installAnsible简介和应用自动化基础实践

一.引入:

1.1  如官方定义,Ansible is The simplest way to automate apps and IT infrastructure.  它的设计灵感来自于作者Michael DeHanan喜欢的一本书《安德的游戏》中的一个通信工具Ansible,这个工具可以远程实时地指挥相距数光年的舰队作战。 由此,我们就可以猜想到作为自动化工具的Ansible功能的特点:远程管理批量的设备以实现应用或IT基础设施自动化。

https://docs.ansible.com/

1.2 安装

在CentOS执行如下指令安装最新版本的Ansible

$ sudo yum install epel-release

$ sudo yum install ansible

二.简介

2.1 做什么

应用自动化:应用环境安装,应用部署

配置管理:通过inventory管理运维的主机,端口,和组;通过和配置管理数据库的交互实现动态inventory和配置管理数据库更新

Note. 配置管理的活动包括配置项、工作空间管理、版本控制、变更控制、状态报告、配置审计

持续交互:在devops的部署和运维环节帮助实现每个sprint的持续交付

管理批量主机/网络/云:通过相应模块和插件管理远程主机,网络和云上的资源

2.2 特点

Agentless,无需在远程主机安装任何代理

Free and Open Source Software,Ansible是一个很受欢迎的开源项目,github有很多的扩展模块和插件等资源

Extensible,可通过编程接口开发模块和插件

Integrating into Existing DevOps Workflows,可通过获取CMDB的数据动态生成inventory;通过git,subversion获取代码将开发和部署连接起来;通过API扩展开发能调用ansible指令和剧本的服务,结合UI实现应用部署的自动调用和可视化管理.

2.3 如何工作

主要基于SSH登录和操作远程设备,通过ansible指令调用模块和插件批量管理inventory中的主机。

三.架构

图 1

3.1 Inventory

Inventory配置了需要使用anshible管理的主机的组和列表,inventory默认存储在/etc/ansible/hosts,如下配置了两个组localhosts和azurehosts,分别增加了两台主机

[localhosts]

host1 ansible_ssh_host = 192.168.0.1

[azurehosts]

host2 ansible_ssh_host = **.**.**.**

要确保ansible主机能登录到远程主机,需要再本机生成ssh-key,然后copy到远程主机以实现ssh登录

ssh-keygen

#需提供登录用户的密码

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.153.129

#测试登录

ssh root@192.168.153.129

3.2 Modules

Ansible基于对具体功能的模块的调用来对远程设备进行操作,如下指令,Ansible调用ping模块去检查和远程所有主机的连接状况

$ ansible -m ping all

常用模块可分为以下几类

3.2.1 System

file: 操作系统级别模块, 文件传输,拷贝,删除

yum: 安装,管理软件

command:向远程主机发送linux命令,

shell: 执行批量指令

3.2.2 Third party(Cloud)

第三方平台,如azure系列模块

azure_rm_deployment: 部署虚拟机

azure_rm_machines: 管理(开机,关机,检查状态 )azure虚拟机

3.2.3 Virtualazation

docker: 用于管理docker

http://docs.ansible.com/ansible/list_of_network_modules.html

3.2.4 Networking

通过调用网络层管理软件的指令,实现网络基本配置(IP,SubNet,Port),网络互连等

bigip_command(F5),bigip_divice_dns(F5), netconf_config(Netconf)

3.2.5 System Application

git,subversion,appache2_module

3.3 API(Application Programming Interface)

Ansible使用Python开发,应用程序编程接口支持Python,PHP等语言进行plugin,module的开发,可以开发调用Ansible指令的服务,开发作为模块补充功能(Email,look_up)的plugin。

3.4 Plugin

Plugin 是模块功能的补充,模块一遍偏向于公用的系统操作的功能,而Plugin偏向于具体运维业务的功能,如查询,邮件通知等.

