自动化工具——ansible中文指南

标签: 自动化 工具 ansible | 发表时间:2014-02-24 21:16 | 作者:the5fire
出处:http://www.the5fire.com

这两天花了点时间看了下ansible的文档,也稍稍体验了下,因为是全英文的文档,看起来有些慢,因此想着把常用的东西写篇文章提炼下,这样以后也就方便查阅,同时也方便那些想快速使用ansible的人,能够快速的上手。于是有了这篇文章,命名为“ansible使用指南”。有点标题党,有遗漏的地方欢迎补充^_^

1. 什么是ansible

ansible是个什么东西呢?官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项:让我们自动化部署APP;自动化管理配置项;自动化的持续交付;自动化的(AWS)云服务管理。

所有的这几个目标本质上来说都是在一个台或者几台服务器上,执行一系列的命令而已。就像我之前有介绍过的Fabric,以及我们基于Fabric开发的自动化应用部署的工具: Essay 。都是做了这么个事—— 批量的在远程服务器上执行命令

那么fabric和ansible有什么差别呢?简单来说fabric像是一个工具箱,提供了很多好用的工具,用来在Remote执行命令,而Ansible则是提供了一套简单的流程,你要按照它的流程来做,就能轻松完成任务。这就像是库和框架的关系一样。

当然,它们之间也是有共同点的——都是基于 paramiko 开发的。这个paramiko是什么呢?它是一个纯Python实现的ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。

2. 快速安装

上面简单介绍了下这是个什么东西,怎么安装呢?也很简单,因为ansible是python开发的,因此可以这么安装:

sudo esay_install ansible
# 或者
sudo pip install ansible

你也可以从github上clone最新版本,然后安装。

另外需要注意的是,控制服务器(Master)需要安装Python2.6/7,windows上无法使用ansible。被管理的服务器(Managed Node)需要安装Python2.4以上的版本,如果低于2.5,需要安装python-simplejson。

3. 配置

安装完成之后,先来配置下配置项——.ansible.cfg。ansible执行的时候会按照以下顺序查找配置项:

* ANSIBLE_CONFIG (环境变量)
* ansible.cfg (当前目录下)
* .ansible.cfg (用户家目录下)
* /etc/ansible/ansible.cfg

还有一个重要的配置是hosts的配置,所有的远程主机需要在hosts中配置,可以分组。当然hosts也可以执行是指定。先来一个简单的例子,在家目录下新建一个hosts文件:

# hosts
[local]
127.0.0.1

然后在终端执行:

$ ansible -i ~/hosts all -a 'who'

# 结果如下:
127.0.0.1 | success | rc=0 >>
Guest    console  Feb  1 16:29
the5fire console  Jan 20 19:50
the5fire ttys018  Feb 22 15:35  (localhost)

这是一条ad-hoc命令——临时执行命令,ad-hoc是ansible里的一个概念, 在上面命令中就是 -a ,具体稍后再说。命令中的all是值hoss中的所有服务器,当然也可以通过 ansible -i ~/hosts local -a 'who' 这样根据组名指定服务器。

再说到ansible.cfg的配置,默认ansible执行时会从该配置中加载hosts配置,因此可以通过修改.ansible.cfg来指定默认的hosts文件地址:

# .ansible.cfg
[defaults]
hostfile=/Users/the5fire/hosts

这样下次执行,就不需要 -i 参数了。

4. Ad-Hoc

ad hoc——临时的,在ansible中是指需要快速执行,并且不需要保存的命令。说白了就是执行简单的命令——一条命令。对于复杂的命令后面会说playbook。

那么这个Ad-Hoc命令怎么用呢?上面已经简单的示范了下。在ansible中还有一个Module(模块)的概念,这个模块可以理解为一个库,所有的命令都需要通过模块来执行,比如上面的那个命令: ansible -i ~/hosts all -a 'who' ,其实是调用了默认的command模块: ansible -i ~/hosts all -m command -a 'who' ,除了command模块还有其他很多模块,比如你就想ping下这个服务器是不是还存在可以通过ping模块: ansible -i ~/hosts all -m ping

还有几个参数需要记录下:

-u username  # 指定ssh连接的用户名
-f 10        # 指定并发数
--sudo [-K]    #  如果需要root权限执行的话,-K参数是用来输入root密码的

你可以通过各种模块来批量完成某个包的安装,或者其他什么需要的操作。 更多模块可以看官网文档: modules

关于Ad-Hoc的更多内容参考这里: intro_adhoc

5. 简单Playbook

上面的ad hoc是指执行一条临时的不需要保存的命令,那么复杂的命令怎么执行呢?因此也就有了playbook这个命令: ansible-playbook

playbook(剧本),顾名思义,就是需要定义一个脚本或者说配置文件,然后定义好做什么。一个简单的playbook是这样的,把当前用户名输出到whoami.rst文件中:

