Ansible 之旅(一) Ansible 简介 作者: imxcai 时间: 2018-05-04 分类: Ansible <h2>什么是 Ansible ?</h2> 首先它是一种 <code>Simple Automation Language</code> ,在 <code>Ansible Playbook</code> 当中能够完美的描述一个应用的基础架构,同时它又是一个自动化引擎,可以运行 <code>Ansible Playbook</code> ,所以归纳来说:<strong>Ansible 是一个开源的自动化平台</strong> 。Ansible 能够管理功能强大的自动化任务,同时也可适应多种不同的流程和环境,最重要的是新用户能够快速掌握。<!--more--> <h2>Ansible 特性</h2> <ul> <li><strong>Ansible is Simple</strong>:<code>Ansible Playbook</code> 非常适合人类读写,不需特定编程的技巧就可以书写它们,并且它是按照<strong>顺序执行</strong>,所以适合人类的理解。Anisble 的设计原则就是简洁,这样的好处可以使工作效率提高。</li> <li><strong>Ansible is Powerful</strong>:通过 Ansible 可以部署应用、配置的管理,工作流以及网络的自动化,并且可以编排整个应用的<code>Lifecycle</code> 。</li> <li><strong>Ansible is Agenless</strong>:首先 Ansible 是围绕着一个<strong>无代理架构</strong>构建的。它是通过 <strong>OpenSSH </strong>和 <strong>WinRM </strong>来与托管主机进行通信的。通过向托管主机推送小程序(称之为 <em>Ansible Modules</em>)来执行相关的任务,这些小程序用于将系统设置为一个特定的<strong>期望状态</strong>,并且在任务完成后,任何的<code>Ansible Modules</code>都会被删除。因为没有特殊代理,也没有其它额外定义的安全设置,并且默认使用 OpenSSH ,所以几乎可以立即使用 Ansible,相对其它的方案来说,它更安全也更高效。</li> </ul> <h2>Ansible 的优点</h2> <ol> <li><strong>跨平台</strong>:提供了 Linux、Unix、Windows 以及网络设备在物理、虚拟化、云、容器平台环境中无代理的支持。</li> <li><strong>人类易阅读的 Ansible Playbook</strong>:<code>Ansible Playbook</code>是使用<code>YAML</code>格式编写的易读文本文件。</li> <li><strong>完美的描述应用程序架构</strong>:所有的程序配置更改、软件安装、命令执行都可以通过<code>Ansible Playbook</code> 来编写。同时应用程序环境的各个方面都可以被描述和记录。</li> <li><strong>版本控制容易管理</strong>:因为<code>Ansible Playbook</code> 和项目都是纯文本文件,所以它们可以像源代码一样进行处理,并放在现有的版本控制系统中,如 Git、SVN 等。</li> <li><strong>对动态 Inventory 的支持</strong>:Ansible 可以使用动态的脚本从外部数据源来动态更新托管的机器列表,非常适合一些动态变换的环境,如现在的云计算,实例不断的变化。</li> <li><strong>很容易与其它系统进行集成</strong>:因为 Ansible 是开源软件,并且提供了 Api ,所以可以很好的与其它系统进行集成,如:HP SA 、Puttet、Jenkins 等。</li> </ol> 归纳来说,Ansible 第一个针对 <code>DevOps</code> 的自动化语言。它贯穿整个应用的生命的周期和流程: <blockquote>From development to production.</blockquote> <img class="size-large wp-image-44" src="https://www.imxcai.com/usr/uploads/2018/05/ansible-language-of-devops-f2f2f2-1024x382.png" alt="ansible-language-of-devops" width="625" height="233" /> <h2>Ansible 架构</h2> 在 Ansible 架构中有分两种类型的主机:<strong>控制节点</strong>和<strong>托管主机</strong>。 <ul> <li><strong>控制节点</strong>:Ansible 的主程序运行在控制节点上。控制节点可以是单台电脑或多台电脑,亦或者是运行 <code>Tower</code> 的服务器。<strong>注意 Windows 主机不能作为控制节点</strong>。</li> <li><strong>托管主机</strong>:托管主机是由 Ansible 控制的主机。托管主机存在 <code>Inventory</code> 中,在里面还可以对托管主机进行分组,很容易进行管理。<code>inventory</code> 可以是静态的文本文件也可以是根据外部数据进行动态生成的脚本。</li> </ul> <div class="page" title="Page 20"> <div class="section"> <img class="size-large wp-image-59" src="https://www.imxcai.com/usr/uploads/2018/05/ansible_architecture-1024x640.png" alt="Ansible_Architecture" width="625" height="391" /> Ansible 自动化引擎内部由<code>inventory</code> 、<code>Api</code> 、<code>Modules</code> 、<code>Plugins</code> 构成: <ul> <li><strong>inventory</strong>:Ansible 托管主机清单列表。</li> <li><strong>Modules</strong>:Ansible 执行命令的功能模块。</li> <li><strong>Plugins</strong>:插件,针对模块功能的补充。</li> <li><strong>Api</strong>:供第三方程序调用的应用程序编程接口。</li> </ul> 通过Ansible 架构图可以看到用户可以直接执行 Ansible 对主机或者网络设备进行管理,也可以通过 <code>Ansible Playbook</code> 对目标进行管理,同时可以使用静态的<code>inventory</code> 也可以通过外部的 <code>CMDB</code> 数据库或者外部的数据源来动态生成 <code>inventory</code> 。 <h2>Ansible 核心原则</h2> <ul> <li><strong>复杂性杀死生产力</strong>:强调越简单越好。</li> <li><strong>优越的可读性</strong>:Ansible 自动化语言的设计围绕着简单,基本文本的文件适合人类阅读,并且<code>Ansible Playbook</code> 可以清晰的记录工作流程。</li> <li><strong>声明状态的方式</strong>:只需要声明我所需要的状态即可,具体怎么完成交给 Ansible 吧。如安装 Web 服务器软件 <code>httpd</code> ,并且启动。只需定义最终的状态即可,无需操心 Ansible 怎么去完成。</li> </ul> <h2>Ansible 适用场景</h2> <ol> <li><strong>配置管理</strong></li> <li><strong>应用部署</strong></li> <li><strong>简化系统配置流程</strong></li> <li><strong>持续交付</strong></li> <li><strong>安全性和遵从性</strong></li> <li><strong>编排</strong></li> </ol> </div> </div> 标签: Ansible