installAnsible简介和应用自动化基础实践

一.引入:

1.1  如官方定义,Ansible is The simplest way to automate apps and IT infrastructure.  它的设计灵感来自于作者Michael DeHanan喜欢的一本书《安德的游戏》中的一个通信工具Ansible,这个工具可以远程实时地指挥相距数光年的舰队作战。 由此,我们就可以猜想到作为自动化工具的Ansible功能的特点:远程管理批量的设备以实现应用或IT基础设施自动化。

https://docs.ansible.com/

1.2 安装

在CentOS执行如下指令安装最新版本的Ansible

$ sudo yum install epel-release

$ sudo yum install ansible

二.简介

2.1 做什么

应用自动化:应用环境安装,应用部署

配置管理:通过inventory管理运维的主机,端口,和组;通过和配置管理数据库的交互实现动态inventory和配置管理数据库更新

Note. 配置管理的活动包括配置项、工作空间管理、版本控制、变更控制、状态报告、配置审计

持续交互:在devops的部署和运维环节帮助实现每个sprint的持续交付

管理批量主机/网络/云:通过相应模块和插件管理远程主机,网络和云上的资源

2.2 特点

Agentless,无需在远程主机安装任何代理

Free and Open Source Software,Ansible是一个很受欢迎的开源项目,github有很多的扩展模块和插件等资源

Extensible,可通过编程接口开发模块和插件

Integrating into Existing DevOps Workflows,可通过获取CMDB的数据动态生成inventory;通过git,subversion获取代码将开发和部署连接起来;通过API扩展开发能调用ansible指令和剧本的服务,结合UI实现应用部署的自动调用和可视化管理.

2.3 如何工作

主要基于SSH登录和操作远程设备,通过ansible指令调用模块和插件批量管理inventory中的主机。

三.架构

图 1

3.1 Inventory

Inventory配置了需要使用anshible管理的主机的组和列表,inventory默认存储在/etc/ansible/hosts,如下配置了两个组localhosts和azurehosts,分别增加了两台主机

[localhosts]

host1 ansible_ssh_host = 192.168.0.1

[azurehosts]

host2 ansible_ssh_host = **.**.**.**

要确保ansible主机能登录到远程主机,需要再本机生成ssh-key,然后copy到远程主机以实现ssh登录

ssh-keygen

#需提供登录用户的密码

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.153.129

#测试登录

ssh root@192.168.153.129

3.2 Modules

Ansible基于对具体功能的模块的调用来对远程设备进行操作,如下指令,Ansible调用ping模块去检查和远程所有主机的连接状况

$ ansible -m ping all

常用模块可分为以下几类

3.2.1 System

file: 操作系统级别模块, 文件传输,拷贝,删除

yum: 安装,管理软件

command:向远程主机发送linux命令,

shell: 执行批量指令

3.2.2 Third party(Cloud)

第三方平台,如azure系列模块

azure_rm_deployment: 部署虚拟机

azure_rm_machines: 管理(开机,关机,检查状态 )azure虚拟机

3.2.3 Virtualazation

docker: 用于管理docker

http://docs.ansible.com/ansible/list_of_network_modules.html

3.2.4 Networking

通过调用网络层管理软件的指令,实现网络基本配置(IP,SubNet,Port),网络互连等

bigip_command(F5),bigip_divice_dns(F5), netconf_config(Netconf)

3.2.5 System Application

git,subversion,appache2_module

3.3 API(Application Programming Interface)

Ansible使用Python开发,应用程序编程接口支持Python,PHP等语言进行plugin,module的开发,可以开发调用Ansible指令的服务,开发作为模块补充功能(Email,look_up)的plugin。

3.4 Plugin

Plugin 是模块功能的补充,模块一遍偏向于公用的系统操作的功能,而Plugin偏向于具体运维业务的功能,如查询,邮件通知等.

3.5 Networking

Ansible的管理对象包括大部分的网络节点,Ansible网络层面的模块帮助用户实现网络基础配置,网络互连等自动化管理

3.6 CMDB(Configuration Management Database)

Ansible对于远程对象的管理,是基于inventory中的主机和组的配置,inventory我们可以指定特定文件,而不是用默认文件,也可以从配置管理数据库中实时地获取有效的配置更新到ansible主机.

