RockyLinux网络自动化工具（手把手教你用Ansible实现Rocky Linux网络配置自动化）

为什么选择 Ansible？

Ansible 是一个开源的自动化工具，无需在目标主机上安装代理（agentless），仅依赖 SSH 即可远程执行任务。它使用 YAML 格式编写剧本（Playbook），语法简洁、易读易写，非常适合用于 Rocky Linux自动化运维场景，尤其是网络配置。

准备工作

在开始之前，请确保你有以下环境：

• 一台运行 Rocky Linux 9 的控制节点（Control Node）
• 一台或多台 Rocky Linux 目标主机（Managed Nodes）
• 控制节点与目标主机之间可通过 SSH 免密登录

步骤 1：在控制节点安装 Ansible

首先，在 Rocky Linux 控制节点上启用 EPEL 仓库并安装 Ansible：

sudo dnf install -y epel-releasesudo dnf install -y ansible  

验证安装是否成功：

ansible --version  

步骤 2：配置 Ansible 主机清单（Inventory）

创建一个名为 inventory.ini 的文件，列出你要管理的 Rocky Linux 主机：

[rocky_servers]192.168.1.10 ansible_user=rocky192.168.1.11 ansible_user=rocky  

确保控制节点可以通过 SSH 无密码登录这些主机（建议使用 SSH 密钥认证）。

步骤 3：编写网络配置 Playbook

我们将使用 Ansible 的 nmcli 模块来配置网络。以下是一个为 Rocky Linux 主机设置静态 IP 的示例 Playbook：

---- name: 配置 Rocky Linux 静态 IP 地址  hosts: rocky_servers  become: yes  tasks:    - name: 设置 ens192 接口为静态 IP      nmcli:        conn_name: "static-ens192"        ifname: "ens192"        type: ethernet        ip4: "192.168.1.50/24"        gw4: "192.168.1.1"        dns4:          - "8.8.8.8"          - "114.114.114.114"        state: present    - name: 启用并激活连接      nmcli:        conn_name: "static-ens192"        state: up  

将上述内容保存为 network_setup.yml。

步骤 4：运行 Playbook

在控制节点执行以下命令：

ansible-playbook -i inventory.ini network_setup.yml  

如果一切顺利，你的 Rocky Linux 主机将自动配置好静态 IP、网关和 DNS。整个过程无需手动登录每台服务器，真正实现了 网络配置工具的高效自动化。

进阶建议

你可以将不同环境（开发、测试、生产）的网络配置拆分为多个变量文件（vars），通过 group_vars 或 host_vars 管理，进一步提升 Ansible网络配置的灵活性和可维护性。

总结

通过本教程，你已经掌握了如何使用 Ansible 在 Rocky Linux 上实现网络配置自动化。无论你是系统管理员还是 DevOps 工程师，掌握这一技能都将极大提升你的工作效率。赶快动手试试吧！