简介

ansible 简介

运维自动化发展历程及技术应用

• Ansible命令使用

• Ansible常用模块详解

• YAML语法简介

• Ansible playbook基础

• Playbook变量、tags、handlers使用

• Playbook模板templates

• Playbook条件判断 when

• Playbook字典 with\_items

• Ansible Roles

云计算运维工程师核心职能

Linux运维工程师职能划分

常用自动化运维工具

• Ansible：python，Agentless，中小型应用环境

• Saltstack：python，一般需部署agent，执行效率更高

• Puppet：ruby, 功能强大，配置复杂，重型,适合大型环境

• Fabric：python，agentless

• Chef：ruby，国内应用少

• Cfengine

• func

特性

• 模块化：调用特定的模块，完成特定任务

• 有Paramiko，PyYAML，Jinja2（模板语言）三个关键模块

• 支持自定义模块

• 基于Python语言实现

• 部署简单，基于python和SSH(默认已安装)，agentless

• 安全，基于OpenSSH

• 支持playbook编排任务

• 幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况

• 无需代理不依赖PKI（无需ssl）

• 可使用任何编程语言写模块

• YAML格式，编排任务，支持丰富的数据结构

• 较强大的多层解决方案

ansible架构

Ansible主要组成部分

• ANSIBLE PLAYBOOKS：任务剧本（任务集），编排定义Ansible任务集的配置文件，由Ansible顺序依次执行，通常是JSON格式的YML文件

• INVENTORY：Ansible管理主机的清单/etc/anaible/hosts

• MODULES：Ansible执行命令的功能模块，多数为内置核心模块，也可自定义

• PLUGINS：模块功能的补充，如连接类型插件、循环插件、变量插件、过滤插件等，该功能不常用

• API：供第三方程序调用的应用程序编程接口

• ANSIBLE：组合INVENTORY、API、MODULES、PLUGINS的绿框，可以理解为是ansible命令工具，其为核心执行工具

• Ansible命令执行来源：
• USER，普通用户，即SYSTEM ADMINISTRATOR
• CMDB（配置管理数据库） API 调用
• PUBLIC/PRIVATE CLOUD API调用
• USER-> Ansible Playbook -> Ansibile

• 利用ansible实现管理的方式：
• Ad-Hoc 即ansible命令，主要用于临时命令使用场景
• Ansible-playbook 主要用于长期规划好的，大型项目的场景，需要有前期的规划过程

• Ansible-playbook（剧本）执行过程
• 将已有编排好的任务集写入Ansible-Playbook
• 通过ansible-playbook命令分拆任务集至逐条ansible命令，按预定规则逐条执行

• Ansible主要操作对象
• HOSTS主机
• NETWORKING网络设备

• 注意事项
• 执行ansible的主机一般称为主控端，中控，master或堡垒机
• 主控端Python版本需要2.6或以上
• 被控端Python版本小于2.4需要安装python-simplejson
• 被控端如开启SELinux需要安装libselinux-python
• windows不能做为主控端