3.6 Cloud

Cloud平台如azure可以在azure portal管理云上的服务和虚拟机,Ansible通过azure系列模块,便可方便的管理虚拟机,服务,接口等.

https://docs.ansible.com/ansible/guide_azure.html

3.7 Playbooks

我们可以执行一条ad-hoc的ansible指令完成一个操作,如下,向azurehosts这个组的主机复制了一个文件夹.

ansible azurehosts -m copy -a "src=/etc/hosts dest=/tmp/hosts"

相比于快速的临时的指令,在对远程设备应用部署,环境配置和管理过程中,我们需要执行的是一系列的指令,我们将这些指令编写在一个.yml文件中,这就是一个playbook,使用

ansible-playbook test.yml –extra-var=”@test.json”

或者

ansible-playbook test.yml –extra-var=”group=azurehost”

就可以批量执行剧本中的任务,通过–extra-var传入json或赋值变量作为参数.

所以,如果说ansible是一个以模块,Inventory,API和插件为基础工具或者引擎,那么使用Ansible实践的解决方案的核心就是playbooks.

四.基础实践

目标:在多台linux服务器部署并管理一个NodeJS应用

设备:一台安装Ansible的CentOS虚拟机,两台CentOS虚拟机,一台Azure云虚拟机

4.1 解决方案1:直接在要部署的机器上进行操作

步骤:

(1) 基本环境安装和设置

1.全局安装node,NPM

2.打开防火墙目标端口,重启防火墙

3.安装node 进程管理工具(PM2)

(2)部署应用

1.检查应用部署路径

2.二次部署先,检查应用运行状况

3.从代码托管服务器下载代码,copy到目标路径

4.根据package.json安装dependencies

5.使用pm2启动应用

(3)管理和维护

有小的更新时,单独上传代码并重启应用,通过pm2查看应用状态

用xshell登录在多台主机,分别执行以上步骤对应的指令

4.2 解决方案2:使用ansible中心机器对两组主机进行环境安装和部署

4.2.1 解决方案架构

图 2

我们将包含批量指令或模块调用的playbooks.yml和运行参数playbooks.json托管在gitlab; 将要部署的代码也放在gitlab;

Ansible机器的用户使用ansible-playbook执行playbooks完成相应对远程主机的安装,部署,和应用启动等操作

步骤:

1.配置inventory

sudo vi /etc/ansible/hosts

[azureservers]

azurehost0 ansible_ssh_host=*.*.*.*

# azurehost1 ansible_ssh_host=*.*.*.*

[localhosts]

localhost1 ansible_ssh_host=192.168.153.129

localhost2 ansible_ssh_host=192.168.153.132

2.创建source文件夹用于克隆gitlab repo,playbooks, vars.json到本地

3.编写服务运行环境基本要求,和应用信息(部署目录,应用名称等)的参数

4.编写playbooks,包含配置和部署目标主机的任务列表

4.2.2扩展

1. 编写Python plugin从cmdb 动态获取有效的主机列表到ansible机器的inventory

2. 使用playbook_executer API的方式调用执行playbooks

3. 使用Pyphon编写web API,调用playbook_executer方法,实现可视化的剧本执行

4.2.3playbooks

1.配置远程主机node/express/pm2运行环境

运行playbook 完成环境配置:

$ ansible-playbook sys_ensure.yml --extra-var="@vars.json"

vars.json

{
"host_group":"all",
"app_port":8000,
"node_download_url":"http://cdn.npm.taobao.org/dist/node/v8.0.0/node-v8.0.0-linux-x64.tar.xz",
"node_package_name":"node-v8.0.0-linux-x64.tar.xz",
"download_node_folder_name":"node-v8.0.0-linux-x64",
"target_node_folder_name":"nodejs",
"node_install_path":"/usr/local/",
"usr_local_bin_path":"/usr/local/bin",
"installed_node_cmd_path":"/usr/local/nodejs/bin/node",
"installed_npm_cmd_path":"/usr/local/nodejs/bin/npm",
"pm_tool":"pm2",
"node_bin_path":"/usr/local/nodejs/bin"
}

sys_ensure.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: Check nodejs installation.
    command: "node -v"
    register: node_v_result
    ignore_errors: True

