自動化管理軟體與Ansible安裝

自動化管理軟體與Ansible安裝
- 常見的自動化管理軟體
  - Puppet
  - Saltstack
  - Ansible
- 安裝Ansible
  - 控制節點
  - 受管主機
  - 安裝Ansible

常見的自動化管理軟體

常見的自動化管理軟體有哪些？

Linux中，常見的配置管理工具有

puppet
saltstack
ansible

Puppet

puppet是什么

puppet是一種Linux/Unix平臺下的集中配置管理系統，使用自有的puppet描述語言，可管理組態檔、用戶、cron任務、軟體包、系統服務等，puppet把這些系統物體稱之為資源，puppet的設計目標是簡化對這些資源的管理以及妥善處理資源間的依賴關系，

Puppet是用于大規模集群管理的神器，其本身使用Ruby語言開發，基于C/S架構，在每臺機器上部署的客戶端每隔一個指定的時間會連接到Master檢查資源變化情況，若資源發生變化，將按配置動作進行相應的操作，

puppet特點

puppet與其他手工操作工具有一個最大的區別是 puppet的配置具有穩定性,因此你可以多次執行puppet,一旦你更新了你的組態檔,puppet就會根據組態檔來更改你的機器配置,通常每30分鐘檢查一次. puppet會讓你的系統狀態同組態檔所要求的狀態保持一致. 比如你組態檔里面要求ssh服務必須開啟. 假如不小心ssh服務被關閉了,那么下一次執行puppet的時候,puppet會發現這個例外,然后會開啟 ssh 服務. 以使系統狀態和組態檔保持一致.puppet就象一個魔術師,會讓你的混亂的系統收斂到puppet組態檔所想要的狀態.

puppet作業流程

puppet既可以在單機上使用,也可以以c/s結構使用.在大規模使用puppet的情況下,通常使用c/s結構.在這種結構中puppet客戶端只是指運行puppet的服務器,puppet服務器端是指運行puppetmaster的服務器.
puppet客戶端首先會連接到puppet服務器端,并且通過facter工具把客戶端的基本配置資訊發送給服務器端. 服務器端通過分析客戶端的主機名,通過node定義,找到該主機的配置代碼,然后編譯配置代碼,把編譯好的配置代碼發回客戶端,客戶端執行代碼完成配置.并且把代碼執行情況反饋給puppet服務器端.

Saltstack

什么是sltstack

SaltStack是一種新的基礎設施管理方法開發軟體,簡單易部署,可伸縮的足以管理成千上萬的服務器,和足夠快的速度控制,與他們交流,以毫秒為單位，SaltStack提供了一個動態基礎設施通信總線用于編排,遠程執行、配置管理等等，

saltstack特點
- 基于python開發的C/S架構配置管理工具
- 底層使用ZeroMQ訊息佇列pub/sub方式通信
- 使用SSL證書簽發的方式進行認證管理，傳輸采用AES加密
SaltStack有四大功能，分別是：
- 遠程執行
- 配置管理/狀態管理
- 云管理(cloud)
- 事件驅動SaltStack可以通過遠程執行實作批量管理，并且通過描述狀態來達到實作某些功能的目的，
SaltStack四大運行方式：
- local本地運行
- Master/Minion傳統方式
- Syndic分布式
- Salt ssh

Ansible

什么是Ansible

Ansible是一款自動化運維工具，基于Python開發,集合了眾多運維工具（puppet、cfengine、chef、func、fabric）的優點，實作了批量系統配置、批量程式部署、批量運行命令等功能，

Ansible是基于模塊作業的，本身沒有批量部署的能力，真正具有批量部署的是Ansible所運行的模塊，Ansible只是提供一種框架，

(1) 連接插件connection plugins：負責和被監控端實作通信；
(2) host inventory：指定操作的主機，是一個組態檔里面定義監控的主機；
(3) 各種模塊核心模塊、command模塊、自定義模塊；
(4) 借助于插件完成記錄日志郵件等功能；
(5) playbook：劇本執行多個任務時，非必需可以讓節點一次性運行多個任務，

Ansible無需代理

Ansible 圍繞無代理架構構建，通常而言，Ansible 通過 OpenSSH 或 WinRM 連接它所管理的主機并且運行任務，方法通常是將稱為 Ansible 模塊的小程式推送至這些主機，這些程式用于將系統置于需要的特定狀態，在 Ansible 運行完其任務后，推送的所有模塊都會被洗掉，

Ansible模塊官方檔案鏈接：

Index of all Modules — Ansible Documentation

Ansible 不需要批準使用任何特殊代理，然后再部署到受管主機上，由于沒有代理，也不需要額外的自定義安全基礎架構，

Ansible 具有多個重要的優點:

