Lorin Hochstein Lorin Hochestin是Netflix的Chaos工程团队的高级软件工程师。他曾在SendGrid实验室担任高级软件工程师，在那之前曾在Nimbis Services担任云服务首席架构师，还曾经是加州大学信息科学院的计算机科学家。从小在魁北克蒙特利尔长大，除了偶尔会说“闭上灯”这种话之外，从他的口音中你绝对猜不出他是加拿大人。他正在回归学术界：他已经在内布拉斯加大学林肯分校作为教授计算机科学与应用的副教授两年。此外，他还曾作为计算机科学家在南加州大学信息科学院工作过四年。他在麦吉尔大学取得了计算机工程学学士学位，在波士顿大学取得了电子工程学硕士学位，并在马里兰大学帕克分校取得了计算机科学的博士学位。他现在在Netflix 的Chaos 工程团队任高级软件工程师。

René Moser 是一位瑞士籍系统工程师，ASF CloudStack的代码贡献者，Ansible中与CloudStack集成相关部分的作者，并从2016年起一直是Ansible社区的核心成员。与妻子和三个孩子定居在瑞士。他获得了IT 专业的高等教育文凭。在IT 领域，他喜欢以简单的方式实现需求并不断扩展。他沉浸于开源社区已超过15 年，他是Ansible 核心贡献者和40 多个Ansible 模块的作者，他还是Apache CloudStack 项目管理委员会成员及代码贡献者。他目前在SWISS TXT 任职系统工程师。

译者简介

主译人员曾于新浪任职技术总监，负责私有云平台研发与运维并支撑新浪微博从零至上市高速发展的过程。后于华为任职技术专家，致力于提升华为公有云运维能力。2016年加入贝壳找房前身链家网，并一直致力于打造基于ansible的自动化平台。

适读人群 ：软件开发；系统管理者。

在当下百家争鸣的配置管理工具领域中，Ansible有着独特的优势：原生即轻量。你不需要在要管理的机器上安装任何软件，并且它的学习曲线非常平缓。在第2版中，不管你是要将代码部署到生产环境的开发者还是寻求更好的自动化解决方案的系统管理员，这本使用指南都将帮助你快速地在生产环境中使用这个工具。

作者Lorin Hochstein和René Moser示范了如何编写playbook（Ansible中的配置管理脚本），如何管理远程服务器。除此之外，他们还会带领你探索这个工具的潜在法宝：内置模块。通过阅读本书，你会发现，Ansible拥有你所需要的功能的同时，还简单得超出你的想象。

■ 理解Ansible区别于其他配置管理系统的特点

■ 使用YAML语法编写你自己的playbook

■ 部署一个复杂应用的完整范例

■ 管理Windows服务器和自动化配置网络设备

■ 将应用部署到AMZN EC2或其他云平台

■ 使用Ansible创建Docker镜像并部署Docker容器

建议从头开始阅读本书，后面的章节会建立在前面章节的基础之上。因为它是以教程风格编写的，所以你可以在自己的机器上跟随讲解一步步操作。并且，大多数实例都与Web应用程序相关，对于生产环境非常有借鉴意义。

第2版译者序

距离上一版《奔跑吧 Ansible》中文版问世已经两年有余，非常荣幸还能主导本次第 2版的翻译工作。自第 1版出版后，不管是大规模服务器配置管理、Ansible社区，还是我的工作，都有了很多变化。

我从专注于运维能力提升的专家岗位上离职，转而回归基础设施研发与运维团队的技术管理工作。在新的岗位上，我有三个深切的感触：第一，自动化配置管理领域的触角已经深入网络设备领域；第二，在数据中心与 IT基础设施中，仍然有部分领域难以避免地使用 Windows操作系统；第三，容器化接过云计算的接力棒，正在席卷整个行业。也许是作者也和我有类似的感受，第 2版《奔跑吧 Ansible》如期而至，添加了 Windows管理和网络设备管理的相关章节。同时，还重写了 Docker一章。

除了行业的变化外，Ansible的大版本也来到了 2.x。在这个大版本中，Ansible带来了不少改变与新特性。使用 Ansible新版本的同时，继续使用第 1版的《奔跑吧 Ansible》作为工具书显然会让读者产生很多困惑，第 2版的出版恰好可以解决这个问题。

