Ansible چیست؟

Ansible یک ابزار automation و configuration management است. شما روی یک سیستم مدیریتی دستور می‌دهید و Ansible از طریق SSH روی managed nodeها کارها را انجام می‌دهد. برای هاستینگ، VPS و مدیریت چند سرور، این ابزار باعث می‌شود تنظیمات تکراری به فایل قابل بررسی تبدیل شوند.

مفاهیم اصلی

نصب Ansible و ساخت inventory

sudo apt update
sudo apt install -y ansible
ansible --version
mkdir -p ~/ansible-demo && cd ~/ansible-demo
cat > inventory.ini <<'INI'
[webservers]
server1 ansible_host=192.0.2.10 ansible_user=root
INI
ansible -i inventory.ini webservers -m ping

اولین playbook

cat > install-nginx.yml <<'YAML'
---
- name: Install and start Nginx
  hosts: webservers
  become: true
  tasks:
    - name: Update apt cache
      ansible.builtin.apt:
        update_cache: true
    - name: Install nginx
      ansible.builtin.apt:
        name: nginx
        state: present
    - name: Enable nginx
      ansible.builtin.service:
        name: nginx
        state: started
        enabled: true
YAML
ansible-playbook -i inventory.ini install-nginx.yml

اشتباهات خطرناک

• اولین اجرا را روی همه سرورها انجام ندهید.
• قبل از تغییر فایل‌های مهم backup بگیرید.
• رمزها و tokenها را داخل playbook ساده ذخیره نکنید.
• خطاهای SSH را با خطای Ansible اشتباه نگیرید.
• از –limit و –check برای اجرای امن‌تر استفاده کنید.

ansible-playbook -i inventory.ini install-nginx.yml --limit server1
ansible-playbook -i inventory.ini install-nginx.yml --check

سوالات متداول Ansible

Ansible برای چند سرور ارزش دارد؟

حتی برای دو یا سه سرور هم مفید است، چون کارهای تکراری را استاندارد و قابل تکرار می‌کند.

آیا روی سرور مقصد agent نصب می‌شود؟

در سناریوی رایج لینوکسی، Ansible با SSH کار می‌کند و معمولاً agent دائمی لازم ندارد.

inventory چیست؟

فهرست سرورها، گروه‌ها و متغیرهایی است که Ansible بر اساس آن‌ها کار می‌کند.

playbook چیست؟

فایل YAML شامل کارهایی است که باید روی سرورها اجرا شود.

آیا Ansible خطرناک است؟

اگر بدون تست و محدودسازی روی همه سرورها اجرا شود، بله؛ باید با check و limit کار کرد.