Ansible 介绍
什么是 Ansible
Ansible 是一个开源自动化平台。它是一种简单的自动化语言,能够在 Ansible Playbook 中完美地描述 IT 应用基础架构。它也是一个自动化引擎,运行 Ansible Playbook。
Ansible 可以管理复杂的自动化任务,并且能够适应许多不同的工作流和环境。同时,Ansible 新用户可以非常快速地利用它来提高工作效率。
Ansible 简单明了
Ansible Playbook 提供人类可读的自动化。这表示,playbook 不仅是自动化工具,而且易于阅读、理解和更改。不需要掌握特别的编码技能就能编写它们。Playbook 按顺序执行任务。Playbook 设计的简易性使其可供每个团队使用,让 Ansible 入门者也能够快速获得成效。
Ansible 功能强大
您可以利用 Ansible 部署应用,也可将它用于配置管理、工作流自动化和网络自动化。Ansible 可用于编排整个应用生命周期。
Ansible 无需代理
Ansible 依靠无代理架构构建。通常而言,Ansible 通过 OpenSSH 或 WinRM 连接它所管理的主机并运行任务,方法通常是(但不总是)将称为 Ansible 模块的小程序推送至这些主机。这些程序将系统置于需要的特定状态。在 Ansible 运行完任务后,推送的所有模块都会被删除。您几乎可以立即开始使用 Ansible,因为不需要其他任何代理,并且无需额外的自定义安全基础架构。Ansible 要比其他备选方案更加高效和安全。
Ansible 的特点
Ansible 具有多个重要的优点:
- 跨平台支持:Ansible 提供 Linux、Windows、UNIX 和网络设备的无代理支持,适用于物理、虚拟、云和容器环境。
- 人类可读的自动化:Ansible Playbook 采用 YAML 文本文件编写,易于阅读,有助于确保所有人都能理解它们的用途。
- 完整描述应用:可以通过 Ansible Playbook 进行每一种更改,并描述和记录应用环境的每一个方面。
- 轻松管理版本控制:Ansible Playbook 和项目是纯文本。它们可以视作源代码,放在您的现有版本控制系统中。
- 支持动态清单:可以从外部来源动态更新 Ansible 管理的计算机的列表,随时获取所有受管服务器的当前正确列表,不受基础架构或位置的影响。
- 编排与其他系统轻松集成:能够利用环境中现有的 HP SA、Puppet、Jenkins、红帽卫星和其他系统,并且集成到您的 Ansible 工作流中。
Ansible 架构与组件
Ansible 的架构由多个关键组件组成,每个组件在自动化流程中都扮演着重要角色。下面详细介绍这些组件。
控制节点(Control Node)
定义:控制节点是运行 Ansible 命令和剧本的机器,通常是管理员的工作站或一台专用服务器。
作用:控制节点负责发送命令到被管理节点,执行配置和管理任务。控制节点上需要安装 Ansible 软件包,通过运行 ansible
或 ansible-playbook
命令来管理被管理节点。
示例:在 CentOS 系统上安装 Ansible:
sudo yum install epel-release
sudo yum install ansible
被管理节点(Managed Nodes)
定义:被管理节点是 Ansible 控制节点管理和配置的目标机器,可能是服务器、虚拟机或网络设备。
特点:被管理节点无需安装任何客户端代理,只需配置 SSH 访问权限。Ansible 通过 SSH 连接到被管理节点,执行相应的任务。
示例:配置 SSH 免密登录:
ssh-keygen -t rsa
ssh-copy-id user@managed_node
Playbook
定义:Playbook是用 YAML 编写的自动化任务脚本,描述了配置、部署和编排任务。
结构:Playbook包含一个或多个“剧”(Plays),每个剧定义了要应用于一组被管理节点的任务列表。
示例:基本Playbook示例:
---
- name: 安装和启动 HTTPD 服务
hosts: webservers
tasks:
- name: 安装 httpd 包
yum:
name: httpd
state: present
- name: 确保 httpd 服务正在运行
service:
name: httpd
state: started
模块(Modules)
定义:模块是 Ansible 的核心构建块,执行具体任务,如安装软件、管理服务、处理文件等。
特点:Ansible 附带大量内置模块,如 yum
、service
、copy
、file
等,还支持用户自定义模块。模块是幂等的,确保任务多次运行后系统仍然处于预期状态。
示例:使用 copy
模块复制文件:
---
- name: 复制配置文件
hosts: all
tasks:
- name: 复制文件到目标节点
copy:
src: /path/to/source/file
dest: /path/to/destination/file
插件(Plugins)
定义:插件扩展了 Ansible 的功能,包括回调插件、连接插件、查找插件、缓存插件等。
作用:插件在 Ansible 中的作用各不相同,例如,回调插件可以定制任务执行结果的输出格式,连接插件可以实现与不同类型设备的通信。
示例:使用回调插件自定义输出格式:
# 在 ansible.cfg 文件中配置回调插件
[defaults]
stdout_callback = json
清单(Inventory)
定义:清单文件列出了所有被管理节点及其组信息。
格式:可以是静态文件(通常是 INI 或 YAML 格式)或动态脚本生成的清单。
示例:静态清单文件(inventory.ini):
[webservers]
web1.example.com
web2.example.com
[dbservers]
db1.example.com
db2.example.com
详细示例
示例 1:管理 Web 服务器
playbook-web.yml:
---
- name: 管理 Web 服务器
hosts: webservers
tasks:
- name: 安装 httpd 包
yum:
name: httpd
state: present
- name: 确保 httpd 服务正在运行
service:
name: httpd
state: started
- name: 复制网站配置文件
copy:
src: /path/to/local/httpd.conf
dest: /etc/httpd/conf/httpd.conf
owner: root
group: root
mode: '0644'
- name: 重启 httpd 服务以应用新配置
service:
name: httpd
state: restarted
清单文件(inventory.ini):
[webservers]
web1.example.com
web2.example.com
运行playbook:
ansible-playbook -i inventory.ini playbook-web.yml
示例 2:部署 MySQL 数据库
playbook-mysql.yml:
---
- name: 部署 MySQL 数据库
hosts: dbservers
tasks:
- name: 安装 MySQL 服务器
yum:
name: mysql-server
state: present
- name: 启动 MySQL 服务
service:
name: mysqld
state: started
- name: 设置 MySQL 根用户密码
mysql_user:
name: root
password: "secure_password"
host_all: true
state: present
- name: 创建应用数据库
mysql_db:
name: app_db
state: present
- name: 创建应用数据库用户
mysql_user:
name: app_user
password: "app_password"
priv: 'app_db.*:ALL'
state: present
清单文件(inventory.ini):
[dbservers]
db1.example.com
db2.example.com
运行Playbook:
ansible-playbook -i inventory.ini playbook-mysql.yml
Ansible 是一个强大的自动化工具,简化了配置管理、应用部署和任务自动化的过程。其无代理架构、易于使用的 YAML 语法和强大的模块化设计使其成为许多运维工程师的首选。通过了解 Ansible 的基本概念、用途、优势以及各个关键组件,用户可以更好地利用 Ansible 提高工作效率和管理水平。
本文由mdnice多平台发布
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。