前言
谈到自动化运维,常见的工具名字里,Ansible被常常提及。Ansible基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible作为一个框架应用,不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的,并且支持各种模块和插件的接入,扩展能力极强,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。
由于本人是运维开发工程师,并且日常工作主要是使用Python,于是对Ansible产生了强烈的兴趣。
Ansible特点
- 部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;
- 基于SSH协议进行管理;
- 有大量常规运维操作模块,可实现日常绝大部分操作;
- 配置简单、功能强大、扩展性强;
- 支持API及自定义模块,可通过Python等语言轻松扩展;
- 通过yaml语言定制Playbooks来定制强大的配置、状态管理;
- 提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台,方便管理Ansible
为什么Ansible
我们先看原始的运维时代,也就是手动运维的时候,我们如何去安装一个软件:登陆到一台服务器上,配置软件相关依赖环境,安装软件,退出该服务器;如果是100台机器,我们就需要循环操作100次,那还要部署代码呢?修改配置文件?优化?启动?那还工作个毛线啊,这样会耗费大量的人力物力,并且维护及其困难。
如果能有一个批量化操作上述脚本或者批量化执行命令的软件就非常好了。
因此,就出现了以Ansible为代表的一系列自动化运维工具,从此我们的运维工作就会变得非常的简单和方便。
Ansible架构图
- Ansible:Ansible核心程序。
- HostInventory:记录需要管理的主机列表,包括端口、密码、ip等,可以定义变量。
- Playbooks:基于YAML格式文件,将多个任务定义在一个文件中,按照编排顺序定义主机需要调用哪些模块来完成功能。
- CoreModules:核心模块,主要操作是通过调用核心模块来完成管理任务。
- CustomModules:自定义模块,完成核心模块无法完成的功能,支持多种语言。
- ConnectionPlugins:连接插件,Ansible和Host通信使用
- Plugins: Ansible扩展功能组件,支持logging/E-mail等多种功能,毕竟Ansible只是一个框架。
Ansible工作原理:把我们执行的命令翻译为shell命令或者py文件,通过openssh拷贝到目标主机 /root/.ansible/tmp/下,然后再执行,执行完成后删除tmp文件
Ansible相关路径及作用
Ansible有一些相关的重要配置文件及执行文件路径,下面代码中的/xxx/xxx代表ansible具体的执行文件路径,可以通过which ansible命令查看
/etc/ansible/ansible.cfg # Ansible主程序核心配置文件
/etc/ansible/host # 被管理的主机及组相关信息文件
/etc/ansible/roles # Ansible的角色目录
/xxx/xxx/bin/ansible # Ansible主程序执行文件
/xxx/xxx/bin/ansible-doc # Ansible帮助文档命令
/xxx/xxx/bin/ansible-playbook # 运行Ansible-playbook程序
安装Ansible
Ansible的部署安装非常简单,其依赖软件有python及ssh,Ansible的管理端只能是Linux,如Redhat、Debian、Centos。
通过yum方式安装
yum install ansible -y
通过pip方式安装
pip install ansible
验证安装结果
通过命令ansible --version
,返回版本信息表示安装成功。
$ ansible --version
ansible [core 2.12.4]
config file = None
configured module search path = ['/Users/tangliqi/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /Users/tangliqi/opt/anaconda3/lib/python3.8/site-packages/ansible
ansible collection location = /Users/tangliqi/.ansible/collections:/usr/share/ansible/collections
executable location = /Users/tangliqi/opt/anaconda3/bin/ansible
python version = 3.8.8 (default, Apr 13 2021, 12:59:45) [Clang 10.0.0 ]
jinja version = 2.11.3
libyaml = True
通过命令,我们可以看到一些Ansible相关的基本信息。如果用pip方式安装的,会看到config file = None,默认是没有config file的,我们可以手动创建该文件:
mkdir /etc/ansible
touch /ect/ansible.cfg
创建后ansible会自动搜索,再次查看版本信息:
$ ansible --version
ansible [core 2.12.4]
config file = /private/etc/ansible/ansible.cfg # 自动更新了
configured module search path = ['/Users/tangliqi/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /Users/tangliqi/opt/anaconda3/lib/python3.8/site-packages/ansible
ansible collection location = /Users/tangliqi/.ansible/collections:/usr/share/ansible/collections
executable location = /Users/tangliqi/opt/anaconda3/bin/ansible
python version = 3.8.8 (default, Apr 13 2021, 12:59:45) [Clang 10.0.0 ]
jinja version = 2.11.3
libyaml = True
到这里安装ansible就算完成了,接下来会写几篇文章实现一些具体的操作。