linux如何使用Ansible让系统管理自动化

Ansible是一个开源的IT自动化引擎，可以用来配置、部署和管理服务器集群。Ansible的特点是agentless，通过ssh协议来管理远程主机，可以大大简化系统管理员的工作。

在这里我们介绍一下如何使用Ansible来管理Linux系统。

安装Ansible

在Ubuntu上安装Ansible是非常简单的，只需要执行以下命令就可以了：

sudo apt-get install ansible

如果你使用的是其他发行版本的Linux，你可以从Ansible的官方网站下载安装包来安装。

配置Ansible

Ansible的配置文件是ansible.cfg，默认情况下它位于/etc/ansible目录中。在这个文件中你可以设置一些选项来控制Ansible的行为。

在这里我们介绍一下常用的选项：

inventory：指定存放主机信息的文件，默认是/etc/ansible/hosts。

library：指定存放自定义模块的目录。

module_utils：指定存放自定义工具模块的目录。

remote_user：指定远程主机的用户名。

remote_pass：指定远程主机的密码。

remote_port：指定远程主机的端口号。

remote_timeout：指定远程主机的超时时间。

private_key_file：指定远程主机的私钥文件。

host_key_checking：指定是否检查远程主机的主机密钥。

pipelining：指定是否启用pipelining。

forks：指定同时执行的任务数量。

become：指定是否使用sudo来执行命令。

become_method：指定sudo的方式，可以是sudo、su、pbrun、pfexec等。

become_user：指定使用sudo执行命令的用户。

become_ask_pass：指定是否需要输入sudo密码。

编写Ansible Playbook

Ansible Playbook是Ansible的配置、部署和编排文件，是Ansible的核心功能。

Playbook是一个YAML文件，包含一个或多个play，每个play包含一个或多个task，每个task调用一个Ansible模块来完成一项特定的工作。

下面我们介绍一下playbook的基本结构：

--- - name: play1 hosts: group1 tasks: - name: task1 module1: option1=value1 option2=value2 - name: task2 module2: option1=value1 option2=value2 - name: play2 hosts: group2 tasks: - name: task3 module3: option1=value1 option2=value2 - name: task4 module4: option1=value1 option2=value2

上面的playbook包含两个play，分别是play1和play2，play1中包含两个task，分别是task1和task2，play2中包含两个task，分别是task3和task4。

执行Ansible Playbook

执行Ansible Playbook非常简单，只需要执行以下命令就可以了：

ansible-playbook playbook.yml

如果你的playbook中包含多个play，你可以指定执行某个play，例如：

ansible-playbook playbook.yml -l play1

如果你的playbook中包含多个task，你可以指定执行某个task，例如：

ansible-playbook playbook.yml -t task1

如果你的playbook中的task需要sudo权限，你可以在执行命令时指定--ask-sudo-pass选项，例如：

ansible-playbook playbook.yml --ask-sudo-pass