Linux中國

Ansible 自動化工具安裝、配置和快速入門指南

市面上有很多自動化工具。我可以舉幾個例子,例如 Puppet、Chef、CFEngine、Foreman、Katello、Saltstock、Space Walk,它們被許多組織廣泛使用。

自動化工具可以做什麼?

自動化工具可以自動執行例行任務,無需人工干預,從而使 Linux 管理員的工作變得更加輕鬆。這些工具允許用戶執行配置管理,應用程序部署和資源調配。

為什麼喜歡 Ansible

Ansible 是一種無代理的自動化工具,使用 SSH 執行所有任務,但其它工具需要在客戶端節點上安裝代理。

什麼是 Ansible

Ansible 是一個開源、易於使用的功能強大的 IT 自動化工具,通過 SSH 在客戶端節點上執行任務。

它是用 Python 構建的,這是當今世界上最流行、最強大的編程語言之一。兩端都需要使用 Python 才能執行所有模塊。

它可以配置系統、部署軟體和安排高級 IT 任務,例如連續部署或零停機滾動更新。你可以通過 Ansible 輕鬆執行任何類型的自動化任務,包括簡單和複雜的任務。

在開始之前,你需要了解一些 Ansible 術語,這些術語可以幫助你更好的創建任務。

Ansible 如何工作?

Ansible 通過在客戶端節點上推送稱為 ansible 模塊的小程序來工作,這些模塊臨時存儲在客戶端節點中,通過 JSON 協議與 Ansible 伺服器進行通信。

Ansible 通過 SSH 運行這些模塊,並在完成後將其刪除。

模塊是用 Python 或 Perl 等編寫的一些腳本。

控制節點,用於控制劇本的全部功能,包括客戶端節點(主機)。

  • 控制節點 Control node :使用 Ansible 在受控節點上執行任務的主機。你可以有多個控制節點,但不能使用 Windows 系統主機當作控制節點。
  • 受控節點 Managed node :控制節點配置的主機列表。
  • 清單 Inventory :控制節點管理的一個主機列表,這些節點在 /etc/ansible/hosts 文件中配置。它包含每個節點的信息,比如 IP 地址或其主機名,還可以根據需要對這些節點進行分組。
  • 模塊 Module :每個模塊用於執行特定任務,目前有 3387 個模塊。
  • 點對點 ad-hoc :它允許你一次性運行一個任務,它使用 /usr/bin/ansible 二進位文件。
  • 任務 Task :每個 動作 Play 都有一個任務列表。任務按順序執行,在受控節點中一次執行一個任務。
  • 劇本 Playbook :你可以使用劇本同時執行多個任務,而使用點對點只能執行一個任務。劇本使用 YAML 編寫,易於閱讀。將來,我們將會寫一篇有關劇本的文章,你可以用它來執行複雜的任務。

測試環境

此環境包含一個控制節點(server.2g.lab)和三個受控節點(node1.2g.labnode2.2g.labnode3.2g.lab),它們均在虛擬環境中運行,操作系統分別為:

System Purpose Hostname IP Address OS
Ansible Control Node server.2g.lab 192.168.1.7 Manjaro 18
Managed Node1 node1.2g.lab 192.168.1.6 CentOS7
Managed Node2 node2.2g.lab 192.168.1.5 CentOS8
Managed Node3 node3.2g.lab 192.168.1.9 Ubuntu 18.04
User: daygeek

前置條件

  • 在 Ansible 控制節點和受控節點之間啟用無密碼身份驗證。
  • 控制節點必須是 Python 2(2.7 版本) 或 Python 3(3.5 或更高版本)。
  • 受控節點必須是 Python 2(2.6 或更高版本) 或 Python 3(3.5 或更高版本)。
  • 如果在遠程節點上啟用了 SELinux,則在 Ansible 中使用任何與複製、文件、模板相關的功能之前,還需要在它們上安裝 libselinux-python

如何在控制節點上安裝 Ansible

對於 Fedora/RHEL 8/CentOS 8 系統,使用 DNF 命令 來安裝 Ansible。

注意:你需要在 RHEL/CentOS 系統上啟用 EPEL 倉庫,因為 Ansible 軟體包在發行版官方倉庫中不可用。

$ sudo dnf install ansible

對於 Debian/Ubuntu 系統,使用 APT-GET 命令APT 命令 來安裝 Ansible。

配置下面的 PPA 以便在 Ubuntu 上安裝最新穩定版本的 Ansible。

$ sudo apt update
$ sudo apt install software-properties-common
$ sudo apt-add-repository --yes --update ppa:ansible/ansible
$ sudo apt install ansible

對於 Debian 系統,配置以下源列表:

$ echo "deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main" | sudo tee -a /etc/apt/sources.list.d/ansible.list
$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt update
$ sudo apt install ansible

對於 Arch Linux 系統,使用 Pacman 命令 來安裝 Ansible:

$ sudo pacman -S ansible

對於 RHEL/CentOS 系統,使用 YUM 命令 來安裝 Ansible:

$ sudo yum install ansible

對於 openSUSE 系統,使用 Zypper 命令 來安裝 Ansible:

$ sudo zypper install ansible

或者,你可以使用 Python PIP 包管理工具 來安裝:

$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
$ sudo python get-pip.py
$ sudo pip install ansible

在控制節點上檢查安裝的 Ansible 版本:

$ ansible --version

ansible 2.9.2
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/home/daygeek/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.8/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.8.1 (default, Jan  8 2020, 23:09:20) [GCC 9.2.0]

如何在受控節點上安裝 Python?

