Ansible——自动化运维工具

集群管理 0 2342 sun 收藏

1、Ansible 是什么?

 Ansible是一款 基于Python开发的自动化运维工具,集合了众多运维工具(puppet、chef、func、fabric)的优点,可以实现批量的系统配置、批量的程序部署、批量的运行命令等功能,给集群管理 大大减轻了工作人员的工作量提升了效率。Ansible 底层基于 Pytho以简单著称,配置文件的格式也以 INI 和 YAML 为主,与其他的管理工具相比,学习成本较低,学习曲线也很平滑,无论是基础运维人员还是资深运维工程师都可以较快的上手,稍加练习便可以熟练掌握。如果具备 Dev 基础,熟悉 Python 以及 PHP 等主流的语言,基于 Ansible 开放 APL 接口做二次开发,可以灵活有效的发挥其价值,Ansible 自身也包括非常丰富的内置模块,从 windows 系统到开源 Linux 系统,从文件同步到命令执行,从软件的安全升级到配置的维护变更,等等。

Ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。

真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。

Ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。

Ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。

2、Ansible 是如何工作的

Ansible 没有客户端,因此底层通信依赖于系统软件,Linux 系统下基于 OpenSSH 通信 Windows 系统下基于 PowerShell,管理端必须是 Linux 系统,使用者认证通过后再管理节点通过 Ansible 工具调用各应用模块,将指令推送至被管理端执行,并在执行完毕后自动删除产生的临时文件。Ansible 具体的工作机制官方有专栏介绍:https://www.ansible.com/how-ansible-works

3、 Ansible 的应用场景

从运维操作角度分为两类:

● 文件传输:文件的本地传输和异地传输,所有文件的空间形态,时间形态变化构成了文件传输类的操作。

 ● 命令执行:终端所有的操作对系统来讲都是指令的组成,最终转换为基础硬件可接受的电信号完成任务集。对运维操作的用户行来讲,除文件传输以外的其他操作可称为命令执行从自动化工作类型角度归类如下:

1)应用部署

现今的应用功能越来越强大,同步应用部署过程的依赖和规则也很复杂,但是对应用运维的要求没有降低,有效快速正确的平滑的应用部署要求强烈,Ansible 内置网络,应用,系统,第三方云平台扩展等完善的功能模块,协助运维快速完成应用的安装、卸载、升级、启停、配置等部署类的工作,即使对跨平台或知名的商业硬件也是同样支持

2)配置管理

配置管理是通过技术或行政手段对软件产品及其开发过程和生命周期进行控制、规范的一系列措施,配置管理的目标是记录软件产品的演化过程。确保软件开发者在软件生命周期中各个阶段都能得到精确的产品配置,在日益复杂的 IT 环境和用户的需求下,Ansible 内置 File、Template、结合 Jinja、Lineinfile 等内置的模块,同时无缝集合 GitHub、GitLab、Git、Jenkins 等主流版本控制和 CI 持续集成的工具,助理配置管理自动化

3)有效保证 Tasks 任务流按既定规则和顺序完成事先定制的目标和计划,同时 Roles 编排方式又能在一定的程序上从书写习惯和代码层编排上保证整体项目的可架构性和规范性,协助控制项目维护成本不致过高。

如上场景适用于网络管理员,系统运维,应用运维,桌面运维,DevOps。基础架构运维等行业,开发人员经过简单的了解即可初步上手,同样也适用于中大型公司,可以投入人力,精力,财力对 Ansible 进行二次开发等。

4、Ansible的特点

部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;

默认使用SSH协议对设备进行管理;

有大量常规运维操作模块,可实现日常绝大部分操作;

配置简单、功能强大、扩展性强;

支持API及自定义模块,可通过Python轻松扩展;

通过Playbooks来定制强大的配置、状态管理;

轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;

提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

ansible.png

上图中我们看到的主要模块如下:

Ansible:Ansible核心程序。
HostInventory:记录由Ansible管理的主机信息,包括端口、密码、ip等。
Playbooks:“剧本”YAML格式文件,多个任务定义在一个文件中,定义主机需要调用哪些模块来完成的功能。
CoreModules:核心模块,主要操作是通过调用核心模块来完成管理任务。
CustomModules:自定义模块,完成核心模块无法完成的功能,支持多种语言。
ConnectionPlugins:连接插件,Ansible和Host通信使用

5、Ansible 任务执行

Ansible 任务执行模式

  Ansible 系统由控制主机对被管节点的操作方式可分为两类,即adhoc和playbook:

ad-hoc模式(点对点模式)

  使用单个模块,支持批量执行单条命令。ad-hoc 命令是一种可以快速输入的命令,而且不需要保存起来的命令。就相当于bash中的一句话shell。

playbook模式(剧本模式)

  是Ansible主要管理方式,也是Ansible功能强大的关键所在。playbook通过多个task集合完成一类功能,如Web服务的安装部署、数据库服务器的批量备份等。可以简单地把playbook理解为通过组合多条ad-hoc操作的配置文件。

ANSIBLE2.png

简单理解就是Ansible在运行时, 首先读取ansible.cfg中的配置, 根据规则获取Inventory中的管理主机列表, 并行的在这些主机中执行配置的任务, 最后等待执行返回的结果。

6、Ansible 命令执行过程

加载自己的配置文件,默认/etc/ansible/ansible.cfg;

查找对应的主机配置文件,找到要执行的主机或者组;

加载自己对应的模块文件,如 command;

通过ansible将模块或命令生成对应的临时py文件(python脚本), 并将该文件传输至远程服务器;

