配置系统

配置系统：将每个主机应该配置的服务、文件等信息保存在一台主机上，随时监控（通过采样的方式）每个目标主机是否处于期望状态，如果不是，强制转移为期望状态。这套系统称为配置系统。

版本追踪系统：保存开发出来的每一个配置内容相关的版本。最流行的为Git

可以将节点中非关键性的服务都运行为虚拟机实例，出现故障时，再创建一个新的实例即可，而且每个实例可以在物理节点上迁移。

打包机制：将程序与运行环境打包为完整单一的文件，并且可启动。例如tomcat运行时需要的一切周边环境打包为一个镜像文件，并且可以像程序一样可以运行。

发布系统：可以为一个脚本，能够进行灰度发布

DevOps：可以自动实现：研发环境创造代码，纳入到版本追踪系统，同时web工具进行代码的构建，然后到测试环境进行测试，然后到线上环境进行预发布，最后进行发布。（预发布是指不关闭任何一台服务器主机，先发布到线上空闲主机上） 其中自动到测试环境进行测试，叫做CI，自动到线上发布，叫做CD。 能够协助完成工作的外部工具叫jenkins

运维工作分为三个层级：

1.系统级---bootstraping（有主机，有操作系统，有基础的配置环境。例如ip地址等）。辅助工具：物理环境pxecobbler，云环境openstack，cloudstark（创建实例）可以省略安装操作系统，按照模版运行即可，在底层硬件基础上构建一个云环境，并提供应用接口。

2.配置-----configuration 设计系统建构，让每个主机安装所需的软件，提供配置文件，启动服务，（部署应用程序，要提供服务接口），相关工具：ansible（轻量化的远程管控工具）、puppet、salt

3.命令或控制---comment&control，按照随机需求，指挥一批主机完成特定操作。相关工具：ansible、fabric、func

4*.还有日常工作--发布，相关工具：ansible

配置系统监控管理多个主机节点，都需要管理权限，还需要有被管控主机的系统帐号。这是第一种管控机制，ansible（轻量化的远程管控工具）属于此类。

所以有另外一种管控机制：被管控主机上有一个以管理员身份运行的进程，管控主机上也有一个master进程，二者可以配对，避免了认证操作。跨主机运行的系统基于安全要通过https协议进行，基于Restful接口交互。puppet属于此类。

配置系统的配置逻辑：某一种功能比较基础，可以反复使用，则将其定义成一个独立的实体可被重复调用---角色化，可以在前端加代码调用角色，并将其赋予到若干主机上即可。

ansible集众多工具于一身：configuration、deployment（fabric）、func

ansible基于python语言研发

ansible的相关特性：

1.易于学习

2.no bootstraping

3.快速失败，快速重复测试

4.不需要服务器

5.不需要证书

6.可以使用任何编程语言来写模块

7.默认使用ssh来连接管控被管理的主机

ansible通过连接插件连接被管控主机，默认使用ssh，也可以使用其他连接组件；

ansible还有模块，是用来实现管理操作的代码，分为核心模块与自定义模块，例如在目标主机上安装程序包、创建用户等管理操作；

ansible通过主机清单--host inventory来决定管理控制哪些主机；配合资产管理系统或资产管理数据库（例如记录有多少主机，各安装哪些系统），将主机纳入主机清单。

ansible通过剧本--play books 记录每台主机需要进行的操作，需要完成的功能，而play books可以被角色化。

ansible的配置文件：

vim /etc/ansible/ansible.cfg