installAnsible简介和应用自动化基础实践

一.引入:

1.1  如官方定义,Ansible is The simplest way to automate apps and IT infrastructure.  它的设计灵感来自于作者Michael DeHanan喜欢的一本书《安德的游戏》中的一个通信工具Ansible,这个工具可以远程实时地指挥相距数光年的舰队作战。 由此,我们就可以猜想到作为自动化工具的Ansible功能的特点:远程管理批量的设备以实现应用或IT基础设施自动化。

https://docs.ansible.com/

1.2 安装

在CentOS执行如下指令安装最新版本的Ansible

$ sudo yum install epel-release

$ sudo yum install ansible

二.简介

2.1 做什么

应用自动化:应用环境安装,应用部署

配置管理:通过inventory管理运维的主机,端口,和组;通过和配置管理数据库的交互实现动态inventory和配置管理数据库更新

Note. 配置管理的活动包括配置项、工作空间管理、版本控制、变更控制、状态报告、配置审计

持续交互:在devops的部署和运维环节帮助实现每个sprint的持续交付

管理批量主机/网络/云:通过相应模块和插件管理远程主机,网络和云上的资源

2.2 特点

Agentless,无需在远程主机安装任何代理

Free and Open Source Software,Ansible是一个很受欢迎的开源项目,github有很多的扩展模块和插件等资源

Extensible,可通过编程接口开发模块和插件

Integrating into Existing DevOps Workflows,可通过获取CMDB的数据动态生成inventory;通过git,subversion获取代码将开发和部署连接起来;通过API扩展开发能调用ansible指令和剧本的服务,结合UI实现应用部署的自动调用和可视化管理.

2.3 如何工作

主要基于SSH登录和操作远程设备,通过ansible指令调用模块和插件批量管理inventory中的主机。

三.架构

图 1

3.1 Inventory

Inventory配置了需要使用anshible管理的主机的组和列表,inventory默认存储在/etc/ansible/hosts,如下配置了两个组localhosts和azurehosts,分别增加了两台主机

[localhosts]

host1 ansible_ssh_host = 192.168.0.1

[azurehosts]

host2 ansible_ssh_host = **.**.**.**

要确保ansible主机能登录到远程主机,需要再本机生成ssh-key,然后copy到远程主机以实现ssh登录

ssh-keygen

#需提供登录用户的密码

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.153.129

#测试登录

ssh root@192.168.153.129

3.2 Modules

Ansible基于对具体功能的模块的调用来对远程设备进行操作,如下指令,Ansible调用ping模块去检查和远程所有主机的连接状况

$ ansible -m ping all

常用模块可分为以下几类

3.2.1 System

file: 操作系统级别模块, 文件传输,拷贝,删除

yum: 安装,管理软件

command:向远程主机发送linux命令,

shell: 执行批量指令

3.2.2 Third party(Cloud)

第三方平台,如azure系列模块

azure_rm_deployment: 部署虚拟机

azure_rm_machines: 管理(开机,关机,检查状态 )azure虚拟机

3.2.3 Virtualazation

docker: 用于管理docker

http://docs.ansible.com/ansible/list_of_network_modules.html

3.2.4 Networking

通过调用网络层管理软件的指令,实现网络基本配置(IP,SubNet,Port),网络互连等

bigip_command(F5),bigip_divice_dns(F5), netconf_config(Netconf)

3.2.5 System Application

git,subversion,appache2_module

3.3 API(Application Programming Interface)

Ansible使用Python开发,应用程序编程接口支持Python,PHP等语言进行plugin,module的开发,可以开发调用Ansible指令的服务,开发作为模块补充功能(Email,look_up)的plugin。

3.4 Plugin

Plugin 是模块功能的补充,模块一遍偏向于公用的系统操作的功能,而Plugin偏向于具体运维业务的功能,如查询,邮件通知等.

3.5 Networking

Ansible的管理对象包括大部分的网络节点,Ansible网络层面的模块帮助用户实现网络基础配置,网络互连等自动化管理

3.6 CMDB(Configuration Management Database)

Ansible对于远程对象的管理,是基于inventory中的主机和组的配置,inventory我们可以指定特定文件,而不是用默认文件,也可以从配置管理数据库中实时地获取有效的配置更新到ansible主机.

