Ansible自动化运维实战课程系统管理员提升工作效率简化IT管理必备技能从入门到精通

威震华夏关云长

引言：为什么需要Ansible自动化运维

在当今快速发展的IT环境中，系统管理员面临着日益复杂的基础设施管理挑战。手动配置和管理数十、数百甚至数千台服务器不仅耗时耗力，而且容易出错。Ansible作为一款领先的IT自动化工具，为系统管理员提供了强大的解决方案，能够显著提升工作效率，简化IT管理流程。本文将带您从Ansible的基础概念开始，逐步深入到实际应用和高级技巧，帮助您全面掌握这一必备技能。

一、Ansible基础入门

1.1 什么是Ansible

Ansible是一款开源的IT自动化工具，它允许系统管理员自动化配置管理、应用部署、云 provisioning 和许多其他IT任务。与其他自动化工具相比，Ansible的最大优势在于其简单性和无代理架构。

Ansible的核心特点：

• 无代理架构：不需要在被管理节点上安装任何客户端软件
• 简单易学：使用YAML语言编写自动化任务，语法直观易懂
• 强大的模块系统：提供大量预置模块，覆盖各种IT管理需求
• 可扩展性：支持自定义模块和插件
• 推送式配置：通过SSH推送配置，确保系统状态一致

1.2 Ansible工作原理

Ansible采用控制节点（Control Node）和被管理节点（Managed Nodes）的架构。控制节点是安装Ansible的机器，被管理节点则是需要被配置和管理的目标服务器。

2. +----------------+      SSH      +------------------+
3. |                | <-----------> |                  |
4. |  Control Node  |              |  Managed Node    |
5. |  (Ansible)     |              |  (Target Server)|
6. |                |              |                  |
7. +----------------+              +------------------+

复制代码

工作流程如下：

1. 管理员在控制节点上编写Playbook（定义任务的YAML文件）
2. Ansible通过SSH连接到被管理节点
3. 在被管理节点上执行定义的任务
4. 收集并返回执行结果

1.3 安装Ansible

安装Ansible非常简单，支持多种操作系统：

在CentOS/RHEL上安装：

2. # 安装EPEL仓库
3. sudo yum install epel-release -y
5. # 安装Ansible
6. sudo yum install ansible -y

复制代码

在Ubuntu/Debian上安装：

2. # 更新包索引
3. sudo apt update
5. # 安装Ansible
6. sudo apt install ansible -y

复制代码

使用pip安装（推荐最新版本）：

2. # 安装pip
3. sudo apt install python3-pip -y  # Ubuntu/Debian
4. sudo yum install python3-pip -y  # CentOS/RHEL
6. # 使用pip安装Ansible
7. pip3 install ansible

复制代码

安装完成后，可以通过以下命令验证安装：

2. ansible --version

复制代码

1.4 Ansible基本配置

Ansible的主配置文件位于/etc/ansible/ansible.cfg，您可以根据需要进行自定义配置。以下是一些常用配置项：

2. [defaults]
3. # 库存文件的位置
4. inventory = /etc/ansible/hosts
6. # SSH连接的用户名
7. remote_user = ansible
9. # 是否检查SSH主机密钥
10. host_key_checking = False
12. # 并行执行任务的数量
13. forks = 10
15. # 默认执行模块的超时时间（秒）
16. timeout = 30

复制代码

二、Ansible核心组件详解

2.1 Inventory（清单）

Inventory是Ansible管理的主机列表，它定义了哪些服务器需要被管理以及如何组织它们。Inventory可以是静态的文本文件，也可以是动态生成的脚本。

静态Inventory示例：

2. # /etc/ansible/hosts
4. [webservers]
5. web1.example.com
6. web2.example.com
7. 192.168.1.10
9. [databases]
10. db1.example.com ansible_user=admin ansible_port=2222
11. db2.example.com
13. [all:vars]
14. ansible_ssh_private_key_file=~/.ssh/ansible_key
16. [webservers:vars]
17. http_port=8080

复制代码

动态Inventory示例：

2. #!/bin/bash
4. # 简单的动态inventory脚本示例
5. case $1 in
6.     --list)
7.         echo '{
8.             "webservers": {
9.                 "hosts": ["web1.example.com", "web2.example.com"],
10.                 "vars": {
11.                     "http_port": 8080
12.                 }
13.             },
14.             "databases": {
15.                 "hosts": ["db1.example.com", "db2.example.com"]
16.             }
17.         }'
18.         ;;
19.     --host)
20.         echo '{"ansible_host": "'$2'"}'
21.         ;;
22.     *)
23.         echo "Usage: $0 --list or --host <hostname>"
24.         exit 1
25.         ;;
26. esac

复制代码

2.2 Modules（模块）

Ansible模块是执行具体任务的工具，它们是Ansible的核心功能单元。Ansible提供了大量内置模块，同时也支持自定义模块。

常用模块示例：

1. ping模块- 测试主机连通性

2. - name: Test connectivity
3.   ping:

复制代码

2. yum/apt模块- 管理软件包

2. # CentOS/RHEL系统
3. - name: Install nginx
4.   yum:
5.     name: nginx
6.     state: present
8. # Ubuntu/Debian系统
9. - name: Install nginx
10.   apt:
11.     name: nginx
12.     state: present
13.     update_cache: yes