3.5 Networking

Ansible的管理对象包括大部分的网络节点,Ansible网络层面的模块帮助用户实现网络基础配置,网络互连等自动化管理

3.6 CMDB(Configuration Management Database)

Ansible对于远程对象的管理,是基于inventory中的主机和组的配置,inventory我们可以指定特定文件,而不是用默认文件,也可以从配置管理数据库中实时地获取有效的配置更新到ansible主机.

3.6 Cloud

Cloud平台如azure可以在azure portal管理云上的服务和虚拟机,Ansible通过azure系列模块,便可方便的管理虚拟机,服务,接口等.

https://docs.ansible.com/ansible/guide_azure.html

3.7 Playbooks

我们可以执行一条ad-hoc的ansible指令完成一个操作,如下,向azurehosts这个组的主机复制了一个文件夹.

ansible azurehosts -m copy -a "src=/etc/hosts dest=/tmp/hosts"

相比于快速的临时的指令,在对远程设备应用部署,环境配置和管理过程中,我们需要执行的是一系列的指令,我们将这些指令编写在一个.yml文件中,这就是一个playbook,使用

ansible-playbook test.yml –extra-var=”@test.json”

或者

ansible-playbook test.yml –extra-var=”group=azurehost”

就可以批量执行剧本中的任务,通过–extra-var传入json或赋值变量作为参数.

所以,如果说ansible是一个以模块,Inventory,API和插件为基础工具或者引擎,那么使用Ansible实践的解决方案的核心就是playbooks.

四.基础实践

目标:在多台linux服务器部署并管理一个NodeJS应用

设备:一台安装Ansible的CentOS虚拟机,两台CentOS虚拟机,一台Azure云虚拟机

4.1 解决方案1:直接在要部署的机器上进行操作

步骤:

(1) 基本环境安装和设置

1.全局安装node,NPM

2.打开防火墙目标端口,重启防火墙

3.安装node 进程管理工具(PM2)

(2)部署应用

1.检查应用部署路径

2.二次部署先,检查应用运行状况

3.从代码托管服务器下载代码,copy到目标路径

4.根据package.json安装dependencies

5.使用pm2启动应用

(3)管理和维护

有小的更新时,单独上传代码并重启应用,通过pm2查看应用状态

用xshell登录在多台主机,分别执行以上步骤对应的指令

4.2 解决方案2:使用ansible中心机器对两组主机进行环境安装和部署

4.2.1 解决方案架构

图 2

我们将包含批量指令或模块调用的playbooks.yml和运行参数playbooks.json托管在gitlab; 将要部署的代码也放在gitlab;

Ansible机器的用户使用ansible-playbook执行playbooks完成相应对远程主机的安装,部署,和应用启动等操作

步骤:

1.配置inventory

sudo vi /etc/ansible/hosts

[azureservers]

azurehost0 ansible_ssh_host=*.*.*.*

# azurehost1 ansible_ssh_host=*.*.*.*

[localhosts]

localhost1 ansible_ssh_host=192.168.153.129

localhost2 ansible_ssh_host=192.168.153.132

2.创建source文件夹用于克隆gitlab repo,playbooks, vars.json到本地

3.编写服务运行环境基本要求,和应用信息(部署目录,应用名称等)的参数

4.编写playbooks,包含配置和部署目标主机的任务列表

4.2.2扩展

1. 编写Python plugin从cmdb 动态获取有效的主机列表到ansible机器的inventory

2. 使用playbook_executer API的方式调用执行playbooks

3. 使用Pyphon编写web API,调用playbook_executer方法,实现可视化的剧本执行

4.2.3playbooks

1.配置远程主机node/express/pm2运行环境

运行playbook 完成环境配置:

$ ansible-playbook sys_ensure.yml --extra-var="@vars.json"

vars.json

{
"host_group":"all",
"app_port":8000,
"node_download_url":"http://cdn.npm.taobao.org/dist/node/v8.0.0/node-v8.0.0-linux-x64.tar.xz",
"node_package_name":"node-v8.0.0-linux-x64.tar.xz",
"download_node_folder_name":"node-v8.0.0-linux-x64",
"target_node_folder_name":"nodejs",
"node_install_path":"/usr/local/",
"usr_local_bin_path":"/usr/local/bin",
"installed_node_cmd_path":"/usr/local/nodejs/bin/node",
"installed_npm_cmd_path":"/usr/local/nodejs/bin/npm",
"pm_tool":"pm2",
"node_bin_path":"/usr/local/nodejs/bin"
}

sys_ensure.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: Check nodejs installation.
    command: "node -v"
    register: node_v_result
    ignore_errors: True

