前言运维工作中有个很现实的场景服务器列表拉出来五六十台要统一装Nginx。手动一台一台登上去执行命令先不说重复劳动有多磨人光是版本不一致、漏装、配置文件不统一这些问题就够喝一壶的。写成脚本循环执行SSH看似能解决问题但脚本本身没有状态校验万一中间哪台网络闪断状态就不可控了。Ansible解决的就是这个问题。它不需要在被管理机器上装代理靠标准SSH连接就行。你写一份Playbook声明我要什么状态Ansible负责让所有目标机器最终达成这个状态幂等性保证执行多少遍结果都一样。hosts文件里填上所有目标机器IP一条ansible-playbook命令下去并行分发、顺序执行、状态校验全自动跑完。配合cpolar内网穿透即使不在同一局域网也能远程管理这些机器。这篇把完整链路走一遍CentOS安装Ansible → 编写Nginx安装Playbook → 目标机器批量部署 → cpolar穿透实现远程管理。1.什么是Ansible为何选择AnsibleAnsible是一款开源的自动化运维工具旨在简化配置管理、应用部署、任务编排和IT编排等操作。其核心设计理念是“简单、可靠、无侵入”通过声明式语言实现对大规模基础设施的高效管控。在传统运维模式下面对数百台服务器的批量操作往往依赖脚本循环执行SSH命令不仅效率低下还难以保证执行的一致性与可追溯性。Ansible的出现有效解决了这一痛点使运维人员能够以一条命令完成跨节点的标准化操作。核心优势无代理架构Ansible无需在目标主机上安装额外客户端或代理程序仅依赖标准SSH服务即可完成通信与指令下发。这显著降低了系统开销与维护复杂度同时避免了因中心化代理服务故障导致的全局性风险。基于SSH的安全通信利用成熟的SSH协议进行连接天然支持密钥认证、跳板机、堡垒机等企业级安全策略确保操作过程的安全合规。幂等性保障Ansible的模块设计遵循幂等原则——无论Playbook被执行多少次系统最终状态始终保持一致。这一特性对于生产环境中的配置修复、状态校验和持续同步至关重要。YAML驱动的声明式语法使用结构清晰、易于阅读的YAML格式编写Playbook大幅降低学习成本提升协作效率与可维护性。丰富的模块生态Ansible内置数千个模块覆盖操作系统、网络设备、数据库、中间件及主流云平台支持从基础资源管理到复杂业务编排的全场景自动化需求。凭借上述特性Ansible已成为DevOps实践中广泛采用的自动化引擎助力企业实现高效、可靠、可重复的基础设施即代码管理。2.在Centos7上安装ansible更新所有系统软件包yum update-y安装EPEL仓库提供 Ansible 包yuminstall-yepel-release安装ansbile验证是否安装成功ansible--version3.一键部署Nginx确保你在playbook所在目录假设是 /etc/ansiblecd/etc/ansible编辑hosts文件加入你所要监控的ip和他的用户名及密码[test] ip ansible_ssh_user用户名 ansible_ssh_pass密码编辑命令yml文件--- - name: 在主机上安装并启动Nginx hosts: dbservers become:yesgather_facts:yestasks: - name: 安装EPEL软件源Nginx依赖 yum: name: epel-release state: present - name: 安装Nginx yum: name: nginx state: present - name: 启动Nginx服务并设置开机自启 systemd: name: nginx state: started enabled:yes然后使用ansible-playbook执行就好啦ansible-playbook-ihosts3.yml接下来我们去目标主机查看一下nginx是否安装成功我这里是192.168.42.146输入下面目录rpm-qnginx# 检查Nginx是否已安装systemctl status nginx# 检查Nginx服务状态ss-tuln|grep:80# 检查80端口是否监听netstat-tuln|grep:80# 检查80端口是否监听检查到了我们一键部署ansible就完成啦我们可以在hosts文件添加上百台主机皆可以使用ansible命令一键安装。如果公司突然要求你给上百台服务器部署任务而你正躺在家里的沙发上享受难得的假期——不想回公司又不在同一个局域网远程访问内网机器成了难题……别急cpolar这时就派上用场了有了cpolar你可以轻松穿透内网安全、稳定地将本地服务暴露到公网随时随地远程管理服务器真正实现“人在家中坐活在云上干”——假期不被打扰工作照样高效完成4.安装cpolar实现随时随地开发4.1 什么是cpolarcpolar是一款安全高效的内网穿透工具无需公网IP或复杂配置只需一条命令即可将本地服务器、Web服务或任意端口映射到公网让你随时随地远程访问内网应用特别适合开发调试、远程运维和应急部署等场景。4.2 部署cpolarcpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。5.配置公网地址通过配置你可以在本地 WSL 或 Linux 系统上运行 SSH 服务并通过 Cpolar 将其映射到公网从而实现从任意设备远程连接开发环境的目的。隧道名称可自定义本例使用了:ssh注意不要与已有的隧道名称重复协议tcp本地地址22端口类型随机临时TCP端口地区China Top创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用任意一个地址在终端中访问即可。