Ansible для 20 серверов: best practices

Что вы изучите

• Как создать надёжный inventory для 20 серверов и вынести переменные (2026).
• Шаблонная структура roles для масштабируемости и переиспользования.
• Как безопасно хранить секреты через ansible-vault и интегрировать их в CI/CD.
• Методы предотвращения проблем с идемпотентностью и автоматизированная проверка.
• Практические приёмы отладки playbook: -vvv, --check, --diff и локальные тесты.
• Рекомендации по ресурсам, версиям и производительности для рабочих сред 2025–2026.

Требования

• Ansible 8.6 (релиз 2026) или Ansible 8.5 (релиз 2025). Поддерживайте ansible-core и ansible-lint последних версий.
• Control node: минимум 4 vCPU, 8 GiB RAM, 20 GiB свободного диска; рекомендуемый сетевой канал 1 Gbps.
• Managed nodes (20): любая Linux-система с OpenSSH 8.0+, 1 GiB RAM минимально (рекомендуется 2 GiB).
• Python на контроле и на хостах: CPython 3.9+ (2023+) или 3.10 (2024), pip для установки сторонних модулей.
• Git 2.35+ для хранения playbook'ов, CI/CD: GitHub Actions или GitLab CI с runner-ом, способным запускать ansible-playbook.

Вы получите воспроизводимую структуру Ansible для 20 серверов с рабочими примерами inventory, roles и vault. Примерное время выполнения полного гайда — 3–6 часов при наличии доступа к серверам и прав root/ansible.

Почему Ansible в 2026?

Ansible остаётся инструментом де-факто для агентless-автоматизации благодаря простоте YAML-плейбуков, широкому набору модулей и активной поддержке. К 2026 году ключевые преимущества — согласованные модули для облачных провайдеров, улучшенная работа с Collections и встроенная поддержка контейнеризованных сценариев. Для окружений до нескольких сотен узлов Ansible остаётся экономичным и предсказуемым решением, особенно при правильной организации inventory и ролей.

Шаг 1: inventory и vars

Создание грамотного inventory — базовый элемент управления 20 серверами. Для масштабируемости используйте YAML-inventory (host vars и group vars) и минимизацию дублирования через group_vars. Приведён пример структуры и команд для проверки инвентаря.

# Файл: inventory/hosts.yml
all:
  children:
    webservers:
      hosts:
        web01.example.local:
        web02.example.local:
        web03.example.local:
    dbservers:
      hosts:
        db01.example.local:
        db02.example.local:
    monitoring:
      hosts:
        mon01.example.local:

Команда проверки инвентаря и ожидаемый вывод:

ansible-inventory -i inventory/hosts.yml --list

Успешный вывод (пример):
{
  "all": {
    "children": {
      "webservers": {
        "hosts": [
          "web01.example.local",
          "web02.example.local",
          "web03.example.local"
        ]
      },
      "dbservers": {
        "hosts": [
          "db01.example.local",
          "db02.example.local"
        ]
      },
      "monitoring": {
        "hosts": [
          "mon01.example.local"
        ]
      }
    }
  }
}

Типовая ошибка и её фикс:

Ошибка:
ERROR! Inventory file 'inventory/hosts.yml' could not be parsed

Причина: синтаксическая ошибка YAML или неверный отступ.
Фикс: проверить YAML через 'yamllint' или 'python -c "import yaml, sys; yaml.safe_load(sys.stdin.read())" < inventory/hosts.yml'.

Переменные: вынесите конфигурацию в group_vars и host_vars. Пример group_vars/webservers.yml:

# inventory/group_vars/webservers.yml
nginx_version: "1.26"
app_user: "deploy"
keep_releases: 5

Проверка переменных на тестовом хосте:

ansible -i inventory/hosts.yml web01.example.local -m setup -a "filter=ansible_distribution*" -u ansible

Успешный вывод (фрагмент):
web01.example.local | SUCCESS => {
    "ansible_facts": {
        "ansible_distribution": "Ubuntu",
        "ansible_distribution_version": "22.04"
    }
}

Типичная ошибка и фикс:

Ошибка:
UNREACHABLE! => {"msg": "Failed to connect to the host via ssh\