  - name: Check npm installation.
    command: "npm -v"
    register: npm_v_result
    ignore_errors: True

  - name: Check wget installation.
    command: "wget -help"
    register: wget_result
    ignore_errors: True

  - name: Install wget.
    yum:
      name: wget
      state: latest
    when: wget_result | failed

  - name: Download nodejs.
    command: "wget {{ node_download_url }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Decompress nodejs package.
    command: "tar xf {{ node_package_name }} -C {{ node_install_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Rename '{{ download_node_folder_name }}' to '{{ target_node_folder_name }}'
    command: "mv {{ node_install_path }}{{ download_node_folder_name }} {{ node_install_path }}{{ target_node_folder_name }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Update system PATH, add node cmd.
    command: "ln -s {{ installed_node_cmd_path }} {{ usr_local_bin_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Update system PATH, add npm cmd.
    command: "ln -s {{ installed_npm_cmd_path }} {{ usr_local_bin_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Open the application port.
    command: "firewall-cmd --zone=public --add-port={{ app_port }}/tcp --permanent"
    ignore_errors: True

  - name: Reload firewall
    command: "firewall-cmd --reload"
    ignore_errors: True

- include: pm2_ensure.yml
  vars:
    host_group: localhosts
    node_bin_path: "/usr/local/nodejs/bin"

pm2_ensure.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: check the installation of pm2
    command: "{{ node_bin_path }}/pm2 -v"
    register: pm2_ensure_result
    ignore_errors: True

  - name: Install pm2 node module.
    command: "npm install pm2 -g"
    when: pm2_ensure_result | failed

  

2.上传代码和启动应用

运行playbook 完成部署

$ ansible-playbook publish_prepare.yml --extra-var="publish_prepare_vars.json"

$ ansible-playbook publish.yml --extra-var="@vars.json"

vars.json

{
"app_name":"express_hello",
"apps_location":"/usr/local/nodejs/apps/express_hello",
"node_bin_location":"/usr/local/nodejs/bin",
"host_group":"localhosts",
"init_file_path":"app/app.js",
"local_code_path":"../express_hello/app"
}

 

publish_prepare_vars.json

{
"app_name":"express_hello",
"gitlab_repo":"git@gitlab.com:***.git",
"dest":"../express_hello",
"version":"master"
}

  

publish_prepare.yml

---
- hosts: 127.0.0.1
  gather_facts: no
  tasks:
  - name: remove local source code
    file: "path={{ dest }} state=absent"
    ignore_errors: True
    connection: local

  - name: git source code to center ansible host
    command: "git clone {{ gitlab_repo }} {{ dest }}"
    connection: local

publish.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: stop {{ app_name }} if it is running on server
    command: "{{ node_bin_location }}/pm2 stop {{ app_name }}"
    ignore_errors: True

  - name: ensure express_app folder exists
    file: "path={{ apps_location }} state=directory"

  - name: upload source code files to servers
    copy: "src={{ local_code_path }} dest={{ apps_location }}"

  - name: install app dependencies according to  package.json
    npm: "path={{ apps_location }}/app"

  - name: use pm2 to start the app
    command: "{{ node_bin_location }}/pm2 start {{ apps_location }}/{{ init_file_path }} --name {{ app_name }}"
    ignore_errors: True

  

Ansible - 简介和应用自动化基础实践的更多相关文章

  1. 使用Ansible实现数据中心自动化运维管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  2. 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践

    20145203盖泽双 <网络对抗技术>实践九:Web安全基础实践 1.实践目标 1.理解常用网络攻击技术的基本原理. 2.Webgoat下进行相关实验:SQL注入攻击.XSS攻击.CSR ...