3.6 Cloud

Cloud平台如azure可以在azure portal管理云上的服务和虚拟机,Ansible通过azure系列模块,便可方便的管理虚拟机,服务,接口等.

https://docs.ansible.com/ansible/guide_azure.html

3.7 Playbooks

我们可以执行一条ad-hoc的ansible指令完成一个操作,如下,向azurehosts这个组的主机复制了一个文件夹.

ansible azurehosts -m copy -a "src=/etc/hosts dest=/tmp/hosts"

相比于快速的临时的指令,在对远程设备应用部署,环境配置和管理过程中,我们需要执行的是一系列的指令,我们将这些指令编写在一个.yml文件中,这就是一个playbook,使用

ansible-playbook test.yml –extra-var=”@test.json”

或者

ansible-playbook test.yml –extra-var=”group=azurehost”

就可以批量执行剧本中的任务,通过–extra-var传入json或赋值变量作为参数.

所以,如果说ansible是一个以模块,Inventory,API和插件为基础工具或者引擎,那么使用Ansible实践的解决方案的核心就是playbooks.

四.基础实践

目标:在多台linux服务器部署并管理一个NodeJS应用

设备:一台安装Ansible的CentOS虚拟机,两台CentOS虚拟机,一台Azure云虚拟机

4.1 解决方案1:直接在要部署的机器上进行操作

步骤:

(1) 基本环境安装和设置

1.全局安装node,NPM

2.打开防火墙目标端口,重启防火墙

3.安装node 进程管理工具(PM2)

(2)部署应用

1.检查应用部署路径

2.二次部署先,检查应用运行状况

3.从代码托管服务器下载代码,copy到目标路径

4.根据package.json安装dependencies

5.使用pm2启动应用

(3)管理和维护

有小的更新时,单独上传代码并重启应用,通过pm2查看应用状态

用xshell登录在多台主机,分别执行以上步骤对应的指令

4.2 解决方案2:使用ansible中心机器对两组主机进行环境安装和部署

4.2.1 解决方案架构

图 2

我们将包含批量指令或模块调用的playbooks.yml和运行参数playbooks.json托管在gitlab; 将要部署的代码也放在gitlab;

Ansible机器的用户使用ansible-playbook执行playbooks完成相应对远程主机的安装,部署,和应用启动等操作

步骤:

1.配置inventory

sudo vi /etc/ansible/hosts

[azureservers]

azurehost0 ansible_ssh_host=*.*.*.*

# azurehost1 ansible_ssh_host=*.*.*.*

[localhosts]

localhost1 ansible_ssh_host=192.168.153.129

localhost2 ansible_ssh_host=192.168.153.132

2.创建source文件夹用于克隆gitlab repo,playbooks, vars.json到本地

3.编写服务运行环境基本要求,和应用信息(部署目录,应用名称等)的参数

4.编写playbooks,包含配置和部署目标主机的任务列表

4.2.2扩展

1. 编写Python plugin从cmdb 动态获取有效的主机列表到ansible机器的inventory

2. 使用playbook_executer API的方式调用执行playbooks

3. 使用Pyphon编写web API,调用playbook_executer方法,实现可视化的剧本执行

4.2.3playbooks

1.配置远程主机node/express/pm2运行环境

运行playbook 完成环境配置:

$ ansible-playbook sys_ensure.yml --extra-var="@vars.json"

vars.json

  1. {
  2. "host_group":"all",
  3. "app_port":8000,
  4. "node_download_url":"http://cdn.npm.taobao.org/dist/node/v8.0.0/node-v8.0.0-linux-x64.tar.xz",
  5. "node_package_name":"node-v8.0.0-linux-x64.tar.xz",
  6. "download_node_folder_name":"node-v8.0.0-linux-x64",
  7. "target_node_folder_name":"nodejs",
  8. "node_install_path":"/usr/local/",
  9. "usr_local_bin_path":"/usr/local/bin",
  10. "installed_node_cmd_path":"/usr/local/nodejs/bin/node",
  11. "installed_npm_cmd_path":"/usr/local/nodejs/bin/npm",
  12. "pm_tool":"pm2",
  13. "node_bin_path":"/usr/local/nodejs/bin"
  14. }

