Ansible 初試

實驗介紹

隨著云技術的日漸成熟以及服務器數量的增多，對于運維的日常管理也就逐漸繁雜，因此越來越多的運維管理就趨向于自動化的方式，所以從本周開始將帶著大家認識和學習幾個常用的自動化運維的工具，

本節主要講解的是 Ansible 工具，雖然 Chef、Puppet、SaltStack and Fabric 等等這些都是比較流行的自動化運維管理工具，但是相較于 Ansible 來說要復雜得多，不過每個工具也是各有各的好處，這里我們就先來學習這個比較簡單的一款自動化運維工具—— Ansible，

知識點

• Ansible 的簡介
• Ansible 的安裝
• Ansible 的配置
• ad-hoc 臨時命令

Ansible 簡介

Ansible 是一款基于 Python 開發，能夠實作了批量系統配置、程式部署、運行命令等功能的自動化運維工具，Ansible 主要是基于模塊進行作業的，本身沒有批量部署的能力，真正實作部署功能的是運行的模塊，

結構框架

和 Chef、Puppet 剛好相反，Ansible 使用的是無代理體系結構，這種體系結構可以通過防止節點輪詢控制機器來減少網路開銷，Ansible 提供的結果框架如下所示：

圖片來源：https://geekflare.com/ansible-basics/

• Ansible ：運行在中央計算機上；
• Connection Plugins ：連接插件，主要用于本地與操作端之間的連接與通信；
• Host Inventory：指定操作的主機，是一個組態檔里面定義監控的主機；
• Modules：核心模塊、自定義模塊等等；
• Plugins ：使用插件來完成記錄日志、郵件等功能；
• Playbooks：執行多任務，通過 SSH 部署模塊到節點上，可多個節點也可以單個節點，

Ansible 主要有兩種型別的服務器：控制機器和節點，控制機器用于控制協調，而節點由控制機器通過 SSH 進行管理，并且控制機通過 inventory 來描述節點的位置，在節點的編排上，Ansible 通過 SSH 部署模塊到節點上，模塊臨時存盤在節點上，并以標準輸出的 JSON 協議進行通信，從而在遠程機上檢索資訊，發送命令等，

特點介紹

• Ansible 是基于 Python 開發而來，維護相對簡單，同時開發庫也比基于 Ruby （一種面向物件的程式設計的腳本語言）的運維工具要多，
• Ansible 默認通過 SSH 協議進行管理，同時 Ansible 是基于 Python 的一個模塊（paramiko）開發的，遵循 SSH 協議，支持加密和認證的方式來進行遠程服務器連接，因此 Ansible 不需要客戶端和服務端，
• Ansible 可以通過命令來簡單執行一些任務，也可以通過 palybook （后面會講）的配置腳本來執行復雜任務，同時 Playbook 不用分發到遠程，在本地就可以執行，
• Ansible 中的 Playbook 使用的是 Jinja2 （基于 Python 的模板引擎），簡單易學，
• Ansible 基于模塊作業，易于擴展，而模塊可以用任何語言撰寫，并以標準輸出的 JSON 協議進行通信，
• Ansible 是開源的軟體，在 GitHub 上有公開的代碼，

Ansible 安裝

這里我們介紹在 Ubuntu 16.04 上安裝 Ansible 的方法，其他環境的安裝方法大家可以參考Ansible 官方安裝手冊，

官方手冊提供了多種的安裝方法（如：通過 git 原始碼、使用 pip 安裝等），這里我們使用源的方法來安裝，

首先，需要更新軟體包的資訊以及安裝通用的管理軟體庫的工具（software-properties-common），

sudo apt update
sudo apt install software-properties-common

安裝了軟體庫管理工具后，就可以通過 apt-add-repository 命令來添加 ansible 的源，將 PPA 添加到系統中去，

PPA（Personal Package Archives），個人軟體包檔案，Ubuntu Launchpad 網站提供的一項源服務，允許個人用戶上傳軟體源代碼，通過 Launchpad 進行編譯并發布的二進制 deb 軟體包，這樣使用者就可以便捷地安裝最新版的軟體，

