Ansible初体验

2018-10-11 22:09:05 +08  字数：1221  标签： Ansible Linux

Ansible简介 ¶

Ansible是一个自动化运维工具。 它能批量配置系统、部署软件，也能编排更复杂的运维任务，如连续部署、零停机时间滚动更新等。 同类软件有Salt、Puppet、Chef等，都各有优劣。 而Ansible独特的优势在于，只要配置SSH能免密连接就行（通过paramiko实现），无需配置Agent。

Ansible是基于模块（Module）工作的，本身没有批量部署的能力。真正具有批量部署的是Ansible所运行的模块，Ansible只是提供一种框架。 目前，Ansible版本为2.6.5，支持1850个模块。 模块也可称为插件（Plugin），可以自定义，按需开发，因此Ansible也具备非常良好的可扩展性。

安装Ansible ¶

Ansible是一个Python项目，可以直接通过pip安装。

pip install ansible

当然，这样虽然简单方便，却没有CLI补全支持。 所以，也可以通过包管理器安装。

# For Debian/Ubuntu
sudo apt install ansible
# For Mac OS X
brew install ansible

配置文件 ¶

Ansible的配置文件有多个，按优先级排序如下：

• ANSIBLE_CONFIG (环境变量，如果不为空则最优先)
• ansible.cfg (当前路径下的配置)
• ~/.ansible.cfg (用户主目录下)
• /etc/ansible/ansible.cfg （全局配置文件）

这里有一个官方样例：ansible.cfg。 将其复制到本地的~/.ansible.cfg，略作修改，即可开始体验。 说到底，配置文件这种东西，最高效的使用方法，就是从一个注释完善的模板开始定制。

curl -sSL https://raw.githubusercontent.com/ansible/ansible/devel/examples/ansible.cfg -o ~/.ansible.cfg

Inventory ¶

Inventory中，定义了被托管host的集合。 可以使用域名、hostname等，能够查询到IP的字符串，或者IP本身。 格式类似ini，但保留all字段，这代表全部。

[xx]
10.0.0.73
10.0.0.74
10.0.0.75
10.0.0.76
10.0.0.77
10.0.0.78
10.0.0.79
10.0.0.80

测试 ¶

$ ansible xx -m ping
10.0.0.77 | FAILED! => {
    "changed": false,
    "module_stderr": "Shared connection to 10.0.0.77 closed.\r\n",
    "module_stdout": "/bin/sh: 1: /usr/bin/python: not found\r\n",
    "msg": "MODULE FAILURE",
    "rc": 127
}
...

以上为失败的测试。 除了Master的SSH的公钥要配置到Slave的~/.ssh/authorized_keys以外，Slave还需要安装Python。

以下为成功的测试。 成功后，就可以开始执行正式的操作。

$ ansible xx -m ping
10.0.0.77 | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
...

常用操作 ¶

# 安装htop
ansible xx -m apt -a 'name=htop'
# 卸载htop
ansible xx -m apt -a 'name=htop state=absent'

# 复制一个文件到所有目标位置
ansible xx -m copy -a 'src=sth.zip dest=/tmp/'

# 修改某个文件的权限与所属
ansible xx -u root -m file -a 'dest=/tmp/sth.zip mode=777 owner=root group=docker'

总体来说，用法还是很鬼畜的，其实是手写Playbook。 所以，除了临时操作，还是转为写ansible-playbook会比较专业。 （本文不对ansible-playbook做介绍。）

另外，执行任意命令也是可以的，但慎用：

ansible xx -a 'echo hello'

这样做，虽然也能达到和模块相同的功能，但却不能支持良好的执行过程管理，不能回滚，也不能避免重复。 因此，还是需要尽量使用模块来完成任务。

交互式教程 ¶

turkenh/ansible-interactive-tutorial是GitHub上的一个交互式教程。 通过CLI的形式，给出提示、进行指导。 新手只需要亦步亦趋地跟着做，就会自然入门Ansible。

git clone https://github.com/turkenh/ansible-interactive-tutorial.git
cd ansible-interactive-tutorial
./tutorial.sh

参考 ¶