对应执行用户的家目录的.ansible/tmp/XXX/XXX.PY文件;

给文件 +x 执行权限;

执行并返回结果;

删除临时py文件,sleep 0退出;

7、Ansible 配置详解

7.1、Ansible 安装方式

  ansible安装常用两种方式,yum安装和pip程序安装。下面我们来详细介绍一下这两种安装方式

使用 pip(python的包管理模块)安装

  首先,我们需要安装一个python-pip包,安装完成以后,则直接使用pip命令来安装我们的包,具体操作过程如下:

yum install python-pip
pip install ansible

使用 yum 安装

  yum 安装是我们很熟悉的安装方式了。我们需要先安装一个epel-release包,然后再安装我们的 ansible 即可。

yum install epel-release -y
yum install ansible –y

8、Ansible 程序结构

  安装目录如下(yum安装):
  配置文件目录:/etc/ansible/
  执行文件目录:/usr/bin/
  Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/
  Help文档目录:/usr/share/doc/ansible-X.X.X/
  Man文档目录:/usr/share/man/man1/

9、Ansible配置文件

  Ansible 的配置文件为/etc/ansible/ansible.cfg,ansible 有许多参数,下面我们列出一些常见的参数:

inventory = /etc/ansible/hosts#这个参数表示资源清单inventory文件的位置
library = /usr/share/ansible#指向存放Ansible模块的目录,支持多个目录方式,只要用冒号(:)隔开就可以
forks = 5#并发连接数,默认为5
sudo_user = root#设置默认执行命令的用户
remote_port = 22#指定连接被管节点的管理端口,默认为22端口,建议修改,能够更加安全
host_key_checking = False#设置是否检查SSH主机的密钥,值为True/False。关闭后第一次连接不会提示配置实例
timeout = 60#设置SSH连接的超时时间,单位为秒
log_path = /var/log/ansible.log#指定一个存储ansible日志的文件(默认不记录日志)

在配置文件中,我们提到了资源清单,这个清单就是我们的主机清单,里面保存的是一些 ansible 需要连接管理的主机列表。我们可以来看看他的定义方式:

1、 直接指明主机地址或主机名:

## green.example.com#
# blue.example.com#
# 10.10.100.1
# 10.10.100.10

2、 定义一个主机组[组名]把地址或主机名加进去

[hpc_test]
10.10.253.159
10.10.253.160
10.10.253.153

需要注意的是,这里的组成员可以使用通配符来匹配,这样对于一些标准化的管理来说就很轻松方便了。

我们可以根据实际情况来配置我们的主机列表,具体操作如下:

[root@server ~]# vim /etc/ansible/hosts
[web]
10.10..110.122
10.10..110.133

10、Ansible 常用命令

/usr/bin/ansible  Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible-doc   Ansible 模块功能查看工具
/usr/bin/ansible-galaxy  下载/上传优秀代码或Roles模块 的官网平台,基于网络的
/usr/bin/ansible-playbook  Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull  Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-vault  Ansible 文件加密工具
/usr/bin/ansible-console  Ansible基于Linux Consoble界面可与用户交互的命令执行工具

其中,我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook

11、Ansible 配置公私钥

  上面我们已经提到过 ansible 是基于 ssh 协议实现的,所以其配置公私钥的方式与 ssh 协议的方式相同,具体操作步骤如下:

#1.生成私钥
[root@server ~]# ssh-keygen 
#2.向主机分发私钥
[root@server ~]# ssh-copy-id root@10.10..110.122
[root@server ~]# ssh-copy-id root@10.10..110.133

这样的话,就可以实现无密码登录,我们的实验过程也会顺畅很多。

注意,如果出现了一下报错:

-bash: ssh-copy-id: command not found

那么就证明我们需要安装一个包:

yum -y install openssh-clientsansible

把这个包安装上即可解决问题。

12、Ansible常用命令测试

12.1、ping

[root@server ~]# ansible web -m ping
10.10..110.122 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
10.10..110.133 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

12.2、command

[root@server ~]# ansible web -m command -a 'ss -ntl'

10.10..110.122 | SUCCESS | rc=0 >>
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128          *:111                      *:*                  
LISTEN     0      5      10.10..110..1:53                       *:*                  
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      128    127.0.0.1:631                      *:*                  
LISTEN     0      128          *:23000                    *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      128         :::111                     :::*                  
LISTEN     0      128         :::22                      :::*                  
LISTEN     0      128        ::1:631                     :::*                  
LISTEN     0      100        ::1:25                      :::*                  
10.10..110.133 | SUCCESS | rc=0 >>
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128          *:111                      *:*                  
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      128    127.0.0.1:631                      *:*                  
LISTEN     0      128          *:23000                    *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      128         :::111                     :::*                  
LISTEN     0      128         :::22                      :::*                  
LISTEN     0      128        ::1:631                     :::*                  
LISTEN     0      100        ::1:25                      :::*

12.3、shell

shell模块可以在远程主机上调用shell解释器运行命令,支持shell的各种功能,例如管道等。

[root@server ~]# ansible web -m shell -a 'cat /etc/passwd |grep "cad"'
10.10..110.122 | SUCCESS | rc=0 >>
cad:x:10001:1000:cad:/home/cad:/bin/sh
10.10..110.133 | SUCCESS | rc=0 >>
cad:x:10001:10001::/home/cad:/bin/sh

只要是我们的shell命令,都可以通过这个模块在远程主机上运行。


此外还有copy、yum、feth、user类等功能模块,这里就不一一细说。,请自行尝试。



相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码