2. 程式人生 > >自動化運維之 Ansible

自動化運維之 Ansible

阿新 發佈:2018-11-10

Ansible 概述

         由於網際網路的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護使得工作效率低下。這是,部署自動化運維就可以儘可能的安全、高效地完成這些工作。

           一般會把自動化運維工具劃分為兩類:一類是需要使用代理工具的,也就是基於專用的 Agent 程式來完成管理功能,如:Puppet 、Func 、Zabbix 等;另外一類是不需要配置代理工具的,可以完全基於 SSH 服務來完成管理功能,如:Ansible 、Fabric 等。

          Ansible 基於 Python 開發,集合了眾多優秀運維工具的特點,實現了批量執行命令、部署程式、配置系統等功能。預設通過 SSH 協議進行遠端命令或下發配置,無需部署任何客戶端代理軟體,從而使得自動化環境部署變得更加簡單。可同時支援多臺主機並行管理,使得管理主機更加便捷。

Ansible 核心元件

         Ansible 可以看作是一種基於模組進行工作的框架結構,批量部署能力就是由 Ansible 所執行的模組實現的,簡而言之 Ansible 是基於“模組”完成各種“任務”的。基本框架結構如圖所示。

1

可以看出 Ansible 基本架構由六個部分構成:

(1)Ansible core :核心引擎

(2)Host inventory 主機清單:用來定義 Ansible 所管理的主機,預設是在 Ansible 的 hosts 配置檔案中定義被管理主機,同時也支援自定義動態主機清單和指定其他配置檔案位置。

(3)Connection plugins 連線外掛:負責和被管理主機實現通訊。出支援使用 SSH 連線被管理主機外,Ansible 還被支援其他的連線方式,所以需要有連線外掛將各個主機用連線外掛連結到 Ansible 。

(4)Playbooks (yaml , jinja2)劇本:用來集中定義 Ansible 任務的配置檔案,即將多個任務定義在一個劇本中由 Ansible 自動執行,可以由控制主機針對多臺被管理主機同時執行多個任務。

(5)Core modules 核心模組:是 Ansible 自帶的模組,使用這些模組將資源分發到被管理主機,使其執行特定任務或匹配特定的狀態。

(6)Custom modules 自定義模式:用於完成模組功能的補充,可藉助相關外掛完成記錄日誌,傳送郵件等功能。

安裝部署 Ansible 服務

        Ansible 自動化運維環境由控制主機與被管理主機組成,由於 Ansible 是基於 SSH 協議進行通訊的,所以控制主機安裝 Ansible 軟體後不需要重啟或執行任何程式,被管理主機也不需要安裝和執行任何代理程式。案例環境如表所示

   角色    主機名 IP地址 組名
控制主機     ansible 192.168.66.138
被管理主機  node1 192.168.66.139 webserver
被管理主機  node2 192.168.66.136 mysql

1. 安裝 Ansible

         可以使用原始碼進行安裝,也可以使用作業系統軟體包管理工具進行安裝。這裡使用 Centos7.2 作業系統,通過 YUM 方式安裝 Ansible ,需要依賴第三方的 EPLE 源,下面配置 EPLE源作為部署 Ansible 的 YUM 。

 首先關閉防火牆和安全功能

[[email protected] ~]# systemctl stop firewalld.service
[[email protected] ~]# setenforce 0

使用 yum 安裝 EPLE 源和 Ansible

[[email protected] ~]# yum install -y epel-release

[[email protected] ~]# yum install ansible –y

[[email protected] ~]# yum install tree –y                 

安裝好後可以檢視 Ansible 軟體的版本資訊

[[email protected] ~]# ansible --version
ansible 2.7.0
   config file = /etc/ansible/ansible.cfg
   configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
   ansible python module location = /usr/lib/python2.7/site-packages/ansible
   executable location = /usr/bin/ansible
   python version = 2.7.5 (default, Aug  4 2017, 00:39:18) [GCC 4.8.5 20150623 (Red Hat 4.8.5-16)]

Ansible 主要相關配置檔案在 /etc/ansible 目錄下,通過樹形結構展示資料夾

[[email protected] ~]# tree /etc/ansible
/etc/ansible
├── ansible.cfg                           //ansible 的配置檔案
├── hosts                                    //ansible 的主倉庫,管控主機檔案
└── roles                                     //角色

1 directory, 2 files

2.配置主機清單

          Ansible 通過讀取預設主機清單 /etc/hosts 檔案,修改主機與組配置後,可同時連線到多個被管理主機執行任務。比如定義一個 webserver 組,包含一臺主機的 IP 地址,再定義一個 mysql 組,包含另一個主機的 IP 地址,內容如下:

[[email protected] ~]# vim /etc/ansible/hosts

## 192.168.1.100
## 192.168.1.110
[webserver]
192.168.66.139                   //被管理主機
[mysql]
192.168.66.136

3.設定 SSH 無密碼登入

     為了避免 Ansible 下發指令時輸入被管理主機的密碼,可以通過證書籤名到達SSH 五密碼登入的效果,使用 ssh-keygen 產生一對祕鑰,使用 ssh-copy-id 來下發生成的公鑰。

[[email protected] ~]# ssh-keygen -t rsa                                  //基於 SSH 的祕鑰的連線
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):       //回車進入
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):                       //設定被管理主機的登入密碼     
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:5oGZAYFDAVlRG4ic/KTRF9gVOKJkLWXIdxWGaajmNvU [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|=*@OOoB*o        |
|[email protected]=O &.          |
|o X.* o          |
| = o   =         |
|o . . + S        |
| +   E o .       |
|. .     .        |
|                 |
|                 |
+----[SHA256]-----+

檢視生成的祕鑰對

[[email protected] ~]# ls -la
總用量 48

             ………
-rw-r--r--.  1 root root 1859 6月  12 22:18 initial-setup-ks.cfg
drwx------.  3 root root   19 6月  12 22:22 .local
drwxr-----.  3 root root   19 10月 18 11:24 .pki
drwx------.  2 root root   38 10月 18 11:40 .ssh                            //生成的祕鑰檔案
-rw-r--r--.  1 root root  129 12月 29 2013 .tcshrc
-rw-------.  1 root root 1562 10月 18 11:38 .viminfo

[[email protected] ~]# cd .ssh
[[email protected] .ssh]# ls
id_rsa  id_rsa.pub                       //私鑰和公鑰

使用 SSH密碼登入被管理的主機 node1

[[email protected] .ssh]# ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.66.139 (192.168.66.139)' can't be established.
ECDSA key fingerprint is SHA256:KM7QwLupjrfzZ2YQdMOoGKJtIUgtz2agvwTzZOPHu2k.
ECDSA key fingerprint is MD5:f1:32:f7:7f:b7:eb:4e:9e:2e:fa:7e:8a:56:88:fe:c1.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:                     

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

在被管理主機上可以檢視到推送的公鑰檔案

[[email protected] ~]# cd .ssh/
[[email protected] .ssh]# ls
authorized_keys

在被管理的主機  node2 上也是相同操作

[[email protected] .ssh]# ssh-copy-id [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.66.136 (192.168.66.136)' can't be established.
ECDSA key fingerprint is SHA256:HtLFtvYxQF5ER0eA1uKE8VgRx038LWpDYBbp1S1CrJ8.
ECDSA key fingerprint is MD5:23:41:18:56:8e:ed:f3:65:b1:5f:96:11:e9:11:cb:29.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

[[email protected] ~]# cd .ssh/
[[email protected] .ssh]# ls
authorized_keys

設定 SSH 無密碼登入被管理主機,免互動代理

[[email protected] ~]# ssh-agent bash
[[email protected] ~]# ssh-add
Enter passphrase for /root/.ssh/id_rsa:                                //登入密碼
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

最後檢視被管理主機當前系統時間,此過程就不在需要密碼登入,免互動配置成功

[[email protected] ~]# ansible all -a 'date'
192.168.66.136 | CHANGED | rc=0 >>
2018年 10月 18日 星期四 12:15:49 CST

192.168.66.139 | CHANGED | rc=0 >>
2018年 10月 18日 星期四 12:15:47 CST

相關推薦

自動化Ansible服務部署

基礎 cat body openstac -m release firewall 應用領域 引擎 Ansible簡介 Ansible使用Python語言開發,巧妙的設計、實現了簡單易用、功能強大的自動化管理工具。目前它已經廣泛應用於各種規模、各個領域的企業。 Ansib

自動化Ansible的安裝部署與命令模塊

image 核心 img 任務 安裝epel源 接插件 water func 添加 Ansible簡介 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系

自動化Ansible安裝及命令使用

doc 平臺 協議 rest api 交互 指令 a10 大量 pro Ansible介紹 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、批量

自動化ansible-安裝部署與基礎命令篇

ip地址 cksum keygen python 了解 success 系統 ron pytho 一、Ansible簡介 Ansible基於Python語言開發,集合了眾多優秀運維工具的優點,實現了批量運行命令、部署程序、配置系統等功能。 二、安裝部署Ansible服務 A

自動化Ansible模塊篇

block oss 文件的 分享 wal efault plugin 其中 自動 Ansible 簡介 一般會把自動化運維工具劃分為兩類:一類是是需要使用代理工具的,也是就基於專用的Agent程序來王朝管理功能,如: Puppet、Func、Zabbix 等:另外一類是不

自動化Ansible概述及Ansible部署|(持續更新中)

nss red hat 優秀 分發 程序 paramik and gho 統一 Ansible概述 由於互聯網的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護使得工作效率低下。這時,部署自動化運維就可以盡可能安全,高效地完

走進自動化Ansible服務部署,附帶(參數及模塊)詳解!