  - name: Check npm installation.
    command: "npm -v"
    register: npm_v_result
    ignore_errors: True

  - name: Check wget installation.
    command: "wget -help"
    register: wget_result
    ignore_errors: True

  - name: Install wget.
    yum:
      name: wget
      state: latest
    when: wget_result | failed

  - name: Download nodejs.
    command: "wget {{ node_download_url }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Decompress nodejs package.
    command: "tar xf {{ node_package_name }} -C {{ node_install_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Rename '{{ download_node_folder_name }}' to '{{ target_node_folder_name }}'
    command: "mv {{ node_install_path }}{{ download_node_folder_name }} {{ node_install_path }}{{ target_node_folder_name }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Update system PATH, add node cmd.
    command: "ln -s {{ installed_node_cmd_path }} {{ usr_local_bin_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Update system PATH, add npm cmd.
    command: "ln -s {{ installed_npm_cmd_path }} {{ usr_local_bin_path }}"
    when: node_v_result | failed or npm_v_result | failed

  - name: Open the application port.
    command: "firewall-cmd --zone=public --add-port={{ app_port }}/tcp --permanent"
    ignore_errors: True

  - name: Reload firewall
    command: "firewall-cmd --reload"
    ignore_errors: True

- include: pm2_ensure.yml
  vars:
    host_group: localhosts
    node_bin_path: "/usr/local/nodejs/bin"

pm2_ensure.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: check the installation of pm2
    command: "{{ node_bin_path }}/pm2 -v"
    register: pm2_ensure_result
    ignore_errors: True

  - name: Install pm2 node module.
    command: "npm install pm2 -g"
    when: pm2_ensure_result | failed

  

2.上传代码和启动应用

运行playbook 完成部署

$ ansible-playbook publish_prepare.yml --extra-var="publish_prepare_vars.json"

$ ansible-playbook publish.yml --extra-var="@vars.json"

vars.json

{
"app_name":"express_hello",
"apps_location":"/usr/local/nodejs/apps/express_hello",
"node_bin_location":"/usr/local/nodejs/bin",
"host_group":"localhosts",
"init_file_path":"app/app.js",
"local_code_path":"../express_hello/app"
}

 

publish_prepare_vars.json

{
"app_name":"express_hello",
"gitlab_repo":"git@gitlab.com:***.git",
"dest":"../express_hello",
"version":"master"
}

  

publish_prepare.yml

---
- hosts: 127.0.0.1
  gather_facts: no
  tasks:
  - name: remove local source code
    file: "path={{ dest }} state=absent"
    ignore_errors: True
    connection: local

  - name: git source code to center ansible host
    command: "git clone {{ gitlab_repo }} {{ dest }}"
    connection: local

publish.yml

---
- hosts: "{{ host_group }}"
  gather_facts: no
  tasks:
  - name: stop {{ app_name }} if it is running on server
    command: "{{ node_bin_location }}/pm2 stop {{ app_name }}"
    ignore_errors: True

  - name: ensure express_app folder exists
    file: "path={{ apps_location }} state=directory"

  - name: upload source code files to servers
    copy: "src={{ local_code_path }} dest={{ apps_location }}"

  - name: install app dependencies according to  package.json
    npm: "path={{ apps_location }}/app"

  - name: use pm2 to start the app
    command: "{{ node_bin_location }}/pm2 start {{ apps_location }}/{{ init_file_path }} --name {{ app_name }}"
    ignore_errors: True

  

Ansible - 简介和应用自动化基础实践的更多相关文章

  1. 使用Ansible实现数据中心自动化运维管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  2. 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践

    20145203盖泽双 <网络对抗技术>实践九:Web安全基础实践 1.实践目标 1.理解常用网络攻击技术的基本原理. 2.Webgoat下进行相关实验:SQL注入攻击.XSS攻击.CSR ...