  3. Exp9 20155218 Web安全基础实践

    Exp9 Web安全基础实践 1.实验环境配置: 1.在命令行里执行:java -jar webgoat-container-7.1-exec.jar运行WebGoat,文件夹里明明有了,但是没成功: ...

  4. 20145307陈俊达《网络对抗》Exp9 Web安全基础实践

    20145307陈俊达<网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求 ...

  5. 【转】使用 Ansible 实现数据中心自动化管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  6. 批量搞机(一):ansible简介、ansible安装

    一.ansible简介 Ansible是2013年推出的一款IT自动化和DevOps软件,目前由Redhat已签署Ansible收购协议.其是基于Python研发,糅合了很多老运维工具的优点实现了批量 ...

  7. 001.Ansible简介与基本安装

    一 自动化运维 1.1 运维的自动化发展历程 IAAS:infratructure as a Service PAAS:platform as a Service 平台及服务 SAAS:softwar ...

  8. ansible简介安装配置

    ansible简介 ansible是一款,自动化运维管理工具.顾名思义是用于批量去管理及安装服务及批量管理主机. ansible与saltstack对比 ansible优点:配置简单,部署容易除主管理 ...

  9. Linux课程实践一:Linux基础实践(SSH)

    一.SSH服务 1. 安装SSH (1)查看是否已经安装过ssh服务 rpm -qa |grep ssh (2)进行安装 sudo apt-get install openssh-server Ubu ...

随机推荐

  1. IIC接口下的24C02 驱动分析

    本节来学习IIC接口下的24C02 驱动分析,本节学完后,再来学习Linux下如何使用IIC操作24C02 1.I2C通信介绍 它是由数据线SDA和时钟SCL构成的串行总线,可发送和接收数据,是一个多 ...

  2. 使用Apache Commons Email 发生邮件

    Apache Commons Email的Maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-e ...

  3. java 操作格子问题(线段树)

    很久之前做过线段树的问题(操作格子),时间长了之后再次接触到,发现当初理解的不是很透彻,然后代码冗长,再遇到的时候发现自己甚至不能独立地完成这个问题. 所以算法这个东西啊, 第一,是要经常练习(我个人 ...

  4. HTML5 input事件检测输入框变化[转载]

    原文:http://www.linuxidc.com/Linux/2015-07/119984.htm 之前一直用change事件来监听输入框内容是否发生变化,只有当输入框失去焦点时才会触发,没想到h ...

  5. linux 安装 Elasticsearch5.6.x 详细步骤以及问题解决方案

    在网上有很多那种ES步骤和问题的解决 方案的,不过没有一个详细的整合,和问题的梳理:我就想着闲暇之余,来记录一下自己安装的过程以及碰到的问题和心得:有什么不对的和问题希望及时拍砖. 第一步:环境 li ...

  6. java面试题及答案

    JAVA相关基础知识1.面向对象的特征有哪些方面 1.抽象:抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面.抽象并不打算了解全部问题,而只是选择其中的一部分,暂时 ...

  7. 动态创建 script 实现跨域请求数据

    动态创建script标签 (由事件触发) 在我们需要请求数据的时候我们就可以动态的创建 script 标签 src设置为我们需要请求数据的地址 另外我们可以附加参数 ?后面附加参数 例如 :?参数=1 ...

  8. 洛谷 P3384 【模板】树链剖分

    树链剖分 将一棵树的每个节点到它所有子节点中子树和(所包含的点的个数)最大的那个子节点的这条边标记为"重边". 将其他的边标记为"轻边". 若果一个非根节点的子 ...

  9. [转载] Kafka+Storm+HDFS整合实践

    转载自http://www.tuicool.com/articles/NzyqAn 在基于Hadoop平台的很多应用场景中,我们需要对数据进行离线和实时分析,离线分析可以很容易地借助于Hive来实现统 ...

  10. Node学习笔记 http

    node url querystring 第二个参数指定分隔符 也可以指定三个参数,效果和两个参数类似 不同于querystring,下面是querystringfy的用法 queryescape与e ...