В этом посте разберёмся, что такое инвентори в Ansible, зачем оно вообще нужно и как его быстро и правильно настроить. Если ты когда-нибудь пытался автоматизировать рутину на сервере, то наверняка слышал про Ansible — этот инструмент реально спасает время и нервы. Но вот с инвентори у многих начинающих (и не только) часто возникают вопросы: как его организовать, какие есть варианты, что делать, если серверов много, а времени мало? Здесь будет не только теория, но и практические примеры, схемы, советы, а ещё — реальные кейсы, где всё пошло не так (и как этого избежать). В конце — выводы, рекомендации и немного гиковских лайфхаков.

Как работает инвентори в Ansible?

Инвентори (inventory) — это, по сути, список всех твоих серверов, с которыми Ansible будет работать. Это как твой личный справочник: где какой сервер, как к нему подключаться, какие у него особенности. Ansible без инвентори — как sysadmin без ssh-ключа: вроде и можно, но неудобно и небезопасно.

• Инвентори-файл — основной источник информации для Ansible о том, какие хосты есть в инфраструктуре.
• Группы — позволяют логически объединять серверы (например, web, db, staging, production).
• Переменные — можно задавать параметры для отдельных серверов или групп (например, разные пользователи, порты, пути к ключам).

Ansible поддерживает два основных типа инвентори:

• Статический — обычный текстовый файл (ini или yaml), где ты руками прописываешь все сервера.
• Динамический — скрипт или плагин, который сам генерирует список серверов (например, из AWS, GCP, Docker, Kubernetes и т.д.).

В 90% случаев для старта достаточно статического инвентори. Но если у тебя инфраструктура на облаках или часто меняется — динамический инвентори must have.

Как быстро и просто всё настроить?

Давай разберёмся на практике. Вот минимальный путь для старта:

1. Установи Ansible (если ещё не сделал):


sudo apt update
sudo apt install ansible


2. Создай файл инвентори (например, hosts.ini):


[web]
web1.example.com ansible_user=ubuntu
web2.example.com ansible_user=ubuntu

[db]
db1.example.com ansible_user=postgres


3. Проверь подключение:


ansible -i hosts.ini all -m ping


Если всё ок — увидишь pong от каждого сервера. Если нет — смотри ошибки, обычно дело в ssh-ключах или неправильных именах.

Примеры, схемы, практические советы

Вот несколько вариантов инвентори и их плюсы/минусы:

Тип инвентори	Плюсы	Минусы	Когда использовать
Статический (ini/yaml)	Просто, понятно, быстро стартовать	Ручное обновление, неудобно при большом числе серверов	Маленькие и средние проекты, тесты, локальная разработка
Динамический (скрипты, плагины)	Автоматически подтягивает актуальные сервера, интеграция с облаками	Сложнее настроить, нужен доступ к API облака	Облака, часто меняющаяся инфраструктура, DevOps

Пример статического инвентори в YAML:


all:
hosts:
web1.example.com:
ansible_user: ubuntu
web2.example.com:
ansible_user: ubuntu
children:
db:
hosts:
db1.example.com:
ansible_user: postgres


Пример динамического инвентори для AWS:


ansible-galaxy collection install amazon.aws
ansible-inventory -i amazon.aws.aws_ec2 plugin --list


Практические советы:

• Используй группы для логики (web, db, staging, prod) — это упростит запуск плейбуков.
• Храни инвентори в git — так ты всегда знаешь, кто и что поменял.
• Для секретов используй Ansible Vault.
• Если серверов много — переходи на динамический инвентори (например, aws_ec2).
• Не забывай про ansible.cfg — там можно указать путь к инвентори по умолчанию.

Положительные и отрицательные кейсы

Кейс 1: Всё хорошо
Ты завёл 5 серверов, прописал их в hosts.ini, разделил на группы, всё работает. Плейбуки запускаются, обновления ставятся, ssh-ключи в порядке. Через git отслеживаешь изменения. Красота!

Кейс 2: Всё пошло не так
Серверов стало 50, часть в AWS, часть на VPS, часть на локалке. Кто-то забыл обновить инвентори, плейбук ушёл не туда, база легла. Виноват — человеческий фактор. Решение: переходи на динамический инвентори, автоматизируй обновление списка серверов, используй теги и фильтры.

