歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

Linux下的自動化運維工具ansible初探

一、什麼樣的情形需要批量部署

1、操作系統的安裝

常見的有collber,red hat satelite(redhat)系統專用。

2、操作系統的配置

常見的有cfengine,puppet,chef,func。其中puppet最受歡迎

3、批量程序的部署

4、批量命令的運行查看狀態信息

二、ansible介紹

ansible的架構大致如下

ansible是新出現的運維工具是基於Python研發的糅合了眾多老牌運維工具的優點實現了批量操作系統配置、批量程序的部署、批量運行命令等功能。

運維工具常見的工作模式 
1、agent模式: 基於ssl實現。代理工作在被監控端。像puppet。 
2、agentless模式: 基於ssh服務實現工作在被監控端。監控端是ssh的客戶端。
ansible是工作在agentless模式下具有冪等性。ansible在控制端只需要告訴監控端的期望狀態就可以實現批量部署。

名詞解釋 
冪等性不會重復執行相同的指令。例如不會重復安裝軟件 
期望狀態只需要告訴被監控端的期望狀態
ansible是基於模塊工作的ansible本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊ansible只是提供一種框架。架構包括

連接插件connection plugins負責和被監控端實現通信。

Host Inventory:指定操作的主機,是一個配置文件裡面定義監控的主機

各種模塊核心模塊command模塊自定義模塊

借助於插件完成記錄日志郵件等功能

PlayBooks:劇本執行多個任務時。並非必需可以讓節點一次性運行多個任務

三、基本使用方法
 
在管理集群時,ansible需要先配置集群hosts列表以方便集群操作

復制代碼代碼如下:
$ cat /etc/ansible/hosts
[local]
# 配置密碼登陸,需要ansible本機安裝sshpass
192.168.213.135 ansible_ssh_user=root ansible_ssh_pass=root
[zabbix]
# 密鑰登陸
172.17.0.2:49154 ansible_ssh_user=root
172.17.0.4:49155 ansible_ssh_user=root
[vpn]
172.17.0.10
 
測試連接登陸是否OK

復制代碼代碼如下:
$ ansible local -m ping
192.168.213.135 | success >> {
"changed": false,
"ping": "pong"
}
 
ansible常見用法為ansible host-pattern -m 模塊 -a 命令,host-pattern類似於簡化的正則表達式,而模塊可以通過ansible-doc -l命令來查詢。下面是一些常用模塊的使用方法:
安裝軟件:
復制代碼代碼如下:ansible local -m apt -a ‘name=gcc state=present’或者
復制代碼代碼如下:ansible local -m yum -a “name=nmap state=installed”
執行命令:
復制代碼代碼如下:ansible local -m shell -a ‘uptime’
拷貝文件:
復制代碼代碼如下:ansible local -m copy -a “src=/tmp/server dest=/tmp/server”
文件屬性:
復制代碼代碼如下:ansible local -m file -a “dest=/tmp/server mode=755 owner=root group=root”
*
 
playbook
 
playbook是由一個或多個“play”組成的列表。play的主要功能在於將事先歸並為一組的主機裝扮成事先通過ansible中的task定義好的角色。
 
一個簡單的playbook配置如下:

復制代碼代碼如下:
- hosts: local
remote_user: root
tasks:
- name: echo hi
shell: echo "hi"
 
ansible還支持設置handlers,handlers是在執行tasks之後服務器發生變化之後可供調用的handler,使用起來如下:

復制代碼代碼如下:
# playbook.yml
---
- hosts: local # hosts中指定
remote_user: root # 如果和當前用戶一樣,則無需指定
tasks:
- name: whoami
copy: src=~/hosts dest=~/hosts.dest # 本地拷貝到遠端
notify: # 如果copy執行完之後~/hosts.dest文件發送了變化,則執行
- clear copy # 調用handler
handlers:
- name: clear copy
shell: 'mv ~/hosts.dest hosts.del' # 假裝刪除

Copyright © Linux教程網 All Rights Reserved