一、Ansible简介
Ansible是一款开源的IT配置管理工具,常被IT界的小伙伴们用于自动化的场景,多用在服务部署、配置管理方面。
配置文件采用最常见的yaml格式,学习起来也是比较容易,Ansible并不需要也没有agent,只有一个控制端。
该工具使用简单但功能非常强大,可以解决众多工作中繁琐的服务安装、配置等问题。
二、Ansible的主要功能
- 批量执行远程命令:可以对任意多台主机同时进行命令的执行。
- 批量配置软件服务:可以进行自动化的方式部署、配置及管理服务。
- 编排高级的IT任务:Ansible 可以使用yaml来编写一套完整的Playbook,用来部署维护一套完全的基础架构。
三、Ansible的相关特性
Ansible是基于每个模块进行工作,自身并没有批量部署的能力,ansible自身只是提供了一种框架。
- Ansible由Python语言开发,没有agent,不需要在被管理节点安装任何客户端;
- 模块化:基于模块工作,只需调用特定的模块来完成特定工作;
- 基于SSH协议;
- 三大关键组成模块:Paramiko, PyYAML, Jinja2;
- 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况;
- 可以使用命令行ad-hoc方式来执行批量任务,也可以使用yaml格式的文件来定制Playbook剧本实现批量任务;
- 可以使用Role组织批量任务
四、Ansible的优点
- 容易学习且轻量:无需在被控制节点安装agent,做批量操作时只需要在操作机操作即可(前提:需要配置好免密登录);
- 操作灵活:具有众多的模块,可使用命令行ad-hoc方式或者Playbook剧本的方式来实现批量任务执行;
- 可移植性高:可以基于yaml文件编写一套Playbook,只要做好逻辑判断,就可以在多种操作系统上拿来即用;
- 幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况;
- 支持普通用户sudo提权。
五、Ansible的架构
Ansible由以下几个核心工具组成:
- INVENTORY:Ansible管理主机的清单/etc/ansible/hosts;
- MODULES:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义;
- PLUGINS:模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等;
- APl:供第三方程序调用的应用程序编程接口。
六、Ansible离线安装
在生产网络中正常情况下是无法连接Internet的,那么我们要安装软件只能在可以上互联网的主机上下载所需要的软件,然后拷贝到无Internet的主机上进行安装。
步骤一、找一台能连接互联网并且与内网服务器系统一致的服务器,下载ansible安装包以及所有依赖包
yum install -y yum-utils epel-release
mkdir /root/ansible
yum install -y --downloadonly --downloaddir=/root/ansible ansible
ansible安装包和依赖包
步骤二、打包所有下载的rpm包
将下载的离线包目录打包成ansible.tar.gz。
cd /root
tar -zcvf ansible.tar.gz ./ansible
步骤三、安装ansible
通过U盘或网络拷贝到企业环境服务器,解压缩并执行安装。
tar -zxvf ansible.tar.gz
cd ./ansible
rpm -ivh *.rpm
ansible --version
安装ansible