Ansible工作架构和原理

特性

  • 模块块化调用持定的模块,完成持定任务
  • 有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块
  • 支持自定义模块
  • 基于Python语法头现
  • 部署简单,基于python和SSH(默认已安),agentless
  • 安全,基于openSSH
  • 支持playbook编排任务
  • 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
  • 无需代理不依赖PKI(无需ssl)
  • 可使用任何程浯言编写模块
  • YAML格式,编排任务,支持丰富的数据结构
  • 较强大的多层解决方案(角色)

架构

Ansible工作架构和原理_第1张图片

  • Host Inventory 主机清单:记录哪些主机需要控制
  • Playbook 脚本
  • Connection Plugins 连接插件

管理ansible

  • CMDB : 配置管理数据库(需要开发)
  • 公有云、私有云配置接口(需要开发)
  • 用户命令(主要)
  • Playbook 脚本(主要)

Ansible主要组成部分

  • ANSIBLEPLAYBOOKS:任务剧本(任务集),编排定义Ansible任务集的配置
    文件,由Ansible顺序依次执行,通常是jsON格式的YML文件
  • INVENTORY:Ansible管理主机的清单/etc/anaible/hosts
  • MODULES:Ansible执行命令的功能模块,多数为内置核心块,也可自定义
  • PLUGINS模块功能的补充,如连接类型适件、循环插件、变量插件、过滤插
    件等,该功能不常用
  • API:供第三方程序调用的应用程序编程接口
  • ANSIBLE:组合INVENTORY、API、MODULES、PLUGINS的绿框,可以理解
    为是ansible命令工具其为核心执行工具

利用Ansible实现管理的方式

  • AD-Hoc即ansible命令,主要用于临时命令使用场景
  • Ansible-playbook主要用于长期规划好的,大型顶目的场景,需要有前提
    的规划.

Playbook执行过程

  • 任务集写入Playbook
  • 拆分任务集,逐条执行

主要操作对象

  • HOSTS主机
  • NETWORKING网络设备

Ansible安装

  • yum install ansible
  • 源码安装
  • GIT安装
  • pip安装

确认安装:
ansible --version

配置文件:

  • 主配置文件/etc/ansible/ansible.cfg 通常不用动,配置工作特性
  • 主机清单/etc/ansible/hosts:要管理的主机
  • 角色/etc/ansible/roles

程序

  • /usr/bin/ansible主程序,临时命令执行工具
  • /usr/bin/ansible-doc看配置文档,模块功能查看工
  • /usr/bin/ansible-galaxy下载/上传优秀代码或Roles模块的官网平台
  • /usr/bin/ansible-playbook定制自动化任务,编排剧本工具,类似于bash
  • /usr/bin/ansibIe-pull远程执行命令的工具
  • /usr/bin/ansible-vault文件加密工具
  • /usr/bin/ansible-console基于console界面与用户交互的执行工具

Inventory主机清单

  • ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory file中将其分组命名
  • 默认的inventory file为/etc/ansible/hosts
  • inventoryfile可以有多个,且也可以通过Dynamic Inventory动态生成

例 用ping模块判断主机是否存活:ansible 目标IP -m ping -k。对方必须在ansible hosts里,且需要带密码。若填写多个IP,只会要求填写第一个的口令(用此口令访问所有主机),则可能会导致其他的出错。切访问次序不会按期望执行。上次连接会记住了口令。ansible all -m ping -k访问主机清单里的所有主机。

主机清单格式

inventory文件遵循INI文件风格,中括号中的字符为组名。可以将同一个主机
同时归并到多个不同的组中;此外,当如若目标主机使用了非默认的SSH端口,
还可以在主机名称之后使用冒号加端囗号来标明

  • ntp.magedu.com
  • [webservers]
  • wwwl.magedu.com2222
  • www2.magedu.com
  • [dbservers]
  • 4b1.magedu.com
  • 4b2.magedu.com
  • db3.maqedu.com

你可能感兴趣的:(Ansible工作架构和原理)