运维自动化之ansible使用详解(包括常用模块与playbook使用)

  1. 云栖社区>
  2. 博客>
  3. 正文

运维自动化之ansible使用详解(包括常用模块与playbook使用)

科技小能手 2017-11-12 22:36:00 浏览764
展开阅读全文

什么是ansible?

ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT运维管理工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。基于Python开发,可实现对多台服务器进行批量配置、程序的部署及指令的运行。大大减少了在运维工程中的工作量。

ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:

(1)、连接插件connection plugins:负责和被监控端实现通信;

(2)、host inventory:指定操作的主机,是一个配置文件里面定义监控的主机;

(3)、各种模块核心模块、command模块、自定义模块;

(4)、借助于插件完成记录日志邮件等功能;

(5)、playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务。


总体架构

wKioL1kFhdKjm90hAAHjGFWeOvA284.png-wh_50


Ansible工作机制

       Ansible 在管理节点将 Ansible 模块通过 SSH 协议(或者 Kerberos、LDAP)推送到被管理端执行,执行完之后自动删除,可以使用 SVN 等来管理自定义模块及编排

wKioL1kFhhzACbX8AAF85xbcSaY132.png-wh_50

由上面的图可以看到 Ansible 的组成由 5 个部分组成:

Ansible:核心

Modules:包括 Ansible 自带的核心模块及自定义模块

Plugins:完成模块功能的补充,包括连接插件、邮件插件等

Playbooks:网上很多翻译为剧本,个人觉得理解为编排更为合理;定义 Ansible 多任务配置文件,有 Ansible 自动执行

Inventory:定义 Ansible 管理主机的清单


优点
(1)
、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;
(2)、批量任务执行可以写成脚本,而且不用分发到远程就可以执行;
(3)、使用python编写,维护更简单,ruby语法过于复杂;
(4)、支持sudo。

   常见的运维工具的工作模式有两种agent和agentless。ansible属于后者,即在被控制端没有代理运行。ansible基于ssh实现信息的传输,且在运行过程中具有幂等性(同一个操作执行多次,结果相同,不会重复执行)


ansible的简单应用

   默认情况下,Ansible1.2 之前的版本,需要加参数-c 显式指定;Ansible1.3+版本默认使用Openssh 来远程连接主机,并开启 ControlPersist 来优化连接速度和认证;如果使用 RHEL6 系作为 Ansible 控制端,由于 OpenSSH 版本太老无法支持 ControlPersist,这时候 Ansible 将会使用高效的 Python 实现的 OpenSSH 即 paramiko;若果想使用原生的 OpenSSH 连接被控端,需要升级OpenSSH 到 5.6+或者选择 Ansible 的加速模式针对不支持 ControlPersist 的系统如 RHEL6 可以通过使用 Ansible 加速模式或者 SSH pipelining( pipelining=on )进行优化来提高连接速度

Ansible 加速模式支持 RHEL6 控制端和其他受限的环境

加速模式使用方法:

在定义的 playbooks 里面添加 accelerate: true 参数

---

- hosts: all

accelerate: true

tasks:

- name: some task

command: echo ` item `

with_items:

- foo

- bar

- baz

   更改 Ansible 用于加速连接的端口,使用参数 accelerate_port,端口配置可以设置系统环境变量ACCELERATE_PORT或者修改 ansible.cfg 配置文件,accelerate_multi_key允许使用多把密钥

[accelerate]

accelerate_port = 5099

---

- hosts: all

accelerate: true

# default port is 5099

accelerate_port: 10000

accelerate_multi_key = yes

注释:Ansible 加速模式支持 sudo 操作,但需要注释 /etc/sudoers #Defaults requiretty;

sudo 密码还未支持,所以 sudo 执行需要 NOPASSWD

官方鼓励使用 SSH Keys,也可以通过参数--ask-pass 及--ask-sudo-pass 使用密码

   真正实现批量部署的是ansible中的模块,常用的模块有command,user,copy,cron,file,ping,yum,service,shell,script......

命令格式:ansible <host-pattern>[-m module] [-a args]

host-pattern     目标主机的地址,一般是配置文件中的组名

-m module       指定应用的模块

-a  args            指定模块的参数

ansible-doc -l          查看所有可用的模块

ansible-doc moduleName     查看指定模块的帮助信息

限于篇幅太长,请大家移步这里进行下载查看,谢谢!

下载地址:http://down.51cto.com/data/2305797



本文转自 linuxzkq 51CTO博客,原文链接:http://blog.51cto.com/linuxzkq/1920814


网友评论

登录后评论
0/500
评论
科技小能手
+ 关注