精通 Ansible 自動化：從清單參數覆寫到劇本編寫

description: “本文探討 Ansible 的進階配置技巧。首先詳述如何在清單檔案中覆寫主機連接參數，如 ansible_user、ansible_port 與 ansible_host，以實現對不同主機的精細化管理。接著，文章轉向 Ansible 自動化的核心——劇本（Playbook）的編寫，透過安裝 NGINX…” 在現代 IT 維運與 DevOps 實踐中，自動化組態管理是提升效率與一致性的關鍵。Ansible 以其無代理（Agentless）架構與簡單易讀的 YAML 語法，成為實現此目標的主流工具。本文將深入探討 Ansible 的兩大核心機制：清單（Inventory）與劇本（Playbook）。我們將從清單的進階配置開始，解析如何透過主機與群組變數覆寫，精準控制與目標節點的連接方式。隨後，焦點將轉移至劇本的編寫，闡述如何利用聲明式語法定義任務，將基礎設施的期望狀態轉化為可重複執行的自動化流程，從而體現 Ansible 在基礎設施即程式碼（IaC）中的核心價值。

Ansible 清單進階配置與主機參數覆寫

本章節將進一步探討 Ansible 清單的配置細節，重點介紹如何為特定主機或群組覆寫預設的連接參數，例如使用者名稱、SSH 連接埠、主機別名、連接類型以及私鑰文件。透過實際範例，讀者將學會如何精細化控制 Ansible 與目標主機之間的連接方式，以適應不同環境和角色的需求。

在清單中覆寫主機連接參數

雖然 Ansible 的預設配置（通常在 ansible.cfg 中定義）適用於大多數情況，但在企業環境中，不同的主機或主機群組可能需要不同的連接設定。例如，某些伺服器可能運行在非標準 SSH 連接埠上，或者需要使用特定的管理使用者和 SSH 私鑰進行連接。

Ansible 允許您在清單文件中直接覆寫這些預設的連接參數，從而實現更精細化的控制。這些參數會優先於 ansible.cfg 中的全局設定。

主要的覆寫參數:

• ansible_user: 指定連接遠端主機時使用的使用者名稱。這允許您為不同的主機指定不同的管理員帳戶。
• ansible_port: 指定 SSH 連接埠。如果目標主機的 SSH 服務不是運行在預設的 22 埠，您可以在此處指定正確的埠號。
• ansible_host: 為清單中的主機提供一個別名，或者指定實際的 IP 地址。當清單中的名稱與實際 IP 不符時，此參數非常有用。
• ansible_connection: 指定連接類型。常見的值包括 ssh (標準 SSH 連接)、paramiko (Python SSH 庫)、local (在本地主機執行命令)。
• ansible_private_key_file: 指定用於 SSH 連接的私鑰文件路徑。這對於使用金鑰對進行身份驗證的場景至關重要。

範例：覆寫連接參數的清單

以下是一個展示如何覆寫連接參數的清單範例：

[webserver]
# webserver1 使用別名 webserver1，實際連接到 192.10.20.31 的 2222 埠
webserver1 ansible_host=192.10.20.31 ansible_port=2222

# webserver2 也連接到同一 IP 和埠
webserver2 ansible_host=192.10.20.31 ansible_port=2222

[database]
# database1 連接到 192.20.34.20，並使用 'databaseuser' 作為連接使用者
database1 ansible_host=192.20.34.20 ansible_user=databaseuser

# database2 連接到 192.20.34.21，同樣使用 'databaseuser'
database2 ansible_host=192.20.34.21 ansible_user=databaseuser

[dev]
# 'dev' 群組引用了已定義的主機別名
webserver1
database1

在這個範例中：

• webserver 群組中的主機雖然被命名為 webserver1 和 webserver2，但實際連接的 IP 地址都是 192.10.20.31，並且連接埠被設定為 2222。
• database 群組中的主機 database1 和 database2，在連接時會使用 databaseuser 作為遠端使用者。
• dev 群組則簡單地引用了前面定義的 webserver1 和 database1 的別名，這表明群組可以包含其他群組中的主機，或者直接引用已定義的主機別名。

群組變數與主機變數的繼承

Ansible 的變數繼承機制非常靈活。

• 全局變數: 在 [all:vars] 部分定義的變數對所有主機生效。
• 群組變數: 在特定群組下定義的變數，僅對該群組內的主機生效。
• 主機變數: 在特定主機旁定義的變數，僅對該主機生效。

當 Ansible 執行時，它會根據這個繼承順序來解析變數的值。主機變數會覆蓋群組變數，而群組變數又會覆蓋全局變數。這種層次化的變數定義方式，使得您可以非常精確地控制配置的細節。

透過靈活運用這些連接參數的覆寫和變數定義，您可以為複雜的基礎設施環境創建高度定制化且易於管理的 Ansible 清單。

Ansible 劇本 (Playbook) 基礎：編寫與執行

本章節將引導讀者進入 Ansible 劇本 (Playbook) 的世界，這是 Ansible 用於定義和執行自動化配置任務的核心。我們將從劇本的基本結構入手，介紹其由 YAML 語言構成的聲明式特性，並透過一個安裝 NGINX 的實際範例，詳細解析劇本的組成元素，包括 hosts、tasks、name、module 以及 state 等關鍵屬性。此外，我們也會探討如何針對特定主機群組來執行劇本。

