為什么要自動化運維
純手動軟體安裝部署方式
我們以 10 臺機器部署 Nginx 為例,部署步驟如下:
1、通過 ssh 登錄一臺機器;
2、yum install -y nginx 或者 獲取安裝包自行編譯安裝;
3、配置 Nginx
4、啟動 Nginx ,如有必要加入開機自啟動;
5、退出登錄
上面步驟重復 10 次,即可完成我們的部署要求,
痛點:
1、重復操作頻繁,增加了人工成本和后續維護成本;
2、機器太多時,容易落下某些機器且未操作,進而產生后續影響;
3、人工頻繁操作時可能有操作步驟不完整的情況,造成該機器和其他機器狀態不一致,
自動化運維軟體安裝部署方式
我們還是以 10 臺機器部署 Nginx 為例,部署步驟如下:
1、在控制機或者稱為管理機的機器上寫好相關腳本,「當然該腳本我們是測驗通過的,腳本中包括安裝、配置、啟動等等」
2、將寫好的腳本從控制機推送到受控機;
3、在受控機執行相關腳本,根據腳本部署我們需要的 Nginx,
好處
1、減少了重復操作,提高了作業效率;
2、減小了出錯幾率,提高了準確率;
3、所有機器狀態一致,降低了后續維護成本,
自動化運維使用場景
軟體安裝部署
配置同步
代碼變更
命令執行
任務執行
Ansible 介紹
Ansible是什么
Ansible 是基于Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實作了批量系統配置、批量程式部署、批量運行命令等功能的自動化管理工具,
Ansible 是基于模塊作業的,本身沒有批量部署的能力,真正具有批量部署的是 Ansible 所運行的模塊,Ansible 只是提供一種框架,進而能減少我們的重復操作,提高作業效率,
Ansible 不需要在遠程主機上安裝 client/agents,因為它們是基于 SSH 來和遠程主機通訊的,
Ansible 目前已經已經被紅帽官方收購,是自動化運維工具中大家認可度最高的,并且上手容易,學習簡單,是每位運維工程師必須掌握的技能之一,
有哪些功能
1、批量執行遠程命令:可以對 N 臺主機同時進行命令的執行;
2、批量配置軟體服務:可以用自動化的方式管理配置和服務;
3、實作軟體開發功能:例如 jumpserver 底層使用 Ansible 來實作自動化管理;
4、編排高級的 IT 任務:Ansible 的 Playbooks 是一門編程語言,可以用來描繪一套 IT 架構,
Ansible 特點
1、部署簡單,只需在主控端部署 Ansible 環境,被控端無需做任何操作;
2、安全可靠,默認使用 SSH 協議對被控端進行管理;
3、有大量的常規運維操作模塊,可實作日常絕大部分操作;
4、配置簡單、功能強大、擴展性強;
5、支持 API 及自定義模塊,可通過 Python 輕松擴展;
6、通過 Playbooks 來定制強大的配置、狀態管理;
7、輕量級,無需在客戶端安裝 Agent,更新時只需在操作機上進行一次更新即可,
Ansible 架構
模塊說明如下:
Ansible:Ansible 核心程式,
Host Inventory:記錄由 Ansible 管理的主機資訊清單,包括埠、密碼、IP 等,
Playbooks:“劇本” YAML 格式檔案,多個任務定義在一個檔案中,定義主機需要呼叫哪些模塊來完成的功能,
Core Modules:核心模塊,主要操作是通過呼叫核心模塊來完成管理任務,
Custom Modules:自定義模塊,完成核心模塊無法完成的功能,支持多種語言,
Connection Plugins:連接插件,Ansible 和 Host 通信使用
Ansible 任務執行
Ansible 任務執行模式
Ansible 控制主機對被管節點的操作方式可分為兩類,即 ad-hoc 和 playbook:
ad-hoc 模式(點對點模式)
使用單個模塊,支持批量執行單條命令,ad-hoc 命令是一種可以快速輸入的命令,而且不需要保存起來的命令,就相當于 bash 中的一句 shell,
playbook 模式(劇本模式)
是 Ansible 主要管理方式,也是 Ansible 功能強大的關鍵所在,playbook 通過多個 tasks 集合完成一類功能,如 Web 服務的安裝部署、資料庫服務器的批量備份等,可以簡單地把 playbook 理解為通過組合多條 ad-hoc 操作的組態檔,
Ansible 執行流程
簡單理解就是:Ansible 在運行時,首先讀取 ansible.cfg 中的配置,根據規則獲取 Inventory 中的管理主機串列,并行的在這些主機中執行配置的任務,最后等待執行回傳的結果,
Ansible 命令執行程序
1、加載自己的組態檔,默認 /etc/ansible/ansible.cfg;
2、查找對應的主機組態檔,找到要執行的主機或者組;
3、加載自己對應的模塊檔案,如 command;
4、通過 Ansible 將模塊或命令生成對應的臨時py檔案(python腳本),并將該檔案傳輸至遠程服務器;
5、對應執行用戶的家目錄的 .ansible/tmp/XXX/XXX.PY檔案;
6、給檔案 +x 執行權限;
7、執行并回傳結果;
8、洗掉臨時py檔案,sleep 0退出;
———END———
如果覺得不錯就關注下唄(-^O^-) !
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/237903.html
標籤:其他