Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-02-19

1 <ul><li>/</li>

2 <li>/</li>

3 </ul>Ansible • 3 мая 2025 • 10 мин чтения

4 Ansible- инструмент, который избавляет от рутины в работе с серверами. Вместо ручной настройки - чёткие инструкции в виде сценариев. Эти сценарии называются Ansible-playbook. Они задают последовательность шагов, которые система выполнит на удалённых машинах.

5 Плейбук- это не магия. Это обычный YAML-файл, в котором по пунктам описано: что нужно установить, какие сервисы запустить, какие конфигурации применить. Такой подход позволяет автоматизировать всё - от простой установки nginx до настройки сложной кластерной среды.

6 Пример из жизни. Сисадмин настраивает 20 серверов. Без Ansible он подключается по SSH к каждому, вводит команды, следит за логами. С Ansible - он запускает один плейбук, и всё делает автоматом. Ошибок меньше, времени уходит в разы меньше.

7 Вот базовый пример простого плейбука:

8 - name: Установка Nginx на веб-серверыhosts: webserversbecome: truetasks:- name: Установить Nginxapt:name: nginxstate: present

9 Что здесь происходит:

10 <ul><li>hosts - на какие машины нацелен сценарий.</li>

11 <li>become: true - нужен доступ суперпользователя.</li>

12 <li>tasks - список задач: в этом случае - установка nginx.</li>

13 </ul>Такой сценарий можно переиспользовать, изменять, хранить в Git и применять в любой момент. А главное - Ansible-playbook не делает лишнего. Он проверяет, нужно ли что-то менять. Если всё уже в нужном состоянии - просто пропускает задачу. Это называетсяидемпотентностью.

14 В этом и сила Ansible:управляем серверами так же чётко, как пишем код. Именно это и называют подходом"инфраструктура как код"‎ - понятным, версионируемым, надёжным.

15 🔹 Узнайте, с чего начать работу с Ansible на курсе от Слёрм. Вы научитесь создавать, использовать плейбуки и роли, освоите деплой приложений, получите навыки автоматизации процессов управления IT-инфраструктурой. Начать обучение можно с<a>бесплатным доступом</a>.

16 <h2>Структура Ansible-playbook: логика и компоненты</h2>

17 Что такое плейбук в Ansible и как им пользоваться? Плейбук - это не набор случайных команд. Это чётко структурированный документ, в котором всё построено по строгим правилам. Его читают сверху вниз, как обычный сценарий. Каждая часть плейбука отвечает за определённый этап настройки.

18 Вот ключевые элементы Ansible-playbook:

19 <ul><li>name: человекочитаемое описание цели. Не обязательно, но помогает понять, что делает сценарий.</li>

20 <li>hosts: список целевых серверов или групп. Указывается имя из файла инвентаризации.</li>

21 <li>become: если нужно выполнять команды от имени root.</li>

22 <li>vars: переменные, используемые в задачах.</li>

23 <li>tasks: основная часть, где описываются действия.</li>

24 <li>handlers: триггеры, которые запускаются только по уведомлению, например, для перезапуска сервисов.</li>

25 <li>roles: подключение предварительно организованных наборов конфигураций.</li>

26 </ul>Пример шаблона плейбука:- name: Настройка веб-сервераhosts: webbecome: truevars:nginx_port: 8080tasks:- name: Установить Nginxapt:name: nginxstate: present- name: Убедиться, что Nginx запущенservice:name: nginxstate: startedhandlers:- name: Перезапустить Nginxservice:name: nginxstate: restarted

27 🧩 Что важно:

28 <ul><li>Каждое действие - этоtask. Он вызывает модуль, например apt, service или copy.</li>

29 <li>Если в задаче указано notify, и задача изменила состояние системы - сработает соответствующийhandler.</li>

30 <li>Использование переменных ({{ nginx_port }}) делает плейбук гибким и удобным для разных окружений.</li>

31 </ul>Всё это превращает YAML-файл в мощный инструмент автоматизации, читаемый как текст и исполняемый как код. Такой сценарий легко адаптировать, расширять и применять на новых машинах, не меняя суть конфигурации.

32 Приглашаем в наше телеграм-сообщество, где делимся лучшими статьями с Хабра по рекомендациям и практикам работы с Ansible.

33 Все полезные материалы по Ansible в одном месте

34 Дальше - разберём ключевые строительные блоки:play,taskимодули, на которых держится вся магия.

35 <h2>Что такое play, task и модули в Ansible?</h2>

36 Ансибл плейбук состоит из одного или несколькихplay- логических блоков, которые описывают, что делать с группой серверов. А каждый play включаетtasks- пошаговые действия, которые выполняет Ansible.

37 🔸Play- это как глава сценария. Она задаёт:

38 <ul><li>на какие машины отправлять команды (hosts);</li>

39 <li>нужно ли использовать sudo (become);</li>

40 <li>какие переменные применить (vars);</li>

41 <li>какие роли или задачи подключить.</li>

42 </ul>🔸Task- это инструкция: "‎установить пакет"‎, "‎запустить сервис"‎, "‎скопировать файл"‎. Ansible выполняет их по порядку.

