别再手动敲命令了！运维自动化才是打工人的“自救之道”

我认识一个哥们，早年间做IDC机房运维，每天的日常就是登录上百台服务器，更新补丁、改配置、重启服务……年复一年，手敲脚踢，累得跟孙子似的。有天他微信发我：“兄弟，这活没技术含量，真想转行。”
我回了一句：“你还在纯手工操作，能不累吗？你得学点自动化啊。”

其实不止他，很多初入运维行业的小伙伴都有这样的误区：以为运维就是SSH登录服务器 + 远程敲命令 + 看日志 + 故障排查。确实，早期运维是这么干的，但随着业务规模扩大、服务器数量暴增，“人海战术”早就玩不转了。

今天我们来聊聊运维自动化这回事儿，从最基础的“脚本入门”到“平台级自动化管理”，手把手帮你走出手工运维的泥潭。

一、啥是运维自动化？说人话就是：让重复工作“自动干”

一句话解释：用代码、工具或平台，让原本需要人工干预的运维操作自动完成。

咱举几个常见场景你就明白了：

• 自动部署：上线一个新版本，不用人肉拷贝文件、重启服务，一键完成。
• 自动巡检：每天定时检查磁盘、CPU、内存、端口状态，生成报告。
• 自动告警响应：服务挂了自动重启，不用你大半夜起来查。

以前这些都得靠人，现在可以靠脚本 + 工具 + 平台搞定，省心省力还不出错。

二、从零开始搞运维自动化：三步走

Step 1：Shell 脚本是自动化的“启蒙老师”

很多人说：“学自动化是不是得上Ansible？”等等，别急，先把Shell脚本玩明白再说。

比如最简单的“批量登录主机执行命令”：

#!/bin/bash
for ip in $(cat ip_list.txt); do
  ssh root@$ip "systemctl restart nginx"
done

是不是比你一个个登录然后敲命令强多了？

再比如一个简单的磁盘巡检脚本：

#!/bin/bash
for ip in $(cat ip_list.txt); do
  usage=$(ssh root@$ip "df -h / | awk 'NR==2 {print \$5}' | sed 's/%//'")
  if [ "$usage" -gt 80 ]; then
    echo "警告：$ip 磁盘使用率超过 80%：${usage}%"
  fi
done

Shell 轻巧直接，是初级运维自动化最实用的利器。

Step 2：Ansible 入门，才是真正的“运维提效神器”

Shell 虽好，但扩展性有限，管理上百台服务器就力不从心了。这时候，就该轮到Ansible出场。

它的特点是：

• 无需在目标机部署 Agent（基于 SSH）
• 支持 YAML 编排（更易维护）
• 模块丰富，比如 yum、copy、service 等应有尽有

比如，你想一键部署 Nginx 并启动：

- hosts: webservers
  become: yes
  tasks:
    - name: 安装 nginx
      yum:
        name: nginx
        state: present

    - name: 启动 nginx
      service:
        name: nginx
        state: started
        enabled: yes

用 ansible-playbook deploy_nginx.yml 执行，效率直接飞起！

而且你还能配合 Jenkins 实现 CI/CD、定时部署，真正告别“人肉上线”。

Step 3：进阶玩法——自动化运维平台 + IaaS 接入

搞了一段时间你会发现：光靠脚本和Ansible，还不够“优雅”。真正的大厂，是有运维平台的，比如：

• 阿里云运维平台（CMS + OOS）
• 腾讯蓝鲸
• 开源的 CMDB + 自动化平台（如JumpServer + Rundeck）
• 自研平台（基于 Flask/Django + Celery）

比如做个Web 自动化运维平台，可以实现：

• 资产统一管理（主机信息集中维护）
• 一键执行常用任务（重启服务、发布应用）
• 权限审计（谁动了什么，谁执行了什么任务）
• 与K8s、云厂商API集成，实现资源即代码（IaC）

比如你可以写个自动发布接口，供开发一键触发：

@app.route('/deploy', methods=['POST'])
def deploy():
    app_name = request.json['app']
    server_list = get_servers(app_name)
    for ip in server_list:
        subprocess.call(["ansible", ip, "-m", "shell", "-a", f"/opt/deploy/{app_name}.sh"])
    return jsonify({"status": "success"})

有了平台，运维从“手艺活”变成了“标准化服务”。

三、为什么说自动化，是运维人的“进阶钥匙”？

很多朋友问我：“我在运维这行干了几年了，技术没问题，就是涨薪没戏，怎么办？”
我说，你得提升“单位人力产出”——也就是效率。

自动化不是可选项，是职场晋级的必修课。

会自动化的运维：

• 交付速度更快
• 出错率更低
• 更容易沉淀流程、知识体系
• 更可能往“DevOps工程师”、“平台架构师”晋升

而还在敲命令的兄弟，很可能在下一轮组织优化里，被AI取代。

四、我踩过的坑，和一些小建议

1. 不要盲目追高级平台，先把基础脚本+Ansible吃透。自动化是“实用主义”，别花架子。
2. 别指望一套工具能解决所有问题。工具只是手段，核心是流程的标准化、可复用。
3. 和开发打好关系。CI/CD、灰度发布、服务治理，都需要DevOps协同配合。
4. 自动化≠没问题，监控和回滚机制一定要有。不要搞成“自动化上线，自动化翻车”。

最后的话：自动化，是运维人的“技术护城河”

说真的，在AI都能自动部署K8s集群的今天，运维人如果还停留在“登录服务器看日志”的层面，那就真的危险了。
但如果你掌握了自动化的能力，那你就不再是一个“执行者”，而是一个能驾驭系统、优化流程、赋能团队的“运维工程师”。

别小看这一转变，它可能就是你从月薪8K走向年薪30W+的关键。

下次我们来聊聊：“DevOps 到底是技术、流程，还是一种工程文化？”