复制代码

3. copy模块- 复制文件到远程主机

2. - name: Copy configuration file
3.   copy:
4.     src: /local/path/to/file.conf
5.     dest: /remote/path/to/file.conf
6.     owner: root
7.     group: root
8.     mode: '0644'
9.     backup: yes

复制代码

4. template模块- 使用Jinja2模板生成文件

2. - name: Generate configuration from template
3.   template:
4.     src: /templates/config.j2
5.     dest: /etc/app/config.conf
6.     owner: appuser
7.     group: appgroup
8.     mode: '0640'

复制代码

5. service模块- 管理系统服务

2. - name: Start and enable nginx service
3.   service:
4.     name: nginx
5.     state: started
6.     enabled: yes

复制代码

2.3 Playbooks（剧本）

Playbook是Ansible的核心配置、部署和编排语言，它使用YAML格式定义一系列任务。Playbook可以非常简单，也可以非常复杂，取决于您的需求。

基本Playbook示例：

2. ---
3. - name: Install and configure web server
4.   hosts: webservers
5.   become: yes  # 使用sudo权限执行任务
6.   
7.   tasks:
8.     - name: Install nginx
9.       yum:
10.         name: nginx
11.         state: present
12.    
13.     - name: Create website directory
14.       file:
15.         path: /var/www/html
16.         state: directory
17.         owner: nginx
18.         group: nginx
19.         mode: '0755'
20.    
21.     - name: Copy website content
22.       copy:
23.         src: files/index.html
24.         dest: /var/www/html/index.html
25.    
26.     - name: Start nginx service
27.       service:
28.         name: nginx
29.         state: started
30.         enabled: yes

复制代码

带变量的Playbook示例：

2. ---
3. - name: Configure application server
4.   hosts: appservers
5.   become: yes
6.   vars:
7.     app_user: appuser
8.     app_group: appgroup
9.     app_dir: /opt/myapp
10.     app_version: 1.2.3
11.   
12.   tasks:
13.     - name: Create application user
14.       user:
15.         name: "{{ app_user }}"
16.         group: "{{ app_group }}"
17.         system: yes
18.    
19.     - name: Create application directory
20.       file:
21.         path: "{{ app_dir }}"
22.         state: directory
23.         owner: "{{ app_user }}"
24.         group: "{{ app_group }}"
25.         mode: '0755'
26.    
27.     - name: Download and extract application
28.       unarchive:
29.         src: "https://example.com/releases/myapp-{{ app_version }}.tar.gz"
30.         dest: "{{ app_dir }}"
31.         remote_src: yes
32.         owner: "{{ app_user }}"
33.         group: "{{ app_group }}"

复制代码

2.4 Roles（角色）

Roles是Ansible中组织Playbook的一种方式，它允许您将任务、变量、文件和模板按照逻辑结构组织在一起，提高代码的可重用性和可维护性。

Role的目录结构：

2. site.yml
3. webservers.yml
4. fooservers.yml
5. roles/
6.     common/
7.         tasks/
8.         handlers/
9.         files/
10.         templates/
11.         vars/
12.         defaults/
13.         meta/
14.     webservers/
15.         tasks/
16.         handlers/
17.         files/
18.         templates/
19.         vars/
20.         defaults/
21.         meta/

复制代码

使用Role的Playbook示例：

2. ---
3. - name: Configure web servers
4.   hosts: webservers
5.   become: yes
6.   
7.   roles:
8.     - common
9.     - nginx
10.     - php-fpm

复制代码

Role中的tasks/main.yml示例：

2. ---
3. # roles/nginx/tasks/main.yml
4. - name: Install nginx
5.   yum:
6.     name: nginx
7.     state: present
8.   
9. - name: Create nginx directories
10.   file:
11.     path: "{{ item }}"
12.     state: directory
13.     owner: nginx
14.     group: nginx
15.     mode: '0755'
16.   with_items:
17.     - /etc/nginx/conf.d
18.     - /var/www/html
19.   
20. - name: Copy nginx configuration
21.   template:
22.     src: nginx.conf.j2
23.     dest: /etc/nginx/nginx.conf
24.     owner: root
25.     group: root
26.     mode: '0644'
27.   notify: Restart nginx

复制代码

三、Ansible实战案例

3.1 Web服务器自动化部署

在这个案例中，我们将使用Ansible自动化部署一个LEMP（Linux, Nginx, MariaDB, PHP）栈。

项目结构：

2. lemp-deploy/
3. ├── inventory.ini
4. ├── site.yml
5. └── roles/
6.     ├── common/
7.     │   ├── tasks/
8.     │   │   └── main.yml
9.     │   └── handlers/
10.     │       └── main.yml
11.     ├── nginx/
12.     │   ├── tasks/
13.     │   │   └── main.yml
14.     │   ├── handlers/
15.     │   │   └── main.yml
16.     │   ├── templates/
17.     │   │   └── nginx.conf.j2
18.     │   └── vars/
19.     │       └── main.yml
20.     ├── mariadb/
21.     │   ├── tasks/
22.     │   │   └── main.yml
23.     │   ├── handlers/
24.     │   │   └── main.yml
25.     │   └── templates/
26.     │       └── my.cnf.j2
27.     └── php/
28.         ├── tasks/
29.         │   └── main.yml
30.         ├── handlers/
31.         │   └── main.yml
32.         ├── templates/
33.         │   └── php.ini.j2
34.         └── vars/
35.             └── main.yml

