一、Ansible 概述
Ansible 是一个配置管理和自动化运维工具。Ansible 基于 Python 语言实现,由Paramiko和PyYAML两个关键模块构建。Ansible 集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能(比如:同时在100台服务器上执行修改密码操作;同时在200台服务器上安装nginx服务,并在安装后启动它们;将某个文件一次性拷贝到300台服务器上)。Ansible 具有以下特点:
部署简单,只需要在主控端部署 Ansible 环境,被控端无需做任何操作;
模块化设计,调用特定的模块来完成特定任务,本身是核心组件,短小精悍;
默认使用 SSH(Secure SHell)协议对设备进行管理;
支持非root用户管理操作,支持sudo,权限管理分级明确;
主从集中化管理;
配置简单、功能强大、扩展性强;
支持 API 及自定义模块,可通过 Python 轻松扩展;
通过 Playbooks 来定制强大的配置、状态管理;
对云计算平台、大数据都有很好的支持;
提供一个功能强大、操作性强的 Web 管理界面和 REST API 接口——AWX 平台;
幂等性:一种操作重复多次结果相同。
二、Ansible 架构
Ansible 是基于模块工作的,本身没有批量部署的能力。真正实现批量部署的是 Ansible 所运行的模块,Ansible 只是提供一种框架。主要包括:
Ansible:Ansible自身核心模块;
Connection Plugins:连接插件,负责和被管理主机通信(通过SSH或者ZeroMQ连接到主机);
Host Inventory:主机库,定义被管理的主机列表;
Modules:各种模块,包括核心模块、自定义模块。Ansible 管理主机之前,先调用 Core Modules 中的模块,然后指明管理 Host Inventory 中的主机,就可以完成管理主机。如果核心模块不足以完成某种功能,可以添加自定义模块,此模块支持任何语言编写。
Plugins:完成模块功能的补充,借助于插件完成记录日志、发送邮件等功能;
Playbooks:定义 Ansible 任务的配置文件,可以将多个任务定义在一个 Playbook 中,由 Ansible 自动执行。Playbook 执行支持多个任务,可以由管理主机运行多个任务,同时对多台被管理主机进行管理。
三、Ansible 执行模式及执行过程
Ansible 系统由控制主机对被管理节点的操作分为两类,即 ad-hoc 和 playbook:
(1)ad-hoc:使用单个模块,支持批量执行单条命令。
(2)playbook:Ansible 主要管理方式,功能强大。playbook 通过多个 task 集合完成一类功能,实现如 Web 服务的安装部署,数据库服务的批量备份等。可简单把 playbook 理解成组合多条 ad-hoc 操作的配置文件。
ad-hoc 命令更注重于解决一些简单或平时工作中临时遇到的任务,相当于 Linux 系统命令行下的 Shell 命令;而 ansible-playbook 更适合于解决复杂或固化下来的任务,相当于 Linux 系统的 Shell Scripts。只有灵活运用 ansible-playbook 才能更好的体会到 Ansible 的强大。
Ansible 执行过程如下图所示:
四、总结
本节我们了解了 Ansible 是什么,能做什么,有哪些特点,由哪些部分组成,如何执行操作以及执行的流程。下一节我们学习如何安装配置 Ansible。
参考文档:
https://baike.baidu.com/item/ansible/20194655
https://www.cnblogs.com/waynechou/p/ansible_detail.html
http://www.ilurker.cn/?post=282
http://www.zsythink.net/archives/2481
《Ansible自动化运维:技术与最佳实践》