sys_ensure.yml

  1. ---
  2. - hosts: "{{ host_group }}"
  3.   gather_facts: no
  4.   tasks:
  5.   - name: Check nodejs installation.
  6.     command: "node -v"
  7.     register: node_v_result
  8.     ignore_errors: True
  9.  
  10.   - name: Check npm installation.
  11.     command: "npm -v"
  12.     register: npm_v_result
  13.     ignore_errors: True
  14.  
  15.   - name: Check wget installation.
  16.     command: "wget -help"
  17.     register: wget_result
  18.     ignore_errors: True
  19.  
  20.   - name: Install wget.
  21.     yum:
  22.       name: wget
  23.       state: latest
  24.     when: wget_result | failed
  25.  
  26.   - name: Download nodejs.
  27.     command: "wget {{ node_download_url }}"
  28.     when: node_v_result | failed or npm_v_result | failed
  29.  
  30.   - name: Decompress nodejs package.
  31.     command: "tar xf {{ node_package_name }} -C {{ node_install_path }}"
  32.     when: node_v_result | failed or npm_v_result | failed
  33.  
  34.   - name: Rename '{{ download_node_folder_name }}' to '{{ target_node_folder_name }}'
  35.     command: "mv {{ node_install_path }}{{ download_node_folder_name }} {{ node_install_path }}{{ target_node_folder_name }}"
  36.     when: node_v_result | failed or npm_v_result | failed
  37.  
  38.   - name: Update system PATH, add node cmd.
  39.     command: "ln -s {{ installed_node_cmd_path }} {{ usr_local_bin_path }}"
  40.     when: node_v_result | failed or npm_v_result | failed
  41.  
  42.   - name: Update system PATH, add npm cmd.
  43.     command: "ln -s {{ installed_npm_cmd_path }} {{ usr_local_bin_path }}"
  44.     when: node_v_result | failed or npm_v_result | failed
  45.  
  46.   - name: Open the application port.
  47.     command: "firewall-cmd --zone=public --add-port={{ app_port }}/tcp --permanent"
  48.     ignore_errors: True
  49.  
  50.   - name: Reload firewall
  51.     command: "firewall-cmd --reload"
  52.     ignore_errors: True
  53.  
  54. - include: pm2_ensure.yml
  55.   vars:
  56.     host_group: localhosts
  57.     node_bin_path: "/usr/local/nodejs/bin"

pm2_ensure.yml

  1. ---
  2. - hosts: "{{ host_group }}"
  3.   gather_facts: no
  4.   tasks:
  5.   - name: check the installation of pm2
  6.     command: "{{ node_bin_path }}/pm2 -v"
  7.     register: pm2_ensure_result
  8.     ignore_errors: True
  9.  
  10.   - name: Install pm2 node module.
  11.     command: "npm install pm2 -g"
  12.     when: pm2_ensure_result | failed

  

2.上传代码和启动应用

运行playbook 完成部署

$ ansible-playbook publish_prepare.yml --extra-var="publish_prepare_vars.json"

$ ansible-playbook publish.yml --extra-var="@vars.json"

vars.json

  1. {
  2. "app_name":"express_hello",
  3. "apps_location":"/usr/local/nodejs/apps/express_hello",
  4. "node_bin_location":"/usr/local/nodejs/bin",
  5. "host_group":"localhosts",
  6. "init_file_path":"app/app.js",
  7. "local_code_path":"../express_hello/app"
  8. }

 

publish_prepare_vars.json

  1. {
  2. "app_name":"express_hello",
  3. "gitlab_repo":"git@gitlab.com:***.git",
  4. "dest":"../express_hello",
  5. "version":"master"
  6. }

  

publish_prepare.yml

  1. ---
  2. - hosts: 127.0.0.1
  3.   gather_facts: no
  4.   tasks:
  5.   - name: remove local source code
  6.     file: "path={{ dest }} state=absent"
  7.     ignore_errors: True
  8.     connection: local
  9.  
  10.   - name: git source code to center ansible host
  11.     command: "git clone {{ gitlab_repo }} {{ dest }}"
  12.     connection: local

publish.yml

  1. ---
  2. - hosts: "{{ host_group }}"
  3.   gather_facts: no
  4.   tasks:
  5.   - name: stop {{ app_name }} if it is running on server
  6.     command: "{{ node_bin_location }}/pm2 stop {{ app_name }}"
  7.     ignore_errors: True
  8.  
  9.   - name: ensure express_app folder exists
  10.     file: "path={{ apps_location }} state=directory"
  11.  
  12.   - name: upload source code files to servers
  13.     copy: "src={{ local_code_path }} dest={{ apps_location }}"
  14.  
  15.   - name: install app dependencies according to  package.json
  16.     npm: "path={{ apps_location }}/app"
  17.  
  18.   - name: use pm2 to start the app
  19.     command: "{{ node_bin_location }}/pm2 start {{ apps_location }}/{{ init_file_path }} --name {{ app_name }}"
  20.     ignore_errors: True