在第 2版的翻译中，我尝试让我所管理的 SRE团队都参与到本书的翻译工作中，感谢各位同事的辛勤劳动。参与翻译的人员如下：杨振振（第 1章和第 15章）、刘德鑫（第 2至 4章）、高雪（第 5至 7章）、张冠男（第 8至 9章和第 19章）、刘阳龙（第 11至 12章和第 18章）、李震（第 10章、第 16至 17章）以及刘志远（第 13至 14章）。

第1版译者序

由于诸多原因，早在童年时代计算机就进入了我的生活。对计算机的迷恋最终将我带进了计算机工程领域。而让我真正从玩耍转向工程化地对待计算机的分水岭是，对系统管理领域的接触。好吧，不管多么不乐意，这类工作在那个年代就是被称作网管。从我刚开始入门系统管理的时候，我就一直有一个疑问：如果一家公司足够大，有上百台计算机，该怎么管理呢？总不能一台台远程桌面连上去吧？嗯，没错，那个时候我使用的还是 Windows，而上百台计算机对于当时的我来说已经是一个很夸张的数字了。2007年我加入新浪平台架构部，这里的工作为我真正打开了新世界的大门。那个时候，部门正在使用 CFEngine管理上百台机器、为不同功能的服务器划分角色、为相同功能的服务器进行编号（像为公牛编号那样）、为配置文件编写模板来减少硬编码，所有这一切都用一种工程实践的方法解决了我之前的所有疑问。后来，我才知道这个实践性很强的方法的名字——配置管理。转眼之间，我已经在新浪工作了七年之久。这七年间，我的职位与工作内容有多次变化，但所围绕的工作核心从未改变：如何让数千台服务器按照我们想要的方式运转。为了更好地达到这一目的，我尝试过各种配置管理的方式：从 CFEngine到 Puppet、SaltStack，甚至是自行开发配置管理工具。但是每一种方式都与我理想中那个遵循“ KISS原则”、易于学习，且在功能上具有无穷扩展空间的配置管理工具相差甚远——直到经同事文旭的推荐，我认识了 Ansible。Ansible的轻量、最小化抽象层及轻松扩展与收缩一下子就吸引了我。到目前为止，它是与我理想中的配置管理工具最接近的一个。这样优秀的工具我当然不会自己独享。我曾经在各种场合向正在寻找合适配置管理工具的朋友与同事推荐 Ansible。我发现有一部分朋友虽然给予了 Ansible正面的评价，却对缺少中文文档感觉略有不便。这让我意识到语言仍旧是部分技术人员学习的障碍之一。显然，我并不具备帮助技术人员提升英语阅读水平的能力，但至少我可以将这本《奔跑吧 Ansible》的中文版带给大家，希望本书可以帮助一些读者快速上手 Ansible。

由于水平所限，本书中难免出现一些翻译错误，诚恳地欢迎大家向我或者出版社反馈本书中的各种错误。

最后，我想要感谢赵新宇、陈明杰和刘宇等朋友，他们在我翻译本书的过程中为我提供了无私的帮助和支持。还要感谢我的夫人张若金的支持与理解。没有你们就不会有本书的出版。

序

2012年 2月 Ansible创立的时候，它还是一个非常简单的项目，随后它的快速发展令我们十分惊喜。现在，它已经是上千人参与开发的产品了（如果包括参与贡献想法的人还会更多），并且几乎在每个国家都有人在使用。在各种技术会议中也总是能找到一些人在使用它，这在计算机领域是一件很不寻常的事。

Ansible的不平凡源自于它的平凡。Ansible并不企图做盘古开天地般的创新，而是从那些聪明的家伙已经提出的想法中提炼出精华，并将这些想法尽可能地落地。

Ansible旨在探求某些学术上的 IT 自动化方法（它们本身就是对大型繁杂的商业套件的一种反映）与简单粗暴解决问题的脚本之间的平衡点。另外，我们如何能将配置管理系统、部署发布系统、编排系统（orchestration project）以及千奇百怪但是非常重要的 shell脚本库用一个单一系统替换呢？这恰恰是 Ansible 要实现的。

我们可以从 IT自动化技术栈中移除主要架构组件吗？去掉管理性守护进程，转而依赖于 OpenSSH，意味着系统转眼间就可以开始管理一台新的计算机，而不需要在被管理的机器上安装任何东西。更深一层来说，系统更趋于可靠和安全。

