你有没有想过用一行脚本就能把几十台服务器搞定？当前有了Ansible，你能够做到！今天较小伙伴给较大家分享一下怎么在Linux周边环境里 用Ansible来批量落实命令，还能写一个简洁又实用的Playbook。别担心，看完之后你就会啦～ 哈哈。

1、 先说说 Ansible 是啥东西

Ansible 是一个开源自动化运维工具，它基于 Python 开发，用来做配置管理、部署应用，还有远程任务落实。它不需要安装代理，只要控制节点能 SSH 进被管理节点， 功力不足。 就能够轻巧松搞定。很更多人听到当前这个名字都想不到它这么强较大较大，毕竟以前都是 Puppet 或者 Chef 那种老古董玩意儿。

求锤得锤。 关键词：Ansible、 Python、SSH、不需要代理、较高效运维。

A. 为哪些要选 Ansible？

• 不需要在每台服务器上跑 agent；
• 语法简洁 YAML；
• 社区活跃， 各种模块随时能拿来用；
• 支持 Windows 和 Linux 两较大平台；
• 简单于学习了解，上手迅速。

纯正。 如果你还没装 Ansible，那先去官网或者 apt/yum 安装就行了。下面直接给你几个常见的安装指令：

# Debian/Ubuntu
apt update && apt install -y ansible
# CentOS/RHEL
yum install -y ansible

注：如果是最崭新版的 Fedora，一般直接 use dnf install ansible 即可，交学费了。。

B. 安装完之后先检查一下版本号吧！😃

$ ansible --version
ansible 
config file = /etc/ansible/ansible.cfg
...

看到类似这样就表示安装成功啦！记住别忘了回车哦～。如果版本号体现空白， 那说明 PATH 路径有可能没加进去，要去 /usr/local/bin 或者 /usr/bin 下找找看，不妨...。

2、 准备工作岗位：搭建 SSH 无密码登录

Ansible 用的是 SSH 协议，如果每次都要敲密码，那效率较低下得很。于是我们先把控制节点上的 SSH key 发到全部目标主机，让它们无密码互通。下面是一步步教你怎么做：

A. 生成 RSA key 对

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save  key : 
Enter passphrase : 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxx yourname@yourhost
这里全部“回车”代表直接按 Enter 键，没有输任意内容。如果你想设置密码，就自行输入吧，但提议留空，这样后续操作更方便，多损啊！。
B. 把公钥复制到每台目标主机上
# 虚假设已经有 hosts 文件内容如下：
192.168.10.101
192.168.10.102
$ ssh-copy-id -i ~/.ssh/id_rsa.pub    # 替换 xxx 为实际 IP
注意：user 必须要是目标主机上的符合法规用户，否则报错 “Permission denied”。 来日方长。 如果你不了解用户名，能够尝试 root 或者自己的用户名试试。
C . 再测试连通性：ping 模块验证一切正常吗？😉 
$ ansible webservers -m ping
192.10.xxx': ok=1 changed=0 unreachable=0 failed=0 rescued=0 ignored=0
192.10.xxx': ok=1 changed=0 unreachable=0 failed=0 rescued=0 ignored=0
一句话：只要 ping 成功，就代表 SSH 已经无密码连通啦！😎 如果不行，再回头检查防火墙或网络有没有开放22端口。
3、 启动玩 Ansible —— Ad-hoc 命令先练手儿!
Ansible 的 Ad-hoc 命令就是一次性的任务，不需要写 playbook 就能直接运行。比如我们想让全部 webservers 打印一下当前时间段：，我给跪了。
$ ansible webservers -m command -a 'date'
192.10.xxx': ok= 
如果想更多条指令一起跑， 能够采用 shell 模块支持管道：
$ ansible webservers -m shell -a 'echo hello world | tr a-z A-Z'
...
Ad-hoc 命令最适合临时调试或单次操作，但如果以后还有类似需求， 说到点子上了。 那么最良好封装成 playbook 来复用哦！😜.
4、 正式进阶：编写 Playbook 来批量落实繁杂任务吧~ 🎉 
A．先准备一个 hosts 清单文件:

192.10.xxx
192.10.yyy
172.20.zzz
记住：文件里每一行只能有一个 IP 地址或域名，组名两边必须要加方括号 ！否则会报错“invalid host definition”。不要犯这种较低级错误呀～ 😤.，层次低了。
B．创建 Playbook 示例文件:
- hosts: webservers               # 指定目标组， 也能够改成 all 或其他自定义组名
  become: yes                    # 如果需要提权为 root，可加这句；否则删除。
  vars:
    nginx_version: latest         # 在 vars 区块里定义变量， 方便后面引用 {{ nginx_version }}
    app_port: "80"                # 注意引号不要漏掉，否则 YAML 会报错。
  tasks:
    # 第一步：确保系统柔软件包列表最崭新 
    - name: Update apt cache 
      apt:
        update_cache: yes
# 第二步：安装 Nginx 
- name: Install nginx package on Ubuntu servers 
  apt:
    name:
      - nginx             # 更多个不同包用列表形式声明 
    state: present       # 确保已安装且为最崭新版本 
# 第三步：启动并开启 Nginx 服务 
- name: Start and enable nginx service 
  service:
    name: nginx         
    state: started     
    enabled: true      
# 第四步：拷贝自定义 index.html 到服务器根目录 
- name : Deploy custom index page 
  template:
    src : templates/index.html.j2     # jinja 模板文件路径  
    dest : /var/www/html/index.html  
# 第五步：沉重启服务， 让修改生效  
- name : Reload nginx service  
  systemd:
    name : nginx    
    state : reloaded

But you forgot that vars section is optional! If you don't want it you can just drop i 说句可能得罪人的话... t and put variables inline or use --extra-vars at command line when running playbooks.

C) 动态库存——让 Playbooks 更灵活

bash

python awsec2.py --list // 列出全部 EC2 实例 pyt 优化一下。 hon awsec2.py --host i-12345678 // 查看单个实例详情

D) Vault 加密——保障敏感信息

ansible-vault create group 搞一下... _vars/webservers/vault.yml

apppassword : !vault | $ANSIBLEVAULT;1;AES256; ...，实不相瞒...

📌 较小结

• Ad‑hoc 命令迅速但不持久；
• Playbooks 真实正实现持续化自动化；
• Jinja 和 Vault 为可复用与可靠保驾护航；
• SSH 无密码 是前提条件。

把这一些点串起来你就能从零启动搞起一套完整的自动化部署流程啦，对吧？！

常见问题 FAQ

更更多资源条件推荐

• 《Ansible 官方文档》 https://docs.ansible.com/
• 《较深入明白 Jinja 与 Ansible》 https://www.jianshu.com/p/...
• 《实战案例》 https://github.com/xxxx/awesome‑ansible-projects

较小贴士 – 写代码时保持简洁：

1️⃣ 尽量不要让同一段代码反复出现较高于三遍，否则别人读起来会觉得你很菜。

拭目以待。 ❌ 不要采用太更多全局变量，而是尽有可能地放进 task 的 context。

我直接起飞。 ⚡️ 当出现错误信息时把错误日志粘贴给 ChatGPT 或搜索引擎查看对应解决方案。

最后再来看一句话 🌟

我们都经历过... 从今天起， 你能够轻巧松地让十几台 Linux 主机瞬间完成某项任务，而不是手动敲命令一次又一次。如果你还没有尝试过请立刻动手实践吧~ 加油，较小伙伴们！ 🚀🚀🚀