腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

Linux下的自動(dòng)化運(yùn)維工具ansible初探

發(fā)布時(shí)間：2015-10-12 11:04:11 作者：佚名

我要評(píng)論

這篇文章主要介紹了Linux下的自動(dòng)化運(yùn)維工具ansible,這個(gè)軟件一般被用于集群批量部署,需要的朋友可以參考下

一、什么樣的情形需要批量部署

1、操作系統(tǒng)的安裝

常見(jiàn)的有collber,red hat satelite(redhat)系統(tǒng)專(zhuān)用。

2、操作系統(tǒng)的配置

常見(jiàn)的有cfengine,puppet,chef,func。其中puppet最受歡迎

3、批量程序的部署

4、批量命令的運(yùn)行查看狀態(tài)信息

二、ansible介紹

ansible的架構(gòu)大致如下

ansible是新出現(xiàn)的運(yùn)維工具是基于Python研發(fā)的糅合了眾多老牌運(yùn)維工具的優(yōu)點(diǎn)實(shí)現(xiàn)了批量操作系統(tǒng)配置、批量程序的部署、批量運(yùn)行命令等功能。

運(yùn)維工具常見(jiàn)的工作模式
1、agent模式: 基于ssl實(shí)現(xiàn)。代理工作在被監(jiān)控端。像puppet。
2、agentless模式: 基于ssh服務(wù)實(shí)現(xiàn)工作在被監(jiān)控端。監(jiān)控端是ssh的客戶(hù)端。
ansible是工作在agentless模式下具有冪等性。ansible在控制端只需要告訴監(jiān)控端的期望狀態(tài)就可以實(shí)現(xiàn)批量部署。

名詞解釋
冪等性不會(huì)重復(fù)執(zhí)行相同的指令。例如不會(huì)重復(fù)安裝軟件
期望狀態(tài)只需要告訴被監(jiān)控端的期望狀態(tài)
ansible是基于模塊工作的ansible本身沒(méi)有批量部署的能力。真正具有批量部署的是ansible所運(yùn)行的模塊ansible只是提供一種框架。架構(gòu)包括

連接插件connection plugins負(fù)責(zé)和被監(jiān)控端實(shí)現(xiàn)通信。

Host Inventory:指定操作的主機(jī),是一個(gè)配置文件里面定義監(jiān)控的主機(jī)

各種模塊核心模塊command模塊自定義模塊

借助于插件完成記錄日志郵件等功能

PlayBooks:劇本執(zhí)行多個(gè)任務(wù)時(shí)。并非必需可以讓節(jié)點(diǎn)一次性運(yùn)行多個(gè)任務(wù)

三、基本使用方法

在管理集群時(shí)，ansible需要先配置集群hosts列表以方便集群操作

復(fù)制代碼

代碼如下:

$ cat /etc/ansible/hosts
[local]
# 配置密碼登陸，需要ansible本機(jī)安裝sshpass
192.168.213.135 ansible_ssh_user=root ansible_ssh_pass=root
[zabbix]
# 密鑰登陸
172.17.0.2:49154 ansible_ssh_user=root
172.17.0.4:49155 ansible_ssh_user=root
[vpn]
172.17.0.10

測(cè)試連接登陸是否OK

復(fù)制代碼

代碼如下:

$ ansible local -m ping
192.168.213.135 | success >> {
"changed": false,
"ping": "pong"
}

ansible常見(jiàn)用法為ansible host-pattern -m 模塊 -a 命令，host-pattern類(lèi)似于簡(jiǎn)化的正則表達(dá)式，而模塊可以通過(guò)ansible-doc -l命令來(lái)查詢(xún)。下面是一些常用模塊的使用方法：
安裝軟件：

復(fù)制代碼

代碼如下:

ansible local -m apt -a ‘name=gcc state=present’

或者

復(fù)制代碼

代碼如下:

ansible local -m yum -a “name=nmap state=installed”

執(zhí)行命令：

復(fù)制代碼

代碼如下:

ansible local -m shell -a ‘uptime’

拷貝文件：

復(fù)制代碼

代碼如下:

ansible local -m copy -a “src=/tmp/server dest=/tmp/server”

文件屬性：

復(fù)制代碼

代碼如下:

ansible local -m file -a “dest=/tmp/server mode=755 owner=root group=root”

*

playbook

playbook是由一個(gè)或多個(gè)“play”組成的列表。play的主要功能在于將事先歸并為一組的主機(jī)裝扮成事先通過(guò)ansible中的task定義好的角色。

一個(gè)簡(jiǎn)單的playbook配置如下：

復(fù)制代碼

代碼如下:

- hosts: local
remote_user: root
tasks:
- name: echo hi
shell: echo "hi"

ansible還支持設(shè)置handlers，handlers是在執(zhí)行tasks之后服務(wù)器發(fā)生變化之后可供調(diào)用的handler，使用起來(lái)如下:

復(fù)制代碼

代碼如下:

# playbook.yml
---
- hosts: local # hosts中指定
remote_user: root # 如果和當(dāng)前用戶(hù)一樣，則無(wú)需指定
tasks:
- name: whoami
copy: src=~/hosts dest=~/hosts.dest # 本地拷貝到遠(yuǎn)端
notify: # 如果copy執(zhí)行完之后~/hosts.dest文件發(fā)送了變化，則執(zhí)行
- clear copy # 調(diào)用handler
handlers:
- name: clear copy
shell: 'mv ~/hosts.dest hosts.del' # 假裝刪除