sudo apt-add-repository --yes --update ppa:ansible/ansible

最后需要更新一下軟體包的資訊，以便了解 PPA 中可用的包，然后安裝 ansible 軟體即可，

sudo apt update
sudo apt install -y ansible

驗證一下 Ansible 是否安裝成功以及版本資訊

ansible --version

Ansible 安裝完成后，不會添加資料庫，也不會有守護行程啟動或繼續運行，你只需要把它安裝在至少一臺機器上，它可以從該中心點來管理遠程機器了，

Inventory

Ansible 能夠同時對單臺或多臺機器亦或部分機器操作是通過 Inventory 來實作的， Inventory 默認保存在 /etc/ansible/hosts 組態檔中，而 Ansible 通過這個檔案就可以知道要追蹤的服務器了，

使用 vim 打開并編輯組態檔，

sudo vim /etc/ansible/hosts

可以看到組態檔中有很多的默認的示例配置，用 '#' 注釋掉了，

在 Inventory 中列出我們需要操作的機器，可以單純地列出這些主機，但是推薦有條理地為他們分組，這樣在使用時就可以只對其中的某組操作，

Inventory 檔案可以有多種不同的格式（如：INI、YAML 等），具體要取決于相應的插件，這里我們舉幾個 Ansible 的默認格式（INI）的示例，如下所示：

# 1.常用主機（IP 地址）分組，標題是組名，用于分類系統和決定系統的控制等，可以有一臺或多臺，
[test]
127.0.0.1
foo.example.com

# 2.分組后添加對該組機器的登錄用戶和驗證方式，添加主機和用戶名以及私鑰檔案，
[dev_test]
192.168.42.3 ansible_ssh_user=ubuntu ansible_ssh_private_key_file=/path/of/keyfile

# 3.不使用分組，采用檔案別名的方式，通過埠及主機來描述，
Alias ansible_host=192.168.1.50 ansible_port=666

下面我們來實際操作一下，在組態檔中添加如下陳述句，并且保存退出，

[test]
localhost ansible_connection=local

由于實驗環境限制，我們直接采用本地連接，僅控制本地主機，有條件的情況下，可嘗試用虛擬機和容器等形式模擬多個遠程服務器節點，并用 SSH 協議連接控制這些節點，

Inventory 引數

主機連接：

• ansible_connection 連接到主機的型別，任何可能的連接插件名稱，例如，SSH 協議型別中有：ssh、smart 或 paramiko ，

一般連接：

• ansible_host 要連接的主機名稱，
• ansible_port ssh 埠號，
• ansible_user 默認 ssh 用戶名，

具體的 SSH 連接：

• ansible_ssh_pass ssh 密碼
• ansible_ssh_private_key_file 由 ssh 使用的私鑰檔案，

ad-hoc

ad-hoc 是指臨時命令，是在輸入內容后，快速執行某些操作，但不希望保存下來的命令，

一般來說，Ansible 主要在于我們后面會學到的 Playbook 的腳本撰寫，但是，ad-hoc 相較來說，它的優勢在于當你收到一個臨時任務時，你只用快速簡單地執行一個 ad-hoc 臨時命令，而不用去撰寫一個完整的 Playbook 腳本，

ping 模塊

我們知道 Ansible 主要是通過模塊來實作各種功能的，下面我們就通過 ping 這個簡單的模塊來操作一下 ad-hoc 命令，

在終端中輸入以下命令：

# 對 test 分組執行命令
ansible test -m ping

# 對所有機器執行命令
ansible all -m ping

操作執行后可能會出現圖上的報錯，其主要原因是 ssh 連接時需要檢查驗證 HOST KEY ，可在 ssh 連接命令中使用 -o 引數將 StrictHostKeyChecking 設定為 no 來臨時禁用檢查，如果要保存設定，可修改 Ansible 組態檔，將 /etc/ansible/ansible.cfg 中的 host_key_checking 的注釋符洗掉即可，執行以下命令：

sudo vim /etc/ansible/ansible.cfg

另外建議將 deprecation_warnings 這一項的值設定為 False ，該設定涉及一些關于未來新版本將棄用某些特性和依賴的警告資訊，暫不影響當前課程，修改完成后，再次執行 ad-hoc 操作的正確結果如下：

