提升工作效率！一文詳解 Ansible 自動化運維

Ansible 是一個模型驅(qū)動的配置管理器，支持多節(jié)點發(fā)布、遠程任務(wù)執(zhí)行。默認使用 SSH 進行遠程連接。無需在被管理節(jié)點上安裝附加軟件，可使用各種編程語言進行擴展。

一、Ansible基本架構(gòu)

上圖為ansible的基本架構(gòu)，從上圖可以了解到其由以下部分組成：

核心：ansible

核心模塊（Core Modules）：這些都是ansible自帶的模塊

擴展模塊（Custom Modules）：如果核心模塊不足以完成某種功能，可以添加擴展模塊

插件（Plugins）：完成模塊功能的補充

劇本（Playbooks）：ansible的任務(wù)配置文件，將多個任務(wù)定義在劇本中，由ansible自動執(zhí)行

連接插件（Connectior Plugins）：ansible基于連接插件連接到各個主機上，雖然ansible是使用ssh連接到各個主機的，但是它還支持其他的連接方法，所以需要有連接插件

主機群（Host Inventory）：定義ansible管理的主機

二、Ansible工作原理

以上是從網(wǎng)上找到的兩張ansible工作原理圖，兩張圖基本都是在架構(gòu)圖的基本上進行的拓展。從上面的圖上可以了解到：

1、管理端支持local 、ssh、zeromq 三種方式連接被管理端，默認使用基于ssh的連接－－－這部分對應(yīng)基本架構(gòu)圖中的連接模塊；

2、可以按應(yīng)用類型等方式進行Host Inventory（主機群）分類，管理節(jié)點通過各類模塊實現(xiàn)相應(yīng)的操作－－－單個模塊，單條命令的批量執(zhí)行，我們可以稱之為ad-hoc；

3、管理節(jié)點可以通過playbooks 實現(xiàn)多個task的集合實現(xiàn)一類功能，如web服務(wù)的安裝部署、數(shù)據(jù)庫服務(wù)器的批量備份等。playbooks我們可以簡單的理解為，系統(tǒng)通過組合多條ad-hoc操作的配置文件 。

三、ansible的七個命令

安裝完ansible后，發(fā)現(xiàn)ansible一共為我們提供了七個指令：ansible、ansible-doc、ansible-galaxy、ansible-lint、ansible-playbook、ansible-pull、ansible-vault 。這里我們只查看usage部分，詳細部分可以通過 “指令 -h” 的方式獲取。

1、ansible

[root@localhost ~]# ansible -h
Usage: ansible [options]

ansible是指令核心部分，其主要用于執(zhí)行ad-hoc命令，即單條命令。默認后面需要跟主機和選項部分，默認不指定模塊時，使用的是command模塊。如：

[root@361way.com ~]# ansible 192.168.0.102 -a 'date'
192.168.0.102 | success | rc=0 >>
Tue May 12 2224 CST 2015

不過默認使用的模塊是可以在ansible.cfg 中進行修改的。ansible命令下的參數(shù)部分解釋如下：

2、ansible-doc

ansible-doc -h


Usage: ansible-doc [options] [module...]

該指令用于查看模塊信息，常用參數(shù)有兩個-l 和 -s ，具體如下：

//列出所有已安裝的模塊

# ansible-doc -l

//查看具體某模塊的用法，這里如查看command模塊

# ansible-doc -s command

3、ansible-galaxy

ansible-galaxy -h


Usage: ansible-galaxy [init|info|install|list|remove] [--help] [options] ...

ansible-galaxy 指令用于方便的從https://galaxy.ansible.com/ 站點下載第三方擴展模塊，我們可以形象的理解其類似于centos下的yum、python下的pip或easy_install 。如下示例：

[root@localhost ~]# ansible-galaxy install aeriscloud.docker
- downloading role 'docker', owned by aeriscloud
- downloading role from https://github.com/AerisCloud/ansible-docker/archive/v1.0.0.tar.gz
- extracting aeriscloud.docker to /etc/ansible/roles/aeriscloud.docker
- aeriscloud.docker was installed successfully

這個安裝了一個aeriscloud.docker組件，前面aeriscloud是galaxy上創(chuàng)建該模塊的用戶名，后面對應(yīng)的是其模塊。在實際應(yīng)用中也可以指定txt或yml 文件進行多個組件的下載安裝。這部分可以參看官方文檔。

4、ansible-lint

ansible-lint是對playbook的語法進行檢查的一個工具。用法是ansible-lint playbook.yml 。

5、ansible-playbook

該指令是使用最多的指令，其通過讀取playbook 文件后，執(zhí)行相應(yīng)的動作，這個后面會做為一個重點來講。

6、ansible-pull

該指令使用需要談到ansible的另一種模式－－－pull 模式，這和我們平常經(jīng)常用的push模式剛好相反，其適用于以下場景：你有數(shù)量巨大的機器需要配置，即使使用非常高的線程還是要花費很多時間；你要在一個沒有網(wǎng)絡(luò)連接的機器上運行Anisble，比如在啟動之后安裝。這部分也會單獨做一節(jié)來講。

7、ansible-vault

ansible-vault主要應(yīng)用于配置文件中含有敏感信息，又不希望他能被人看到，vault可以幫你加密/解密這個配置文件，屬高級用法。

主要對于playbooks里比如涉及到配置密碼或其他變量時，可以通過該指令加密，這樣我們通過cat看到的會是一個密碼串類的文件，編輯的時候需要輸入事先設(shè)定的密碼才能打開。這種playbook文件在執(zhí)行時，需要加上--ask-vault-pass參數(shù)，同樣需要輸入密碼后才能正常執(zhí)行。

審核編輯：劉清