欢迎来到我们的“50 天 50 个 DevOps 工具”系列的第 30 天！今天，我们将探索 Ansible，它是 DevOps 工具包中最重要的工具之一。本博客将向您介绍 Ansible 的基础知识，分解其关键组件并向您展示如何从简单的示例开始。我们会让事情简单明了，使其成为初学者的完美起点。

什么是 Ansible？

Ansible 是一种开源自动化工具，可简化配置管理、应用程序部署和编排等任务。它的设计简单但功能强大，可让您自动执行重复性任务并更有效地管理您的基础设施。

主要特点：

Agentless： Ansible 不需要在远程系统上安装任何代理，这减少了开销。
人类可读的 YAML Playbooks： Ansible 使用 YAML（Yet Another Markup Language）编写 Playbook，易于阅读和编写。
幂等：您可以多次运行同一个剧本，而不必担心意外的更改。

为什么使用 Ansible？

无代理架构：由于 Ansible 是无代理的，因此无需在客户端系统上安装任何额外的软件，从而减少开销和潜在的安全风险。

简单语法： Ansible 使用 YAML 作为它的 playbook，它易于阅读和编写，甚至对于自动化新手来说也很容易使用。

幂等性： Ansible 确保无论当前状态如何都能实现所需的状态。这意味着多次运行剧本不会导致问题或重复操作。

广泛的社区支持： Ansible 拥有庞大而活跃的社区，拥有丰富的角色、模块和剧本，可以重用和定制以满足您的需求。

可扩展性：无论是管理几台服务器还是数千台服务器，Ansible 都可以很好地扩展，使其适合各种规模的组织。

Ansible 的核心组件

Inventory： 这是 Ansible 管理的主机（服务器）列表。库存可以是静态的（在文件中定义）或动态的（由脚本生成）。

模块： 模块是 Ansible 的主力。它们在远程主机上执行，以执行安装包、复制文件或管理服务等任务。

Playbooks： Playbooks 是 Ansible 的配置、部署和编排语言。它们用 YAML 编写，描述了要在主机上执行的一系列任务。

角色：角色允许您将剧本分解为可重用的组件，从而更轻松地管理和组织大型项目。

变量： 变量用于存储可在整个剧本中重复使用的值。它们提供了灵活性，允许您自定义剧本而无需硬编码值。

处理程序： 处理程序是特殊任务，仅在被其他任务触发时运行。它们通常用于重新启动服务之类的事情。

设置 Ansible

让我们从在控制节点上安装 Ansible 开始。安装过程很简单，并且根据您的操作系统略有不同。

在 Ubuntu/Debian 上安装 Ansible

sudo apt update
sudo apt install ansible -y

在 CentOS/RHEL 上安装 Ansible

sudo yum install epel-release -y
sudo yum install ansible -y

验证安装
安装后，您可以通过运行以下命令来验证 Ansible 是否已正确安装：

ansible --version

编写你的第一本 Ansible 手册

让我们创建一个简单的剧本来在远程服务器上安装 Nginx。我们将从定义库存开始。

第 1 步：创建库存文件
创建一个名为hosts的文件：

[webservers]
34.42.111.35
34.42.111.66

此清单文件定义了一个名为 webservers 的组，其中包含两个服务器。

第 2 步：编写剧本
接下来，我们将编写一个剧本来在这些服务器上安装和启动 Nginx。

创建名为 nginx_setup.yml 的文件：

---
- name: Install Nginx on web servers
  hosts: webservers
  become: yes

  tasks:
    - name: Install Nginx
      apt:
        name: nginx
        state: present

    - name: Start Nginx service
      service:
        name: nginx
        state: started
        enabled: true

了解剧本

名称： 剧本或任务功能的人类可读描述。
hosts: 指定应运行 playbook 的主机组（来自清单）。
become: 指示 Ansible 应该使用提升的权限（如 sudo）。
tasks: 列出 Ansible 将执行的步骤。在这里，我们正在安装 Nginx 并确保该服务在启动时启动并启用。

第 3 步：运行 Playbook
要执行剧本，请运行以下命令：

ansible-playbook -i hosts nginx_setup.yml

此命令告诉 Ansible 在主机清单文件中定义的主机上运行 nginx_setup.yml 中的任务。

现实场景：自动化软件包安装

考虑一个场景，您需要在多个服务器上安装一组软件包。手动执行此操作非常耗时且容易出错。使用 Ansible，您可以轻松地自动执行此任务。

这是一个安装多个软件包的简单手册：

---
- name: Install essential packages
  hosts: all
  become: yes

  tasks:
    - name: Install packages
      apt:
        name:
          - git
          - curl
          - htop
        state: present

在此剧本中，Ansible 在清单中列出的所有服务器上安装 git、curl 和 htop。 apt 模块确保每个软件包都已安装。

现实生活示例：简化用户管理

假设您需要在多个服务器上创建一个新用户并将它们分配给特定的组。在每台服务器上手动执行此任务将非常乏味。有了 Ansible，一切变得轻而易举。

具体操作方法如下：

---
- name: Create a new user
  hosts: all
  become: yes

  tasks:
    - name: Create user "devuser"
      user:
        name: devuser
        state: present
        groups: sudo

此剧本在所有托管服务器上创建一个新用户 devuser 并将它们添加到 sudo 组。

使用 Ansible 的好处

一致性： Ansible 确保您的系统配置一致，降低配置漂移的风险。
效率：自动化重复性任务可以腾出时间来处理更关键的工作。
可扩展性：无论是管理少量服务器还是数千台服务器，Ansible 都可以轻松扩展。
灵活性： Ansible 的模块化方法允许您根据需要自定义和扩展其功能。

结论

Ansible 是一款功能强大且易于使用的工具，可以极大地简化基础设施的管理。只需几行代码，您就可以自动执行复杂的任务，确保整个环境的一致性和可靠性。无论您是设置服务器、部署应用程序还是管理配置，Ansible 都可以帮助您更高效地完成工作。

明天，我们将深入探讨更高级的 Ansible 主题，探索可以将您的自动化提升到新水平的功能。敬请关注！

？ 请务必在 LinkedIn 上关注我以获取最新更新： Shiivam Agnihotri