Ansible简介
Ansible是一个类似Chef, Puppet 或 Salt 的配置管理管理工具,并且非常容易上手 - 因为其只依赖服务器上运行SSH服务,通过SSH连接服务器并运行配置任务。
Ansible非常适合将bash脚本转换成Ansible任务,并且由于其基于SSH,所以很容易检查运行结果。Ansible适合重复以及复杂的配置脚本,并在运行前会基于Facts,也就是系统和环境信息。
Ansible使用这些环境facts来检查状态以及确定是否需要变更,这样可以确保服务器最终一致性,即可以一遍遍运行Ansible得到相同的结果。
Ansible安装
请参考 官方安装手册 安装,例如,Ubuntu安装:
sudo apt-add-repository -y ppa:ansible/ansible
sudo apt-get update
sudo apt-get install -y ansible
管理服务器
Ansible默认使用inventory文件定义被管理的服务器列表,安装后的案例文件是 /etc/ansible/hosts 可以将这个文件移动后使用自己定义的文件
sudo mv /etc/ansible/hosts /etc/ansible/hosts.orig
创建自己的 /etc/ansible/hosts ,例如定义 web 标签的服务器组
[web]
192.168.22.10
192.168.22.11
要定义动态清单可以参考 creating a dynamic inventory
基础:运行命令
ansible all -m ping
可以定义使用密码登录服务器并使用账号 vagrant (这里的案例)
ansible all -m ping -s -k -u vagrant
注释:
all清单文件中所有定义主机-m ping使用ping模块-s使用sudo来运行命令-k询问密码而不是使用用户密钥认证-u vagrant使用vagrant账号登录远程服务器
模块
Ansible使用模块来完成任务,模块可以用来安装软件,复制文件,使用模版以及更多任务。
模块可以使用相关的Facts以便决策是否采取动作。
如果不使用模块,则可以使用shell命令方式:
ansible all -s -m shell -a `apt-get install nginx`
虽然可以使用shell,但是建议使用模块完成任务,模块可以确保一致性。
ansible all -s -m apt -a 'pkg=nginx state=installed update_cache=true'
基本playbook
Playbooks可以运行多个任务并提供更多高级功能。
在Ansible中Playbooks和Roles都使用Yaml
创建 nginx.yml
---
- hosts: local
tasks:
- name: Install Nginx
apt: pkg=nginx state=installed update_cache=true
执行
ansible-playbook -s nginx.yml
也可以使用如下方法通过vagrant账号登录远程服务器并sudo执行
ansible-playbook -s -k -u vagrant nginx.yml
Handlers
Handler(处理者)类似Task,但是是通过其他Task调用的。你可以将Handler视为一个事件系统的一部分。一个Handler会在被其监听的事件调用时执行一个动作。
这个"第二个"动作在需要运行一个任务之后调用非常合适,例如在安装完成软件后启动一个新的服务或者在配置修改以后重新加载服务:
---
- hosts: local
tasks:
- name: Install Nginx
apt: pkg=nginx state=installed update_cache=true
notify:
- Start Nginx
handlers:
- name: Start Nginx
service: name=nginx state=started