Ansible 基础概念与安装

1. 自动化动机 (Motivation for Automation)

概念解释： 指为什么要用Ansible等工具来替代手动管理服务器。核心动机包括：

效率与速度： 同时在上百甚至上千台服务器上执行任务，秒级完成，远非人工可比。

一致性与准确性： 通过脚本（Playbook）定义操作，确保每次执行的结果完全相同，避免因人工操作失误导致的配置漂移（Configuration Drift）。

可重复性与知识共享： 将运维操作代码化（Infrastructure as Code, IaC），新员工可以直接运行成熟的Playbook，而不是阅读冗长易过时的文档。

可扩展性： 管理10台服务器和管理1000台服务器的流程几乎一样，轻松应对业务增长。

2. 基本的 Ansible 概念 (Basic Ansible Concepts)

控制节点 (Control Node)： 安装了Ansible的机器，用于发起和执行自动化任务。通常是运维人员的笔记本或一台专门的跳板机/CI-CD服务器。

受管节点 (Managed Nodes)： 被Ansible管理的服务器、网络设备等目标主机。也称为“主机”（Hosts）。

无代理架构 (Agentless)： Ansible的核心特性。它不需要在受管节点上安装任何额外的客户端代理（Agent）。它通过SSH（对于Linux/Unix）或WinRM（对于Windows）等标准协议进行连接和操作，极大地简化了部署和维护。

模块 (Modules)： Ansible执行的“工具”或“命令”。每个模块都是一个独立的、完成特定任务的代码单元，例如：

yum/apt： 管理软件包

copy： 复制文件

service： 管理服务状态

user： 管理用户账户

运行一个任务（Task）本质就是调用一个模块。

任务 (Task)： Ansible执行的一个操作单元。一个任务定义了要调用哪个模块以及传入什么参数。

- name: Ensure nginx package is installed  # 任务描述

  yum:                                    # 使用的模块

    name: nginx                          # 模块参数

    state: present

Play： 一个执行单元。一个Play定义了在一组特定的主机（来自清单）上要执行的一系列任务，以及可选的配置（如连接用户、是否提权等）。

Playbook： Ansible的自动化脚本，由一个或多个Play组成，采用YAML格式编写。它是Ansible配置、部署和编排语言的核心。

清单 (Inventory)： 一个定义了受管节点信息的文件。它将主机分组，以便于批量管理。例如，定义[webservers]组包含所有Web服务器的主机名或IP。

临时命令 (Ad-Hoc Commands)： 不需要编写Playbook，直接在命令行中执行的一次性、简单的Ansible任务。非常适合快速验证和简单操作。

ansible all -i inventory -m ping -u username # 使用ping模块检查所有主机的连通性

3. Ansible 的基本架构 (Ansible Architecture)

核心组件：

清单 (Inventory)： 告诉Ansible要管理哪些主机。

模块 (Modules)： 告诉Ansible具体要做什么操作。

Playbook： 告诉Ansible按什么顺序、在哪些主机上执行哪些模块。

执行流程：

用户编写Playbook或执行临时命令。

Ansible根据清单确定目标主机。

Ansible核心引擎将所需的模块代码通过SSH推送到受管节点上执行。

模块在受管节点上执行，并将结果返回给控制节点。

Ansible引擎汇总结果并输出给用户。