复制代码

inventory.ini文件：

2. [webservers]
3. web1.example.com ansible_user=admin
4. web2.example.com ansible_user=admin
6. [webservers:vars]
7. ansible_python_interpreter=/usr/bin/python3

复制代码

site.yml文件：

2. ---
3. - name: Deploy LEMP stack
4.   hosts: webservers
5.   become: yes
6.   
7.   roles:
8.     - common
9.     - nginx
10.     - mariadb
11.     - php

复制代码

roles/common/tasks/main.yml文件：

2. ---
3. - name: Update system packages
4.   yum:
5.     name: '*'
6.     state: latest
7.     update_cache: yes
8.   when: ansible_os_family == "RedHat"
10. - name: Update system packages
11.   apt:
12.     upgrade: dist
13.     update_cache: yes
14.   when: ansible_os_family == "Debian"
16. - name: Install common packages
17.   package:
18.     name:
19.       - vim
20.       - htop
21.       - tree
22.       - git
23.       - wget
24.       - curl
25.     state: present
27. - name: Set timezone to UTC
28.   timezone:
29.     name: UTC
31. - name: Configure firewall
32.   firewalld:
33.     service: "{{ item }}"
34.     permanent: yes
35.     state: enabled
36.     immediate: yes
37.   with_items:
38.     - ssh
39.     - http
40.     - https
41.   when: ansible_os_family == "RedHat"

复制代码

roles/nginx/tasks/main.yml文件：

2. ---
3. - name: Install nginx
4.   package:
5.     name: nginx
6.     state: present
8. - name: Create nginx directories
9.   file:
10.     path: "{{ item }}"
11.     state: directory
12.     owner: nginx
13.     group: nginx
14.     mode: '0755'
15.   with_items:
16.     - /etc/nginx/conf.d
17.     - /var/www/html
18.     - /var/log/nginx
20. - name: Copy nginx configuration
21.   template:
22.     src: nginx.conf.j2
23.     dest: /etc/nginx/nginx.conf
24.     owner: root
25.     group: root
26.     mode: '0644'
27.   notify: Restart nginx
29. - name: Create default website index page
30.   copy:
31.     content: |
32.       <!DOCTYPE html>
33.       <html>
34.       <head>
35.           <title>Welcome to Nginx!</title>
36.       </head>
37.       <body>
38.           <h1>Nginx is working!</h1>
39.           <p>This page is served by Nginx on {{ ansible_hostname }}</p>
40.       </body>
41.       </html>
42.     dest: /var/www/html/index.html
43.     owner: nginx
44.     group: nginx
45.     mode: '0644'
47. - name: Start and enable nginx
48.   service:
49.     name: nginx
50.     state: started
51.     enabled: yes

复制代码

roles/nginx/templates/nginx.conf.j2文件：

2. user nginx;
3. worker_processes {{ ansible_processor_vcpus }};
4. error_log /var/log/nginx/error.log;
5. pid /run/nginx.pid;
7. events {
8.     worker_connections 1024;
9. }
11. http {
12.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
13.                       '$status $body_bytes_sent "$http_referer" '
14.                       '"$http_user_agent" "$http_x_forwarded_for"';
16.     access_log  /var/log/nginx/access.log  main;
18.     sendfile            on;
19.     tcp_nopush          on;
20.     tcp_nodelay         on;
21.     keepalive_timeout   65;
22.     types_hash_max_size 2048;
24.     include             /etc/nginx/mime.types;
25.     default_type        application/octet-stream;
27.     include /etc/nginx/conf.d/*.conf;
28. }

复制代码

roles/mariadb/tasks/main.yml文件：

2. ---
3. - name: Install MariaDB
4.   package:
5.     name:
6.       - mariadb-server
7.       - MariaDB-client
8.       - python3-PyMySQL
9.     state: present
10.   when: ansible_os_family == "RedHat"
12. - name: Install MariaDB
13.   package:
14.     name:
15.       - mariadb-server
16.       - mariadb-client
17.       - python3-pymysql
18.     state: present
19.   when: ansible_os_family == "Debian"
21. - name: Start and enable MariaDB
22.   service:
23.     name: mariadb
24.     state: started
25.     enabled: yes
27. - name: Set MariaDB root password
28.   mysql_user:
29.     name: root
30.     password: "{{ mariadb_root_password }}"
31.     host: localhost
32.     login_unix_socket: /var/lib/mysql/mysql.sock
34. - name: Remove anonymous users
35.   mysql_user:
36.     name: ''
37.     host_all: yes
38.     state: absent
39.     login_user: root
40.     login_password: "{{ mariadb_root_password }}"
42. - name: Remove test database
43.   mysql_db:
44.     name: test
45.     state: absent
46.     login_user: root
47.     login_password: "{{ mariadb_root_password }}"
49. - name: Create application database
50.   mysql_db:
51.     name: "{{ app_db_name }}"
52.     state: present
53.     login_user: root
54.     login_password: "{{ mariadb_root_password }}"
56. - name: Create application database user
57.   mysql_user:
58.     name: "{{ app_db_user }}"
59.     password: "{{ app_db_password }}"
60.     priv: "{{ app_db_name }}.*:ALL"
61.     host: 'localhost'
62.     state: present
63.     login_user: root
64.     login_password: "{{ mariadb_root_password }}"

