ansible 修改文件变量_可能会成为网工ansible的最强教程（一）

ansible简介

今天我打算讲讲ansible，从网络的角度去看看ansible到底为什么这么火，同时也结合笔者自己的一些经历来看ansible有哪些局限。

去网上看ansible的资料，基本都是互相抄来抄去，再举几个自己的例子。这次我希望能有所突破，给大家一个不同视角的ansible。

本来想写成一篇，结果发现越想写，很多细节和坑都想给大家讲明白，所以计划两期 3-5期

• 先带大家看看ansible，以及如何用ansible的raw模块对网络设备批量执行单条命令。
• 如何用各厂商对应的cli模块去执行命令
• 如何用playbook编排任务
• 复杂的playbook使用指南（这个就是简单引路了大家按需自己去学）
• 本文是基于ansible2.9.9的版本,python3.8
• 我的分享会从网工角度去分享如何使用
• 从源码角度分析ansible为什么易上手，难在哪里，坑在哪里。总之就是多维度解读。
• 渔与鱼并重

初识ansible

ansible是一个配置管理和应用部署工具,基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric、SaltStack ）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。

以上这段话，大家互相抄来抄去，本来也是我内部培训时的一段，这次我换个角度来解读一下

ansible是一个配置管理和应用部署工具

• ansible可以去对服务器上（1-N台）的一些系统应用进行配置管理，更该部分参数。
• ansible可以去安装一个新的软件应用，或者是一组软件应用。

以上本质是在多设备按情况（判断循环）指定每台设备要执行的命令（命令可封装成更加简单的模块，调用更方便）

集合了众多运维工具的优点

借鉴了很多的特

点，改善了很多缺点，

• 轻量化：控制端无需安装一些数据库或者其他服务，被控制端无需安装agent。这点很重要，13年的时候我用过chef，安装不友好，被控制端配置的也很烦，非常重的一个东西。
• 简单易学：通过yaml描述灵活调用模块、编排任务实现配置管理和部署应用，理论上不学开发也可使用。而其他或多或少依赖ruby、shell等，学习成本相对较少。
• 可拓展性强，又可通过Python（或者其他语言，但肯定Python是最佳）二次开发实现很多自己的功能，编写自己的模块。

适用范围广

• 功能：依托于ansible的模块（自带很多，又可定制）实现非常丰富的功能，比如安装数据库、配置交换机端口vlan等等。
• 覆盖：可覆盖windows server 、linux 、网络设备。（理论上ssh可用，都可无侵入的使用ansible）

社区活跃，厂家支持

这点也很重要，从官方到社区、从民间到厂家都很支持，众多案例分享，资料多，发展快，这就是一个滚雪球的过程。

基于SSH，但是不止于SSH

基于ssh，致使适用范围广，但是自己写的接口只要对接上，也可以通过RESTful API 、Netconf等协议与设备交互。

以上是我对ansible的一些解读。

当然还有大家提到的安全可靠，幂等一致（执行一次和N次结果一样）。