【Devops】一文看懂Ansible（脚本化部署）

最新推荐文章于 2025-07-24 00:09:38 发布

星际棋手

最新推荐文章于 2025-07-24 00:09:38 发布

阅读量706

点赞数 8

CC 4.0 BY-SA版权

分类专栏： 001 AI技术文章标签： devops ansible 运维

本文链接：https://blog.youkuaiyun.com/singc/article/details/147818946

001 AI技术专栏收录该内容

7 篇文章

订阅专栏

简介：

Ansible 是一款基于 Python 开发的自动化运维工具，以脚本化部署为核心能力，广泛应用于批量系统配置、程序部署和任务编排。其核心理念是通过代码（Playbook）定义运维任务，实现基础设施的自动化管理。

以下从多个维度解析 Ansible 的核心特性与价值：

一、Ansible 的核心能力

1. 无代理架构（Agentless）

Ansible 通过SSH 协议直接与被控节点通信，无需在目标主机上安装客户端。这种设计降低了部署复杂度，尤其适合大规模服务器集群的管理。

2. 模块化设计

提供2000+ 内置模块（如copy、service、yum），覆盖文件传输、服务管理、软件安装等常见操作。用户也可用 Python 编写自定义模块，扩展功能。

3. 幂等性保障

同一任务多次执行的结果一致（例如重复安装软件包不会导致错误），避免重复操作引发的意外问题。

二、核心组件与工作模式

1. Inventory（主机清单）

定义被管理的主机列表，支持按功能分组（如 Web 服务器、数据库），并支持动态获取云主机信息。

2. Playbook（剧本）

采用YAML 格式编写的自动化脚本，可定义多步骤任务流程。例如：

【yaml】

 - hosts: web_servers
     tasks:
       - name: 安装 Nginx
         apt: name=nginx state=present
       - name: 启动服务
         service: name=nginx state=started

通过 Playbook 可实现复杂部署逻辑的版本控制与复用。

3. Ad-Hoc 命令

快速执行单条命令（如ansible all -m ping测试主机连通性），适合临时任务调试。

三、典型应用场景

1. 批量部署服务

在数百台服务器上自动安装 Nginx、MySQL 等软件，并完成配置初始化。

2. 配置管理

统一推送配置文件（如/etc/nginx/nginx.conf），确保环境一致性。

3. 持续交付

与 CI/CD 工具集成，实现应用发布、回滚的自动化流程。

四、Ansible 的核心优势

低学习成本：YAML 语法简单直观，无需复杂编程基础即可上手38。
轻量级：仅需控制节点安装 Ansible，被控节点无需额外资源消耗。
跨平台支持：兼容 Linux、Windows（通过 WinRM）、网络设备（如Cisco、华为）。

五、与其他工具的对比

相较于 Puppet、SaltStack 等工具，Ansible无需客户端且无需 Master-Agent 架构，使其在简单性和部署效率上更具优势。例如，SaltStack 虽然性能更强，但需维护客户端，增加了运维复杂度。

六、最佳实践

以下是一个基于 Ansible 的完整小规模实践案例，展示如何批量部署 Nginx 并配置静态网页：

1、案例目标：

在 2 台 CentOS 服务器（IP：192.168.1.101和192.168.1.102）上自动完成以下操作：

安装 Nginx
部署自定义的index.html静态页面
启动 Nginx 服务并设置开机自启

2、步骤详解：

2.1 环境准备

• 控制节点（执行 Ansible 的主机）需安装 Ansible：

【bash】
sudo apt update && sudo apt install ansible # 适用 Ubuntu/Debian[2]

• 被控节点需配置 SSH 免密登录（需提前将控制节点的公钥分发到目标主机）[7]。

2.2 配置 Inventory 文件

创建hosts.ini定义主机组：

【ini】
[web_servers]
web1 ansible_host=192.168.1.101
web2 ansible_host=192.168.1.102

[all:vars]
ansible_user=root # 使用 root 用户连接[1]

2.3 编写 Playbook 文件

创建deploy_nginx.yml：

【yaml】

 - hosts: web_servers
  become: yes   # 提权执行任务[6][8]
  tasks:
    - name: 安装 Nginx
      yum:
        name: nginx
        state: present   # 确保安装最新版本[3][7]
    
    - name: 部署静态页面
      copy:
        src: ./index.html   # 本地文件路径
        dest: /usr/share/nginx/html/index.html   # 目标路径[6]
    
    - name: 启动 Nginx 并设置开机自启
      service:
        name: nginx
        state: started
        enabled: yes   # 开机自启[8]

2.4 创建静态页面

在控制节点创建index.html：

 <!DOCTYPE html>
<html>
<head><title>Ansible 部署测试</title></head>
<body><h1>通过 Ansible 自动部署成功！</h1></body>
</html>

2.5 执行 Playbook

运行【bash】命令：

 ansible-playbook -i hosts.ini deploy_nginx.yml

3. 关键输出与验证

• 执行日志：

 PLAY [web_servers] **********************************************************
  TASK [安装 Nginx] ***********************************************************
  changed: [web1], changed: [web2]
  
  TASK [部署静态页面] *********************************************************
  changed: [web1], changed: [web2]
  
  TASK [启动 Nginx 并设置开机自启] ********************************************
  ok: [web1], ok: [web2]

• 验证结果：

访问http://192.168.1.101或http://192.168.1.102，应显示自定义的 HTML 页面。

• 最佳实践

幂等性保障：使用state: present而非latest，避免因重复执行导致版本意外升级。
模块化设计：将静态页面部署与服务管理拆分为独立任务，便于维护。
敏感信息隔离：若涉及密码等敏感数据，可使用ansible-vault加密。

相信通过此案例，可快速体验 Ansible 的脚本化部署能力，适用于 Web 服务、配置同步等场景。

小结

Ansible 通过脚本化（Playbook）将运维任务代码化，实现了基础设施即代码（IaC）的核心理念。其无代理设计、模块化扩展能力和易用性，使其成为 DevOps 实践中自动化部署的首选工具之一。无论是小型团队还是大型企业，均可通过 Ansible 显著提升运维效率并降低人为错误风险。