Ansible介紹
Ansible是一款開(kāi)源的自動(dòng)化運(yùn)維工具, 在2012年由Michael DeHaan創(chuàng)建, 現(xiàn)在由Red Hat維護(hù)���。Ansible是基于Python開(kāi)發(fā)的,采用YAML語(yǔ)言編寫(xiě)自動(dòng)化腳本playbook, 可以在Linux、Unix等系統(tǒng)上運(yùn)行, 通過(guò)SSH協(xié)議管理節(jié)點(diǎn), 無(wú)需在被管理節(jié)點(diǎn)安裝agent�����。Ansible以其簡(jiǎn)單����、高效、無(wú)agent成為廣泛使用的自動(dòng)化工具, 可以應(yīng)用于配置管理�、應(yīng)用部署、任務(wù)調(diào)度等���。
公司主營(yíng)業(yè)務(wù):成都網(wǎng)站制作�����、網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)等業(yè)務(wù)���。幫助企業(yè)客戶(hù)真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳����,提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)�����、勤奮敬業(yè)�、活力青春激揚(yáng)、勤奮敬業(yè)�、活力澎湃、和諧高效的團(tuán)隊(duì)��。公司秉承以“開(kāi)放���、自由�、嚴(yán)謹(jǐn)���、自律”為核心的企業(yè)文化���,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜��。成都創(chuàng)新互聯(lián)公司推出北侖免費(fèi)做網(wǎng)站回饋大家����。
Ansible能夠自動(dòng)管理遠(yuǎn)程系統(tǒng)和控制它們的期望狀態(tài), 一個(gè)基礎(chǔ)Ansible環(huán)境主要包含三大組件:
- 控制節(jié)點(diǎn) - 安裝有Ansible的系統(tǒng)。我們可以在控制節(jié)點(diǎn)上運(yùn)行Ansible命令,如ansible或ansible-inventory���。
- 管理節(jié)點(diǎn) - Ansible控制的遠(yuǎn)程系統(tǒng)或主機(jī)��。
- 清單 - 在邏輯上組織起來(lái)的受控節(jié)點(diǎn)列表����。在控制節(jié)點(diǎn)上創(chuàng)建清單,用來(lái)描述Ansible管理的主機(jī)部署�����。
架構(gòu)如下:
Ansible安裝和配置
在我實(shí)驗(yàn)的環(huán)境中, 我分配了四臺(tái)虛擬機(jī),IP地址分別為:192.168.201.202 -205, 其中192.168.201.202是主控端, 需要在該機(jī)器上安裝Ansible; 另外從203-205的三臺(tái)機(jī)器為受控端, 接收從202發(fā)來(lái)的指令��。這里我安裝的Linux系統(tǒng)為ubuntu 22.04.3 LTS版本,直接輸入以下命令安裝:
# apt install ansible
安裝完成后輸入命令: ansible --version查看版本號(hào),如圖:
接下來(lái)需要配置管理hosts, 在目標(biāo)目錄新建一個(gè)名為hosts的清單文件:/etc/ansible/hosts, 注意:如果/etc/下沒(méi)有ansible目錄,需要手動(dòng)新建一個(gè)�����。
編輯hosts文件,輸入以下格式內(nèi)容,如圖:
在標(biāo)簽名稱(chēng)下的三個(gè)IP地址是我的另外三臺(tái)虛擬機(jī),它們將接收ansible的統(tǒng)一管理���。保存退出�����。
在命令行輸入命令:
# ansible all --list-hosts
該命令將驗(yàn)證清單中的主機(jī), 返回信息如下:
在控制節(jié)點(diǎn)192.168.201.202中, 我們需要生成一個(gè)SSH的密鑰對(duì),輸入以下命令:
# ssh-keygen -t rsa
中間提示一律按回車(chē)鍵即可, 結(jié)束后將在~/.ssh目錄下生成id_rsa和id_rsa.pub兩個(gè)密鑰文件,我們要將公鑰id_rsa.pub文件發(fā)送到三臺(tái)虛擬機(jī)上(192.168.201.203-205), 分別輸入以下命令:
# ssh-copy-id [email protected]
# ssh-copy-id [email protected]
# ssh-copy-id [email protected]
執(zhí)行結(jié)果如下:
接下來(lái)我們輸入以下命令進(jìn)行免密碼登錄驗(yàn)證:
此時(shí), 我們可以輸入以下命令進(jìn)行批量主機(jī)管理測(cè)試:
# ansible all -m ping
返回結(jié)果如下:
可以看到, 三臺(tái)受管理的主機(jī)已經(jīng)全部Ping通��。
創(chuàng)建清單
通過(guò)清單文件, Ansible可以通過(guò)單個(gè)命令管理大量主機(jī), 且可以通過(guò)減少需要指定的命令行選項(xiàng)數(shù)量來(lái)幫助我們更有效地使用Ansible,例如:清單通常包含SSH用戶(hù), 因此在運(yùn)行Ansible命令時(shí)可以不需要包含-u參數(shù)來(lái)指定用戶(hù)名�����。
在任意目錄創(chuàng)建一個(gè)名為inventory.yaml的文件, 這里我把清單文件建在目錄: /home/inventory.yaml, 內(nèi)容如下:
下面輸入命令進(jìn)行驗(yàn)證:
# ansible-inventory -i inventory.yaml --list
注意一下 -i 參數(shù)后面的yaml文件路徑, 我這里是cd到y(tǒng)aml文件的當(dāng)前目錄了, 所以直接跟的文件名, 在實(shí)際應(yīng)用過(guò)程中需要根據(jù)情況進(jìn)行全路徑和相對(duì)路徑的選擇���。
該命令執(zhí)行返回結(jié)果如下:
接下來(lái)對(duì)清單中的受管節(jié)點(diǎn)執(zhí)行Ping操作, 執(zhí)行命令:
# ansible virtualmachines -m ping -i inventory.yaml
返回結(jié)果如下:
創(chuàng)建劇本(playbook)
劇本是Ansible用來(lái)部署和配置受管節(jié)點(diǎn)的自動(dòng)化藍(lán)圖,使用YAML格式編寫(xiě)。
下面先解釋一下劇本的基本元素:
- Play - 按順序排列的任務(wù)列表,與inventory中受管節(jié)點(diǎn)對(duì)應(yīng)映射����。
- 任務(wù)(task) - 定義Ansible要執(zhí)行的一個(gè)或多個(gè)模塊操作的列表。
- 模塊:Ansible在受管節(jié)點(diǎn)上運(yùn)行的代碼單元或二進(jìn)制文件���。Ansible的模塊按集合組織,每個(gè)模塊有一個(gè)完全限定的集合名稱(chēng)(Fully Qualified Collection Name, FQCN)����。
在上面的操作中,我們使用了ansible命令來(lái)ping清單中的主機(jī)?,F(xiàn)在創(chuàng)建一個(gè)playbook,它不僅可以ping主機(jī),還可以打印“Hello world”消息�。
繼續(xù)在/home目錄下創(chuàng)建一個(gè)名為playbook.yaml的文件, 輸入以下內(nèi)容:
在該配置文件中, 我們定義了一個(gè)劇本的名稱(chēng)���、定義了hosts名稱(chēng)和具體的任務(wù)(tasks), 其中任務(wù)項(xiàng)這里包含兩個(gè): Ping主機(jī)和打印消息�����。
接下來(lái)我們看看劇本效果如何, 輸入以下命令:
# ansible-playbook -i inventory.yaml playbook.yaml
返回結(jié)果如下:
從結(jié)果來(lái)看,一切都OK, 成功執(zhí)行了我們的劇本并對(duì)三個(gè)目標(biāo)主機(jī)進(jìn)行了Ping���。
網(wǎng)頁(yè)題目:初步利用Ansible實(shí)現(xiàn)批量服務(wù)器自動(dòng)化管理
文章鏈接:
http://uogjgqi.cn/article/cdipcec.html