tcp 表示使用的协议类型15.tcp.cpolar.top是 Cpolar 提供的域名13633是随机分配的公网端口号通过 Cpolar 提供的公网地址和端口就可以使用ansible进行远程部署啦接下来我们操作一下。修改hosts配置文件[dbservers]15.tcp.cpolar.topansible_userrootansible_port13633ansible_password***接下来我们执行配置node_exporter文件ansible-playbook-ihosts3.yml执行成功我们去对应主机查看nginx是否安装成功我们可以看见目标主机已经成功安装~6.保留固定TCP公网地址使用cpolar为其配置TCP地址该地址为固定地址不会随机变化。选择区域和描述有一个下拉菜单当前选择的是“China VIP”。右侧输入框用于填写描述信息。保留按钮在右侧有一个橙色的“保留”按钮点击该按钮可以保留所选的TCP地址。列表中显示了一条已保留的TCP地址记录。地区显示为“China VIP”。地址显示为“5.tcp.cpolar.top:13501”。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道ssh点击右侧的编辑。修改隧道信息将保留成功的TCP端口配置到隧道中。端口类型选择固定TCP端口预留的TCP地址填写保留成功的TCP地址点击更新。创建完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的TCP地址。这样我们的ansible操作就没有任何的阻碍啦总结用Ansible做批量部署的核心收益不只是省时间而是保证了所有机器的状态一致性。Playbook跑出来的结果每台服务器的Nginx版本、配置参数、开机自启状态全部统一这是脚本循环做不到的。ansible-playbook的幂等性保证了重复执行不会重复安装或者把已经改对的配置覆盖掉这在生产环境里是实打实的安全保障。有一点需要注意批量操作的前提是做好无密码SSH密钥认证建议配合ansible-vault加密存储敏感信息避免密码明文出现在Playbook或者hosts文件里。另外生产环境的Nginx配置不要用默认模板建议写一份统一的jinja2模板文件通过Playbook变量分发到各机器既保证一致性又保留灵活配置的空间。这套方案把原本需要一下午才能完成的批量部署压缩到一条命令效率提升是本质性的。
上百台服务器手动装Nginx?用Ansible Playbook一条命令搞定批量部署
发布时间:2026/5/27 21:44:38
前言运维工作中有个很现实的场景服务器列表拉出来五六十台要统一装Nginx。手动一台一台登上去执行命令先不说重复劳动有多磨人光是版本不一致、漏装、配置文件不统一这些问题就够喝一壶的。写成脚本循环执行SSH看似能解决问题但脚本本身没有状态校验万一中间哪台网络闪断状态就不可控了。Ansible解决的就是这个问题。它不需要在被管理机器上装代理靠标准SSH连接就行。你写一份Playbook声明我要什么状态Ansible负责让所有目标机器最终达成这个状态幂等性保证执行多少遍结果都一样。hosts文件里填上所有目标机器IP一条ansible-playbook命令下去并行分发、顺序执行、状态校验全自动跑完。配合cpolar内网穿透即使不在同一局域网也能远程管理这些机器。这篇把完整链路走一遍CentOS安装Ansible → 编写Nginx安装Playbook → 目标机器批量部署 → cpolar穿透实现远程管理。1.什么是Ansible为何选择AnsibleAnsible是一款开源的自动化运维工具旨在简化配置管理、应用部署、任务编排和IT编排等操作。其核心设计理念是“简单、可靠、无侵入”通过声明式语言实现对大规模基础设施的高效管控。在传统运维模式下面对数百台服务器的批量操作往往依赖脚本循环执行SSH命令不仅效率低下还难以保证执行的一致性与可追溯性。Ansible的出现有效解决了这一痛点使运维人员能够以一条命令完成跨节点的标准化操作。核心优势无代理架构Ansible无需在目标主机上安装额外客户端或代理程序仅依赖标准SSH服务即可完成通信与指令下发。这显著降低了系统开销与维护复杂度同时避免了因中心化代理服务故障导致的全局性风险。基于SSH的安全通信利用成熟的SSH协议进行连接天然支持密钥认证、跳板机、堡垒机等企业级安全策略确保操作过程的安全合规。幂等性保障Ansible的模块设计遵循幂等原则——无论Playbook被执行多少次系统最终状态始终保持一致。这一特性对于生产环境中的配置修复、状态校验和持续同步至关重要。YAML驱动的声明式语法使用结构清晰、易于阅读的YAML格式编写Playbook大幅降低学习成本提升协作效率与可维护性。丰富的模块生态Ansible内置数千个模块覆盖操作系统、网络设备、数据库、中间件及主流云平台支持从基础资源管理到复杂业务编排的全场景自动化需求。凭借上述特性Ansible已成为DevOps实践中广泛采用的自动化引擎助力企业实现高效、可靠、可重复的基础设施即代码管理。2.在Centos7上安装ansible更新所有系统软件包yum update-y安装EPEL仓库提供 Ansible 包yuminstall-yepel-release安装ansbile验证是否安装成功ansible--version3.