一、Ansible发展和起源
Ansible是一款开源的IT配置管理工具,常被IT界的小伙伴们用于服务部署、配置管理等工作。配置文件采用最常见的yaml格式,学习起来也是比较容易,并且不像SaltStack,Ansible并不需要也没有agent,只有一个控制端。该工具使用简单但功能非常强大,可以解决众多工作中繁琐的服务安装、配置等问题。
Ansible的第一个版本是0.0.1,发布于2012年3月9日,其作者兼创始人是Michael DeHaan。迄今为止已经发展到了2.9版本。并且它的关注度、Star数以及Fork的次数都位居榜首。就连强大的SaltStack也只能排到第二。
Michael DeHaan在配置管理和架构设计方面有丰富的经验,曾就职于RedHat公司,在RedHat任职期间主要开发了Cobble。在他尝试了各种自动化工具Puppet、Chef之后,决定自己打造一款能够结合众多有点的自动化工具。由此,便有了Ansible这款易理解、易上手、受众人喜爱的自动化工具。
二、为什么需要Ansible
前面说过,ansible通常用于自动化的场景,多用在服务部署、配置管理方面。随着时间推移和公司发展,项目越来越多,团队日益壮大,各种公司内部开发的应用、第三方开源的中间件等服务越来越多,那么管理起来就相对比较困难,人肉操作已经完全满足不了传统的运维工作,需要消耗相当多的时间来进行变更,进而阻碍了开发人员的速度,极大的降低了工作效率。显然可考又高效的部署和管理成为了公司的一大难点与挑战。那么一款高效且可靠的服务部署和管理工具就显得尤为重要。而在很长一段时间里,Docker容器与kubernetes容器编排系统没有被广泛的普及之前,有很大一部分人在使用Jenkins + Ansible进行CICD。
三、Ansible的主要功能
- 批量执行远程命令:可以对任意多台主机同时进行命令的执行。
- 批量配置软件服务:可以进行自动化的方式部署、配置及管理服务。
- 编排高级的IT任务:Ansible 可以使用yaml来编写一套完整的Playbook,用来部署维护一套完全的基础架构。
四、Ansible的相关特性
Ansible是基于每个模块进行工作,自身并没有批量部署的能力,ansible自身只是提供了一种框架。
- Ansible由Python语言开发,没有agent,不需要在被管理节点安装任何客户端。
- 模块化:基于模块工作,秩序调用特定的模块来完成特定工作。
- 基于SSH协议。
- 三大关键组成模块:Paramiko, PyYAML, Jinja2。
- 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况。
- 可以使用命令行ad-hoc方式来执行批量任务,也可以使用yaml格式的文件来定制Playbook剧本实现批量任务。
- 可以使用Role组织批量任务。
五、Ansible的优点
- 容易学习且轻量:无需在被控制节点安装agent,做批量操作时只需要在操作机操作即可(前提:需要配置好免密登录)。
- 操作灵活:具有众多的模块,可使用命令行ad-hoc方式或者Playbook剧本的方式来实现批量任务执行。
- 可移植性高:可以基于yaml文件编写一套Playbook,只要做好逻辑判断,就可以在多种操作系统上拿来即用。
- 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况。
- 支持普通用户sudo提权。
但是任何事物都具有两面性。SSH虽好,但如果被管理的机器数量众多的话,执行的速度就会比较慢,就需要进行一定的优化和分批任务来缓解速度问题。
六、Ansible的架构
Ansible由以下几个核心工具组成:
- INVENTORY:Ansible管理主机的清单/etc/anaible/hosts。
- MODULES:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义。
- PLUGINS:模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等。
- APl:供第三方程序调用的应用程序编程接口。
在日常工作中,我们大多数用到的且使用比较频繁的主要是:Inventory 和 Modules。通常我们会根据项目的需求来定制化我们的Inventory,不会将它放在默认的/etc/anaible/hosts文件中。
需要提醒大家的是:
Ansible更新后,很多之前的方法在一段时间后或者说在某个版本后就会完全废弃掉,这点和目前Kubernetes的API废弃有点像。但是当你在某个高版本去使用低版本提供的方法时,它会在你执行playbook的时候给出warning警告,可以根据警告再去查询官方文档上对应版本的使用方法。
Ansible官网:https://docs.ansible.com/。