劇本 (Playbook) 的概念與結構

劇本是 Ansible 的核心，它以 YAML 格式編寫，描述了一系列需要在目標主機上執行的自動化任務。這些任務涵蓋了系統配置、軟體安裝、服務管理等諸多方面。劇本的聲明式特性意味著您只需聲明您期望的最終狀態，Ansible 會負責執行必要的步驟來達到該狀態。

劇本的基本組成:

一個典型的 Ansible 劇本包含以下關鍵部分：

• hosts: 指定此劇本將要執行的目標主機或主機群組。您可以指定 all 來作用於清單中的所有主機，或者指定一個或多個群組名稱（例如 webserver、database）。
• tasks: 這是劇本的核心部分，包含一系列要執行的具體任務。每個任務都由一個名稱 (name) 和一個或多個模組 (module) 組成。
• name: 為每個任務提供一個描述性的名稱，方便理解和日誌記錄。
• 模組 (Module): Ansible 的功能主要透過模組實現。每個模組負責執行特定的操作，例如安裝軟體、複製文件、啟動服務等。

劇本的 YAML 語法:

Ansible 劇本使用 YAML 語法編寫，其結構清晰，易於閱讀。

• 劇本文件通常以 `

` 開始和結束，這表示 YAML 文檔的開頭和結尾（雖然不是強制性的，但建議使用）。

• 使用縮進來表示層級結構，通常使用兩個空格進行縮進。
• 列表項目以 - 開頭。

編寫第一個 Ansible 劇本：安裝 NGINX

讓我們透過一個實際範例來學習如何編寫一個簡單的 Ansible 劇本。這個劇本將在指定的目標主機上安裝最新版本的 NGINX 伺服器，並確保其運行。

假設我們已經創建了一個名為 devopsansible 的目錄，並在其中創建了一個名為 nginx_playbook.yml 的劇本文件。

• hosts: all # 指定劇本作用於清單中的所有主機 tasks:

  • name: 安裝並檢查 NGINX 最新版本 # 任務名稱 apt: # 使用 apt 模組（適用於 Debian/Ubuntu） name: nginx # 要安裝的套件名稱 state: latest # 確保安裝的是最新版本

  • name: 啟動 NGINX 服務 # 另一個任務名稱 service: # 使用 service 模組 name: nginx # 要管理的服務名稱 state: started # 確保服務正在運行

**劇本詳解**:

*   **`hosts: all`**: 這行指令指示 Ansible 在清單中定義的所有主機上執行此劇本。如果您只想在 `webserver` 群組的主機上執行，可以將其改為 `hosts: webserver`。
*   **`tasks:`**: 標記了任務列表的開始。
*   **第一個任務**:
    *   `name: 安裝並檢查 NGINX 最新版本`: 這是此任務的可讀性描述。
    *   `apt:`: 這是 Ansible 的 `apt` 模組，專門用於在基於 Debian/Ubuntu 的系統上管理套件。
    *   `name=nginx`: 指定要操作的套件名稱是 `nginx`。
    *   `state=latest`: 這是 `apt` 模組的一個參數，指示 Ansible 確保 `nginx` 套件是最新版本。如果未安裝，則安裝；如果已安裝但不是最新，則升級。
*   **第二個任務**:
    *   `name: 啟動 NGINX 服務`: 任務描述。
    *   `service:`: 這是 Ansible 的 `service` 模組，用於管理系統服務。
    *   `name=nginx`: 指定要管理的服務是 `nginx`。
    *   `state=started`: 指示 Ansible 確保 `nginx` 服務正在運行。如果服務未運行，則啟動它。

#### 針對特定群組執行劇本

如果您只想在特定的主機群組上執行劇本，只需修改 `hosts` 參數即可。例如，若要在 `webserver` 群組上安裝 NGINX，劇本開頭應寫為：

- hosts: webserver
  tasks:
    # ... 任務內容 ...
---

編寫好劇本後，我們就可以使用 ansible-playbook 命令來執行它。我們將在下一個部分詳細介紹劇本的執行過程。

結論二：針對「Ansible 劇本 (Playbook) 基礎：編寫與執行」

採用視角：【績效與成就視角】

解構 Ansible 劇本的核心元素可以發現，其聲明式特性不僅是技術實踐，更是一種高效的目標管理哲學。與傳統指令式地追蹤過程不同，劇本的核心在於定義「最終狀態」。這要求管理者或個人從繁瑣的執行步驟中抽離，轉而聚焦於清晰地描繪「成功樣貌」。這種思維轉變的價值，在於將心力從「如何做」轉移到「做什麼」與「為何做」，從而賦予團隊（或自我）更大的自主性與創造空間。其挑戰則在於前期定義的精準度，一個模糊的目標狀態，將導致後續所有自動化執行的混亂與低效。未來，無論是組織轉型或個人職涯規劃，這種「以終為始」的藍圖化能力，將成為區分卓越與平庸的關鍵指標。綜合評估後，這套方法論的精髓在於將策略意圖轉化為可執行的模組化任務，是實現高效能與規模化成就的基礎建設。