一键部署Nginx确保你在playbook所在目录假设是 /etc/ansiblecd/etc/ansible编辑hosts文件加入你所要监控的ip和他的用户名及密码[test] ip ansible_ssh_user用户名 ansible_ssh_pass密码编辑命令yml文件--- - name: 在主机上安装并启动Nginx hosts: dbservers become:yesgather_facts:yestasks: - name: 安装EPEL软件源Nginx依赖 yum: name: epel-release state: present - name: 安装Nginx yum: name: nginx state: present - name: 启动Nginx服务并设置开机自启 systemd: name: nginx state: started enabled:yes然后使用ansible-playbook执行就好啦ansible-playbook-ihosts3.yml接下来我们去目标主机查看一下nginx是否安装成功我这里是192.168.42.146输入下面目录rpm-qnginx# 检查Nginx是否已安装systemctl status nginx# 检查Nginx服务状态ss-tuln|grep:80# 检查80端口是否监听netstat-tuln|grep:80# 检查80端口是否监听检查到了我们一键部署ansible就完成啦我们可以在hosts文件添加上百台主机皆可以使用ansible命令一键安装。如果公司突然要求你给上百台服务器部署任务而你正躺在家里的沙发上享受难得的假期——不想回公司又不在同一个局域网远程访问内网机器成了难题……别急cpolar这时就派上用场了有了cpolar你可以轻松穿透内网安全、稳定地将本地服务暴露到公网随时随地远程管理服务器真正实现“人在家中坐活在云上干”——假期不被打扰工作照样高效完成4.安装cpolar实现随时随地开发4.1 什么是cpolarcpolar是一款安全高效的内网穿透工具无需公网IP或复杂配置只需一条命令即可将本地服务器、Web服务或任意端口映射到公网让你随时随地远程访问内网应用特别适合开发调试、远程运维和应急部署等场景。4.2 部署cpolarcpolar 可以将你本地电脑中的服务如 SSH、Web、数据库映射到公网。即使你在家里或外出时也可以通过公网地址连接回本地运行的开发环境。❤️以下是安装cpolar步骤使用一键脚本安装命令sudocurlhttps://get.cpolar.sh|sh安装完成后执行下方命令查看cpolar服务状态如图所示即为正常启动sudosystemctl status cpolarCpolar安装和成功启动服务后在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可打开浏览器访问本地9200端口使用cpolar账户密码登录即可,登录后即可对隧道进行管理。5.配置公网地址通过配置你可以在本地 WSL 或 Linux 系统上运行 SSH 服务并通过 Cpolar 将其映射到公网从而实现从任意设备远程连接开发环境的目的。隧道名称可自定义本例使用了:ssh注意不要与已有的隧道名称重复协议tcp本地地址22端口类型随机临时TCP端口地区China Top创建成功后打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址接下来就可以在其他电脑或者移动端设备异地上使用任意一个地址在终端中访问即可。tcp 表示使用的协议类型15.tcp.cpolar.top是 Cpolar 提供的域名13633是随机分配的公网端口号通过 Cpolar 提供的公网地址和端口就可以使用ansible进行远程部署啦接下来我们操作一下。修改hosts配置文件[dbservers]15.tcp.cpolar.topansible_userrootansible_port13633ansible_password***接下来我们执行配置node_exporter文件ansible-playbook-ihosts3.yml执行成功我们去对应主机查看nginx是否安装成功我们可以看见目标主机已经成功安装~6.保留固定TCP公网地址使用cpolar为其配置TCP地址该地址为固定地址不会随机变化。选择区域和描述有一个下拉菜单当前选择的是“China VIP”。右侧输入框用于填写描述信息。保留按钮在右侧有一个橙色的“保留”按钮点击该按钮可以保留所选的TCP地址。列表中显示了一条已保留的TCP地址记录。地区显示为“China VIP”。地址显示为“5.tcp.cpolar.top:13501”。登录cpolar web UI管理界面点击左侧仪表盘的隧道管理——隧道列表找到所要配置的隧道ssh点击右侧的编辑。修改隧道信息将保留成功的TCP端口配置到隧道中。端口类型选择固定TCP端口预留的TCP地址填写保留成功的TCP地址点击更新。创建完成后打开在线隧道列表此时可以看到随机的公网地址已经发生变化地址名称也变成了保留和固定的TCP地址。这样我们的ansible操作就没有任何的阻碍啦总结用Ansible做批量部署的核心收益不只是省时间而是保证了所有机器的状态一致性。Playbook跑出来的结果每台服务器的Nginx版本、配置参数、开机自启状态全部统一这是脚本循环做不到的。ansible-playbook的幂等性保证了重复执行不会重复安装或者把已经改对的配置覆盖掉这在生产环境里是实打实的安全保障。有一点需要注意批量操作的前提是做好无密码SSH密钥认证建议配合ansible-vault加密存储敏感信息避免密码明文出现在Playbook或者hosts文件里。另外生产环境的Nginx配置不要用默认模板建议写一份统一的jinja2模板文件通过Playbook变量分发到各机器既保证一致性又保留灵活配置的空间。这套方案把原本需要一下午才能完成的批量部署压缩到一条命令效率提升是本质性的。
)
:测试如何提前在代码提交阶段发现 Bug?)
)