  

Ansible - 简介和应用自动化基础实践的更多相关文章

  1. 使用Ansible实现数据中心自动化运维管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  2. 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践

    20145203盖泽双 <网络对抗技术>实践九:Web安全基础实践 1.实践目标 1.理解常用网络攻击技术的基本原理. 2.Webgoat下进行相关实验:SQL注入攻击.XSS攻击.CSR ...

  3. Exp9 20155218 Web安全基础实践

    Exp9 Web安全基础实践 1.实验环境配置: 1.在命令行里执行:java -jar webgoat-container-7.1-exec.jar运行WebGoat,文件夹里明明有了,但是没成功: ...

  4. 20145307陈俊达《网络对抗》Exp9 Web安全基础实践

    20145307陈俊达<网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求 ...

  5. 【转】使用 Ansible 实现数据中心自动化管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  6. 批量搞机(一):ansible简介、ansible安装

    一.ansible简介 Ansible是2013年推出的一款IT自动化和DevOps软件,目前由Redhat已签署Ansible收购协议.其是基于Python研发,糅合了很多老运维工具的优点实现了批量 ...

  7. 001.Ansible简介与基本安装

    一 自动化运维 1.1 运维的自动化发展历程 IAAS:infratructure as a Service PAAS:platform as a Service 平台及服务 SAAS:softwar ...

  8. ansible简介安装配置

    ansible简介 ansible是一款,自动化运维管理工具.顾名思义是用于批量去管理及安装服务及批量管理主机. ansible与saltstack对比 ansible优点:配置简单,部署容易除主管理 ...

  9. Linux课程实践一:Linux基础实践(SSH)

    一.SSH服务 1. 安装SSH (1)查看是否已经安装过ssh服务 rpm -qa |grep ssh (2)进行安装 sudo apt-get install openssh-server Ubu ...

随机推荐

  1. POJ1222EXTENDED LIGHTS OUT(高斯消元)

    EXTENDED LIGHTS OUT Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 11815   Accepted: 7 ...

  2. Linux系统安装_Centos6.9

    第1章 虚拟机安装  1.1 镜像下载 1.1.1 新版本下载 http://mirrors.aliyun.com  #阿里云官方镜像站点 1.1.2 旧版本下载 http://vault.cento ...

  3. Android 开发笔记___textvieww__跑马灯效果

    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android=&quo ...

  4. C# linq创建嵌套组

    以下示例演示如何在 LINQ 查询表达式中创建嵌套组. 首先根据学生年级创建每个组,然后根据每个人的姓名进一步细分为小组. public void QueryNestedGroups() { var ...

  5. C# Post和Get请求

    Get请求: /// <summary> /// 调用ToxyzAPI /// </summary> /// <param name="requetid&quo ...

  6. WPF TextBox按字节长度限制输入

    前两天做一个项目的时候,由于页面没有限制TextBox的输入长度,所以,后台直接报错了,超出数据库最大的长度. 数据库的长度是按照字节来计算的,而且不同的编码格式,汉字占用的字节长度又不相同,比如,我 ...

  7. 一个简单的MVC框架的实现

    1.Action接口 package com.togogo.webtoservice; import javax.servlet.http.HttpServletRequest; import jav ...

  8. JSP 学习笔记

    JSP 全名为Java Server Pages,中文名叫java 服务器页面,它是在传统的 HTML 页面中插入 JAVA 代码片段和 JSP 标签形成的文件. 上一篇 Servlet 中只是讲解了 ...

  9. VUE父子组件传值问题

    一.父组件向子组件传递数据 组件实例的作用域是孤立的.这意味着不能(也不应该)在子组件的模板内直接引用父组件的数据.要让子组件使用父组件的数据,我们需要通过子组件的props选项. 1.静态props ...

  10. 浅谈字体小图标font awesome,iconfont,svg各自优缺点

    三种都是矢量图(即放大不失真),但是个自又有个自的优缺点, 1.font awesome: 优点:相对比较简单,查看官网看例子基本上都会用 (http://www.bootcss.com/p/font ...