什么是 Ansible
- 开源部署工具,也是一个自动化运维工具
- 开发语言:Python
Ansible 的特性
- 模块化部署管理:调用特定的模块,完成特定任务
- 三个关键模块:Paramiko(python 对 ssh 的实现),PyYAML,Jinja2(模板语言)
- 安全:基于 OpenSSH 协议通讯
- 跨平台:支持 Linux、Win、UNIX、物理机、虚拟机、云平台、网络
- 部署简单,无需编译:基于 Python 和 SSH(默认已装),agentless(免代理),无需代理不依赖 PKI(无需 SSL)
- 支持自定义模块:支持任何编程语言编写模块(二次开发)
- 幂等性:一个任务执行一遍和执行 n 遍的结果是一样的,不因重复执行而带来意外情况
- 支持 playbook 编排任务,YAML 语法格式,编排任务,支持丰富的数据结构
- 强大的多层解决方案 role
- 支持异构 IT 架构
Ansible 的应用场景
- 批量修改系统配置
- 批量程序部署
- 批量运行命令
Ansible、Cherf、Saltstack 的不同
Saltstack
- Ruby 语言编写
- C/S架构
- 配置需要 Git 依赖
- Recipe 脚本编写规范,需要 Ruby 编程经验
Saltstack
- Python 语言编写
- C/S架构
- 模块化配置管理
- YAML 脚本编写规范
- 适合大规模集群部署
Ansible
- Python 语言编写
- 无 Client
- 模块化配置管理
- Playbook 脚本编写规范
- 易于上手,适合中小规模快速部署
Ansible 最大的优势
- 符合最近几年流行的敏捷开发流程,快速开发快速部署交付
- 我们需要有高效、敏捷的部署工具,加快产品交付
- 兼容主流云计算下所有用到的基础工具
Ansible 的架构
- ANSIBLE PLAYBOOKS :任务剧本,编排定义 Ansible 任务集的配置文件,由 Ansible 顺序执行,通常为 json 格式的 YAML 文件
- INBENTORY:需要 Ansible 管理主机的清单列表
/etc/anaible/hosts
- MODULES:Ansible 的执行命令的功能模块,多数为内置核心模块,也可以自定义
- PLUGINS:模块功能补充,比如链接类型插件、循环插件、变量插件、过滤插件等,不常用
- API:供第三方程序调用的应用程序编程接口
- HOSTS:待 Ansible 管理的主机集
- NETWORKING:网络
它们互相之间都是通过 SSH 互相调用
Ansible 命令执行来源
- USERS:普通用户
- PLAYBOOKS:任务剧本
- CMDB:配置管理数据库,通过 API 调用
- PUBLIC/PRIVATE CLOUD:公有云、私有云,通过 API 调用
Ansible 的概念
Control node
控制节点
- 可以是任何安装了 Ansible 的计算机,但不能是 Window 系统
- 可以从任意控制节点运行命令和 playbook,然后调用 或 /usr/bin/ansible-playbook
/usr/bin/ansible
- 可以将任何安装了 Python 的计算机作为控制节点,比如笔记本电脑、台式机、服务器
Managed nodes
受管节点
- 受管节点不需要安装 Ansible
- 它可以是通过 Ansible 管理的网络设备或服务器
- 它也可以称为 hosts(主机)
Inventory
清单
- 需要 Ansible 管理的主机清单
- 它也可以称为 hostfile(主机文件)
- 它有多种方式去管理组织主机的信息
Modules
模块
- 执行代码单元
- 在 python 中,一个模块是一个 .py 文件,这里也可以这样理解,每个模块都会有特定的功能
- 可以通过 task 调用单个模块,也可以通过 playbook 调用多个不同的模块
- Ansible 目前有 3000 个模块
Tasks
任务
- 行动单元
- 可以使用临时命令(ad-hoc)每次执行一个任务
Playbooks
剧本(直译)
- 保存任务的有序列表,方便可以按顺序重复运行这些任务(复用性)
- playbook 可以包括变量、任务
- 采用 YAML 语法格式