43 Каждый task вызываетмодуль- встроенный компонент Ansible, который делает конкретную работу.

44 Вот пример задачи с модулемcopy:

45 - name: Скопировать конфиг Nginxcopy:src: ./nginx.confdest: /etc/nginx/nginx.confnotify: Перезапустить Nginx

46 Если nginx.conf на сервере изменится, будет отправлено уведомление на handler с именем Перезапустить Nginx.

47 📦 Часто используемые модули:

48 <ul><li>apt, yum - установка пакетов.</li>

49 <li>copy, template - работа с файлами.</li>

50 <li>service - управление службами.</li>

51 <li>command, shell - запуск произвольных команд.</li>

52 <li>file - изменение прав, владельцев и атрибутов файлов.</li>

53 </ul>🔁 Все задачи работаютидемпотентно. Это значит: если сервер уже в нужном состоянии, Ansible не будет ничего менять. Это снижает риски и делает сценарии безопасными для повторного запуска.

54 Плейбуки заменяют ручную настройку и shell-скрипты. Они точнее, прозрачнее и проще в сопровождении. А если playbook начинает разрастаться - его разбивают нароли.

55 Дальше - расскажем, как устроены роли и зачем они нужны.

56 <h2>Роли в Ansible: как структурировать плейбуки</h2>

57 Когда сценариев становится много, обычный playbook превращается в громоздкий файл. Чтобы навести порядок и переиспользовать код, Ansible предлагает концепциюролей(roles).

58 Роль - это шаблон, в который можно завернуть:

59 <ul><li>задачи (tasks),</li>

60 <li>обработчики (handlers),</li>

61 <li>переменные (vars),</li>

62 <li>шаблоны (templates),</li>

63 <li>файлы (files).</li>

64 </ul>Каждая роль живёт в отдельной папке. В итоге структура становится понятной и логичной:

65 roles/└── webserver/├── tasks/│ └── main.yml├── handlers/│ └── main.yml├── templates/│ └── nginx.conf.j2├── files/│ └── index.html└── vars/└── main.yml

66 Это удобно, когда:

67 <ul><li>проект работает с разными окружениями (dev, staging, prod);</li>

68 <li>одни и те же настройки нужно применять на многих машинах;</li>

69 <li>команда работает над сценарием совместно.</li>

70 </ul>Пример подключения роли в плейбук:

71 - name: Настройка веб-сервера через рольhosts: webbecome: trueroles:- webserver

72 Зачем всё это? Потому что роли:

73 <ul><li>делают код переиспользуемым;</li>

74 <li>упрощают тестирование;</li>

75 <li>повышают читаемость;</li>

76 <li>ускоряют работу с CI/CD.</li>

77 </ul>Когда структура разложена по ролям - вы можете изменить одну часть, не трогая остальное. Это как модули в программировании: компактно, изолированно и понятно.

78 Далее - как запускать плейбуки на практике: команды, параметры, проверка.

79 💡Начните автоматизировать управление вашей IT-инфраструктурой с курсом"‎Ansible: Infrastructure as Code"!Узнайте, как создавать и использовать плейбуки и роли в Ansible. Получите<a>бесплатный доступ</a>к учебным материалам и сделайте шаг к повышению своей квалификации.

80 <h2>Запуск Ansible playbook: команды и проверка</h2>

81 Когда плейбук готов, его нужно правильно запустить. Это делается с помощью команды ansible-playbook. Именно она выполняет сценарий на указанных серверах.

82 🔧 Базовая команда:

83 ansible-playbook playbook.yml

84 Если у вас есть свой inventory (список хостов), укажите его:

85 ansible-playbook -i inventory.ini playbook.yml

86 📌 Пояснение параметров:

87 <ul><li>-i - путь до файла с хостами.</li>

88 <li>-u - имя пользователя, от которого выполнять задачи.</li>

89 <li>-k - запрос пароля SSH (если вход по ключу не настроен).</li>

90 <li>-b - активирует become, то есть выполнение от имени root.</li>

91 </ul>Пример запуска с конкретным пользователем:

92 ansible-playbook -i inventory.ini -u deploy -k -b playbook.yml

93 🎯 Чтобы ограничить выполнение только для части серверов:

94 ansible-playbook -l webservers playbook.yml

95 📍 Перед запуском полезно проверить плейбук на синтаксические ошибки:

96 ansible-playbook --syntax-check playbook.yml

97 Эта команда ничего не выполняет - только проверяет структуру YAML.🔍 А чтобы безопасно протестировать плейбук - запустите его врежиме dry-run:

98 ansible-playbook playbook.yml --check

99 В этом случае Ansible покажет,что бы он сделал, ноне будет ничего менять. Особенно полезно для продакшн-серверов.Можно добавить флаг --diff, чтобы увидеть различия между текущим и ожидаемым состоянием:

100 ansible-playbook playbook.yml --check --diff

101 Такой подход позволяет заранее понять последствия изменений. Это ключевой инструмент в DevOps-практике: никакой импровизации, только предсказуемые действия.

