Linux使用Ansible做配置管理_批量执行与自动化部署核心方法【教程】

Ansible 是基于 YAML、无代理、通过 SSH 实现的声明式自动化工具，核心为“定义状态”与“操作可复现”。需控制节点装 Ansible 和 Python，目标主机开通 SSH 并配置免密登录；用 inventory 分组管理主机；Ad-hoc 命令支持秒级批量操作；Playbook 实现可复用编排，配合 tags、handlers、vault 等保障可维护性与安全性。

Ansible 是 Linux 环境下轻量、无代理、基于 YAML 的配置管理与自动化部署利器。它不依赖客户端安装，靠 SSH 连接目标主机，用 Playbook 描述状态，用 Ad-hoc 命令快速批量执行——核心就两点：声明式定义“要什么”，而不是“怎么做”，以及所有操作可复现、可版本化、可审计。

一、环境准备：控制节点 + 目标主机免密 SSH

Ansible 控制机（你本机或跳板机）需装 Python 3 和 ansible；目标主机只需开通 SSH、有 Python（通常默认自带）。关键一步是打通免密登录：

• 在控制节点运行 ssh-keygen -t rsa 生成密钥对
• 用 ssh-copy-id user@host 把公钥推到每台目标主机
• 测试连通性：ansible all -m ping -i inventory.ini（inventory.ini 是主机清单文件）

二、主机清单（Inventory）按角色分组管理

Inventory 不只是 IP 列表，更是逻辑组织的起点。支持 INI 或 YAML 格式，推荐用 inventory.ini：

• [web] 下写 Nginx/HTTPD 主机，[db] 写数据库节点
• 支持变量内联：db01 ansible_host=192.168.1.10 ansible_user=ops
• 可嵌套分组：[prod:children] 包含 web 和 db，方便一键操作整套生产环境

三、Ad-hoc 命令：秒级批量执行日常任务

不用写脚本，一条命令完成日志清理、服务重启、包更新等高频操作：

标签： mysql linux python git nginx app 端口 工具 ai 配置文件