简介
Ansible是一个简单的自动化运维管理工具,基于Python语言实现,由Paramiko和PyYAML两个关键模块构建,可用于自动化部署应用、配置、编排task(持续交付、无宕机更新等)。主版本大概每2个月发布一次。
Ansible与Saltstack最大的区别是Ansible无需在被控主机部署任何客户端代理,默认直接通过SSH通道进行远程命令执行或下发配置:相同点是都具备功能强大、灵活的系统管理、状态配置,两者都提供丰富的模板及API,对云计算平台、大数据都有很好的支持。
Ansible优点:
1.Agentless,去中心化
2.Stupied Simple ,上手简单,学习曲线平滑
3.SSH by default ,安全,无需安装客户端
4.配置简单、功能强大、扩展性强
5.支持API及自定义模块,可通过Python轻松扩展
6.通过Playbooks来定制强大的配置、状态管理
7.提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台
8.幂等性:一种操作重复多次结果相同
1 下载安装
当前ansible主要对python2 支持好一些,python3版本不是很完美。如需要可以查看关键技术预览版
通过Yum安装
yum install ansible
CentS/RedHat 通过rpm 安装
自己创建RPM软件包.在Ansible项目的checkout的根目录下,或是在一个tarball中,使用 make rpm 命令创建RPM软件包. 然后可分发这个软件包或是使用它来安装Ansible.在创建之前,先确定你已安装了 rpm-build, make, and python2-devel
$ git clone https://github.com/ansible/ansible.git $ cd ./ansible $ make rpm $ sudo rpm -Uvh ./rpm-build/ansible-*.noarch.rpm
Ubuntu
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo apt-add-repository ppa:ansible/ansible $ sudo apt-get update $ sudo apt-get install ansible
2 授权ssh key 设置免密登录
远程设备,Ansible会默认假定你使用 SSH Key(我们推荐这种)但是密码也一样可以.通过在需要的地方添加 –ask-pass选项 来启用密码验证.如果使用了sudo 特性,当sudo需要密码时,也同样适当的提供了–ask-sudo-pass选项.
ansible 主机生成 ssh key
# ssh-agent bash # ssh-add ~/.ssh/id_rsa # ls -la /root
生成 .ssh 文件目录,目录中生成 id_rsa(私钥) 和 id_rsa.pub (公钥),通过ssh-copy-id 把本地ansible 主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。
# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.3.107
出现下面内容,说明添加成功
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.3.107's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.168.3.107'"
and check to make sure that only the key(s) you wanted were added.
可以进行免密登录测试
#ssh root@192.168.3.107
无需密码直接登录,就说明添加公钥成功。
第一条命令
现在你已经安装了Ansible,是时候从一些基本知识开始了. 编辑(或创建)/etc/ansible/hosts 并在其中加入一个或多个远程系统.你的public SSH key必须在这些系统的
authorized_keys
中.
[webserver] 192.168.3.107
现在ping 你的所有节点:
$ ansible all -m ping
如成功会返回如下:
也可通过 -u 参数指定 登录用户
# as tsbc $ ansible all -m ping -u tsbc # as bruce, sudoing to root $ ansible all -m ping -u tsbc --sudo $ ansible all -m ping -u tsbc --sudo --sudo-user tsbc