自动化运维工具ansible 学习教程

什么是ansible

Ansible 是一个自动化的 IT 应用工具，用于自动化配置管理、部署、编排和协调系统和应用程序。它采用基于任务的语法，可以通过 SSH 或托管到远程节点的代理控制台自动执行各种操作。Ansible 基于 Python 编写，并且易于学习和使用，可以实现基础设施即代码 (Infrastructure as Code) 的理念。使用 Ansible 可以大大简化 IT 管理和运维工作，提高效率和一致性。

安装ansible

安装Ansible的步骤如下:

1. 在Linux操作系统上，打开终端。
2. 使用包管理器安装Ansible。不同的Linux发行版使用不同的包管理器，例如在Ubuntu上使用apt-get，CentOS上使用yum。以下是一些常见的安装命令示例:

• 在Ubuntu上使用apt-get安装Ansible:

sudo apt-get update
sudo apt-get install ansible

• 在CentOS上使用yum安装Ansible:

sudo yum install epel-release
sudo yum install ansible

1. 等待安装完成。安装过程可能需要一些时间，取决于您的网络连接和系统性能。
2. 验证安装。您可以运行以下命令来验证Ansible是否成功安装:

ansible --version

如果安装成功，将显示Ansible的版本信息。

接下来，您可以配置Ansible并开始使用它管理您的主机和自动化任务。

 ansible    基本概念

主机：被Ansible管理的计算机系统。可以通过主机名或IP地址来标识。

1. 模块：Ansible的基本构建块，用于执行特定的任务。模块可以执行各种操作，如安装软件包、创建文件、启动服务等。
2. 任务：Ansible中的最小工作单位，定义了要在主机上执行的具体操作。
3. 播剧（Playbook）：用于定义一系列任务的文件。可以将多个任务组织成逻辑上相关的工作单元。
4. 角色（Role）：用于组织和重用Playbook的部分代码和配置。角色可以包含多个任务和文件，可以在不同的Playbook中进行重用。
5. 清单（Inventory）：定义了Ansible管理的主机列表。可以使用INI格式或YAML格式来定义清单。
6. 变量（Variable）：用于在Playbook中存储和传递数据。变量可以在不同的任务、主机或组之间进行传递，并可以根据需要在运行时进行修改。
7. 模板（Template）：用于生成配置文件或其他文本文件。模板可以使用变量和逻辑表达式来定制生成的输出。

工作原理

可以概括为以下几个步骤：

1. Inventory：通过一个主机清单文件（Inventory）来定义目标主机和组织结构。这个清单文件可以是一个简单的文本文件，也可以是一个动态生成的脚本，用来描述目标主机的IP地址、连接方式、用户名、密码等信息。
2. Playbooks：使用YAML格式编写的Playbooks文件来描述系统的配置和部署要求。Playbooks文件中包含了一系列的任务（Tasks），每个任务定义了一个特定的配置操作，如安装软件包、修改配置文件等。Playbooks文件还可以定义变量和模板，以便根据不同的环境和目标主机进行配置。
3. Modules：Ansible使用模块（Modules）来执行具体的配置任务。模块是Ansible的基本执行单元，可以执行各种系统命令、文件操作、软件包管理、服务管理等操作。Ansible提供了大量的内置模块，还支持用户自定义模块。
4. SSH连接：Ansible使用SSH协议来与目标主机进行通信。通过SSH连接，Ansible可以在远程主机上执行命令、传输文件等操作。
5. Task Execution：Ansible通过SSH连接到目标主机，并在目标主机上执行Playbooks文件中定义的任务。Ansible通过模块执行相应的配置操作，收集任务的执行结果，并将结果返回给控制机。
6. Idempotent：Ansible的设计目标是可幂等的，即无论运行多少次，最终系统的状态都会保持一致。这意味着可以重复运行Playbooks文件，而不会对系统造成不必要的改变。
7. Reporting：Ansible会记录每个任务的执行结果，并将结果汇总生成报告。这些报告可以帮助管理员了解系统的配置状态和运行情况。