复制代码

roles/php/tasks/main.yml文件：

2. ---
3. - name: Install PHP and extensions
4.   package:
5.     name:
6.       - php
7.       - php-fpm
8.       - php-mysqlnd
9.       - php-gd
10.       - php-xml
11.       - php-mbstring
12.       - php-json
13.     state: present
14.   when: ansible_os_family == "RedHat"
16. - name: Install PHP and extensions
17.   package:
18.     name:
19.       - php
20.       - php-fpm
21.       - php-mysql
22.       - php-gd
23.       - php-xml
24.       - php-mbstring
25.       - php-json
26.     state: present
27.   when: ansible_os_family == "Debian"
29. - name: Configure PHP
30.   template:
31.     src: php.ini.j2
32.     dest: /etc/php.ini
33.     owner: root
34.     group: root
35.     mode: '0644'
36.   notify: Restart PHP-FPM
38. - name: Start and enable PHP-FPM
39.   service:
40.     name: php-fpm
41.     state: started
42.     enabled: yes

复制代码

执行这个Playbook：

2. ansible-playbook -i inventory.ini site.yml

复制代码

3.2 数据库集群自动化配置

在这个案例中，我们将使用Ansible自动化配置一个MariaDB Galera集群。

项目结构：

2. mariadb-cluster/
3. ├── inventory.ini
4. ├── site.yml
5. └── roles/
6.     └── mariadb-galera/
7.         ├── tasks/
8.         │   ├── main.yml
9.         │   ├── install.yml
10.         │   ├── configure.yml
11.         │   └── bootstrap.yml
12.         ├── handlers/
13.         │   └── main.yml
14.         ├── templates/
15.         │   ├── galera.cnf.j2
16.         │   └── my.cnf.j2
17.         └── vars/
18.             └── main.yml

复制代码

inventory.ini文件：

2. [galera_nodes]
3. db1.example.com ansible_user=admin
4. db2.example.com ansible_user=admin
5. db3.example.com ansible_user=admin
7. [galera_nodes:vars]
8. ansible_python_interpreter=/usr/bin/python3
9. cluster_name=galera_cluster
10. wsrep_sst_method=xtrabackup-v2
11. wsrep_sst_auth=sst_user:sst_password

复制代码

site.yml文件：

2. ---
3. - name: Configure MariaDB Galera Cluster
4.   hosts: galera_nodes
5.   become: yes
6.   
7.   roles:
8.     - mariadb-galera

复制代码

roles/mariadb-galera/tasks/main.yml文件：

2. ---
3. - name: Include installation tasks
4.   include_tasks: install.yml
6. - name: Include configuration tasks
7.   include_tasks: configure.yml
9. - name: Bootstrap the cluster on the first node
10.   include_tasks: bootstrap.yml
11.   when: inventory_hostname == groups['galera_nodes'][0]
12.   run_once: true

复制代码

roles/mariadb-galera/tasks/install.yml文件：

2. ---
3. - name: Install MariaDB repository
4.   yum_repository:
5.     name: mariadb
6.     description: MariaDB Repository
7.     baseurl: http://yum.mariadb.org/10.5/centos7-amd64
8.     gpgkey: https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
9.     gpgcheck: yes
10.   when: ansible_os_family == "RedHat"
12. - name: Install MariaDB and Galera packages
13.   package:
14.     name:
15.       - MariaDB-server
16.       - MariaDB-client
17.       - MariaDB-backup
18.       - galera-4
19.       - rsync
20.       - python3-PyMySQL
21.     state: present
22.   when: ansible_os_family == "RedHat"
24. - name: Install MariaDB and Galera packages
25.   package:
26.     name:
27.       - mariadb-server
28.       - mariadb-client
29.       - mariadb-backup
30.       - galera-3
31.       - rsync
32.       - python3-pymysql
33.     state: present
34.   when: ansible_os_family == "Debian"
36. - name: Stop MariaDB service
37.   service:
38.     name: mariadb
39.     state: stopped

复制代码

roles/mariadb-galera/tasks/configure.yml文件：

2. ---
3. - name: Create MariaDB configuration directory
4.   file:
5.     path: /etc/mysql/mariadb.conf.d
6.     state: directory
7.     owner: root
8.     group: root
9.     mode: '0755'
11. - name: Copy MariaDB server configuration
12.   template:
13.     src: my.cnf.j2
14.     dest: /etc/mysql/my.cnf
15.     owner: root
16.     group: root
17.     mode: '0644'
19. - name: Copy Galera configuration
20.   template:
21.     src: galera.cnf.j2
22.     dest: /etc/mysql/mariadb.conf.d/galera.cnf
23.     owner: root
24.     group: root
25.     mode: '0644'
27. - name: Create SST user
28.   mysql_user:
29.     name: "{{ wsrep_sst_auth.split(':')[0] }}"
30.     password: "{{ wsrep_sst_auth.split(':')[1] }}"
31.     priv: "*.*:RELOAD,LOCK TABLES,REPLICATION CLIENT"
32.     host: localhost
33.     login_unix_socket: /var/run/mysqld/mysqld.sock
34.   ignore_errors: yes