使用以下命令在受控節點上安裝 python:

$ sudo yum install -y python
$ sudo dnf install -y python
$ sudo zypper install -y python
$ sudo pacman -S python
$ sudo apt install -y python

如何在 Linux 設置 SSH 密鑰身份驗證(無密碼身份驗證)

使用以下命令創建 ssh 密鑰,然後將其複製到遠程計算機。

$ ssh-keygen
$ ssh-copy-id daygeek@node1.2g.lab
$ ssh-copy-id daygeek@node2.2g.lab
$ ssh-copy-id daygeek@node3.2g.lab

具體參考這篇文章《在 Linux 上設置 SSH 密鑰身份驗證(無密碼身份驗證)》。

如何創建 Ansible 主機清單

/etc/ansible/hosts 文件中添加要管理的節點列表。如果沒有該文件,則可以創建一個新文件。以下是我的測試環境的主機清單文件:

$ sudo vi /etc/ansible/hosts

[web]
node1.2g.lab
node2.2g.lab

[app]
node3.2g.lab

讓我們看看是否可以使用以下命令查找所有主機。

$ ansible all --list-hosts

 hosts (3):
   node1.2g.lab
   node2.2g.lab
   node3.2g.lab

對單個組運行以下命令:

$ ansible web --list-hosts

 hosts (2):
   node1.2g.lab
   node2.2g.lab

如何使用點對點命令執行任務

一旦完成主機清單驗證檢查後,你就可以上路了。乾的漂亮!

語法:

ansible [pattern] -m [module] -a "[module options]"

Details:
========
ansible: A command
pattern: Enter the entire inventory or a specific group
-m [module]: Run the given module name
-a [module options]: Specify the module arguments

使用 Ping 模塊對主機清單中的所有節點執行 ping 操作:

$ ansible all -m ping

node3.2g.lab | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
node1.2g.lab | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}
node2.2g.lab | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": false,
    "ping": "pong"
}

所有系統都返回了成功,但什麼都沒有改變,只返回了 pong 代表成功。

你可以使用以下命令獲取可用模塊的列表。

$ ansible-doc -l

當前有 3387 個內置模塊,它們會隨著 Ansible 版本的遞增而增加:

$ ansible-doc -l | wc -l
3387

使用 command 模塊對主機清單中的所有節點執行命令:

$ ansible all -m command -a "uptime"

node3.2g.lab | CHANGED | rc=0 >>
 18:05:07 up  1:21,  3 users,  load average: 0.12, 0.06, 0.01
node1.2g.lab | CHANGED | rc=0 >>
 06:35:06 up  1:21,  4 users,  load average: 0.01, 0.03, 0.05
node2.2g.lab | CHANGED | rc=0 >>
 18:05:07 up  1:25,  3 users,  load average: 0.01, 0.01, 0.00

對指定組執行 command 模塊。

檢查 app 組主機的內存使用情況:

$ ansible app -m command -a "free -m"

node3.2g.lab | CHANGED | rc=0 >>
              total        used        free      shared  buff/cache   available
Mem:           1993        1065          91           6         836         748
Swap:          1425           0        1424

要對 web 組運行 hostnamectl 命令,使用以下格式:

$ ansible web -m command -a "hostnamectl"

node1.2g.lab | CHANGED | rc=0 >>
   Static hostname: CentOS7.2daygeek.com
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 002f47b82af248f5be1d67b67e03514c
           Boot ID: dc38f9b8089d4b2d9304e526e00c6a8f
    Virtualization: kvm
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-957.el7.x86_64
      Architecture: x86-64
node2.2g.lab | CHANGED | rc=0 >>
   Static hostname: node2.2g.lab
         Icon name: computer-vm
           Chassis: vm
        Machine ID: e39e3a27005d44d8bcbfcab201480b45
           Boot ID: 27b46a09dde546da95ace03420fe12cb
    Virtualization: oracle
  Operating System: CentOS Linux 8 (Core)
       CPE OS Name: cpe:/o:centos:centos:8
            Kernel: Linux 4.18.0-80.el8.x86_64
      Architecture: x86-64

參考:Ansible 文檔

via: https://www.2daygeek.com/install-configure-ansible-automation-tool-linux-quick-start-guide/

作者:Magesh Maruthamuthu 選題:lujun9972 譯者:MjSeven 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國