总的来说，Ansible的工作原理是通过Inventory定义目标主机，使用Playbooks文件描述系统的配置和部署要求，通过SSH连接目标主机，使用模块执行具体的配置任务，并记录和报告任务的执行结果。这种基于SSH和模块的工作方式，使得Ansible能够快速、可靠地实现系统的自动化配置管理。

Ansible的使用步骤

Ansible 是一种自动化工具，用于简化配置管理和应用程序部署的过程。以下是使用 Ansible 的一般步骤：

1. 安装 Ansible：在你的控制节点上安装 Ansible。控制节点是你用来管理和操作其他节点的机器。
2. 配置 Ansible：创建一个 Ansible 的配置文件，通常称为 ansible.cfg。配置文件用于指定一些全局的设置，比如控制节点的 SSH 私钥、默认主机清单位置等。
3. 创建主机清单：主机清单是一个文本文件，用于列出被管理的主机。你可以在其中定义主机组和变量。
4. 创建 Ansible Playbook：Playbook 是一个 YAML 格式的文件，用于描述 Ansible 任务的执行流程。你可以在 Playbook 中定义一系列任务和作业，包括文件操作、软件安装、服务配置等。
5. 执行 Ansible Playbook：使用 ansible-playbook 命令在控制节点上执行 Playbook。Ansible 将连接到目标主机并按照 Playbook 中定义的任务列表执行操作。
6. 查看执行结果：Ansible 将生成一个报告，显示任务的执行结果。你可以查看是否有错误或失败的任务，并根据需要进行排查和修复。
7. 扩展和定制：根据需要，你可以使用 Ansible 的模块和插件来扩展功能，或者编写自己的自定义模块和插件。

这些是使用 Ansible 的基本步骤，根据具体的需求和场景，你可能需要更多的配置和操作。建议参考 Ansible 的官方文档和社区资源，以获得更详细的指导和帮助。

以下是一些常用 Ansible 操作的示例：

1. 远程执行命令：

ansible all -m command -a "echo 'Hello, World!'"

2. 安装软件包：

ansible all -m yum -a "name=httpd state=installed"

3. 启动服务：

ansible all -m service -a "name=httpd state=started"

4. 上传文件：

ansible all -m copy -a "src=/path/to/local/file dest=/path/to/remote/file"

5. 下载文件：

ansible all -m fetch -a "src=/path/to/remote/file dest=/path/to/local/file"

6. 创建用户：

ansible all -m user -a "name=john password=<hashed_password> state=present"

7. 删除用户：

ansible all -m user -a "name=john state=absent"

8. 执行 Playbook：

ansible-playbook playbook.yml

以上是一些常用的 Ansible 操作示例，你可以根据实际需求进行修改和扩展。

Ansible扩展功能是指在Ansible的基础之上添加额外的功能或模块，以满足特定的需求。以下是一些常见的Ansible扩展功能：

1. 自定义模块：用户可以根据自己的需求编写自定义模块，并在Ansible playbook中使用这些模块来完成特定任务。
2. 插件：Ansible支持多种类型的插件，包括Inventory插件、连接插件、变量插件等。用户可以根据需要编写自定义插件，以增加Ansible的功能。
3. 动态Inventory：除了静态的Inventory文件外，Ansible还支持动态生成Inventory的方式。用户可以编写自定义插件来动态获取目标主机列表，以实现更灵活的配置管理。
4. 角色：Ansible的角色是一种组织Playbook的方式，用户可以将相关任务和变量整合到一个角色中，以便复用和管理。
5. 钩子脚本：Ansible允许在执行Playbook的不同阶段插入自定义的脚本，这些脚本可以在特定的事件触发时执行。用户可以利用这些钩子脚本来实现一些特定的操作，比如在任务执行前后发送通知。
6. 外部资源管理：Ansible可以通过外部资源管理工具来管理和监控远程主机上的资源，比如Docker、Kubernetes等。用户可以结合这些工具和Ansible来做更复杂的配置管理和部署。

这些扩展功能使得Ansible更加灵活和强大，可以满足不同环境和场景下的需求。