复制代码

roles/mariadb-galera/tasks/bootstrap.yml文件：

2. ---
3. - name: Bootstrap the first node
4.   command: galera_new_cluster
5.   when: inventory_hostname == groups['galera_nodes'][0]
7. - name: Start MariaDB on other nodes
8.   service:
9.     name: mariadb
10.     state: started
11.   when: inventory_hostname != groups['galera_nodes'][0]
13. - name: Check cluster status
14.   command: mysql -ne "SHOW STATUS LIKE 'wsrep_cluster_size'"
15.   register: cluster_status
16.   changed_when: false
18. - name: Display cluster status
19.   debug:
20.     msg: "Cluster size: {{ cluster_status.stdout.split()[3] }}"

复制代码

roles/mariadb-galera/templates/galera.cnf.j2文件：

2. [galera]
3. # Mandatory settings
4. wsrep_on=ON
5. wsrep_provider=/usr/lib/galera/libgalera_smm.so
6. wsrep_cluster_name="{{ cluster_name }}"
7. wsrep_cluster_address="gcomm://{% for host in groups['galera_nodes'] %}{{ host }}{% if not loop.last %},{% endif %}{% endfor %}"
8. wsrep_node_address="{{ ansible_default_ipv4.address }}"
9. wsrep_node_name="{{ inventory_hostname }}"
11. # Optional settings
12. wsrep_sst_method={{ wsrep_sst_method }}
13. wsrep_sst_auth={{ wsrep_sst_auth }}
14. binlog_format=ROW
15. default_storage_engine=InnoDB
16. innodb_autoinc_lock_mode=2

复制代码

执行这个Playbook：

2. ansible-playbook -i inventory.ini site.yml

复制代码

3.3 Docker容器自动化管理

在这个案例中，我们将使用Ansible自动化部署和管理Docker容器。

项目结构：

2. docker-deploy/
3. ├── inventory.ini
4. ├── site.yml
5. └── roles/
6.     ├── docker/
7.     │   ├── tasks/
8.     │   │   └── main.yml
9.     │   └── handlers/
10.     │       └── main.yml
11.     └── webapp/
12.         ├── tasks/
13.         │   └── main.yml
14.         ├── templates/
15.         │   ├── docker-compose.yml.j2
16.         │   └── nginx.conf.j2
17.         └── vars/
18.             └── main.yml

复制代码

inventory.ini文件：

2. [docker_hosts]
3. app1.example.com ansible_user=admin
4. app2.example.com ansible_user=admin
6. [docker_hosts:vars]
7. ansible_python_interpreter=/usr/bin/python3

复制代码

site.yml文件：

2. ---
3. - name: Deploy Docker containers
4.   hosts: docker_hosts
5.   become: yes
6.   
7.   roles:
8.     - docker
9.     - webapp

复制代码

roles/docker/tasks/main.yml文件：

2. ---
3. - name: Install required packages
4.   package:
5.     name:
6.       - yum-utils
7.       - device-mapper-persistent-data
8.       - lvm2
9.     state: present
10.   when: ansible_os_family == "RedHat"
12. - name: Install required packages
13.   package:
14.     name:
15.       - apt-transport-https
16.       - ca-certificates
17.       - curl
18.       - gnupg2
19.       - software-properties-common
20.     state: present
21.   when: ansible_os_family == "Debian"
23. - name: Add Docker repository
24.   yum_repository:
25.     name: docker-ce
26.     description: Docker CE Repository
27.     baseurl: https://download.docker.com/linux/centos/7/$basearch/stable
28.     gpgkey: https://download.docker.com/linux/centos/gpg
29.     gpgcheck: yes
30.   when: ansible_os_family == "RedHat"
32. - name: Add Docker GPG key
33.   apt_key:
34.     url: https://download.docker.com/linux/ubuntu/gpg
35.     state: present
36.   when: ansible_os_family == "Debian"
38. - name: Add Docker repository
39.   apt_repository:
40.     repo: deb [arch=amd64] https://download.docker.com/linux/ubuntu {{ ansible_distribution_release }} stable
41.     state: present
42.   when: ansible_os_family == "Debian"
44. - name: Install Docker
45.   package:
46.     name: docker-ce
47.     state: present
49. - name: Install Docker Compose
50.   get_url:
51.     url: https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
52.     dest: /usr/local/bin/docker-compose
53.     mode: '0755'
55. - name: Start and enable Docker service
56.   service:
57.     name: docker
58.     state: started
59.     enabled: yes
61. - name: Add user to docker group
62.   user:
63.     name: "{{ ansible_user }}"
64.     groups: docker
65.     append: yes