  3. Exp9 20155218 Web安全基础实践

    Exp9 Web安全基础实践 1.实验环境配置: 1.在命令行里执行:java -jar webgoat-container-7.1-exec.jar运行WebGoat,文件夹里明明有了,但是没成功: ...

  4. 20145307陈俊达《网络对抗》Exp9 Web安全基础实践

    20145307陈俊达<网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求 ...

  5. 【转】使用 Ansible 实现数据中心自动化管理

    长久以来,IT 运维在企业内部一直是个耗人耗力的事情.随着虚拟化的大量应用.私有云.容器的不断普及,数据中心内部的压力愈发增加.传统的自动化工具,往往是面向于数据中心特定的一类对象,例如操作系统.虚拟 ...

  6. 批量搞机(一):ansible简介、ansible安装

    一.ansible简介 Ansible是2013年推出的一款IT自动化和DevOps软件,目前由Redhat已签署Ansible收购协议.其是基于Python研发,糅合了很多老运维工具的优点实现了批量 ...

  7. 001.Ansible简介与基本安装

    一 自动化运维 1.1 运维的自动化发展历程 IAAS:infratructure as a Service PAAS:platform as a Service 平台及服务 SAAS:softwar ...

  8. ansible简介安装配置

    ansible简介 ansible是一款,自动化运维管理工具.顾名思义是用于批量去管理及安装服务及批量管理主机. ansible与saltstack对比 ansible优点:配置简单,部署容易除主管理 ...

  9. Linux课程实践一:Linux基础实践(SSH)

    一.SSH服务 1. 安装SSH (1)查看是否已经安装过ssh服务 rpm -qa |grep ssh (2)进行安装 sudo apt-get install openssh-server Ubu ...

随机推荐

  1. Queuing(以前写的没整理)

    Queuing Time Limit: 10000/5000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Total Subm ...

  2. 【Aladdin Unity3D Shader编程】之一 基本入门

    OpenGL.DirectX以及GLSL.HLSL.CG OpenGL和DirectX是图像应用编程接口,用于渲染二维或者三维图形. GLSL着色语言是用来在OpenGL中着色编程的语言,有点在于跨平 ...

  3. form 表单处理

    submit相关 当使用 submit 按钮或者 image  或者button type="submit"   来提交表单时,会触发 submit 事件,但是直接javascri ...

  4. python实现查有道词典

    因为要考英语四级,所以我今天一大早就起来被英语单词,但是作为英语渣渣的我,只能是在网页上挨个查单词的意思.查的多了,心生厌倦,便想着如何才能在终端下查单词,那样速度不就很快了? NOW,我仔细观察每次 ...

  5. PHPMailer < 5.2.18 远程代码执行漏洞(CVE-2016-10033)

    PHPMailer < 5.2.18 Remote Code Execution 本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程,使用的是别人已经 ...

  6. 关于史考特证券(scottrade Inc)资金转出的手续费问题

    投资美股账户的朋友可能开始的时候并没有关心史考特账户转出的费用,其实,仔细算一下这个费用还是蛮贵的,根据官网的文档可以明确知道,转出史考特账户资金到国内银行的费用由以下几项组成: 1. 国际电汇资金费 ...

  7. (原创)遗传算法C++实现

    本文没有对遗传算法的原理做过多的解释 基础知识可以参考下面的博客:http://blog.csdn.net/u010451580/article/details/51178225 本实验用到的变异用到 ...

  8. enote笔记法(2)——why的使用

    章节:why的使用 用法: why 概念|词汇(比概念更一般的形式的keyword)|短语|句子 用法1: why 概念|why keyword([比概念更一般的形式的keyword]) “why 概 ...

  9. 初学者没有搞明白的GOROOT,GOPATH,GOBIN,project目录

    我们接下来一个一个来看关于Go语言中的三个目录的详细解释先通过go env查看go的环境变量(我这里是mac的环境,所以可能和你的不同) localhost:~ zhaofan$ go env GOA ...

  10. propertychange 不起作用

    兼容性问题.将$("#systemLogSettings td[name='nMaxFileSize'] input").on("input propertychange ...