K8S系列文章之 自动化运维利器 Ansible

Ansible-安装

第一步：安装我们的epel扩展源

yum -y install epel-release

我这里会报/var/run/yum.pid 已被锁定，如果没有直接进行下一步

[root@master home]# yum -y install epel-release
已加载插件：fastestmirror, langpacks
/var/run/yum.pid 已被锁定，PID 为 22410 的另一个程序正在运行。
Another app is currently holding the yum lock; waiting for it to exit...
  另一个应用程序是：PackageKit
    内存： 30 M RSS （449 MB VSZ）
    已启动： Thu May  4 20:06:59 2023 - 00:23之前
    状态  ：睡眠中，进程ID：22410

解决方法：删除/var/run/yum.pid，即 rm -rf /var/run/yum.pid ，重新执行第一步

第二步：安装 ansible

yum -y install ansible

如果还报/var/run/yum.pid 已被锁定，还是直接进行删除，然后重新执行 yum -y install ansible

第三步，验证是否安装成功 ansible --version 

[root@master home]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.5 (default, Oct 30 2018, 23:45:53) [GCC 4.8.5 20150623 (Red Hat 4.8.5-36)]

此时 ansible 已成功安装

常用的自动化运维工具

Puppet —基于 Ruby 开发，采用 C/S 架构，扩展性强，基于 SSL，远程命令执行相对较弱
SaltStack —基于 Python 开发，采用 C/S 架构，相对 puppet 更轻量级，配置语法使用 YMAL，使得配置 脚本更简单 Ansible —基于 Pythonparamiko 开发，分布式，无需客户端，轻量级，配置语法使用 YMAL 及 Jinja2 模板语言，更强的远程命令执行操作 其他 DevOps 请参看：https://github.com/geekwolf/sa-scripts/blob/master/devops.md
Ansible 是一个简单的自动化运维管理工具，可以用来自动化部署应用、配置、编排 task(持续 交付、无宕机更新等)，采用 paramiko 协议库（fabric 也使用这个），通过 SSH 或者 ZeroMQ 等连 接主机，大概每 2 个月发布一个主版

Ansible 工作机制

Ansible 在管理节点将 Ansible 模块通过 SSH 协议（或者 Kerberos、LDAP）推送到被管理端执 行，执行完之后自动删除，可以使用 SVN 等来管理自定义模块及编排

由上面的图可以看到 Ansible 的组成由 5 个部分组成：

Ansible：核心引擎

Modules：包括 Ansible 自带的核心模块（core modules）及自定义模块 (custom modules)；

                核心模块：ansible模块资源分发到远程节点使其执行特定任务或匹配一个特定的状态。

                自定义模块：如果核心模块不足以完成某种功能，可以添加自定义模块。

Plugins：完成模块功能的补充，包括连接插件、邮件插件等

Playbooks：网上很多翻译为剧本，个人觉得理解为编排更为合理；定义ansible任务的配置文件，可以将多个任务定义在一个剧本中，由ansible自动执行，剧本执行支持多个任务，可以由控制主机运行多个任务，同时对多台远程主机进行管理。

Inventory：定义 Ansible 管理主机的清单

ansible功能特性

• 应用代码自动化部署。
• 系统管理配置自动化。
• 支持持续交付自动化。
• 支持云计算、大数据平台（如AWS、OpenStack、VMWare等）环境。
• 轻量级，无需在客户端安装agent，更新时只需在控制机上进行一次更新即可。
• 批量任务执行可以写成脚本，不用分发到远程就可以执行。
• 使用Python编写，维护更简单，Ruby语法过于复杂。
• 支持非root用户管理操作，支持sudo。

---

二.安装ansible

安装前准备：

1.因为ansible是基于python的，所以先检查是否有python，如果没有需要安装（注意版本，版本过低，也可能导致安装失败）。

2.安装ansible前需要安装依赖包

yum -y install epel-release

......

ansible安装:

 yum -y install ansible

.......

 安装完成后需要配置机组：

vim /etc/ansible/hosts

这里我的机组名为[ccdoop],以下是我的另外2台机子的配置(本机为：test1：192.168.254.130)

test2 192.168.254.131

test3 192.168.254.132

到这里ansible就安装完成了。

测试：

ansible all -m ping 

结果：成功！

注：由于本机只有一个组[ccdoop]，故用all，如果有多个机组，而你只想测试一个组的话可以把all替换为组名，如：