我注意到，尝试使用自动化系统本该使事情变得简单，但实际上却变得更难了。并且编写以自动化为目的的东西就好像一个吸收时间的黑洞，使我无法在本应该更专注的事情上投入更多时间。况且我并不想在这种系统上投入数个月以成为这个领域的专家。

我个人尤其享受编写新的软件，而不喜欢在使其自动化方面花太多时间。简而言之，我希望自动化的事情尽快完成，这样我就能将更多时间投入到我更关注的事情上。Ansible并不是一个你需要整天和它打交道的系统。你可以很快把它拿起来，很快搞定，然后又很快回到你更关心的事情上面。我希望这些也会成为你喜欢 Ansible 的原因。

我花了大量时间来确保 Ansible的文档易于理解和掌握，其他渠道也还有很多不同形式的材料可以参考，参考这些资料进行实践是大有裨益的。在本书中， Lorin使用非常流畅的行文、适于逐步探索的顺序介绍了 Ansible。Lorin 几乎是从最开始就参与到 Ansible 项目中的，我真诚地感谢他做出的贡献。我还要真诚地感谢今天项目中的每一位成员，以及未来的每一位成员。

最后，希望大家喜欢这本书，享受瞬间就可以管理你的计算机的愉悦感！啊，对了，别忘记安装 cowsay！ 1

—Michael DeHaan，Ansible 软件的创作者，Ansible公司前 CTO2 2015 年 4 月

1 Ansible 的创作者很有趣。从 0.5 版本开始，他给 Ansible留了一个彩蛋：如果你的机器中安装了 cowsay 的话，执行 playbook 的时候，终端上就会显示一头奶牛。最主要的是，他还在发布 0.5 版本的时候严肃地介绍了这么做的优点。——译者注

2 如 Michael DeHaan 自己所说，他其实更享受编写新软件。目前他已经从 Ansible 公司离职到 DataStax 工作。在 Ansible 公司的最后工作日，他写下了一篇博文： Happy Trails, Ansible（http:// michaeldehaan.net/ post/109595670406/happy-trails-ansible）。——译者注

第2版前言

自本书第 1版撰写（早在 2014年）以来，Ansible的世界发生了很大变化。Ansible项目完成了一次重大发布，版本号变为 2.0。项目之外也发生了很大变化：支持 Ansible项目的公司 Ansible, Inc.被 Red Hat收购。所幸 Red Hat的收购并没有影响 Ansible项目的发展，它仍在积极开发并努力赢得用户。

我们在这个版本中做了多处更改，最重要的变化是增加了 5个全新的章节。该书现在涵盖了回调插件、Windows主机、网络硬件和 Ansible Tower。在第 8章中添加了很多内容，将其扩展为新的一章“自定义 host、run和 handler”。我们还重写了“Docker”一章以涵盖新的 Docker模块。

为了与 Ansible 2.3版本兼容，我们更新了所有范例的代码。特别是将已弃用的 sudo语

句全部替换为 become。删除了对已弃用模块（如 docker、ec2_vpc和 ec2_ami_search）

的引用，并将它们改为使用新的模块。 “Vagrant”一章新收录了 Ansible本地置备器， “Amazon EC2”一章增加了 Packer Ansible远程置备器，“让 Ansible快到起飞”一章涵

盖了异步任务，以及在“调试 Ansible playbook”一章介绍了 2.1版中引入的调试器。

此外，还有一些细微的变化。例如， OpenSSH从使用十六进制编码的 MD5指纹切换到 base64编码的 SHA256指纹，并更新了相应的范例。最后，我们还修改了读者提交的勘误表。

关于人称的注释

本书的第 1版只有一个作者，并且经常使用第一人称单数：我。但是第 2版有两位作者，使用第一人称单数会比较奇怪。但我们还是决定保留它，因为它通常用于表达其中一位作者的意见。

致谢来自 Lorin

感谢 Jan-Piet Mens、Matt Jaynes和 John Jarvis审阅本书的草稿并提供反馈。感谢 SendGrid的 Isaac Saldana和 Mike Rowan对本书的支持。感谢 Michael DeHaan创建 Ansible并对社区做出的巨大贡献，以及对该书的反馈，包括他对为什么选择使用 Ansible这个名字的解释。感谢我的编辑 Brian Anderson，他对我的工作充满了无限的耐心。

感谢我的父母对我的无尽支持；感谢我的兄弟 Eric，我家的正牌作家；还要感谢我的两个儿子，Benjamin和 Julian。最后，感谢我的妻子 Stacy为我所做的一切。

