ansible 自动化运维指南

admin • 2022-05-18 15:46 • 未归属

使用 ansible 可以进行批量配置，批量安装软件，省了一大部分繁琐的重复工作，提高了管理服务器的效率。

本章介绍如何使用 ansible 的安装以及关于 ansible 的基本功能。建议拥有云服务器的同学都可以学习一下 ansible

自动化运维的必要性

我现在有两个云服务器用来瞎折腾，装的都是 centos 系统。而我在两个服务器上都会装上 tmux，用作多窗口管理工具。

但在有了服务器的早期有可能各种乱折腾，又需要多次重装系统，而每次重装系统，又需要重装一遍 tmux。

这就会造成一件重复度极高的事情: 安装 tmux。

如果在 centos 中安装 tmux 能够直接使用 yum install tmux 也就罢了，但是安装 tmux 也是一件极为琐碎的事情。

根据我在本系列文章窗口复用与 tmux^[1] 中提到一个 tmux 的安装步骤

安装依赖 package
在 github 下载源代码，编译安装
在 github 下载配置文件

而且，在多个服务器和多次重装过程中，有可能重复以上安装步骤 N 次。

于是自动化运维存在的意义就体现了出来，它可以直接使用一条命令便完成所有服务器的安装过程

ansible 安装及配置

ansible 是使用 python 写的一个做自动化运维的工具。在使用 ansible 之前需要明白以下两个概念

本地环境: 即你的 PC，mac 或者是跳板机，在本地环境需要安装 ansible
远程服务器: 在远程服务器会部署自己的服务，跑应用，也是需要被管理的服务器。在远程服务器中不需要装任何应用

ansible 工作在 ssh 协议上，它只需要满足两个条件

1. 在本地环境安装 ansible

在 mac 上，直接通过 brew install ansible 就可以完成安装。

如果不是 mac，可以参考官方安装指南^[2]

不过本地环境大多都是 mac 或者 windows

2. 在本地能够 ssh 到远程服务器

通过配置 ~/.ssh/config 与 ssh key 可以达到直连免密的效果，具体参考本系列的第一篇文章云服务器初始登录配置^[3]

~/.ssh/config 文件如下

Host shanyue
HostName 172.17.68.39
User root
Host shuifeng
HostName 172.17.68.40
User root

ansible inventory

通过配置 ~/.ssh/config 后，我们为远程服务器起了别名。此时可以通过 inventory 进行分组管理。

ansible 默认的 inventory 配置文件为 /etc/ansible/hosts。

[prod]
shanyue
shuifeng
[dev]
proxy
jumper ansible_port=5555 ansible_host=192.0.2.50

配置释义如下

总共有四台服务器，shanyue，shuifeng，proxy，jumper，所有的服务器都在分组all下
shanyue 与 shuifeng 在分组prod下，而 proxy 与 jumper 在分组dev下
在inventory中同样可以设置hostname,port与别名，但是建议在 ssh-config 中进行设置

一个简单的 ad-hoc 命令

ad-hoc 命令指去特定一组服务器上执行一个命令。而一个命令实际上指的是 module，而最常用的 module 是 ping，用以查看服务器是否正常连通

所有的 module 可以参考 ansible modules^[4]

# 查看所有服务器是否能够正常连通
$ ansible all -m ping
shuifeng | SUCCESS => {
"changed": false,
"ping": "pong"
}
shanyue | SUCCESS => {
"changed": false,
"ping": "pong"
}

ansible playbook

ansible ad-hoc 执行的命令过于简单，一般用于服务器的测试工作以及一些简单的小操作。而一些复杂的事情，如上述所说的 tmux 的安装则需要一系列脚本来完成。

ad-hoc 是指定服务器执行指定命令， 而 playbook 是指定服务器执行一系列命令。

hosts，用以指定服务器分组。如 prod
role, 用以指定一系列命令的集合。如 tmux，方便复用

- hosts: prod
roles:
- tmux

role

role 指定了一系列命令，或者称做 tasks。每个 task 都可以看做一个 ad-hoc，由 ansible module^[5] 组成

但是在 task 执行的过程中，一定会有一些变量，配置文件的设置，这就是 role 的其它组成部分。如 defaults，vars，files 和 templates。role 的文件结构组织如下

site.yml
roles/
tmux/
tasks/
handlers/
files/
templates/
vars/
defaults/
meta/

比如一个 tmux 的 role 做了以下 tasks

安装依赖 package
在 github 下载源代码，编译安装
在 github 下载配置文件

配置文件参考我的 ansible 配置: shfshanyue/ansible-op^[6]

- name: prepare
yum:
name: "{{item}}"
with_items:
- gcc
- automake
- libevent-devel
- ncurses-devel
- glibc-static
- name: install tmux
git:
repo: https://github.com/tmux/tmux.git
dest: ~/Documents/tmux
version: 2.8
- name: make tmux
shell: sh autogen.sh && ./configure && make
args:
chdir: ~/Documents/tmux/
- name: copy tmux
copy:
src: ~/Documents/tmux/tmux
dest: /usr/bin/tmux
remote_src: yes
mode: 0755
- name: clone config file
when: USE_ME
git:
repo: https://github.com/shfshanyue/tmux-config.git
dest: ~/Documents/tmux-config
- name: clone config file (from .tmux)
git:
repo: https://github.com/gpakosz/.tmux.git
dest: ~/Documents/tmux-config
when: not USE_ME
- name: copy config file (from .tmux)
copy:
src: ~/Documents/tmux-config/.tmux.conf.local
dest: ~/.tmux.conf.local
remote_src: yes
when: not USE_ME
- name: copy config file
copy:
src: ~/Documents/tmux-config/.tmux.conf
dest: ~/.tmux.conf
remote_src: yes
- name: delete tmux-config
file:
name: ~/Documents/tmux-config
state: absent

ansible-galaxy

即 Role 的仓库。

有一些高频的可复用的服务组件的部署，如 docker，redis 之类，可以在 ansible-galaxy^[7] 找到，而免了自己写 role 的麻烦。

如 ansible-redis^[8]

# 查找关于 redis 的所有 Role
$ ansible-galaxy search redis
Found 387 roles matching your search:
Name                                                    Description
----                                                    -----------
0x5a17ed.ansible_role_netbox                            Installs and configures NetBox, a DCIM suite, in a production setting.
1it.sudo                                                Ansible role for managing sudoers
75629fce.ufw                                            High-level, service-based interface for configuring UFW
aalaesar.install_nextcloud                              Add a new Nextcloud instance in your infrastructure. The rol
...
$ ansible-galaxy install davidwittman.redis

小结

ansible 以批量配置以及软件管理见长，如果你有一台自己的服务器的话，非常建议学习 ansible。

参考资料

[1]

窗口复用与 tmux: https://shanyue.tech/op/tmux-setting

[2]

官方安装指南: https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html#intro-installation-guide

[3]

云服务器初始登录配置: https://shanyue.tech/op/init

[4]

ansible modules: https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html

[5]

ansible module: https://docs.ansible.com/ansible/latest/modules/modules_by_category.html

[6]

shfshanyue/ansible-op: https://github.com/shfshanyue/ansible-op/blob/master/roles/tmux/tasks/main.yml

[7]

ansible-galaxy: https://galaxy.ansible.com

[8]

ansible-redis: https://github.com/DavidWittman/ansible-redis

版权声明：
作者：admin
链接：https://www.techfm.club/p/30725.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

腾讯云轻量服务器上线流量包使用率告警

< <上一篇

enable-bbr-on-vps

下一篇>>

搜索内容