Ansible安装及Ansible各模块作用、使用方法

  1. User center
  2. Ansible安装及Ansible各模块作用、使用方法
Linux命令

Ansible安装及Ansible各模块作用、使用方法

2025-03-12 00:08

? 自动化运维入门:从安装到模块化任务配置 Ansible作为一款无代理自动化工具,通过模块化设计实现高效管理,尤其适用于快速部署、配置和维护大规模系统。本文将从安装、核心模块使用到实际案例,全面解析其核心功能与最佳实践。

                                            





Ansible安装与核心模块实战指南


自动化运维入门:从安装到模块化任务配置


Ansible作为一款无代理自动化工具,通过模块化设计实现高效管理,尤其适用于快速部署、配置和维护大规模系统。本文将从安装、核心模块使用到实际案例,全面解析其核心功能与最佳实践。




一、Ansible安装:CentOS 7环境配置


1. 安装依赖与软件源


sudo yum install -y epel-release  # 启用EPEL仓库(提供扩展包)  
sudo yum install -y ansible       # 安装Ansible  



关键点解析


    

  • EPEL仓库:由Fedora项目维护,包含大量非官方但兼容的软件包。
    • 

  • Ansible版本:通过 ansible --version验证安装(当前稳定版为2.14+)。
    • 



2. 验证安装


ansible --version  



输出示例


ansible 2.14.5  
  config file = /etc/ansible/ansible.cfg  
  ...  





二、Ansible模块详解:核心功能与实战案例


Ansible模块是执行任务的最小单元,通过Playbook或命令行调用。以下为常用模块的深度解析


1. yum模块:包管理大师


作用:远程主机上安装/更新/删除软件包。


- name: 安装Nginx  
  yum:  
    name: nginx  
    state: present  # present(安装)/latest(升级)/absent(卸载)  
  become: yes       # 需要管理员权限  



❗ 高级用法


    

  • 批量安装:name: ["httpd", "mysql-server"]
    • 

  • 强制升级:update_cache: yes(先更新仓库缓存)
    • 



2. service模块:服务生命周期管理


作用:控制服务状态(启动/停止/重启)。


- name: 启动并启用Nginx  
  service:  
    name: nginx  
    state: started   # started(运行中)/stopped(停止)  
    enabled: yes     # 开机自启  



技巧


    

  • 使用 restarted确保配置变更后重启服务。
    • 

  • 结合 notify触发handler自动重启(如配置文件更新后)。
    • 



3. copy模块:文件传输与权限控制


作用:将本地文件复制到远程主机。


- name: 分发配置文件  
  copy:  
    src: /etc/nginx/nginx.conf  # 本地源路径  
    dest: /etc/nginx/nginx.conf # 远程目标路径  
    mode: '0644'                # 文件权限(可选)  



❗ 注意


    

  • 若需保留原始权限,可设置 preserve=yes
    • 



4. template模块:动态配置生成


作用:基于Jinja2模板生成配置文件。


# 模板文件(templates/nginx.conf.j2)  
server {  
    listen 80;  
    server_name {{ domain }};  # 变量注入  
}  

# Playbook调用  
- name: 渲染Nginx配置  
  template:  
    src: nginx.conf.j2  
    dest: /etc/nginx/nginx.conf  
  vars:  
    domain: example.com        # 定义变量  



变量扩展


    

  • 可从 group_vars或 host_vars中全局引用变量。
    • 



5. shell模块:命令行执行器


作用:直接在远程主机执行Shell命令。


- name: 创建日志目录  
  shell: mkdir -p /var/log/myapp && chmod 755 _  



⚠️ 风险提示


    

  • 避免敏感操作(如 rm -rf),建议优先使用专用模块(如 file)。
    • 





三、进阶技巧与常见问题


1. 模块调用优先级


    

  • 专用模块优先:如用 file代替 shell创建目录:

    - file:  
    path: /var/log/myapp  
    state: directory  
    mode: '0755'  

    

    • 



2. 调试与排错


    

  • 查看模块参数
    ansible-doc -t module yum  # 查看yum模块帮助  

    

    • 

  • 强制执行模式
    ansible-playbook site.yml --diff --check  # 检查变更而不执行  

    

    • 



3. 安全加固建议


    

  • 最小权限原则
    become: yes  
become_method: sudo  
become_user: nginx  

                                    
    label : 
    

                                    
    
                                        
    
                                            
      
                                                                                                
    • Ansible
      •
docker部署prometheus和grafana教程 Ansible roles使用 :安装nginx与php
© 蓝易云.