Linux操作系統(tǒng)Ansible自動化概述目錄/Contents010203Ansible基本概念A(yù)nsible清單文件Ansible配置文件01Ansible基本概念I(lǐng)T基礎(chǔ)設(shè)施自動化為了滿足復(fù)雜多變的業(yè)務(wù)要求，現(xiàn)代數(shù)據(jù)中心采用了各種自動化和智能化技術(shù)，以提高自身的的效率和可管理性。例如，自動化的服務(wù)器配置、存儲管理和網(wǎng)絡(luò)管理可以大大減少人工干預(yù)，減少人為錯誤和故障，提高數(shù)據(jù)中心的效率和可靠性。通過Ansible、Puppet、SaltStack、Terraform等自動化部署和配置工具，可自動部署和配置應(yīng)用程序及其相關(guān)組件；基于Jenkins、GitLab等持續(xù)集成和持續(xù)部署工具，可自動對軟件進行測試、構(gòu)建和部署，從而提高軟件的質(zhì)量和開發(fā)效率。這種自動化部署和配置可以大大減少發(fā)布流程中的人工干預(yù)，提高發(fā)布效率和質(zhì)量。Ansible基本概念A(yù)nsible是一個開源IT自動化引擎，能夠自動化置備、配置管理、應(yīng)用部署、編排等IT流程，通過軟件工程的方法重新定義和描述IT設(shè)施基礎(chǔ)設(shè)施，用自動化技術(shù)替代重復(fù)和手動操作，可提高工作效率并降低人工干預(yù)的風(fēng)險。Ansible起源于計算機工程師MichaelDeHaan（邁克爾·德哈恩）在2012年發(fā)起的AnsibleWorks項目。德哈恩曾經(jīng)在紅帽公司工作，離開紅帽公司后，隨著云計算技術(shù)和DevOps的流行，他認(rèn)為當(dāng)時市面上的自動化工具都過于復(fù)雜，希望能夠開發(fā)一種簡單易用的自動化運維工具。德哈恩選擇用Python語言開發(fā)Ansible，并在GitHub上開源了項目，且在開發(fā)過程中汲取了Cobbler、Puppet、Chef等項目開發(fā)的經(jīng)驗教訓(xùn)。在接下來的幾年中，Ansible得到了廣泛的關(guān)注和使用，并成為自動化運維領(lǐng)域的一個知名項目。在2015年，紅帽公司將Ansible作為核心產(chǎn)品之一收入旗下，并繼續(xù)推廣和開發(fā)此工具。在收購Ansible后，紅帽公司不僅繼續(xù)維護Ansible的開源版本，還推出了商業(yè)版本，通過制定企業(yè)級自動化方案，為企業(yè)用戶提供更多的支持和服務(wù)。Ansible使用簡單的YAML來編寫配置文件，不需要編寫復(fù)雜的代碼。簡單易用Ansible不需要在目標(biāo)系統(tǒng)上安裝任何代理軟件，可以基于SSH進行遠程操作。無須安裝客戶端Ansible可以管理各類系統(tǒng)和網(wǎng)絡(luò)設(shè)備，支持多種操作系統(tǒng)，還可以進行多種類型的任務(wù)自動化。高效實用Ansible提供大量的模塊、插件、角色、集合并行化執(zhí)行操作，可管理大規(guī)模的服務(wù)器和網(wǎng)絡(luò)設(shè)備，完成大規(guī)模部署任務(wù)。支持大規(guī)模部署：Ansible提供可讀性高的配置文件，使用版本控制工具，易于維護和回滾。易于維護Ansible支持多種安全機制，以保護機密信息不被竊取或泄露。Ansible支持密鑰驗證和TLS/SSL加密來確保數(shù)據(jù)傳輸?shù)陌踩裕梢允褂胊nsible-vault來加密配置文件中的敏感信息。安全性Ansible自動化特點Ansible基本概念A(yù)nsible基本架構(gòu)Ansible可以滿足自動化云環(huán)境的設(shè)置、配置管理、應(yīng)用程序部署、內(nèi)部服務(wù)編排等IT需求。Ansible被設(shè)計用于多層部署，通過描述所有系統(tǒng)的相互關(guān)系將IT基礎(chǔ)設(shè)施代碼化，以實現(xiàn)對復(fù)雜的IT環(huán)境的管理。與Puppet、Chef等IT自動化工具不同的是，Ansible不需要使用代理或其他自定義安全基礎(chǔ)設(shè)施，因此易于部署和使用。此外，它使用基于YAML格式的AnsiblePlaybook自動化文件，可以讓用戶以接近英語的方式描述自動化工作。Ansible安裝方式Ansible可以安裝到RHEL、CentOS、Ubuntu、華為openEuler、麒麟等多個Linux發(fā)行版上。其主要的安裝方式有以下幾種：源碼安裝：通過下載Ansible的源碼并手動編譯安裝，安裝目錄通常是用戶指定的目錄。pip安裝：通過Python的包管理器pip安裝Ansible，安裝目錄通常由包管理器默認(rèn)指定。包管理器安裝：使用不同Linux發(fā)行版自帶的包管理器（如apt、yum等）安裝Ansible，安裝目錄通常由包管理器默認(rèn)指定。git安裝：通過gitclone的方式安裝Ansible。02Ansible清單文件清單文件簡介IT基礎(chǔ)設(shè)施環(huán)境中存在大量的服務(wù)器、云主機等設(shè)備。清單（inventory）文件是Ansible用來描述目標(biāo)主機和主機組的文件。在清單文件中，用戶可以指定每個主機的IP地址、主機名、組名、變量、連接方式等信息。Ansible使用清單文件來確定要管理的主機集合，以及在執(zhí)行任務(wù)時如何與這些主機進行交互，還可以使用模式（pattern）來選擇清單文件中的主機或組，針對IT基礎(chǔ)設(shè)施中的多個受管節(jié)點執(zhí)行自動化任務(wù)。