来自 René

感谢我的家人和我的妻子 Simone对我的支持与爱，感谢我的三个孩子，Gil、Sarina和 Léanne，感谢他们给我带来的快乐；致所有向 Ansible贡献代码的人，感谢你们的工作；并特别感谢 Matthias Blaser向我推荐了 Ansible。

第1版前言

我为什么写这本书

多年前，我使用当时流行的 Python Web 框架 Django 编写了我人生中的第一个 Web 应用，当那个应用终于在我的台式计算机中成功运行时，油然而生的成就感让我至今难忘。首先运行 django manage.py runserver，然后打开浏览器并访问 http://localhost:8000，最后是见证奇迹的时刻——我的 Web 应用闪亮登场！

然而，随后我就发现让应用运行在 Linux服务器上有非常多令人无奈的事情。除了把 Django 本身和我的应用安装在服务器上之外，还必须安装 Apache 和 mod_ python模块。有了 mod_python模块，Apache 才可以运行 Django 应用。这还不算完，我还必须弄明白天书一般的 Apache配置文件，并把它配置为可以同时运行我的程序和其他所依赖的静态内容。

说实在的，每一步都不算难，但是想把所有的环节都配置正确也不是一件容易的事。作为一名程序员，我真不想不停地摆弄配置文件，我只是想让我的应用能运行而已。好在当我把一切都配置好之后，就不用再去动它了。然而几个月后的一天，噩耗传来，在另一台服务器上还得再经历一遍这些无奈，而且还是从头开始。

终于有一天，我发现痛苦的根源在于我用的方法不对。做这些事情的正确方法有一个学名 : 配置管理。使用配置管理要注意的一件重要的事情是：它是一种获取那些始终保持最新的配置与信息的方法。你不再需要频繁地搜索正确的文档或者查找以前的笔记。

不久以前，一位同事出于兴趣尝试使用 Ansible部署新项目，他请我帮忙推荐一些官方文档以外的 Ansible应用实践方面的参考资料。那时我才突然发现，好像官方文档以外没有什么资料可以推荐了。于是我决定填补这个空白，所以就有了这本书。可惜这本书对于那位同事来说太迟了，但希望对于你来说它来得正是时候。

谁适合读这本书

这本书是写给需要管理 Linux 或者类 UNIX 服务器的人的。如果你对下列术语如数家珍：系统管理、运维、部署、配置管理（看到这里也许有的读者在叹气）或者 DevOps，那么看到本书你也许会觉得如获至宝。

尽管我也在管理自己的 Linux服务器，但我的专业其实是软件开发。这意味着本书的范例将偏向于部署领域，尽管我同意 Andrew Clay Shafer的“部署与配置没有明确边界”的观点。

阅读指南

我对这样的提纲并不感兴趣：第 1 章涵盖这个，第 2 章涵盖那个，类似这样的内容不会有人真正仔细去看（反正我从没看过）。我认为目录反倒应更易于浏览。

本书的内容编排是适于从前向后顺序阅读的，后面章节中的内容会基于前面章节中的内容。本书包含大量范例，建议你按照本书的指导在自己的计算机上去实践这些范例。绝大部分范例都是面向 Web 应用的。