Проблема	Причина	Рекомендация
Плейбук не видит сервер	Сервер не добавлен в инвентори	Проверь файл, используй динамический инвентори
Ошибка ssh	Нет ключа или неправильный пользователь	Проверь ansible_user и ключи
Секреты утекли	Пароли в открытом виде	Используй Ansible Vault

Команды для работы с инвентори


# Проверить подключение ко всем серверам
ansible -i hosts.ini all -m ping

# Выполнить команду на группе web
ansible -i hosts.ini web -m shell -a "uptime"

# Использовать динамический инвентори
ansible-inventory -i inventory_script.py --list

# Проверить структуру инвентори
ansible-inventory -i hosts.ini --graph

# Указать инвентори в конфиге
echo "inventory = ./hosts.ini" >> ansible.cfg


Похожие решения и альтернативы

• SaltStack — тоже использует инвентори, но синтаксис другой, больше подходит для больших инфраструктур.
• Chef, Puppet — похожие системы, но более сложные, требуют агента на сервере.
• Fabric — простой инструмент для автоматизации, но не такой мощный как Ansible.

Ansible выигрывает простотой и тем, что не требует агента на сервере — только ssh.

Статистика и сравнение

• По данным StackShare, Ansible — топ-1 среди инструментов автоматизации (используют NASA, Twitter, eBay).
• В 2023 году более 60% DevOps-инженеров выбирают Ansible для управления инфраструктурой (по данным CNCF).
• Инвентори — ключевой элемент: без него автоматизация невозможна.

Интересные факты и нестандартные способы использования

• Можно использовать инвентори для управления не только серверами, но и сетевым оборудованием, IoT-устройствами, даже Raspberry Pi.
• Инвентори можно генерировать на лету из базы данных или Google Sheets (есть плагины).
• Можно комбинировать статический и динамический инвентори в одном проекте (например, часть серверов в облаке, часть — локально).
• С помощью constructed inventory можно создавать динамические группы на основе переменных (например, все сервера с определённым тэгом).

Какие новые возможности открываются?

• Масштабируемость: добавляешь новые сервера — они автоматически появляются в инвентори.
• Безопасность: можно централизованно управлять доступами и переменными.
• Гибкость: легко запускать разные плейбуки на разных группах серверов.
• Интеграция: можно подключать инвентори к CI/CD, мониторингу, алертам.

Выводы и рекомендации

Инвентори — это сердце твоей автоматизации в Ansible. Без него — никуда. Для старта хватит простого ini-файла, но если хочешь реально автоматизировать инфраструктуру — переходи на динамический инвентори. Не забывай про безопасность (Vault), храни всё в git, используй группы и переменные. Ansible — мощный инструмент, который экономит кучу времени и нервов, особенно если у тебя больше одного сервера. А если нужен VPS или выделенный сервер для экспериментов — смело заказывай на VPS или dedicated — и вперёд, автоматизировать всё, что движется!

Официальная документация по инвентори: https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html

---

В этой статье собрана информация и материалы из различных интернет-источников. Мы признаем и ценим работу всех оригинальных авторов, издателей и веб-сайтов. Несмотря на то, что были приложены все усилия для надлежащего указания исходного материала, любая непреднамеренная оплошность или упущение не являются нарушением авторских прав. Все упомянутые товарные знаки, логотипы и изображения являются собственностью соответствующих владельцев. Если вы считаете, что какой-либо контент, использованный в этой статье, нарушает ваши авторские права, немедленно свяжитесь с нами для рассмотрения и принятия оперативных мер.

Данная статья предназначена исключительно для ознакомительных и образовательных целей и не ущемляет права правообладателей. Если какой-либо материал, защищенный авторским правом, был использован без должного упоминания или с нарушением законов об авторском праве, это непреднамеренно, и мы исправим это незамедлительно после уведомления. Обратите внимание, что переиздание, распространение или воспроизведение части или всего содержимого в любой форме запрещено без письменного разрешения автора и владельца веб-сайта. Для получения разрешений или дополнительных запросов, пожалуйста, свяжитесь с нами.