Ansible提供无需代理、基于SSH的批量命令执行与配置管理方案：先安装Ansible并配置SSH免密登录；再用Ad-Hoc命令验证连通性、执行简单任务；接着编写Playbook实现结构化自动化；然后通过变量与Jinja2模板提升灵活性；最后用Ansible Vault加密敏感数据。

如果您希望在多台Linux服务器上批量执行命令或自动化配置管理，Ansible提供了一种无需代理、基于SSH的轻量级解决方案。以下是实现该目标的具体步骤：

一、安装Ansible并配置SSH免密登录

Ansible依赖SSH连接被控节点，因此需确保控制节点能通过密钥认证无密码访问所有目标主机。此步骤为后续所有操作的前提基础。

1、在控制节点执行yum install -y ansible（CentOS/RHEL）或apt update && apt install -y ansible（Ubuntu/Debian）。

2、使用ssh-keygen -t rsa -b 4096生成密钥对，按提示连续回车接受默认路径与空密码。

3、将公钥分发至每台被控主机：ssh-copy-id -i ~/.ssh/id_rsa.pub user@target_ip，替换user和target_ip为实际值。

4、编辑/etc/ansible/hosts，添加目标主机IP或域名，例如：[webservers]
192.168.1.10
192.168.1.11。

二、使用Ad-Hoc命令批量执行简单任务

Ad-Hoc命令适用于一次性、轻量级的操作，如检查系统状态、同步时间或重启服务，无需编写文件即可立即生效。

1、验证连通性：ansible webservers -m ping，返回pong表示SSH与Ansible模块正常。

2、查看所有被控主机的内核版本：ansible webservers -m command -a "uname -r"。

3、在全部主机上创建临时目录：ansible webservers -m file -a "path=/tmp/ansible_test state=directory"。

4、同步系统时间（需安装ntpdate）：ansible webservers -m command -a "ntpdate pool.ntp.org"。

三、编写Playbook实现结构化自动化

Playbook是YAML格式的配置文件，用于定义可复用、可版本控制的任务序列，适合复杂部署流程与环境一致性保障。

1、新建文件deploy_nginx.yml，以---开头声明YAML文档。

2、定义play：指定主机组（hosts: webservers）、是否提权（become: true）及任务列表（tasks:）。

3、添加安装Nginx任务：- name: Install nginx
  apt:
    name: nginx
    state: present（Ubuntu）或替换为yum模块（CentOS）。

4、添加启动并启用服务任务：- name: Start and enable nginx
  service:
    name: nginx
    state: started
    enabled: true。

四、使用变量与模板提升Playbook灵活性

通过外部变量和Jinja2模板，可使Playbook适配不同环境参数，避免硬编码，增强可维护性与复用能力。

1、在Playbook中引用变量：vars:
app_port: 8080
web_root: /var/www/html，并在任务中用{{ app_port }}调用。

2、创建模板文件templates/index.html.j2，内容含

`Welcome to {{ ansible_hostname }}!`

。

3、在Playbook中添加模板任务：- name: Deploy index page
  template:
    src: templates/index.html.j2
    dest: /var/www/html/index.html。

4、运行时注入变量：ansible-playbook deploy_nginx.yml --extra-vars "app_port=80 web_root=/usr/share/nginx/html"。

五、利用Ansible Vault保护敏感数据

Ansible Vault可对Playbook中包含的密码、密钥等敏感信息进行加密存储，防止明文泄露，确保配置安全性。

1、创建加密变量文件：ansible-vault create group_vars/webservers/vault.yml，输入密码后进入编辑器。

2、在文件中写入加密内容，例如：db_password: s3cr3t_p@ssw0rd，保存退出。

3、在Playbook中引用该变量：vars_files:
- group_vars/webservers/vault.yml。

4、执行时提供解密密码：ansible-playbook deploy_nginx.yml --ask-vault-pass，或使用--vault-password-file指定密码文件。

Linux如何使用Ansible运维_Linux批量执行命令与Playbook编写【步骤】

一、安装Ansible并配置SSH免密登录

二、使用Ad-Hoc命令批量执行简单任务

三、编写Playbook实现结构化自动化

四、使用变量与模板提升Playbook灵活性

`Welcome to {{ ansible_hostname }}!`

五、利用Ansible Vault保护敏感数据

mysql如何优化事务隔离

mysql如何实现搜索历史记录

一、安装Ansible并配置SSH免密登录

二、使用Ad-Hoc命令批量执行简单任务

三、编写Playbook实现结构化自动化

四、使用变量与模板提升Playbook灵活性

Welcome to {{ ansible_hostname }}!

五、利用Ansible Vault保护敏感数据

mysql如何优化事务隔离

mysql如何实现搜索历史记录

相关文章

`Welcome to {{ ansible_hostname }}!`