当前位置：首页 > news >正文

不止是安装：在CentOS8上配置好Ansible后，你的第一份自动化任务清单该写什么？

news 2026/5/2 13:03:30

不止是安装：在CentOS8上配置好Ansible后，你的第一份自动化任务清单该写什么？

当你终于完成了Ansible在CentOS8上的安装，看着终端里ansible --version输出的版本信息，那种成就感可能很快会被一个新的问题取代："接下来我该做什么？"与大多数技术工具不同，Ansible的真正价值不在于安装本身，而在于它能为你自动化哪些重复性工作。本文将带你跨过"Hello World"式的简单测试，直接动手解决三个运维工程师每天都会遇到的实际问题。

1. 从零到一：构建你的第一个生产级Playbook

很多教程会建议你从ping模块开始测试连接，但让我们直接切入更有价值的场景。假设你需要管理20台服务器，每天早上第一件事就是逐一检查磁盘空间——这种重复劳动正是Ansible要消灭的目标。

1.1 准备你的作战地图：Inventory文件

在/etc/ansible/hosts中定义你的服务器分组，例如：

[web_servers] web1.example.com ansible_user=admin web2.example.com ansible_user=admin [db_servers] db1.example.com ansible_user=dba db2.example.com ansible_user=dba

提示：生产环境中建议使用ansible-vault加密敏感信息，而不是明文存储用户名密码

1.2 编写磁盘检查Playbook

创建check_disk.yml文件，内容如下：

--- - name: Daily Disk Space Check hosts: all become: yes tasks: - name: Check disk usage ansible.builtin.shell: df -h register: disk_output - name: Display critical partitions debug: msg: "{{ item }}" loop: "{{ disk_output.stdout_lines }}" when: "'/dev/sda1' in item or '/dev/vda1' in item"

这个Playbook会：

在所有主机上执行df -h命令
只显示系统关键分区的使用情况
忽略临时文件系统等次要信息

执行命令：ansible-playbook check_disk.yml

2. 批量系统更新：安全补丁自动化部署

手动更新多台服务器的安全补丁不仅耗时，还容易遗漏关键节点。以下Playbook可以帮你实现自动化：

--- - name: Security Patch Update hosts: all become: yes tasks: - name: Update all packages dnf: name: '*' state: latest update_cache: yes - name: List installed kernel versions shell: rpm -q kernel register: kernels - name: Reboot if kernel updated reboot: msg: "Kernel updated from {{ kernels.stdout }}" connect_timeout: 5 reboot_timeout: 600 when: "'kernel' in ansible_facts.packages"

关键改进点：

使用dnf模块而非直接调用命令，保证幂等性
只在检测到内核更新时才触发重启
记录更新前后的内核版本对比

3. 轻量级服务部署：5分钟搭建Nginx集群

让我们用Ansible在3台服务器上部署负载均衡的Nginx服务：

--- - name: Deploy Nginx Cluster hosts: web_servers become: yes vars: nginx_workers: 4 server_names: - example.com - www.example.com tasks: - name: Install EPEL repo dnf: name: epel-release state: present - name: Install Nginx dnf: name: nginx state: latest - name: Configure Nginx template: src: templates/nginx.conf.j2 dest: /etc/nginx/nginx.conf notify: restart nginx - name: Start and enable Nginx service: name: nginx state: started enabled: yes handlers: - name: restart nginx service: name: nginx state: restarted

配套的Jinja2模板nginx.conf.j2：

user nginx; worker_processes {{ nginx_workers }}; http { server { listen 80; server_name {% for name in server_names %}{{ name }} {% endfor %}; location / { root /usr/share/nginx/html; index index.html; } } }

4. 进阶技巧：让你的Playbook更专业

4.1 错误处理与重试机制

- name: Safe package installation block: - name: Install complex package dnf: name: "{{ item }}" state: present loop: - package1 - package2 retries: 3 delay: 10 until: ansible_result is success rescue: - name: Fallback to basic setup debug: msg: "Failed to install full package set, using minimal configuration"

4.2 性能优化技巧

优化方向	配置示例	效果说明
并行执行	`forks: 20`	同时操作20台主机
连接复用	`pipelining: True`	减少SSH连接次数
事实缓存	`fact_caching: jsonfile`	避免重复收集系统信息
任务超时	`timeout: 30`	防止卡死任务阻塞整个Playbook

4.3 日常运维检查清单

以下是我在多个项目中总结的实用ad-hoc命令：

# 快速检查所有主机存活状态 ansible all -m ping # 收集系统关键指标 ansible all -m setup -a 'filter=ansible_memtotal_mb' # 批量执行Shell命令 ansible web_servers -m shell -a 'ss -tulnp | grep nginx' # 文件分发示例 ansible db_servers -m copy -a 'src=/backup/db.sql dest=/tmp/ mode=0644'

当你完成这些实际任务后，Ansible的价值会变得无比清晰。与其纠结于复杂的理论，不如从这些解决实际问题的Playbook开始，逐步构建你的自动化运维体系。

查看全文

http://www.jsqmd.com/news/738148/