34：自动执行Linux管理任务-5 使用网络系统角色配置网络

type

status

date

slug

summary

使用 Ansible 配置网络接口——详解

在 IT 基础设施自动化的背景下，Ansible 以其灵活性和扩展性成为广受欢迎的工具。借助 Ansible 的 rhel_system_roles.network 角色，我们可以有效地配置网络接口，包括以太网、VLAN、MACVLAN、以及无线网络等。本篇博客将介绍如何使用该角色完成自动化的网络配置。

为什么选择 Ansible 和系统角色？

rhel_system_roles.network 角色通过提供模块化和结构化的方式，让我们可以更高效地配置网络。以下是该角色的核心优势：

支持多种网络接口类型：支持以太网、桥接、聚合（bonding）、VLAN、MACVLAN、InfiniBand 以及无线网络接口。

兼容多种 Linux 版本：在 RHEL 7 及更高版本中，支持 NetworkManager 作为网络提供者（network_provider）；对于仍在使用延长支持服务（ELS）的 RHEL 6，则支持 initscripts。

灵活的配置项：支持设置 IP 地址、默认网关、DNS 服务器、自动连接等网络参数。

配置网络的基础示例

以下是通过 rhel_system_roles.network 配置网络接口的基本步骤和示例。

安装 Ansible 系统角色

说明：在当前目录安装 Red Hat 系统角色，用于后续的网络配置。

编写网络配置 Playbook

创建一个 network.yml 文件，并写入如下内容：

说明：上述 Playbook 将在所有 webservers 主机组中的服务器上，将 ens4 以太网接口配置为 IP 地址为 172.25.250.30/24 的静态 IP，并激活该接口。

重要配置选项

rhel_system_roles.network 提供了丰富的配置选项。以下是一些关键选项的解释：

name：连接名称，NetworkManager 使用此名称标识连接。

state：连接的运行时状态（up 或 down）。

persistent_state：连接的持久性状态（present 或 absent）。

type：连接类型，支持 ethernet, bridge, bond, team, vlan, macvlan, infiniband, wireless。

mac：指定 MAC 地址来限制连接。

interface_name：定义接口的名称，Ansible 会根据该名称自动选择匹配的接口。

zone：用于指定 firewalld 的区域。

例如，配置带有静态 IP、DNS 和 firewalld 配置的以太网接口：

解释：此 Playbook 将配置 eth0 接口，设为自动连接，指定 MAC 地址，并在 external 区域中应用 firewalld 规则。

使用变量文件提高可维护性

我们可以将网络配置放入 group_vars 或 host_vars 中以提高 Playbook 的可维护性。例如，创建 group_vars/webservers.yml：

然后在 Playbook 中仅引用该变量：

获取网络接口的动态信息

我们可以通过 Ansible Facts 获取网络接口的信息。例如：

执行后会显示所有接口信息，例如 eth0, eth1, lo 等接口的状态和配置。

总结

使用 Ansible 配置网络接口和相关设置可以显著减少手动配置的复杂度。通过 rhel_system_roles.network 系统角色，不仅可以支持多种网络接口类型，还能兼容不同的 Linux 版本。无论是为接口配置静态 IP、DNS，还是在 firewalld 中设置区域，Ansible 都能以声明式配置的方式，确保系统的配置一致性。