一、为什么选择Ansible进行服务器管理

Ansible作为一款开源自动化工具，具有以下显著优势：

• 无代理架构：通过SSH协议通信，无需在目标服务器安装客户端
• 易学易用：基于YAML的Playbook语法简单直观
• 模块化设计：数百个内置模块满足各种运维需求
• 幂等性：重复执行不会产生意外结果

二、环境准备

1. 控制节点要求

管理服务器（控制节点）需要：

1. 安装Python 2.7或3.5+
2. 安装Ansible（可通过pip或系统包管理器）
3. 配置SSH密钥对实现无密码登录

2. 被管节点要求

目标服务器只需：

1. SSH服务正常运行
2. Python解释器（大多数Linux发行版已预装）

# 在控制节点安装Ansible
sudo apt update
sudo apt install ansible -y

三、配置Ansible工作环境

1. 配置inventory文件

创建/etc/ansible/hosts文件或自定义路径：

[web_servers]
web1.example.com ansible_user=ubuntu
web2.example.com ansible_user=ubuntu

[db_servers]
db1.example.com ansible_user=root
db2.example.com ansible_user=root

2. 测试连接

ansible all -m ping

成功连接将返回"pong"响应

四、编写第一个Playbook

创建update_system.yaml：

---
- name: Update and upgrade system packages
  hosts: all
  become: yes
  
  tasks:
    - name: Update apt package index
      apt:
        update_cache: yes
        
    - name: Upgrade all packages
      apt:
        upgrade: dist

执行Playbook：

ansible-playbook update_system.yaml

五、高级管理技巧

1. 使用Roles组织代码

创建角色目录结构：

ansible-galaxy init common

2. 变量管理

在group_vars或host_vars中定义变量

3. 使用Vault加密敏感数据

ansible-vault create secrets.yml

4. 动态Inventory

对接云厂商API获取实时服务器列表

六、最佳实践建议

• 使用版本控制系统管理Playbook
• 为不同环境（dev/stage/prod）创建单独的inventory
• 定期执行ansible-lint检查语法
• 使用tags标记任务提高执行效率
• 配置Ansible回调插件获取详细执行日志