自动化运维提效 50%：Ansible 批量管理服务器的实操教程

自动化运维提效 50%：Ansible 批量管理服务器的实操教程
在多服务器运维场景中，重复的手动操作（如批量安装软件、配置环境）不仅耗时，还易出错。Ansible 作为无代理自动化工具，凭借 “一行命令管百台” 的特性，能大幅降低运维成本，实现提效 50% 的目标。以下从环境搭建到实战落地，拆解其核心用法。
一、基础环境：3 步完成部署与连通
Ansible 仅需在 “控制节点”（通常为运维主机）安装，被控服务器无需部署代理，降低适配成本。
安装 Ansible：控制节点通过包管理器快速安装，CentOS 用 yum install ansible -y，Ubuntu 用 apt install ansible -y，安装后执行 ansible –version 验证。
配置免密登录：Ansible 基于 SSH 工作，先在控制节点生成密钥 ssh-keygen -t rsa（一路回车），再通过 ssh-copy-id 用户名@被控节点IP 批量分发公钥，实现无密码登录。
编写主机清单：编辑 /etc/ansible/hosts（Ansible 默认主机列表），按业务分组（如 Web 服务器、数据库服务器），示例：

plaintext
[web_servers]
192.168.1.101
192.168.1.102
[db_servers]
192.168.1.201

保存后执行 ansible all -m ping，若返回 “pong”，说明所有节点连通正常。
二、核心实操：4 大高频场景落地
Ansible 核心能力通过 “模块” 实现，常用模块仅需记住 5-8 个，即可覆盖 80% 运维场景。
批量执行命令：用 command 或 shell 模块快速巡检，例如查看所有 Web 服务器磁盘使用率：
ansible web_servers -m command -a “df -h”，其中 “web_servers” 对应主机清单分组，“df -h” 为执行命令。
批量安装服务：通过 yum 或 apt 模块一键部署软件，例如给数据库服务器装 MySQL：
ansible db_servers -m yum -a “name=mysql-server state=installed” -b，“-b” 表示切换 root 权限执行。
批量配置文件：用 copy 模块同步配置文件，例如将控制节点的 Nginx 配置推送到所有 Web 服务器：
ansible web_servers -m copy -a “src=/local/nginx.conf dest=/etc/nginx/nginx.conf mode=644″，“mode” 指定文件权限。
批量启停服务：通过 systemd 模块管理服务状态，例如重启所有 Web 服务器的 Nginx：
ansible web_servers -m systemd -a “name=nginx state=restarted enabled=yes”，“enabled=yes” 设置开机自启。
三、进阶提效：Playbook 实现流程自动化
当操作步骤复杂（如 “安装→配置→启动→验证”），可编写 YAML 格式的 Playbook 实现 “一键跑完全流程”。以部署 Web 服务为例，创建 deploy_web.yml：

yaml
– hosts: web_servers # 目标主机组
become: yes # 提权为root
tasks:
– name: 安装Nginx
yum: name=nginx state=installed
– name: 推送配置文件
copy: src=/local/nginx.conf dest=/etc/nginx/nginx.conf
– name: 启动Nginx并设为开机自启
systemd: name=nginx state=started enabled=yes
– name: 验证Nginx是否运行
command: systemctl is-active nginx

执行 ansible-playbook deploy_web.yml，Ansible 会按顺序自动完成所有任务，无需人工干预。
Ansible 提效的核心，在于将 “重复操作脚本化、流程化”。例如，过去给 20 台服务器部署环境需 2 小时，用 Ansible 仅需 5 分钟，且零人工失误。建议从高频小场景（如批量日志清理、漏洞补丁安装）入手，逐步积累 Playbook 模板，最终构建覆盖全运维流程的自动化体系。