ansible简介
今天我打算讲讲ansible,从网络的角度去看看ansible到底为什么这么火,同时也结合笔者自己的一些经历来看ansible有哪些局限。
去网上看ansible的资料,基本都是互相抄来抄去,再举几个自己的例子。这次我希望能有所突破,给大家一个不同视角的ansible。
本来想写成一篇,结果发现越想写,很多细节和坑都想给大家讲明白,所以计划两期 3-5期
- 先带大家看看ansible,以及如何用ansible的raw模块对网络设备批量执行单条命令。
- 如何用各厂商对应的cli模块去执行命令
- 如何用playbook编排任务
- 复杂的playbook使用指南(这个就是简单引路了大家按需自己去学)
- 本文是基于ansible2.9.9的版本,python3.8
- 我的分享会从网工角度去分享如何使用
- 从源码角度分析ansible为什么易上手,难在哪里,坑在哪里。总之就是多维度解读。
- 渔与鱼并重
初识ansible
ansible是一个配置管理和应用部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric、SaltStack )的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
以上这段话,大家互相抄来抄去,本来也是我内部培训时的一段,这次我换个角度来解读一下
ansible是一个配置管理和应用部署工具
- ansible可以去对服务器上(1-N台)的一些系统应用进行配置管理,更该部分参数。
- ansible可以去安装一个新的软件应用,或者是一组软件应用。
以上本质是在多设备按情况(判断循环)指定每台设备要执行的命令(命令可封装成更加简单的模块,调用更方便)
集合了众多运维工具的优点
借鉴了很多的特
点,改善了很多缺点,
- 轻量化:控制端无需安装一些数据库或者其他服务,被控制端无需安装agent。这点很重要,13年的时候我用过chef,安装不友好,被控制端配置的也很烦,非常重的一个东西。
- 简单易学:通过yaml描述灵活调用模块、编排任务实现配置管理和部署应用,理论上不学开发也可使用。而其他或多或少依赖ruby、shell等,学习成本相对较少。
- 可拓展性强,又可通过Python(或者其他语言,但肯定Python是最佳)二次开发实现很多自己的功能,编写自己的模块。
适用范围广
- 功能:依托于ansible的模块(自带很多,又可定制)实现非常丰富的功能,比如安装数据库、配置交换机端口vlan等等。
- 覆盖:可覆盖windows server 、linux 、网络设备。(理论上ssh可用,都可无侵入的使用ansible)
社区活跃,厂家支持
这点也很重要,从官方到社区、从民间到厂家都很支持,众多案例分享,资料多,发展快,这就是一个滚雪球的过程。
基于SSH,但是不止于SSH
基于ssh,致使适用范围广,但是自己写的接口只要对接上,也可以通过RESTful API 、Netconf等协议与设备交互。
以上是我对ansible的一些解读。
当然还有大家提到的安全可靠,幂等一致(执行一次和N次结果一样)。