在Linux下安装Ansible

安装工具

不管在宿主机环境还是 Docker 容器环境下,都一样,直接用包管理器安装

1 2	apt update apt -y install ansible

1 2	yum update yum -y install ansible

创建配置

自己找个路径创建配置文件就行,比如我的/apps/data/workspace/ansible

1 2	_home="/apps/data/workspace/ansible" mkdir -p "$_home" && cd "$_home"

使用 ansible-config 在当前目录下初始化创建一个 ansible.cfg 配置,然后自行按需修改

1	ansible-config init --disabled -t all > ansible.cfg

修改配置

一般我只会改这些东西,稍微写个,look 一下这些参数的作用.

如果需要更多功能,需自行探索 ansible 的配置,目前我提供的这些都是自己用的上的.

[defaults]
forks          = 10
ansible_ssh_common_args = -o PreferredAuthentications=publickey,password -o PubkeyAuthentication=yes
remote_port    = 22
inventory      = /apps/data/workspace/ansible/hosts.ini
host_key_checking = False
stdout_callback = minimal
timeout = 10
remote_user = root
log_path = /apps/data/workspace/ansible/ansible.log.log
private_key_file = ~/.ssh/id_rsa

[ssh_connection]
pipelining = True
scp_if_ssh = True

Section	Option	Value	Description
[defaults]	forks	10	设置并行执行任务的最大进程数，允许同时处理 10 台主机以提高效率。
[defaults]	ansible_ssh_common_args	-o PreferredAuthentications=publickey,password -o PubkeyAuthentication=yes	指定 SSH 认证优先顺序为公钥认证，失败后尝试密码认证，并启用公钥认证。
[defaults]	remote_port	22	指定默认 SSH 端口为 22，可通过 inventory 文件覆盖。
[defaults]	inventory	/apps/data/workspace/ansible/hosts.ini	指定默认 inventory 文件路径，定义 Ansible 管理的主机列表。
[defaults]	host_key_checking	False	禁用 SSH 主机密钥检查，简化初次连接（降低安全性，建议受控环境使用）。
[defaults]	stdout_callback	minimal	设置输出格式为简洁模式，仅显示关键信息，适合脚本化或减少日志冗余。
[defaults]	timeout	10	设置 SSH 连接超时时间为 10 秒，适合网络稳定的环境。
[defaults]	remote_user	root	设置默认登录用户为 root，需确保远程主机允许 root 登录。
[defaults]	log_path	/apps/data/workspace/ansible/ansible.log.log	指定日志文件路径，记录 Ansible 运行日志，便于调试。
[defaults]	private_key_file	~/.ssh/id_rsa	指定默认 SSH 私钥路径，确保文件存在且权限正确。
[ssh_connection]	pipelining	True	启用 SSH pipelining，通过单一连接发送多条命令，显著提高执行速度。需禁用远程主机的 requiretty。
[ssh_connection]	scp_if_ssh	True	启用 SCP 协议进行文件传输，通常比 SFTP 更快。

主机列表清单

那个/apps/data/workspace/ansible/hosts.ini文件内容大概这样写

其实你配置文件里面指定了密码和用户名的话,这里ansible_ssh_user和ansible_ssh_pass其实就可以不填写了 : )

[temp1]
10.10.11.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.12.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.13.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.14.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.15.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.16.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.17.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.18.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.19.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"
10.10.20.3 ansible_ssh_user="登录用户" ansible_ssh_pass="登录密码"

如何使用

直接使用 -i 指定主机清单,使用 --config 指定配置文件路径

注意注意注意!!!
如果你的 ansible 不支持–config 参数,那么你直接设置环境变量: export ANSIBLE_CONFIG=/apps/data/workspace/ansible/ansible.cfg

然后命令里面的–config 去掉,再执行就可以了

1	ansible -i /apps/data/workspace/ansible/hosts.ini --config /apps/data/workspace/ansible/ansible.cfg all -m ping

1	ansible -i /apps/data/workspace/ansible/hosts.ini all -m ping

使用剧本

直接再工作目录下创建一个task.yaml然后自己 AI 或者自己写要实现的功能

比如我让 AI 给我写了一个 copy 脚本到目标机器执行并且得到结果的 demo 示例

---
- name: Copy and execute script on remote hosts
  hosts: "{{ target_group }}"
  tasks:
    - name: Copy script to remote host (force overwrite)
      copy:
        src: /apps/data/workspace/ansible/scripts/default.sh
        dest: /tmp/script.sh
        mode: "0755"
        force: yes
      register: copy_result

    - name: Execute the script on remote host
      command: /tmp/script.sh
      register: script_result
      when: copy_result is not failed

    - name: Fetch script execution output
      debug:
        msg: "{{ script_result.stdout_lines }}"
      when: script_result.stdout is defined

    - name: Clean up script on remote host
      file:
        path: /tmp/script.sh
        state: absent
      when: script_result is not failed

命令使用示例,大概长这样,看一下你大概就知道怎么用了,这样的话只维护剧本就行了

1	ansible-playbook -i ./hosts.ini -e target_group=test1 ./task.yaml