輸入 epel源 檢測 鏈接文件 日誌輸出 運維 介紹 講解 book 何為Ansible: 簡單的自動化運維管理工具,不需要配置代理工具,基於Python研發。 Ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ans

自動化Ansible

name -o 所有者 ref random sum passwd 默認 -i Ansible概述 Ansible基於Python開發,集合了眾多優秀運維工具的特點,實現了批量運行命令、部署程序、配置系統等功能。默認通過SSH協議進行遠程命令執行或下發配置,無需部署任何客戶

自動化Ansible劍客參上

p地址 led cfengine res 本地源 -s engine doc abs 自動化運維之Ansible Asible概述與核心組件 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、fun

自動化Ansible安裝與模塊應用

text cto ecb 命令 輸入密碼 插件 conn firewall 統一 自動化運維之Ansible Ansible概述 由於互聯網快速展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量維護操作,人就按照傳統方式進行維護會使工作效率低下,只是,部署自動化運維就

心領神會--自動化Ansible的核心概念,安裝配置Ansible並學會使用其常見模塊。

是否 啟動 lease role 支持 概念 清單 註意 特點 自動化運維概述: 現如今隨著互聯網的高速發展,傳統運維方式效率太過低下,部署自動化運維可以安全高效的完成維護工作,成為當下運維的主要方式。 一般會把自動化運維工具劃分為兩類:一類是需要使用代理工具的,也就是基

自動化Ansible應用基礎模塊(超詳細)

rip gid 軟件 start 文件路徑 use 發送 con 移除 Ansible是一種基於模塊進行工作的框架結構。批量部署能力就是由Ansible所運行的模塊實現的。簡而言之Ansible是基於“模塊”完成各種“任務”的。 Ansible常用的核心模塊 模塊的基本語法

安裝部署自動化Ansible

service firewall sta systemctl 方式安裝 bin src 管理 release 初步了解Ansibleansible基於Python開發,,集合了眾多運維工具的優點,實現了批量運行命令,部署程序,配置系統等功能。默認通過SSH協議進行遠程命令執

自動化Ansible安裝及基本模塊應用

監控 bdc host water none ssh mark date命令 開發 ansible簡介 Ansible可以同時管理Redhat系的Linux,Debian系的Linux,以及Windows主機。管理節點只在執行腳本時與遠程主機連接,沒有特別的同步機制,所以

自動化Ansible基礎元素介紹

shell table inter 匹配 p地址 元素 不同的 lin 直接 Inventory(主機清單) Ansible為了更加便捷的管理主機,在主機清單中將被管理主機進行分組命名,默認的主機清單為/etc/ansible/hosts文件。主機清單可以設置為多個,也可以

自動化 ansible 模組

Ansible  可以使用命令列方式進行自動化管理,命令管理工具都是有一系列模組、引數所支援的。基本語法如下: ansible  <host-pattern>  [ –m  module_name ]  [ –a  args]

Linux進階:自動化ANSIBLE(一)

運維自動化發展歷程 1、本地部署(On-Premiss) 部署硬體+軟體+作業系統+環境+服務 2、基礎設施即服務(Iaas) 相當於只准備硬體 3、平臺即服務(Paas) 相當於只准備服務 4、軟體即服務(SaaS) 直接使用 企業實際應用場景分析 1、Dev開發環境 使用者:程式

自動化Ansible應用基礎模組(超詳細)

Ansible是一種基於模組進行工作的框架結構。批量部署能力就是由Ansible所執行的模組實現的。簡而言之Ansible是基於“模組”完成各種“任務”的。 Ansible常用的核心模組 模組的基本語法如下 ansible [主機] [-m 模組] [-a args] //命令格式 # ansible

自動化 Ansible

Ansible 概述          由於網際網路的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護使得工作效率低下。這是,部署自動化運維就可以儘可能的安全、高效地完成這

理解自動化Ansible的核心概念,安裝配置Ansible並學會使用其常見模組。

自動化運維概述: 現如今隨著網際網路的高速發展,傳統運維方式效率太過低下,部署自動化運維可以安全高效的完成維護工作,成為當下運維的主要方式。 一般會把自動化運維工具劃分為兩類:一類是需要使用代理工具的,也就是基於專用的Agent程式來完成管理功能,如:Puppet、Func、Zabbix等;另外一