序 xxiii

第 2版前言. xxv

第 1版前言. xxvii

第 1章　简介 1

关于版本的说明 2

Ansible的优势 2

Ansible如何运作 3

Ansible的精妙设计赏析 4

易读的语法 4

远程主机无须安装依赖 5

基于推送模式 5

使用 Ansible管理小规模环境 6

内置模块 6

非常轻量的抽象层 7

Ansible太过于简单了吗 8

需要哪些基础知识 8

哪些内容不会涉及 9

安装 Ansible 10

建立一台用于测试的服务器 11

使用 Vagrant来创建测试服务器 11

将测试服务器的信息配置在 Ansible中 14

使用 ansible.cfg文件来简化配置 16

展望 19

第 2章　playbook：一切的开始. 20

一些准备工作 20

一个简单的 playbook 21

定义 Nginx的配置文件 23

创建一个定制的首页 24

创建一个 webservers群组 25

运行这个 playbook 25

YAML格式的 playbook 27

文件起始 27

注释 27

字符串 27

布尔型 28

列表 28

字典 28

分行 29

剖析 playbook 30

play 31

task 32

模块 33

将它们整合在一起 34

执行 Ansible后发生变化了吗？跟踪主机状态 35

来点更酷炫的：添加 TLS支持 35

生成 TLS证书 36

变量 37

生成 Nginx配置模板 .. 39

handler 41

运行 playbook 42

第 3章　使用 inventory描述你的服务器 44

inventory文件 44

准备工作：创建多台 Vagrant虚拟机 45

inventory 行为参数 48

ansible_connection 49

ansible_shell_type 49

ansible_python_interpreter 49

ansible_*_interpreter 49

改变行为参数的默认值 50

群组 50

范例：部署一个 Django应用 51

别名和端口 54

群组的群组 54

为主机编号（宠物还是公牛 ) 55

在 inventory内部的主机和组变量 55

在各自文件中的主机和组变量 57

动态 inventory 59

动态 inventory脚本接口 60

编写动态 inventory脚本 61

预装 inventory脚本 65

将 inventory分割到多个文件 65

使用 add_host和 group_by在运行时添加条目 65

add_host 65

group_by 67

第 4章　变量与 fact 69

在 playbook中定义变量 69

检查变量的值 70

registering 变量 70

fact 74

查看与某台服务器关联的所有 fact 75

查看 fact子集 75

任何模块都可以返回 fact 77

本地 fact 77

使用 set_fact定义新变量 79

内置变量 79

hostvars 80

inventory_hostname 80

groups 81

在命令行设置变量 81

优先级 82

第 5章　引入测试应用：Mezzanine 84

为什么向生产环境部署软件是一件复杂的事 84

PostgreSQL：数据库 88

Gunicorn：应用服务器 88

Nginx：Web服务器 89

Supervisor：进程管理器 90

第 6章　使用 Ansible部署 Mezzanine 91

列出 playbook中的 task 91

组织要部署的文件 92

变量和秘密变量 93

使用迭代（with_items）安装多个软件包 95

向任务中添加 Become语句 96

更新 apt缓存 97

使用 Git获取项目源码 98

将 Mezzanine和其他软件包安装到 virtualenv中 100

任务中的复杂参数：稍微跑个题 103

配置数据库 106

从模板生成 local_settings.py文件 107

运行 django-manage命令 . 110

在应用环境中运行定制的 Python脚本 111

设置服务配置文件 114

启用 Nginx配置文件 117

安装 TLS证书 117

安装 Twitter计划任务 119

playbook全文 119

在 Vagrant虚拟机上运行 playbook 123

故障排查 124

无法拉取 Git仓库代码 124

192.168.33.10.xip.io地址不可达 124

错误的请求（400） 125

将 Mezzanine部署到多台主机 125

第 7章　role：扩展你的 playbook 126

role的基本构成 126

范例： database和 mezzanine role 127

在你的 playbook中使用 role 127

pre-tasks和 post-tasks 129

用于部署数据库的 database role 130

用于部署 Mezzanine的 mezzanine role 132

使用 ansible-galaxy创建 role文件与目录 137

从属 role 138

Ansible Galaxy 139

Web界面 139

命令行工具 139

将你自己的 role发布到 Galaxy 140

第 8章　复杂的 playbook 141

处理不良行为的命令： changed_when和 failed_when . 141

过滤器 145

默认过滤器 145

用于注册变量的过滤器 145

应用于文件路径的过滤器 146

编写你自己的过滤器 . 147

lookup 148

file 149

pipe 150

env 150

password 150

template 151

csvfile 151

dnstxt 152

redis_kv 153

etcd 154

编写你自己的 lookup插件 155

更复杂的循环 155

with_lines 156

with_fileglob 156

with_dict 157

将循环结构用作 lookup插件 158

循环控制 158

设置变量名称 158

为输出增加标签 160

include 161

动态引用 162

role include 162

block 164

利用 block进行异常处理 164

使用 Vault加密敏感数据 168