复制代码

roles/webapp/tasks/main.yml文件：

2. ---
3. - name: Create application directory
4.   file:
5.     path: /opt/webapp
6.     state: directory
7.     owner: "{{ ansible_user }}"
8.     group: "{{ ansible_user }}"
9.     mode: '0755'
11. - name: Copy docker-compose file
12.   template:
13.     src: docker-compose.yml.j2
14.     dest: /opt/webapp/docker-compose.yml
15.     owner: "{{ ansible_user }}"
16.     group: "{{ ansible_user }}"
17.     mode: '0644'
19. - name: Create nginx configuration directory
20.   file:
21.     path: /opt/webapp/nginx/conf.d
22.     state: directory
23.     owner: "{{ ansible_user }}"
24.     group: "{{ ansible_user }}"
25.     mode: '0755'
27. - name: Copy nginx configuration
28.   template:
29.     src: nginx.conf.j2
30.     dest: /opt/webapp/nginx/nginx.conf
31.     owner: "{{ ansible_user }}"
32.     group: "{{ ansible_user }}"
33.     mode: '0644'
35. - name: Start services with docker-compose
36.   docker_compose:
37.     project_src: /opt/webapp
38.     state: present
39.     restarted: yes

复制代码

roles/webapp/templates/docker-compose.yml.j2文件：

2. version: '3'
4. services:
5.   web:
6.     image: nginx:alpine
7.     container_name: webapp_nginx
8.     ports:
9.       - "80:80"
10.       - "443:443"
11.     volumes:
12.       - ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
13.       - ./nginx/conf.d:/etc/nginx/conf.d:ro
14.       - ./www:/var/www/html:ro
15.     depends_on:
16.       - app
17.     networks:
18.       - webnet
20.   app:
21.     image: php:7.4-fpm-alpine
22.     container_name: webapp_php
23.     volumes:
24.       - ./www:/var/www/html:ro
25.     networks:
26.       - webnet
28.   db:
29.     image: mariadb:10.5
30.     container_name: webapp_db
31.     environment:
32.       MYSQL_ROOT_PASSWORD: "{{ db_root_password }}"
33.       MYSQL_DATABASE: "{{ db_name }}"
34.       MYSQL_USER: "{{ db_user }}"
35.       MYSQL_PASSWORD: "{{ db_password }}"
36.     volumes:
37.       - dbdata:/var/lib/mysql
38.     networks:
39.       - webnet
41. volumes:
42.   dbdata:
44. networks:
45.   webnet:
46.     driver: bridge

复制代码

roles/webapp/templates/nginx.conf.j2文件：

2. user nginx;
3. worker_processes auto;
4. error_log /var/log/nginx/error.log;
5. pid /var/run/nginx.pid;
7. events {
8.     worker_connections 1024;
9. }
11. http {
12.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
13.                       '$status $body_bytes_sent "$http_referer" '
14.                       '"$http_user_agent" "$http_x_forwarded_for"';
16.     access_log  /var/log/nginx/access.log  main;
18.     sendfile            on;
19.     tcp_nopush          on;
20.     tcp_nodelay         on;
21.     keepalive_timeout   65;
22.     types_hash_max_size 2048;
24.     include             /etc/nginx/mime.types;
25.     default_type        application/octet-stream;
27.     include /etc/nginx/conf.d/*.conf;
28. }

复制代码

执行这个Playbook：

2. ansible-playbook -i inventory.ini site.yml

复制代码

四、Ansible高级技巧与最佳实践

4.1 条件执行与循环

Ansible提供了强大的条件执行和循环功能，使您能够更灵活地控制任务执行流程。

条件执行示例：

2. ---
3. - name: Configure web servers
4.   hosts: webservers
5.   become: yes
6.   
7.   tasks:
8.     - name: Install Apache on RedHat systems
9.       yum:
10.         name: httpd
11.         state: present
12.       when: ansible_os_family == "RedHat"
13.    
14.     - name: Install Apache on Debian systems
15.       apt:
16.         name: apache2
17.         state: present
18.       when: ansible_os_family == "Debian"
19.    
20.     - name: Start Apache service
21.       service:
22.         name: "{{ 'httpd' if ansible_os_family == 'RedHat' else 'apache2' }}"
23.         state: started
24.         enabled: yes
25.    
26.     - name: Configure firewall for RedHat
27.       firewalld:
28.         service: http
29.         permanent: yes
30.         state: enabled
31.         immediate: yes
32.       when: ansible_os_family == "RedHat"
33.    
34.     - name: Configure firewall for Debian
35.       ufw:
36.         rule: allow
37.         name: Apache Full
38.       when: ansible_os_family == "Debian"

复制代码

循环示例：

2. ---
3. - name: Install multiple packages
4.   hosts: all
5.   become: yes
6.   
7.   tasks:
8.     - name: Install required packages
9.       package:
10.         name: "{{ item }}"
11.         state: present
12.       with_items:
13.         - vim
14.         - htop
15.         - tree
16.         - git
17.         - curl
18.    
19.     - name: Create multiple users
20.       user:
21.         name: "{{ item.name }}"
22.         shell: "{{ item.shell }}"
23.         groups: "{{ item.groups }}"
24.       with_items:
25.         - { name: 'devuser1', shell: '/bin/bash', groups: 'developers' }
26.         - { name: 'devuser2', shell: '/bin/bash', groups: 'developers' }
27.         - { name: 'opsuser', shell: '/bin/bash', groups: 'operators' }
28.    
29.     - name: Create multiple directories
30.       file:
31.         path: "/opt/{{ item }}"
32.         state: directory
33.         owner: root
34.         group: root
35.         mode: '0755'
36.       loop:
37.         - app1
38.         - app2
39.         - app3
40.         - shared

