Ansible 入门 - 初学者指南：50 天 DevOps 工具系列第 30 天

欢迎来到“50 天掌握 50 个 DevOps 工具”系列的第 30 天！今天，我们将探索 Ansible，它是 DevOps 工具包中最重要的工具之一。这篇博客将向您介绍 Ansible 的基础知识，分解其关键组件，并通过简单示例向您展示如何入门。我们将力求简单易懂，使其成为初学者的理想起点。

什么是 Ansible？

Ansible 是一款开源自动化工具，可简化配置管理、应用程序部署和编排等任务。它设计简洁但功能强大，可让您自动执行重复性任务并更高效地管理基础架构。

主要特点：

无代理： Ansible 不需要在远程系统上安装任何代理，从而降低了开销。
易于理解的 YAML 剧本： Ansible 使用 YAML（另一种标记语言）编写剧本，易于读写。
幂等性：您可以多次运行同一个剧本，而无需担心意外更改。

为什么要使用 Ansible？

无代理架构：由于 Ansible 是无代理的，因此无需在客户端系统上安装任何额外的软件，从而减少了开销和潜在的安全风险。

简单的语法： Ansible 使用 YAML 作为其剧本，易于阅读和编写，即使是自动化新手也可以使用。

幂等性：无论当前状态如何，Ansible 都能确保达到所需状态。这意味着多次运行同一个 playbook 不会引发问题或重复操作。

广泛的社区支持：凭借庞大而活跃的社区，Ansible 拥有丰富的角色、模块和剧本，可以重复使用和定制以满足您的需求。

可扩展性：无论管理几台服务器还是数千台服务器，Ansible 都具有良好的扩展性，适合各种规模的组织。

Ansible 的核心组件

Inventory：这是 Ansible 管理的主机（服务器）列表。Inventory 可以是静态的（在文件中定义）或动态的（由脚本生成）。

模块：模块是 Ansible 的核心。它们在远程主机上执行，以执行诸如安装软件包、复制文件或管理服务之类的任务。

Playbooks： Playbooks 是 Ansible 的配置、部署和编排语言。它们以 YAML 编写，描述了一系列要在主机上执行的任务。

角色：角色允许您将剧本分解为可重复使用的组件，从而更轻松地管理和组织大型项目。

变量：变量用于存储可在整个剧本中重复使用的值。它们提供了灵活性，并允许您自定义剧本，而无需对值进行硬编码。

处理程序：处理程序是仅在由其他任务触发时运行的特殊任务。它们通常用于重启服务之类的操作。

设置 Ansible

让我们首先在控制节点上安装 Ansible。安装过程很简单，根据操作系统的不同略有不同。

在 Ubuntu/Debian 上安装 Ansible

sudo apt update
sudo apt install ansible -y

在 CentOS/RHEL 上安装 Ansible

sudo yum install epel-release -y
sudo yum install ansible -y

验证安装
安装后，您可以通过运行以下命令验证 Ansible 是否正确安装：

ansible --version

编写你的第一个 Ansible Playbook

让我们创建一个简单的剧本，在远程服务器上安装 Nginx。我们首先定义我们的清单。

步骤 1：创建清单文件
创建一个名为 hosts 的文件：

[webservers]
34.42.111.35
34.42.111.66

该清单文件定义了一个名为 webservers 的组，其中包含两台服务器。

第 2 步：编写剧本
接下来，我们将编写一个剧本来在这些服务器上安装和启动 Nginx。

创建一个名为 nginx_setup.yml 的文件：

---
- name: Install Nginx on web servers
  hosts: webservers
  become: yes

  tasks:
    - name: Install Nginx
      apt:
        name: nginx
        state: present

    - name: Start Nginx service
      service:
        name: nginx
        state: started
        enabled: true

理解剧本

name：剧本或任务的可读描述。hosts
：指定剧本应运行的主机组（来自清单）。become
：表示 Ansible 应使用提升的权限（例如 sudo）。tasks
：列出 Ansible 将执行的步骤。在这里，我们安装 Nginx，并确保该服务在启动时启动并启用。

步骤 3：运行剧本
要执行剧本，请运行以下命令：

ansible-playbook -i hosts nginx_setup.yml

此命令告诉 Ansible 在主机清单文件中定义的主机上运行 nginx_setup.yml 中的任务。

真实场景：自动化软件包安装

假设您需要在多台服务器上安装一组软件包。手动操作既耗时又容易出错。使用 Ansible，您可以轻松地自动执行此任务。

这是一个安装多个软件包的简单剧本：

---
- name: Install essential packages
  hosts: all
  become: yes

  tasks:
    - name: Install packages
      apt:
        name:
          - git
          - curl
          - htop
        state: present

在此剧本中，Ansible 在清单中列出的所有服务器上安装了 git、curl 和 htop。apt 模块确保每个软件包都已安装。

真实案例：简化用户管理

想象一下，您需要在多台服务器上创建新用户并将其分配到特定的组。在每台服务器上手动执行此任务会非常繁琐。有了 Ansible，这一切都变得轻而易举。

您可以按照以下步骤操作：

---
- name: Create a new user
  hosts: all
  become: yes

  tasks:
    - name: Create user "devuser"
      user:
        name: devuser
        state: present
        groups: sudo

该剧本在所有托管服务器上创建一个新用户 devuser，并将其添加到 sudo 组。

使用 Ansible 的好处

一致性： Ansible 确保您的系统配置一致，从而降低配置偏差的风险。
效率：自动执行重复性任务，让您有更多时间投入到更关键的工作中。
可扩展性：无论管理少量服务器还是数千台服务器，Ansible 都能轻松扩展。
灵活性： Ansible 的模块化方法允许您根据需要自定义和扩展其功能。

结论

Ansible 是一款功能强大且易于使用的工具，可以显著简化您的基础架构管理。只需几行代码，即可自动执行复杂的任务，确保整个环境的一致性和可靠性。无论您是设置服务器、部署应用程序还是管理配置，Ansible 都能帮助您更高效地完成。

明天，我们将深入探讨更高级的 Ansible 主题，探索能够将您的自动化提升到更高水平的功能。敬请期待！

👉请务必在 LinkedIn 上关注我以获取最新更新： Shiivam Agnihotri