第 9章　自定义host、run和 handler. 170

通过模式匹配指定主机 170

限制运行的主机 171

在控制主机上运行 task 171

在涉及的主机以外的机器上运行 task 172

逐台主机运行 173

一次运行一批主机 174

只执行一次 175

运行策略 175

linear策略 176

free策略 177

高级 handler 179

Pre和 Post task中的 handler 179

flush handler 180

handlers listen 182

手动采集 fact 188

从主机获取 IP地址 189

第 10章　回调插件. 191

stdout插件 191

actionable 插件 192

debug插件 192

dense插件 193

json插件 193

minimal插件 194

oneline插件 195

selective 插件 195

skippy插件 195

其他插件 195

foreman插件 196

hipchat插件 196

jabber插件 197

junit插件 197

log_plays插件 198

logentries插件 198

logstash插件 198

mail插件 199

osx_say插件 199

profile_tasks插件 199

slack插件 200

timer插件 200

第 11章　让 Ansible快到飞起..201

SSH多路复用以及长连接保持 201

手动启动 SSH多路复用 202

Ansible中的 SSH多路复用配置 203

流水线 205

启用流水线 205

将主机配置为支持流水线 205

fact缓存 207

JSON文件作为 fact缓存后端 208

Redis作为 fact缓存后端 209

Memcached作为 fact缓存后端 209

并行 210

异步执行并发任务 211

第 12章　自定制模块 213

范例：检测远程服务器是否可达 213

使用 script模块而不是自己写模块 213

实现 can_reach模块 214

在哪里放置自定制模块 214

Ansible如何调用模块 215

用参数生成一个独立的 Python脚本（只限于 Python模块） 215

将模块复制到服务器 . 215

在服务器上创建一个参数文件（只限于非 Python模块） 215

调用模块 216

期望输出 216

Ansible的输出变量 217

用 Python实现模块 217

解析参数 219

获取参数的值 220

导入 AnsibleModule辅助类 220

参数选项 221

AnsibleModule的初始化参数 223

返回成功或失败 227

调用外部命令 227

检查模式 (演习模式 ) 229

文档化你的模块 230

调试模块 231

使用 Bash实现模块 233

指定 Bash的解释器路径 234

示例模块 235

第 13章　Vagrant 236

Vagrant的便捷配置选项 236

端口转发和私有 IP地址 236

代理转发 238

Ansible置备器 238

置备器何时运行 239

由 Vagrant生成 inventory . 239

并行配置 240

指定群组 241

Ansible本地置备器 242

第 14章　Amazon.EC2. 244

术语 246

实例 246

Amazon 系统镜像 246

标签 247

指定认证凭据 247

环境变量 248

配置文件 248

必要条件： Boto Python 库 249

动态 inventory 249

inventory 缓存 251

其他配置项 252

自动生成群组 252

使用标签定义动态群组 253

把标签应用到现有资源 253

更好听的群组名 254

EC2 Virtual Private Cloud和 EC2 Classic 255

配置 ansible.cfg 支持使用 EC2 256

启动新的实例 256

EC2 密钥对 258

创建新的密钥 258

上传已有密钥 260

安全组 260

允许的 IP 地址 261

安全组端口 262

获取最新的 AMI 262

向群组中添加一个新的实例 264

等待服务器启动 266

创建实例的幂等性方法 267

全部加在一起 267

指定 Virtual Private Cloud 270

动态 inventory和 VPC 274

构建 AMI 274

使用 ec2_ami模块 274

使用 Packer 275

其他模块 279

第 15章　Docker 280

Docker与 Ansible配合案例 281

Docker应用的生命周期 282

样例应用： Ghost 283

连接到 Docker Daemon 283

在本地机器上运行容器 283

从 Dockerfile 构建镜像 284

在本机上对多个容器进行编排 286

推送镜像到 Docker registry 287

查询本地镜像 289

部署 Docker化的应用 291

后端： Postgres 291

前端 292

前端： Ghost 293

前端： Nginx 293

清除容器 294

直连容器 294

Ansible Container 296

Conductor 296

创建 Docker镜像 297

本地运行 301

发布镜像到 registry 302

将容器部署到生产环境 303

第 16章　调试 Ansible.playbook. 304

人类可读的错误信息 304

调试 SSH问题 305

debug模块 307

playbook调试器 307

assert模块 309

在执行前检查你的 playbook 311

语法检查 311

列出 host 311

列出 task 312

检测模式 312

显示文件变化 313

限制指定的 task运行 313

step 313

start-at-task 314

tags 314

第 17章　管理 Windows主机..316

连接到 Windows 316

PowerShell 317

Windows 模块 320

第一个 playbook 320

升级 Windows 321

添加本地用户 323

结论 326

第 18章　使用 Ansible管理网络设备 327

第 19章　Ansible.Tower：Ansible企业版. 346

（篇幅有限，完整目录请见本书）