复制代码

带条件的循环示例：

2. ---
3. - name: Configure services based on environment
4.   hosts: all
5.   become: yes
6.   
7.   vars:
8.     environment: production
9.     services:
10.       - name: nginx
11.         envs: ["development", "staging", "production"]
12.       - name: apache
13.         envs: ["development", "staging"]
14.       - name: tomcat
15.         envs: ["staging", "production"]
16.   
17.   tasks:
18.     - name: Start services based on environment
19.       service:
20.         name: "{{ item.name }}"
21.         state: started
22.         enabled: yes
23.       loop: "{{ services }}"
24.       when: environment in item.envs

复制代码

4.2 错误处理与调试

在自动化过程中，错误处理和调试是非常重要的。Ansible提供了多种机制来处理错误和调试问题。

错误处理示例：

2. ---
3. - name: Demonstrate error handling
4.   hosts: all
5.   become: yes
6.   
7.   tasks:
8.     - name: This task might fail
9.       command: /usr/bin/false
10.       ignore_errors: yes
11.       register: result
12.    
13.     - name: Print result of previous task
14.       debug:
15.         msg: "The previous task failed as expected: {{ result.failed }}"
16.    
17.     - name: This task will fail and stop execution
18.       command: /usr/bin/false
19.    
20.     - name: This task will never run
21.       debug:
22.         msg: "You will never see this message"

复制代码

使用block和rescue进行错误处理：

2. ---
3. - name: Demonstrate block and rescue
4.   hosts: all
5.   become: yes
6.   
7.   tasks:
8.     - name: Attempt to configure application
9.       block:
10.         - name: Install application
11.           package:
12.             name: non-existent-package
13.             state: present
14.         
15.         - name: Start application
16.           service:
17.             name: non-existent-service
18.             state: started
19.       
20.       rescue:
21.         - name: Handle installation failure
22.           debug:
23.             msg: "Failed to install application, installing alternative instead"
24.         
25.         - name: Install alternative application
26.           package:
27.             name: nginx
28.             state: present
29.         
30.         - name: Start alternative application
31.           service:
32.             name: nginx
33.             state: started
34.       
35.       always:
36.         - name: Always run cleanup
37.           debug:
38.             msg: "Cleaning up temporary files"

复制代码

调试技巧示例：

2. ---
3. - name: Demonstrate debugging
4.   hosts: all
5.   
6.   tasks:
7.     - name: Gather system information
8.       setup:
9.    
10.     - name: Display all facts
11.       debug:
12.         var: ansible_facts
13.    
14.     - name: Display specific fact
15.       debug:
16.         msg: "System {{ ansible_hostname }} has {{ ansible_processor_vcpus }} CPU cores"
17.    
18.     - name: Display variable content with verbosity
19.       debug:
20.         var: hostvars[inventory_hostname]
21.         verbosity: 2
22.    
23.     - name: Pause for debugging
24.       pause:
25.         prompt: "Check if everything is okay before continuing"
26.         seconds: 30
27.    
28.     - name: Assert that required variables are defined
29.       assert:
30.         that:
31.           - required_var is defined
32.           - required_var | length > 0
33.         fail_msg: "required_var must be defined and non-empty"
34.         success_msg: "required_var is properly defined"

复制代码

4.3 Ansible Vault与密钥管理

在自动化过程中，处理敏感信息（如密码、API密钥等）是一个重要问题。Ansible Vault提供了一种加密敏感数据的方法。

创建加密文件：

2. # 创建新的加密文件
3. ansible-vault create secret.yml
5. # 加密现有文件
6. ansible-vault encrypt secret.yml
8. # 查看加密文件
9. ansible-vault view secret.yml
11. # 编辑加密文件
12. ansible-vault edit secret.yml
14. # 更改密码
15. ansible-vault rekey secret.yml

复制代码

使用加密文件示例：

2. ---
3. - name: Demonstrate Ansible Vault
4.   hosts: all
5.   become: yes
6.   
7.   vars_files:
8.     - secret.yml
9.   
10.   tasks:
11.     - name: Create database user with encrypted password
12.       mysql_user:
13.         name: "{{ db_user }}"
14.         password: "{{ db_password }}"
15.         priv: "*.*:ALL"
16.         host: "%"
17.         state: present
18.    
19.     - name: Create API configuration file
20.       copy:
21.         content: |
22.           {
23.             "api_key": "{{ api_key }}",
24.             "api_secret": "{{ api_secret }}"
25.           }
26.         dest: /etc/app/api_config.json
27.         owner: appuser
28.         group: appgroup
29.         mode: '0600'

复制代码

在命令行中使用Vault密码：

2. # 使用密码文件
3. ansible-playbook --vault-password-file vault_pass.txt site.yml
5. # 交互式输入密码
6. ansible-playbook --ask-vault-pass site.yml