- 跨平臺支持：Ansible 提供Linux、Windows、UNIX和網路設備的無代理支持，適用于物理、虛擬、云和容器環境，
- 人類可讀的自動化：Ansible Playbook采用YAML文本檔案撰寫，易于閱讀，有助于確保所有人都能理解它們的用途，
- 完美描述應用：可以通過 Ansible Playbook進行每種更改，并描述和記錄應用環境的每一個方面，
- 輕松管理版本控制：Ansible Playbook和專案是純文本，它們可以視作源代碼，放在現有版本控制系統中，
- 支持動態清單：可以從外部來源動態更新 Ansible 管理的計算機串列，隨時獲取所有受管服務器的當前正確串列，不受基礎架構或位置的影響，
- 編排可與其他系統輕松集成：能夠利用環境中現有的 HP SA、Puppet、Jenkins、紅帽衛星和其他系統，并且集成到 Ansible 作業流中，

ansible不需要在遠程主機上安裝client/agents，因為它們是基于ssh來和遠程主機通訊的，ansible目前已經已經被紅帽官方收購，是自動化運維工具中大家認可度最高的，并且上手容易，學習簡單，是每位運維工程師必須掌握的技能之一，

安裝Ansible

控制節點

Ansible 易于安裝， Ansible 軟體只需要安裝到要運行它的一個（或多個）控制節點上，由 Ansible管理的主機不需要安裝 Ansible，

對控制節點的要求：

控制節點應是Linux或UNIX系統，不支持將Windows用作控制節點，但Windows系統可以是受管主機，
控制節點需要安裝Python3（版本3.5或以上）或Python2（版本2.7或以上），

如果作業系統是centos8.0，Ansible 2.9可以自動使用 platform-python 軟體包，該軟體包支持使用Python的系統實用程式，你不需要從 AppStream安裝python37或python27軟體包，

[root@localhost ~]# yum list installed platform-python
Failed to set locale, defaulting to C.UTF-8
Installed Packages
platform-python.x86_64                    3.6.8-47.el8

受管主機

Ansible的一大優點是受管主機不需要安裝特殊代理，Ansible控制節點使用標準的網路協議連接受管主機，從而確保系統處于指定的狀態，

受管主機可能要滿足一些要求，具體取決于控制節點連接它們的方式以及它們要運行的模塊，

Linux和UNIX受管主機需要安裝有Python2（版本2.6或以上）或Python3（版本3.5或以上），這樣才能運行大部分的模塊，

對于contos8，可以啟用并安裝python36應用流（或python27應用流）

yum module install python36

如果受管主機上啟用了SELinux，還需要確保安裝python3-libselinux軟體包，然后才能使用與任何復制、檔案或模板功能相關的模塊，所以在作業的時候，應當把SELinux功能關閉，

安裝Ansible

環境說明

	主機名	IP地址	系統
控制節點	control	192.168.118.129	centos8

控制節點

#篩選出ansible相關的源并安裝
[root@control ~]# dnf list all|grep ansible
Failed to set locale, defaulting to C.UTF-8
ansible-collection-microsoft-sql.noarch                1.2.4-1.el8                                                appstream    
ansible-collection-redhat-rhel_mgmt.noarch             1.1.0-2.el8                                                appstream    
ansible-core.x86_64                                    2.13.3-1.el8                                               appstream    
ansible-freeipa.noarch                                 1.8.4-1.el8                                                appstream    
ansible-freeipa-tests.noarch                           1.8.4-1.el8                                                appstream    
ansible-pcp.noarch                                     2.2.5-1.el8                                                appstream    
ansible-test.x86_64                                    2.13.3-1.el8                                               appstream    
centos-release-ansible-29.noarch                       1-2.el8s                                                   extras-common
centos-release-ansible-5.noarch                        1-1.el8s                                                   extras-common
[root@control ~]# dnf -y install centos-release-ansible-29
[root@control ~]# ls /etc/yum.repos.d/
CentOS-SIG-ansible-29.repo           CentOS-Stream-Media.repo
CentOS-Stream-AppStream.repo         CentOS-Stream-NFV.repo
CentOS-Stream-BaseOS.repo            CentOS-Stream-PowerTools.repo
CentOS-Stream-Debuginfo.repo         CentOS-Stream-RealTime.repo
CentOS-Stream-Extras-common.repo     CentOS-Stream-ResilientStorage.repo
CentOS-Stream-Extras.repo            CentOS-Stream-Sources.repo
CentOS-Stream-HighAvailability.repo

#此時有了ansible的包,進行安裝
[root@control ~]# dnf -y install ansible

#安裝完成后查看版本號
[root@control ~]# ansible --version
ansible 2.9.27
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.6.8 (default, Jun 23 2022, 19:01:59) [GCC 8.5.0 20210514 (Red Hat 8.5.0-13)]

#通過使用setup模塊驗證localhost上的ansible_python_version
[root@control ~]# ansible -m setup localhost|grep ansible_python_version
        "ansible_python_version": "3.6.8",

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/518449.html

標籤：Linux

上一篇：Ansible簡介

下一篇：如何用Virtualbox搭建一個虛擬機