Ansible是什么
Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。
Ansible 基于 Python 语言实现,由 Paramiko 和 PyYAML 两个关键模块构建。
只需要可以使用 ssh 访问你的服务器或设备就行。它也不同于其他工具,因为它使用推送的方式,而不是像 puppet 等那样使用拉取安装agent的方式。你可以将代码部署到任意数量的服务器上!
Ansible能做什么
Ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作
比如:同时在100台服务器上安装
nginx服务,并在安装后启动它们。比如:将某个文件一次性拷贝到100台服务器上。
比如:每当有新服务器加入工作环境时,你都要为新服务器部署某个服务,也就是说你需要经常重复的完成相同的工作。
Ansible特性
- 模块化:调用特定的模块,完成特定任务
- 有
Paramiko,PyYAML,Jinja2(模板语言)三个关键模块 - 支持自定义模块
- 基于
Python语言实现 - 部署简单,基于
python和SSH(默认已安装),agentless - 安全,基于
OpenSSH - 支持
playbook编排任务 - 幂等性:一个任务执行一遍和执行n遍效果一样,不因重复执行带来意外情况
- 无需代理不依赖
PKI(无需ssl) - 可使用任何编程语言写模块
YAML格式,编排任务,支持丰富的数据结构- 较强大的多层解决方案
Ansible架构
Ansible工作原理
Ansible主要组成部分功能说明
PLAYBOOKS任务剧本(任务集),编排定义
Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YML文件INVENTORYAnsible管理主机的清单/etc/anaible/hostsMODULESAnsible执行命令的功能模块,多数为内置的核心模块,也可自定义,ansible-doc –l可查看模块PLUGINS模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等,该功能不常用
API供第三方程序调用的应用程序编程接口
ANSIBLE组合
INVENTORY、API、MODULES、PLUGINS的绿框,可以理解为是ansible命令工具,其为核心执行工具
注意事项
- 执行
ansible的主机一般称为主控端,中控,master或堡垒机 - 主控端
Python版本需要2.6或以上 - 被控端
Python版本小于2.4需要安装python-simplejson - 被控端如开启
SELinux需要安装libselinux-python windows不能做为主控端
安装Ansible
1 | yum -y install ansible |
配置 Ansible
1 | ls /etc/ansible |
1 | ansible.cfg hosts roles |
Ansible 管理机与被管理机做秘钥认证
生成密钥
1 | ssh-keygen |
将管理机公钥写入被管理机
1 | ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@192.168.3.171 |
hosts文件添加被管理机
1 | vim /etc/ansible/hosts |
添加如下行
1 | [Client] |
测试 Ansible
管理机运行
1 | ansible Client -m ping |
参考文档
https://www.cnblogs.com/wangxiaoqiangs/p/5685239.html
blog.51cto.com/191226139/2066936