簡單嘗試后，我們大概了解了 Ansible 的 ad-hoc 的一般用法，如下是它的大致命令格式：

ansible 主機名或組名 -m 模塊名 -a [模塊引數] 其他引數

我們可以再舉幾個示例來感受下 ad-hoc 命令的操作，

setup 模塊

執行命令查看 setup 模塊中所有我們需要操作的機器的資訊，

ansible all -m setup

file 模塊

執行如下命令讓 test 組中的主機在指定目錄下創建檔案，并設定權限，

ansible test -m file -a "dest=/home/shiyanlou/file state=touch mode=777"

shell 模塊

對于 Ansible 來說基本支持我們平時常用的操作，并且它也在不斷地完善來支持我們更多的操作，不過對于使用 shell 操作在 Ansible 中沒有相應的模塊支持的操作時，我們可以嘗試的解決辦法是直接使用 shell 模塊來執行命令即可，如下這個使用了 Linux 管道功能的例子：

ansible test -m shell -a "echo hello | grep he"

指定的機器成功地執行了 shell 命令 echo hello | grep he，在字串 hello 中搜索到了子串 he，

從上面幾個示例可以看出， Ansible 提供了功能豐富的模塊，可以通過這些模塊進行創建檔案和檔案夾、修改檔案內容、創建用戶、從源代碼管理部署、管理軟體包等操作，更多的模塊及操作大家可以參考 Ansible 官方檔案中的模塊串列，

默認用法

Ansible 還可以不指定任何模塊，例如執行下面的命令，讓操作的機器輸出 Hello Ansible，

ansible test -a "/bin/echo Hello Ansible"

實際上這默認使用了模塊 command，因此上面的命令等效于：

ansible test -m command -a "/bin/echo Hello Ansible"

可見兩條命令的結果是完全一致的，

學到這一步，大家可能會發現 command 模塊和 shell 模塊的功能十分接近，shell 模塊可以看作 command 模塊的加強版本，比 command 模塊支持更多的功能特性，如前面例子中的管道，

執行以下命令嘗試使用 command 模塊處理使用了管道的命令：

ansible test -m command -a "echo hello | grep he"

顯然，command 模塊并不能處理管道，而是把 echo 后面的命令全都作為 echo 的引數直接輸出，

ad-hoc 回傳型別

在之前的操作中我們可能看到回傳的型別有如下幾種：

• success：這個結果表示操作成功，其中有兩種情況，第一種情況是當執行一些查詢的簡單操作并且不需要修改內容時，表示該操作沒問題；第二種情況就是當這個操作曾經執行過再執行時就會直接表示成功，
• changed： 這樣的結果表示執行的一些修改操作執行成功，如上文的創建了一個檔案，或者修改了組態檔，復制了一個檔案等等這類的操作就會有這樣的結果，
• failed：這樣的結果表示這個操作執行失敗，可能是密碼錯誤，引數錯誤等等，具體看提示中的 msg 的值，并且在 Playbook 中會有多個任務，中間的某個任務出現這樣的情況都不會繼續往下執行，（Playbook 會在后續的實驗中詳細講解）

實驗總結

本節實驗主要學習了如何配置 Ansible 服務，以及嘗試簡單的 ad-hoc 命令的操作，來實作 Ansible 服務和控制的服務器間的通信，在后面實驗中我們將繼續學習 Ansible 另一個強大的功能 —— Playbook，

參考檔案

Ansible 官方檔案
Ansible Wiki

點擊《Ansible 基礎入門實戰》，可學習完整課程哦！

標籤：Linux

上一篇：全網最詳細的 tcpdump 使用指南

下一篇：Linux系統下jdk卸載安裝、配置