102 📌На<a>курсе от Слерм</a>вы получите ключевые знания и навыки по Ansible,научитесь создавать, использовать плейбуки и роли в Ansible, освоите деплой приложений, освоите навыки автоматизации процессов управления IT-инфраструктурой.

103 Следующая тема - переменные и шаблоны: как сделать плейбук гибким и удобным для масштабирования.

104 <h2>Переменные и шаблоны в Ansible playbook</h2>

105 Одна из сильных сторон Ansible - гибкость. Вместо того чтобы жёстко прописывать значения в задачах, вы можете использоватьпеременные. Это делает плейбуки универсальными, адаптируемыми под разные окружения и задачи.

106 🔹 Где задаются переменные?

107 <ol><li>Прямо в плейбуке:</li>

108 <li>vars:</li>

109 <li>app_port: 3000</li>

110 <li>Через командную строку:</li>

111 <li>ansible-playbook site.yml -e "‎app_port=3000"</li>

112 <li>В inventory-файле:</li>

113 <li>[web]</li>

114 <li>server1 ansible_host=192.168.1.10 app_port=3000</li>

115 <li>В отдельном YAML-файле и подключаются через vars_files:</li>

116 <li>vars_files:</li>

117 <li>- vars/main.yml</li>

118 </ol>📌 В Ansible естьиерархия приоритетов. Значения из -e в командной строке перекрывают всё остальное.

119 🔹 Как использовать переменные в задачах?

120 Через двойные фигурные скобки:

121 - name: Открыть портufw:rule: allowport: "{{ app_port }}"

122 🔹 Шаблоны Jinja2Можно создавать конфиги с переменными и использовать шаблоны. Например:

123 Шаблон конфигурации (nginx.conf.j2):

124 server { listen {{ nginx_port }}; server_name localhost;}

125 Подключается в задаче так:

126 - name: Сгенерировать конфигtemplate:src: nginx.conf.j2dest: /etc/nginx/nginx.conf

127 Ansible сам подставит значения переменных, и сгенерирует готовый файл.

128 Получите ключевые знания и навыки по Ansible!Дарим демодоступ к обучению на 3 дня, чтобы вы познакомились с материалами и спикерами курса.

129 🔹 Условия и логика

130 Можно добавить условия:- name: Копировать файл, если приложение активноcopy:src: conf.j2dest: /etc/app/config.yamlwhen: app_enabled

131 Это позволяет делать сценарий "‎умным": выполнять действия только при определённых условиях.

132 📎 Всё это превращает Ansible playbook в мощный инструмент автоматизации, который работает с десятками серверов так же легко, как с одним.

133 Далее - заключение: коротко о главном.

134 <h2>Заключение: зачем нужен Ansible-playbook</h2>

135 Ansible - это не просто набор команд для автоматизации. Это язык управления инфраструктурой, который легко читается, масштабируется и позволяет точно контролировать каждое изменение.

136 Сценарии в формате Ansible-playbook:

137 <ul><li>сокращают время настройки;</li>

138 <li>исключают человеческий фактор;</li>

139 <li>упрощают командную работу;</li>

140 <li>легко интегрируются в CI/CD;</li>

141 <li>обеспечивают повторяемость действий.</li>

142 </ul>📌 Вы можете:

143 <ul><li>автоматизировать развёртывание приложений;</li>

144 <li>управлять обновлениями и сервисами;</li>

145 <li>конфигурировать целые кластеры;</li>

146 <li>писать сценарии, которые можно использовать годами.</li>

147 </ul>Главное - всё прозрачно. YAML читается проще скриптов, а структура playbook'а напоминает хорошо написанный техдок.

148 🧠 Если представить инфраструктуру как программный продукт, тоAnsible - это его компилятор. А playbook - это исходный код, который описывает, как всё должно работать. И вы сами выбираете, где и когда его применить.

149 Ansible подойдёт как DevOps-инженерам, так и разработчикам, которые хотят ускорить развёртывание и сделать свой стек предсказуемым.

150 🎯 Освоив Ansible-playbook, вы сможете:

151 <ul><li>быстро настраивать любые окружения;</li>

152 <li>не бояться масштабирования;</li>

153 <li>внедрить практики GitOps и DevOps в ежедневную работу.</li>

154 </ul>Теперь, когда вы знаете, как устроен playbook и как с ним работать - вы готовы к следующему шагу: создать свой первый автоматизированный сценарий и сделать инфраструктуру подконтрольной.

155 🚀Узнайте, как эффективно управлять IT-инфраструктурой с помощью Ansible!Запишитесь на курс<a>"Ansible: Infrastructure as Code"‎</a>и откройте для себя автоматизацию процессов.

156 <h3>Статью подготовили</h3>

157 Понравилась статья? Будем рады вашему лайку и репосту - вдруг кому-то тоже пригодится:)

158 <h3>Читайте также:</h3>

159