提升工作效率！一文詳解 Ansible 自動(dòng)化運(yùn)維

Ansible 是一個(gè)模型驅(qū)動(dòng)的配置管理器，支持多節(jié)點(diǎn)發(fā)布、遠(yuǎn)程任務(wù)執(zhí)行。默認(rèn)使用 SSH 進(jìn)行遠(yuǎn)程連接。無(wú)需在被管理節(jié)點(diǎn)上安裝附加軟件，可使用各種編程語(yǔ)言進(jìn)行擴(kuò)展。

一、Ansible基本架構(gòu)

上圖為ansible的基本架構(gòu)，從上圖可以了解到其由以下部分組成：

核心：ansible

核心模塊（Core Modules）：這些都是ansible自帶的模塊

擴(kuò)展模塊（Custom Modules）：如果核心模塊不足以完成某種功能，可以添加擴(kuò)展模塊

插件（Plugins）：完成模塊功能的補(bǔ)充

劇本（Playbooks）：ansible的任務(wù)配置文件，將多個(gè)任務(wù)定義在劇本中，由ansible自動(dòng)執(zhí)行

連接插件（Connectior Plugins）：ansible基于連接插件連接到各個(gè)主機(jī)上，雖然ansible是使用ssh連接到各個(gè)主機(jī)的，但是它還支持其他的連接方法，所以需要有連接插件

主機(jī)群（Host Inventory）：定義ansible管理的主機(jī)

二、Ansible工作原理

以上是從網(wǎng)上找到的兩張ansible工作原理圖，兩張圖基本都是在架構(gòu)圖的基本上進(jìn)行的拓展。從上面的圖上可以了解到：

1、管理端支持local 、ssh、zeromq 三種方式連接被管理端，默認(rèn)使用基于ssh的連接－－－這部分對(duì)應(yīng)基本架構(gòu)圖中的連接模塊；

2、可以按應(yīng)用類(lèi)型等方式進(jìn)行Host Inventory（主機(jī)群）分類(lèi)，管理節(jié)點(diǎn)通過(guò)各類(lèi)模塊實(shí)現(xiàn)相應(yīng)的操作－－－單個(gè)模塊，單條命令的批量執(zhí)行，我們可以稱之為ad-hoc；

3、管理節(jié)點(diǎn)可以通過(guò)playbooks 實(shí)現(xiàn)多個(gè)task的集合實(shí)現(xiàn)一類(lèi)功能，如web服務(wù)的安裝部署、數(shù)據(jù)庫(kù)服務(wù)器的批量備份等。playbooks我們可以簡(jiǎn)單的理解為，系統(tǒng)通過(guò)組合多條ad-hoc操作的配置文件 。

三、ansible的七個(gè)命令

安裝完ansible后，發(fā)現(xiàn)ansible一共為我們提供了七個(gè)指令：ansible、ansible-doc、ansible-galaxy、ansible-lint、ansible-playbook、ansible-pull、ansible-vault 。這里我們只查看usage部分，詳細(xì)部分可以通過(guò) “指令 -h” 的方式獲取。

1、ansible

[root@localhost ~]# ansible -h
Usage: ansible [options]

ansible是指令核心部分，其主要用于執(zhí)行ad-hoc命令，即單條命令。默認(rèn)后面需要跟主機(jī)和選項(xiàng)部分，默認(rèn)不指定模塊時(shí)，使用的是command模塊。如：

[root@361way.com ~]# ansible 192.168.0.102 -a 'date'
192.168.0.102 | success | rc=0 >>
Tue May 12 2224 CST 2015

不過(guò)默認(rèn)使用的模塊是可以在ansible.cfg 中進(jìn)行修改的。ansible命令下的參數(shù)部分解釋如下：

2、ansible-doc

ansible-doc -h


Usage: ansible-doc [options] [module...]

該指令用于查看模塊信息，常用參數(shù)有兩個(gè)-l 和 -s ，具體如下：

//列出所有已安裝的模塊

# ansible-doc -l

//查看具體某模塊的用法，這里如查看command模塊

# ansible-doc -s command

3、ansible-galaxy

ansible-galaxy -h


Usage: ansible-galaxy [init|info|install|list|remove] [--help] [options] ...

ansible-galaxy 指令用于方便的從https://galaxy.ansible.com/ 站點(diǎn)下載第三方擴(kuò)展模塊，我們可以形象的理解其類(lèi)似于centos下的yum、python下的pip或easy_install 。如下示例：

[root@localhost ~]# ansible-galaxy install aeriscloud.docker
- downloading role 'docker', owned by aeriscloud
- downloading role from https://github.com/AerisCloud/ansible-docker/archive/v1.0.0.tar.gz
- extracting aeriscloud.docker to /etc/ansible/roles/aeriscloud.docker
- aeriscloud.docker was installed successfully

這個(gè)安裝了一個(gè)aeriscloud.docker組件，前面aeriscloud是galaxy上創(chuàng)建該模塊的用戶名，后面對(duì)應(yīng)的是其模塊。在實(shí)際應(yīng)用中也可以指定txt或yml 文件進(jìn)行多個(gè)組件的下載安裝。這部分可以參看官方文檔。

4、ansible-lint

ansible-lint是對(duì)playbook的語(yǔ)法進(jìn)行檢查的一個(gè)工具。用法是ansible-lint playbook.yml 。

5、ansible-playbook

該指令是使用最多的指令，其通過(guò)讀取playbook 文件后，執(zhí)行相應(yīng)的動(dòng)作，這個(gè)后面會(huì)做為一個(gè)重點(diǎn)來(lái)講。

6、ansible-pull

該指令使用需要談到ansible的另一種模式－－－pull 模式，這和我們平常經(jīng)常用的push模式剛好相反，其適用于以下場(chǎng)景：你有數(shù)量巨大的機(jī)器需要配置，即使使用非常高的線程還是要花費(fèi)很多時(shí)間；你要在一個(gè)沒(méi)有網(wǎng)絡(luò)連接的機(jī)器上運(yùn)行Anisble，比如在啟動(dòng)之后安裝。這部分也會(huì)單獨(dú)做一節(jié)來(lái)講。

7、ansible-vault

ansible-vault主要應(yīng)用于配置文件中含有敏感信息，又不希望他能被人看到，vault可以幫你加密/解密這個(gè)配置文件，屬高級(jí)用法。

主要對(duì)于playbooks里比如涉及到配置密碼或其他變量時(shí)，可以通過(guò)該指令加密，這樣我們通過(guò)cat看到的會(huì)是一個(gè)密碼串類(lèi)的文件，編輯的時(shí)候需要輸入事先設(shè)定的密碼才能打開(kāi)。這種playbook文件在執(zhí)行時(shí)，需要加上--ask-vault-pass參數(shù)，同樣需要輸入密碼后才能正常執(zhí)行。

審核編輯：劉清