Ansible--原理

什么是Ansible

Ansible是一种IT自动化运维工具，它可以配置系统,部署软件以及协调更高级的IT任务，例如持续部署或者是零停机滚动更新
Ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible是基于模块工作的，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。
Ansible的主要目的是简单易用，它还非常注重安全性很可靠性，具有最少的移动部件，使用OPenSSH进行传输(使用其他的传输和拉取模式作为代替方案)
Ansible以无代理方式管理机器。永远不会出现如何升级远程守护进程或无法管理系统的问题，因为卸载了守护进程。由于OpenSSH是最受同行评审的开源组件之一，因此安全风险大大降低
Ansible是分散式的 - 它依赖于您现有的操作系​​统凭据来控制对远程计算机的访问。如果需要，Ansible可以轻松连接Kerberos，LDAP和其他集中式身份验证管理系统

Ansible架构

架构图说明:

public/private cloud:   公有云私有云
Users：                 管理用户(使用Ansible的人员)
Ansible：               Ansible软件
Host invertory：        被管理的主机清单
Playbooks：             Ansible编排工具
Core Modules：          Ansbile 核心模块
Custom Modules:         Ansible 自定义模块
Plugins：               其他插件(通过插件来记录日志)
Connection Plugins：    连接插件(使用此插件连接被控端)
Host1..HostN：          被控端主机

Ansible工作机制

温馨提示：

Ansible没有客户端，因此底层通信依赖于系统软件，Linux系统下是基于OPenSSH通信，windows系统下是基于PowerShell，管理端必须是Linux，使用者认证通过后在管理节点通过Ansible工具调用各应用模块指令推送到被管理端执行，并在执行完毕后自动删除产生的临时文件

工作机制图说明：

CMDB：                  配置管理数据库(使用Ansible的一种方式)
USERS：                 管理用户(使用Ansible的人员)
ANSIBLE PLAYBOOK：      Ansible任务剧本(任务集)
INVERTORY：             被管理的主机清单
API：                   供第三方程序调用的应用程序编程接口
MODULES:                AnsIble使用的模块(内置模块，自定义模块)
PLUGINS:                Ansbile使用的插件(模块功能的补充方式，这里包括很多的插件)
HOSTS:                  被控端主机
NETWORKING:             被控端网络设备(交换机，路由器等)

Ansbile主要的组成部分：

ANSIBLE PLAYBOOK：      Ansible任务剧本(任务集),编排定义Ansible任务集的配置文件，由Ansible顺序依次执行，通常是JSON格式的YML文件
INVENTORY：             被管理的主机清单(在/etc/ansbile/hosts文件中)
MODULES:                AnsIble使用的模块(内置模块，自定义模块)
PLUGINS:                Ansbile使用的插件(模块功能的补充方式，如连接类型插件，循环插件，变量插件，过滤插件等)这个功能很少使用
API：                   供第三方程序调用的应用程序编程接口
ANSIBLE:                组合inventory，api，modules，plugins的绿框，可以理解为是ansible命令工具，其为核心的执行工具

Ansible特性

1) 模块化：调用特定的模块，完成特定的任务
2) 有Parmiko，PyYAML,Jinjia2(模板语言)三个关键模块
3) 支持自定义模块
4) 基于Python语言开发(可对其进行二次开发)
5) 部署简单，基于Python和SSH(默认以安装)
6) agentless(被控端无需安装Agent)
7) 安全，基于OPenSSH
8) 支持playbook编排任务
9) 幂等性：一个任务执行一遍和执行N遍效果一样，不会因为重复执行带来意外错误
10) 可以使用任何的编程语言写模块
11) YAML格式，编排任务，支持丰富的数据结构
12) 较强大的多层解决方案(多层概念:多个playbook的集合)

Ansible安装

更加刺激的安装教程请点击：https://www.cnblogs.com/brianzhu/p/10163899.html