当前位置：首页 > news >正文

ansible介绍、按照及配置 - huangSir

news 2026/5/12 2:43:27

Ansible是什么？

Ansible官网：https://www.ansible.com/

Ansible 是一款开源的自动化运维工具，由 RedHat 公司开发维护，核心目标是实现：

批量服务器操作（命令执行、软件安装、配置修改）
应用部署与生命周期管理
配置自动化（替代手动修改配置文件）
任务编排（按顺序执行复杂的运维流程）

它最大的特点是无客户端（Agentless） —— 不需要在被管理的服务器上安装任何代理程序，仅通过 SSH 协议（默认）或 WinRM（Windows 主机）与目标机器通信，部署和使用门槛极低。

Ansible 核心特性

无代理架构：仅需控制节点（安装 Ansible 的机器）能 SSH 连接被管理节点，无需在目标机装软件，降低维护成本；
模块化设计：内置上千个模块（如 yum/apt 安装软件、copy 传输文件、service 管理服务），覆盖绝大多数运维场景；
声明式语法：用 YAML 编写 Playbook（剧本），只需描述 “最终要达到什么状态”，无需写 “如何达到这个状态”，Ansible 会自动处理执行逻辑；
幂等性：多次执行同一个操作，结果始终一致（比如 “确保 nginx 服务启动”，无论执行多少次，最终都是启动状态）；
跨平台：支持管理 Linux、Windows、网络设备（华为 / 思科 / 华三）、云平台（AWS / 阿里云 / 腾讯云）等。

Ansible架构

Ansible安装与配置

安装Ansible

# 首先安装python3
root@master:~# apt install -y python3
root@master:~# apt install -y python3-pip# 安装ansible 
# -i指定安装源，可以不加-i参数，直接pip3 install ansible
root@master:~# pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple   ansible

检查是否安装成功

root@master:~# ansible --version
ansible [core 2.14.18]config file = /etc/ansible/ansible.cfgconfigured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']ansible python module location = /usr/lib/python3/dist-packages/ansibleansible collection location = /root/.ansible/collections:/usr/share/ansible/collectionsexecutable location = /usr/bin/ansiblepython version = 3.11.2 (main, Aug 26 2024, 07:20:54) [GCC 12.2.0] (/usr/bin/python3)jinja version = 3.1.5libyaml = True

修改Ansible的配置文件

Ansible的配置文件默认没有配置上，需要使用命令进行初始化

# 创建目录
root@master:~# mkdir -p /etc/ansible
# 初始化配置文件
root@master:~# ansible-config init --disabled > /etc/ansible/ansible.cfg

修改配置文件，修改下面两个地方就好

root@master:~# vim /etc/ansible/ansible.cfg
# #类似于 ssh -oStrictHostKeyChecking=no
host_key_checking=False
# 日志
log_path=/var/log/ansible.log

配置Ansible的hosts(被管理的主机清单)配置文件

Ansible的hosts文件作用

定义被管理节点：把所有需要 Ansible 操作的服务器（IP / 主机名 / 域名）列在这个文件里，Ansible 只能识别并操作这里面的节点；
分组管理节点：按业务场景（如 web 服务器、数据库服务器）给节点分组，方便批量操作指定分组（比如只给 web 组装 nginx）；
配置节点属性：给单个节点 / 分组设置专属变量（如 SSH 端口、登录用户、自定义参数），让 Ansible 适配不同节点的差异；
简化操作指令：不用每次执行命令都手动写一堆 IP，直接用分组名（如 webservers）就能指代一组节点。

配置hosts文件

Ansible 默认读取 /etc/ansible/hosts，你也可以通过 -i 参数指定自定义的 hosts 文件（比如 ansible -i /opt/my_hosts all -m ping）。

root@master:~# cat /etc/ansible/hosts
[web]
10.37.99.63
10.37.120.9
[db]
10.37.99.63
[es]
10.37.120.9

配置机器之间免密登录

可以查看这篇文章：Linux机器之间配置免密登录
当然也可以不配置免密登录，这个后续文章会更新，这里可以照着这里做就好

测试使用

测试所有被管理主机执行ping命令

# -m指定ansible的模块
root@master:~# ansible all -m ping
[WARNING]: Platform linux on host 10.37.99.63 is using the discovered Python interpreter at /usr/bin/python3.11, but future installation of another Python interpreter could
change the meaning of that path. See https://docs.ansible.com/ansible-core/2.14/reference_appendices/interpreter_discovery.html for more information.
10.37.99.63 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3.11"},"changed": false,"ping": "pong"
}
[WARNING]: Platform linux on host 10.37.120.9 is using the discovered Python interpreter at /usr/bin/python3.11, but future installation of another Python interpreter could
change the meaning of that path. See https://docs.ansible.com/ansible-core/2.14/reference_appendices/interpreter_discovery.html for more information.
10.37.120.9 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python3.11"},"changed": false,"ping": "pong"
}

测试在db主机执行shell命令

# -m指定ansible的模块，-a指定模块命令
root@master:~# ansible db -m command -a 'hostname -I'
[WARNING]: Platform linux on host 10.37.99.63 is using the discovered Python interpreter at /usr/bin/python3.11, but future installation of another Python interpreter could
change the meaning of that path. See https://docs.ansible.com/ansible-core/2.14/reference_appendices/interpreter_discovery.html for more information.
10.37.99.63 | CHANGED | rc=0 >>
10.37.99.63 172.17.0.1 100.112.111.195 fdbd:dc01:ff:318:71d3:f428:1bc5:b474

去除ansible返回的warning警告

root@master:~# vim /etc/ansible/ansible.cfg 
# 找到下面这一行
interpreter_python=auto_silent

测试

root@master:~# ansible db -m command -a 'hostname -I'
# 发现warning警告已经没有了
10.37.99.63 | CHANGED | rc=0 >>
10.37.99.63 172.17.0.1 100.112.111.195 fdbd:dc01:ff:318:71d3:f428:1bc5:b474

查看全文

http://www.jsqmd.com/news/417727/