红帽RHCA-云技术培训-Ansible自动化管理培训课程目录

课程简介

学员基础

• 具备红帽企业Linux系统管理基础（建议已获得RHCSA认证或同等技术水平）；
• 熟悉Linux命令行操作，了解基础网络配置与服务部署；
• 具备基础的YAML/JSON语法认知，有简单脚本编写经验者优先；
• 从事Linux运维、系统集成或DevOps相关工作，希望提升自动化运维能力者。

课程目标

• 熟练定义与管理Ansible清单（Inventory），实现主机与主机组的灵活划分与管控；
• 精通YAML语法规范，能独立编写高效、可复用的Ansible Playbook；
• 通过Playbook将目标系统配置为指定状态，实现标准化部署与配置管理；
• 掌握Jinja2模板开发与应用，能为主机创建自定义配置文件；
• 熟练创建、管理与复用Ansible角色（Role），提升Playbook工程化水平；
• 运用Ansible Vault实现敏感数据（密码、密钥等）的加密保护与安全管理；
• 完成Ansible Tower（AWX）的部署与配置，实现自动化任务的可视化管理与调度；
• 具备Ansible自动化任务优化、故障排查及DevOps环境集成能力；
• 能基于开源Playbook进行二次开发，适配企业个性化服务与配置需求。

核心知识点模块

模块一：Ansible核心认知与自动化基础

• Ansible自动化核心概念、参考架构与核心优势（无代理、幂等性、模块化）；
• Ansible在云技术与DevOps场景中的应用案例（批量部署、配置漂移控制等）；
• Ansible部署流程与业务流程解析（控制节点、托管主机交互逻辑）；
• Ansible清单（Inventory）核心概念与主机组划分规则；
• 当前自动化运维技术趋势与Ansible生态集成（云平台、容器化环境适配）。

模块二：Ansible部署与Ad Hoc命令实操

• 红帽企业Linux 9环境下Ansible安装与配置（YUM源配置、依赖解决、版本验证）；
• Ansible核心配置文件（ansible.cfg）参数解读与定制化配置；
• 托管主机环境预处理（SSH免密登录配置、Python依赖安装、权限准备）；
• Ad Hoc命令语法与运行机制，常用模块实战（command、shell、file等）；
• 静态清单与动态清单（适配云平台主机自动发现）的创建与管理；
• Ad Hoc命令批量执行技巧与结果格式化输出（register变量、stdout过滤）。

模块三：Playbook编写与YAML语法实战

• YAML语法规范与国际通用规则（缩进、键值对、列表、字典）；
• YAML配置文件编写实战与常见语法错误排查技巧；
• Playbook核心结构解析（Play、Task、Module、Handlers、Tags等核心元素）；
• 基础Playbook编写、运行、调试与结果验证（ansible-playbook命令参数详解）；
• Playbook幂等性设计原则与实现技巧（避免重复操作与配置冲突）；
• Playbook常见故障（语法错误、模块调用异常）排查与解决。

模块四：变量管理与Inclusions模块化

• Ansible变量基础（变量定义、调用方式、数据类型）；
• 变量优先级管理（全局变量、Play变量、主机变量、组变量）；
• 变量文件的创建与引用，变量的动态赋值（结合Facts信息）；
• Ansible Inclusions（include/import）核心用法与模块化管理；
• 通过Inclusions实现Playbook拆分与代码复用，大型项目结构优化。

模块五：任务控制与异常处理机制

• Playbook中条件判断（when语句）与循环（loop、with_items等）的构造与应用；
• Handlers（处理程序）核心原理与应用（配置变更后服务重启等场景）；
• Tags标签实现（指定任务执行、跳过无关任务，提升执行效率）；
• 错误管理与异常处理策略（ignore_errors、failed_when、retries重试机制）；
• 任务依赖管理与执行顺序控制，复杂业务场景下的任务编排。

模块六：Jinja2模板开发与应用

• Jinja2模板核心概念与Python渊源，模板渲染机制；
• Jinja2模板语法（变量引用、条件判断、循环语句、过滤器）；
• 基于Jinja2模板创建自定义配置文件（适配不同主机个性化配置需求）；
• 模板变量逃逸与特殊字符处理技巧，模板故障排查；
• Jinja2模板与Playbook结合实战（动态生成服务配置文件）。

模块七：Ansible角色（Role）构造与复用

• Ansible角色（Role）核心结构解析（tasks、handlers、vars、templates等目录规范）；
• 自定义角色的创建、编写与调试，角色参数传递机制；
• Ansible Galaxy的使用（角色搜索、下载、部署与版本管理）；
• 角色在Playbook中的引用与实现，多角色联动配置；
• 基于角色的Playbook工程化实践，企业级角色复用规范。

模块八：Ansible性能优化与集成配置

• Ansible连接类型配置优化（SSH长连接、连接池配置）；
• 并发配置与多线程配置（forks参数调整、批量执行速率控制）；
• 高效平行并发策略与大型集群自动化执行效率优化；
• Ansible与其他工具的整合优化（日志收集、监控告警集成）；
• Playbook执行效率分析与瓶颈优化技巧（任务精简、模块选型）。

模块九：Ansible Vault敏感数据安全管理

• 系统管理中敏感数据的类型与安全风险（密码、API密钥、证书等）；
• Ansible Vault核心原理与AES256加密机制；
• 敏感数据加密（文件加密、字符串加密）、解密与编辑操作；
• Ansible Vault在Playbook执行期间的管理（密码文件、交互输入）；
• 企业级敏感数据管理最佳实践（加密文件版本控制、权限管控）。

模块十：Ansible故障排查与问题定位

• Playbook执行故障排查（语法错误、模块调用异常、变量引用错误）；
• 变量故障排查（优先级冲突、变量未定义、类型不匹配）；
• Ansible执行期间故障（网络连通性、权限不足、托管主机依赖缺失）处理；
• Ansible运行流程故障排查（日志分析、--check模拟执行、--verbose调试）；
• 常见故障场景预案与快速修复方案（服务启动失败、配置文件错误等）。

模块十一：Ansible Tower（AWX）部署与管理

• Ansible Tower（AWX）核心概念与核心价值（可视化、权限管控、任务调度）；
• Ansible Tower部署与初始化配置（环境准备、数据库配置、访问控制）；
• Tower用户管理与权限管控（角色划分、团队管理、资源授权）；
• Tower主机管理与清单配置，工作任务（Job）创建与执行；
• Tower仪表盘与报表功能应用，自动化任务监控与审计。

模块十二：Ansible与DevOps环境集成实战

• DevOps核心优势、未来发展趋势与Ansible的适配场景；
• Vagrant虚拟机装配与部署，适配Ansible测试环境快速搭建；
• DevOps环境中Vagrant与Ansible结合实战（虚拟机批量部署与配置）；
• 开源Playbook的部署、应用与二次开发（适配企业个性化需求）；
• Ansible与CI/CD流水线集成基础（GitLab CI、Jenkins联动）；
• 企业个性化服务与配置的Playbook编写与优化实战。