红帽的亲儿子-Ansible自动化运维工具详细介绍,附带部署教程~

Ansible介绍与安装

前言

什么是自动化运维

自动化运维就是周期性重复性规律性的工作都交给工具去做,把过去的手工执行转为自动化操作。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是IT运维的最高层次,也是未来的发展趋势

红帽的亲儿子-Ansible自动化运维工具详细介绍,附带部署教程~_第1张图片

常见的自动化运维工具

名称 优点 缺点
SaltStack 可以使用简单的配置模块或复杂的脚本,Web界面可以看到运行和监控的工作状态、事件日志,扩展能力极强 缺少生成深度报告的能力
Puppet Web界面生成处理报表、资源清单、实时节点管理,push命令可即刻触发变更 需学习Puppet的DSL或Ruby,安装过程缺少错误校验和生成错误报表
Kubernetes 开源,系统架构具备了超强的横向扩容能力,有效利用资源,低成本且高效管理 没有硬安全隔离,多租户资源侵占,用户权限复杂,集群不能无限大

1、介绍Ansible

1.1 Ansible 简介

红帽的亲儿子-Ansible自动化运维工具详细介绍,附带部署教程~_第2张图片

Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等
Ansible是基于模块工作的,本身没有批量部署能力。真正具有批量部署的是Ansible所运行的模块,Ansible只是提供一种框架。

Ansible框架图
红帽的亲儿子-Ansible自动化运维工具详细介绍,附带部署教程~_第3张图片

  • 主机清单 host inventory:是一个配置文件里面定义监控的主机
  • 连接插件 connection plugins:负责和被监控端实现通信
  • 剧本文件 playbook:剧本执行多个任务时,非必需可以让节点一次性运行多个任务
  • 程序模块 modules:核心模块、command模块、自定义模块
  • 插件工具 plugins:借助于插件完成记录日志邮件等功能

1.2 Ansible 特点

Ansible 的设计宗旨是工具易用,自动化易写易读。所以在创建自动化时我们应追求简单化

Ansible 不需要批准使用任何特殊代理,然后再部署到受管主机上。由于没有代理,也不需要额外的自定义完全基础框架

Ansible 自动化语言围绕简单易读的声明性文本文件来构建。正确编写的 Ansible Playbook可以清楚地记录你的工作自动化

Ansible 是一种要求状态引擎。 它通过表达你所希望系统处于何种状态来解决如何自动化IT部署的问题,仅执行必要的更改,使系统处于所需的状态

1.3 Ansible 优点

Ansible 围绕无需代理架构构建。通常而言,Ansible通过OpenSSH或WinRM连接它所管理的主机并且运行任务,方法通常是将称为Ansible模块的小程序推送至这些主机。这些程序用于将系统置于需要的待定状态。在Ansible运行完其任务后,推送的所有模块都会被删除。

Ansible具有多个重要的优点:

  • 跨平台:Ansible提供Linux、Windows、UNIX和网络设备的无代理支持,适用于物理、虚拟、云和容器环境
  • 跨版本:Ansible Playbook和项目是纯文本、它们可以视作源代码,放在现有版本控制中
  • 易读易写:Ansible Playbook采用YAML文本文件编写,易于阅读,有助于确保所有人都能理解它们的用途
  • 动态清单:可以从外部来源动态更新Ansible管理的计算机列表,随时获取所有受管服务器的当前正确列表,不受基础架构或位置的影响
  • 轻松集成:编排可与其它系统轻松集成。能够利用环境中现有的HP SA、Puppet、Jenkins、红帽卫星和其他系统,并且集成到Ansible工作流中
  • 完美描述应用:可以通过Ansible Playbook进行每种更改,并描述和记录应用环境的每一个方面

2、安装Ansible

2.1 控制节点

Ansible易于安装。Ansible软件只需要安装到要运行它的一个或多个控制节点上。由Ansible管理的主机不需要安装Ansible

对控制节点的要求

  • 控制节点应为 LinuxUNIX 系统。不支持将Windows用作控制节点,但Windows系统可以是受管主机
  • 控制节点需要安装Python3(版本3.5或以上)或Python2(版本2.7或以上)

如果操作系统是 Red Hat 8 ,Ansible2.9可以自动使用 platform-python 软件包,该软件包支持使用Python的系统实用程序。

[root@jlin ~]# yum list installed platform-python
Updating Subscription Management repositories.
Unable to read consumer identity
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Installed Packages
platform-python.x86_64                     3.6.8-23.el8                      @anaconda

2.2 受管主机

Anisble的一大优点是受管主机不需要安装特殊代理。Ansible控制节点使用标准的网络协议连接受管主机,从而确保系统处于指定的状态

受管主机可能要满足一些要求,具体取决于控制节点连接它们的方式以及它们要运行的模块

Linux和UNIX受管主机需要安装有Python2(版本2.6或以上)或Python3(版本3.5或以上),这样才能运行大部分的模块

如果受管主机上启用了SELinux,还需要确保安装python3-libselinux软件包,然后才能使用与任何复制、文件或模板功能相关的模块。所以在工作的时候,应当把SELinux功能关闭

2.3 在特定操作系统上安装 Ansible

大部分专门为Windows受管主机设计的模块需要在受管主机上安装PowerShell 3.0或更高版本,而不是安装Python。此外,受管主机也需要配置PowerShell远程连接。Ansible还要求至少将 .NET Framework 4.0或更高版本安装在Windows受管主机上

Ansible官方参考文档

2.5 Linux安装Ansible

// 过滤本地yum,查询有无ansible
[root@JLin ~]# dnf list all | grep ansible

// 提供YUM源
[root@JLin ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo
[root@JLin ~]# sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

// 清理yum缓存
[root@JLin ~]# yum clean all

// 安装epel-release源
[root@JLin ~]# yum -y install epel-release

// 查看epel源是否安装完毕
[root@JLin ~]# ls /etc/yum.repos.d/
CentOS-Base.repo   epel-playground.repo       epel.repo
bak                epel-testing-modular.repo  redhat.repo
epel-modular.repo  epel-testing.repo          yum.repo

// 过滤yum查询,有无ansible
[root@JLin ~]# dnf list all | grep ansible
Failed to set locale, defaulting to C.UTF-8
Repository AppStream is listed more than once in the configuration
ansible.noarch                                                    2.9.23-1.el8                                      epel 

// 安装ansible
[root@JLin ~]# yum -y install ansible
[root@JLin ~]# ansible --version

// 验证localhost上的ansible_python_version
[root@JLin ~]# ansible -m setup localhost|grep ansible_python_version
        "ansible_python_version": "3.6.8",

你可能感兴趣的:(Linux,自动化运维,linux,运维)