复制代码

4.4 Ansible Tower与AWX

Ansible Tower（商业版）和AWX（开源版）是Ansible的Web界面和REST API，提供了更强大的自动化能力，包括：

• 可视化仪表板和报告
• 基于角色的访问控制
• 工作流和调度
• 集成通知系统
• 凭证管理
• 作业模板和调查

安装AWX示例：

2. ---
3. - name: Install AWX
4.   hosts: localhost
5.   become: yes
6.   
7.   tasks:
8.     - name: Install required packages
9.       package:
10.         name:
11.           - git
12.           - python3-pip
13.           - docker
14.         state: present
15.    
16.     - name: Start Docker service
17.       service:
18.         name: docker
19.         state: started
20.         enabled: yes
21.    
22.     - name: Install Docker Compose
23.       get_url:
24.         url: https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
25.         dest: /usr/local/bin/docker-compose
26.         mode: '0755'
27.    
28.     - name: Clone AWX repository
29.       git:
30.         repo: https://github.com/ansible/awx.git
31.         dest: /opt/awx
32.    
33.     - name: Install AWX requirements
34.       pip:
35.         requirements: /opt/awx/requirements.txt
36.    
37.     - name: Configure AWX
38.       template:
39.         src: inventory.j2
40.         dest: /opt/awx/inventory
41.    
42.     - name: Run AWX installer
43.       command: /opt/awx/install.yml -i /opt/awx/inventory
44.       args:
45.         chdir: /opt/awx

复制代码

五、Ansible学习路径与进阶

5.1 从入门到精通的学习路径

第一阶段：基础入门（1-2周）

• 了解Ansible的基本概念和架构
• 学习YAML语法基础
• 安装和配置Ansible
• 掌握Inventory的使用
• 学习基本模块的使用（ping, command, shell, copy, file等）
• 编写简单的Playbook

第二阶段：核心技能（2-4周）

• 深入学习常用模块（yum, apt, service, user, group, template等）
• 掌握变量和事实（Facts）的使用
• 学习条件语句和循环
• 了解Handlers的工作机制
• 学习使用Roles组织Playbook

第三阶段：实战应用（1-2个月）

• 参与实际项目的自动化部署
• 学习使用Ansible管理网络设备
• 掌握Ansible与云服务（AWS, Azure, GCP）的集成
• 学习使用Ansible管理容器（Docker, Kubernetes）
• 掌握Ansible Vault的使用

第四阶段：高级技能（2-3个月）

• 学习开发自定义模块和插件
• 掌握Ansible Tower/AWX的使用
• 学习使用Ansible进行持续集成/持续部署（CI/CD）
• 掌握Ansible的最佳实践和性能优化
• 学习使用Ansible进行大规模自动化管理

5.2 推荐资源

官方资源：

• Ansible官方文档
• Ansible Galaxy- 社区角色集合
• Ansible博客
• Ansible GitHub仓库

书籍推荐：

• 《Ansible Up & Running》
• 《Ansible: From Beginner to Pro》
• 《Learning Ansible》
• 《Mastering Ansible》

在线课程：

• Udemy: “Ansible for the Absolute Beginner”
• Pluralsight: “Getting Started with Ansible”
• Linux Academy: “Ansible Fundamentals”
• A Cloud Guru: “Automate Your Infrastructure with Ansible”

社区资源：

• Ansible subreddit
• Ansible论坛
• Stack Overflow
• Ansible Meetup

5.3 认证路径

红帽认证：

• 红帽认证系统管理员（RHCSA）- 基础Linux系统管理技能
• 红帽认证工程师（RHCE）- 高级Linux系统管理技能
• 红帽认证Ansible自动化专家（EX407）- Ansible自动化专业技能

其他认证：

• Linux Foundation认证系统管理员（LFCS）
• CompTIA Linux+
• LPIC-1: Linux Administrator

5.4 职业发展路径

初级职位：

• 系统管理员
• 运维工程师
• DevOps工程师助理

中级职位：

• 高级系统管理员
• DevOps工程师
• 自动化工程师
• 云工程师

高级职位：

• DevOps架构师
• 基础设施架构师
• 自动化专家
• SRE（网站可靠性工程师）
• 技术经理

六、总结与展望

Ansible作为一款强大的IT自动化工具，已经成为现代IT基础设施管理的必备技能。通过本文的学习，您已经了解了Ansible的基础概念、核心组件、实战案例以及高级技巧。从简单的配置管理到复杂的多层应用部署，Ansible都能提供简洁而强大的解决方案。

随着云计算、容器化和微服务架构的普及，自动化运维的需求将持续增长。掌握Ansible不仅能提高您的工作效率，还能为您的职业发展打开新的机会。无论您是系统管理员、DevOps工程师还是云架构师，Ansible都将成为您工具箱中的重要组成部分。

未来，Ansible将继续发展，与新兴技术如Kubernetes、Serverless和AI/ML更好地集成，为IT自动化提供更全面的解决方案。持续学习和实践，将帮助您在这个快速变化的领域保持竞争力。

现在，是时候开始您的Ansible自动化之旅了！从简单的任务开始，逐步构建更复杂的自动化流程，您将很快体验到自动化带来的效率和一致性提升。祝您学习愉快！

版权声明

1、转载或引用本网站内容(Ansible自动化运维实战课程系统管理员提升工作效率简化IT管理必备技能从入门到精通)须注明原网址及作者(威震华夏关云长)，并标明本网站网址(https://pixtech.org/)。

2、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

3、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://pixtech.org/thread-41826-1-1.html