lifeng4321的博客
11-29 896
传统运维效率低,大多工作人为完成传统运维工作繁琐,容易出错传统运维每日重复做相同的事情传统运维没有标准化流程传统运维的脚本繁多,不能方便管理自动化运维就是要解决上面所有问题不需要安装客户端,通过sshd去通信(无密钥登录)基于模块工作,模块可以由任何语言开发不仅支持命令行使用模块,也支持编写yaml格式的playbook,易于编写和阅读安装十分简单,centos上可直接yum安装有提供UI(浏览器图形化)www.ansible.com/tower,收费的。
ansible自动化运维(一)简介及清单,模块
2401_86247463的博客
12-12 1161
自动化运维是指将日常运维的、大量的重复性工作自动化,把手工执行的工作,通过梳理分析,进行逻辑分解,借助平台或工具转为自动化操作。自动化是it运维工作的升华,it运维自动化不单纯是一个维护的过程,更是一个管理的提升过程,是运维更高层次,也是未来的发展趋势。Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible自动化运维
m0_60981735的博客
01-12 1505
Ansible 自动化运维 最全面的入门教学
自动化运维工具---Ansible 企业实战详解!!!
云Reece的博客
07-17 987
ansible是基于 python 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。
Ansible自动化运维实战与架构详解
Ansible自动化运维 在这个关于Ansible自动化运维的详细指南中,我们将深入探讨这个强大的IT运维工具,它在现代运维实践中扮演着关键角色。首先,我们回顾了IT运维管理的传统方法,包括对常见服务如Tomcat、Redis、...
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
2401_83649605的博客
08-05 1536
文章详细介绍了JumpServer的技术架构和部署流程,包括基础环境配置、数据库安装等步骤。JumpServer采用分布式架构,支持多机房部署,无资产数量和并发限制,是企业IT安全运维的理想选择。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 449
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
Linux系统Ansible之Playbook简单应用
2503_91960880的博客
08-06 879
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
RAGFlow系列(06):升级到0.20.0版本的详细操作步骤
持之以恒
08-07 395
RAGFlow升级到0.20.0版本的具体操作步骤
RAID技术与LVM逻辑卷
m0_68754495的博客
08-08 529
本文介绍了RAID存储方案和LVM逻辑卷管理技术。在RAID部分,详细说明了RAID0、1、10、01和5等不同级别的特点及应用场景,包括各自的性能、安全性和成本考量。LVM部分阐述了物理卷(PV)、卷组(VG)和逻辑卷(LV)的概念及相互关系,提供了完整的LVM操作流程,包括创建、扩容、缩减、快照等实用命令和注意事项。重点强调了XFS文件系统在扩容时的特殊处理方式,以及LVM快照作为备份方案的使用方法。文章还指出了RAID1与备份的区别,以及boot分区不能使用LVM等关键技术限制。
【linux】vmware中ubuntu无法上网
08-07 832
fill:#333;color:#333;color:#333;fill:none;检查 VMware 网络适配器设置启用 Ubuntu 网络接口重启 NetworkManager 服务重装 VMware Tools检查/修复 Netplan 配置更换 VMware 适配器类型成功联网完成以上步骤后,执行。
Ansible自动化运维实战:详细部署指南
"自动化运维工具Ansible详细部署" Ansible是一种流行的自动化运维工具,它由Python编程语言构建,旨在简化系统配置、程序部署以及命令的批量执行。Ansible的特点在于其无代理(noagents)的架构,意味着不需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值