清單文件簡介Ansible的清單文件主要有兩種格式，即INI格式和YAML格式，廣泛應(yīng)用于生產(chǎn)環(huán)境中。INI格式：INI格式的清單文件由若干組和主機的信息構(gòu)成，具有節(jié)（section）和鍵值對的結(jié)構(gòu)。它使用簡單的鍵值對來表示配置項，每個鍵值對由一個名稱（鍵）和一個值組成，以等號“=”分隔。鍵值對可以分組存儲在節(jié)中，每個節(jié)用方括號“[]”標(biāo)識。每個節(jié)代表一個主機組，每個鍵值對代表一個主機及其相關(guān)信息。YAML格式：YAML是一種輕量級的數(shù)據(jù)序列化格式，非常簡潔且易于閱讀，適合用于維護規(guī)模更大的主機信息。其語法基于縮進（indentation），YAML中的鍵值對使用冒號“：”分隔，all關(guān)鍵字表示一個包含所有主機的組，hosts關(guān)鍵字表示主機信息。清單文件簡介INI格式的清單文件基本格式如下：01[group1]0102[group2]0304[group_name1]host1ansible_host=01host2ansible_host=02[group_name2]host3ansible_host=03host4ansible_host=04在示例中，INI格式的清單文件包含受管主機的主機名或IP地址的列表，如、、0、1分別表示4個主機，且不屬于任何主機組。group1和group2是兩個主機組，用于對主機進行分類。group1中包含、、01、02這4個主機，group2中包含、、03、04這4個主機。group_name1和group_name2是兩個主機組，每個組中有兩個主機，變量ansible_host用于指定主機的IP地址。清單文件簡介YAML格式的清單文件基本格式如下：all:hosts:::0:1:children:group1:hosts:::01:02:group2:hosts:::03:04:在示例中，頂層的all表示Ansible清單的默認(rèn)組，它包含所有的主機和主機組。hosts表示一個包含所有主機的鍵，每個主機都是一個鍵值對，其中鍵是主機的名稱或IP地址，值可以為空或是一個字典。children表示包含所有主機組的鍵。每個主機組都是一個鍵值對，其中鍵是組的名稱，值是一個包含所有該組主機的鍵值對字典。在本示例中，group1中包含、、01和02這4個主機。同樣，group2中包含、、03和04這4個主機。group_name1:hosts:host1:ansible_host:01host2:ansible_host:02group_name2:hosts:host3:ansible_host:03host4:ansible_host:0403Ansible配置文件Ansible配置文件ansible.cfg是Ansible的主配置文件，它可以控制Ansible的行為和運行方式。ansible-config命令用于查看和管理Ansible的配置信息。通過這個命令，用戶可以獲取Ansible的配置文件路徑、查看配置項的值、修改配置項的值等。ansibe.cfg文件采用INI格式存儲配置數(shù)據(jù)。在文件中，用方括號標(biāo)識的部分稱為配置段。每個配置段都有一組相關(guān)的配置選項，用于控制Ansible的不同行為和功能。#生成一個禁用了所有默認(rèn)配置的ansible.cfg文件ansible-configinit--disabled>ansible.cfg#生成禁用了所有默認(rèn)配置的ansible.cfg文件，其中包含所有可能的配置項ansible-configinit--disabled-tall>ansible.cfgAnsible配置文件如下示例是典型的ansible.cfg文件，其中定義了Ansible默認(rèn)的操作和特權(quán)升級相關(guān)指令，描述信息如下表所示。[defaults]inventory=./inventoryremote_user=rhceask_pass=falsehost_key_checking=false[privilege_escalation]become=truebecome_method=sudobecome_user=rootbecome_ask_pass=falseansible.cfg配置文件由多個部分組成，每個部分都有一個方括號標(biāo)識的配置段名稱。其中，[defaults]、[privilege_escalation]是最常用的配置段。序號指令描述1inventory用于指定清單文件的位置，默認(rèn)情況下，Ansible會搜索/etc/ansible/hosts來查找主機清單文件該指令可以設(shè)置其他清單來覆蓋默認(rèn)值。比如，inventory=./inventory、inventory=/opt/playbook/inventory2remote_user要在受管主機上登錄的用戶的名稱。如果未指定，則使用當(dāng)前用戶的名稱，比如，remote_user=rhce3ask_pass是否提示輸入SSH密碼。如果使用SSH公鑰進行身份驗證，則可以設(shè)置為false。如果設(shè)置為false，不管是root用戶還是普通用戶，都需要使用ssh-keygen和ssh-copy-id配置無密鑰驗證4host_key_checking是否開啟主機密鑰檢查，即在SSH連接時檢查主機密鑰，可防止中間人攻擊，默認(rèn)值為true5become是否使用特權(quán)升級，默認(rèn)為false。如果該指令設(shè)置為true，則在遠程連接后會自動在受管主機上切換用戶以激活特權(quán)升級（通常切換為root用戶）