# playbook.yml
---
- hosts: local  # hosts中指定
  remote_user: the5fire  # 如果和当前用户一样,则无需指定
  tasks:
    - name: whoami
      shell: 'whoami > whoami.rst'

执行完这个命令后,你可以在local所代表的服务器的用户目录下发现这么个文件。说道这里,要停一下。这个配置文件是yaml格式的,因此你可能需要去了解下YAML: wiki YAML

简单解释下上面的playbook,hosts后面根据local是从hosts中读取的,tasks是是关键词,指明了要执行哪些任务;下面的name是任务的名称,shell是前面提到的module(模块),单引号中是命令。

除了tasks之外,还有一个handlers的命令,handlers是在执行tasks之后服务器发生变化之后可供调用的handler,使用起来如下:

# playbook.yml
---
- hosts: local  # hosts中指定
  remote_user: the5fire  # 如果和当前用户一样,则无需指定
  tasks:
      - name: whoami
        copy: src=~/hosts dest=~/hosts.dest  #  本地拷贝到远端
        notify:  # 如果copy执行完之后~/hosts.dest文件发送了变化,则执行
            - clear copy  # 调用handler
  handlers:
      - name: clear copy
        shell: 'mv ~/hosts.dest hosts.del'  # 假装删除

上面只是一个演示,再来一个真实的功能——在local服务器上,从git上clone下来我的blog源码,然后创建虚拟环境,创建数据库,最后运行:

# deploy-blog-simple.yml
---
- hosts: local  # hosts中指定
remote_user: the5fire  # 如果和当前用户一样,则无需指定
tasks:
    - name: check out django_blog
    git: dest=~/demos/django_selfblog repo=https://github.com/the5fire/django_selfblog
        update=yes
    - name: make virtualenv
    shell: 'virtualenv ~/demos'
    - name: install requirements
    pip: requirements=~/demos/django_selfblog/requirements.txt
        virtualenv=~/demos
    - name: init database
    shell: . ./bin/activate && cd django_selfblog/selfblog && ./init_database.sh chdir=~/demos
    - name: run manage.py
    shell: . ./bin/activate && cd django_selfblog/selfblog &&  ./run.sh chdir=~/demos

如果你已经配置好ssh账户免密码登录之后,直接执行: ansible-playbook deploy-blog-simple.yml 就可以在你指定的服务器上部署,并启动blog了。

好了,关于ansible的使用,到这里应该先告一段落了,后面还有一些稍微复杂点的概念:role和include。以后有时间再补充一个续。

在写最后一个playbook的时候,为了最后能正常启动blog程序,花了小半天时间把ansible的代码看了下,下一篇来分享下ansbile里面的一些原理性的东西。

相关 [自动化 工具 ansible] 推荐:

自动化工具——ansible中文指南

- - the5fire的技术博客
这两天花了点时间看了下ansible的文档,也稍稍体验了下,因为是全英文的文档,看起来有些慢,因此想着把常用的东西写篇文章提炼下,这样以后也就方便查阅,同时也方便那些想快速使用ansible的人,能够快速的上手. 于是有了这篇文章,命名为“ansible使用指南”. 有点标题党,有遗漏的地方欢迎补充^_^.

自动化运维工具Ansible详细部署

- - 开源软件 - ITeye博客
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能. ansible是基于模块工作的,本身没有批量部署的能力. 真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.

一文详解Ansible自动化运维

- - DockOne.io
Ansible是近年来越来越火的一款开源运维自动化工具,通过Ansible可以实现运维自动化,提高运维工程师的工作效率,减少人为失误. Ansible通过本身集成的非常丰富的模块可以实现各种管理任务,其自带模块超过上千个. 更为重要的是,它操作非常简单,即使小白也可以轻松上手,但它提供的功能又非常丰富,在运维领域,几乎可以做任何事.

Android 自动化测试工具初探

- - IT瘾-geek
Android 自动化测试工具初探.    这段几乎都编写代码,没有新的心得体会.唯一由感想的是在测试上.由于策划的变动,接口的完善等因素,总在不停的修改功能,修改代码.由于项目中的代码都经过了好多少,又没有很好的架构规划.所以在修改或测试的时候难免会有遗漏的地方,这个时候就在想android是不是也应该有自动化测试工具来辅助测试.使得功能更完善点.本期的创新文档只能算是对自动化创新工具的一种简介..

自动化SQL注入工具——jSQL Injection v0.4

- - FreebuF.COM
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息. jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris).

Airbnb开源web服务自动化管理工具SmartStack

- - IT经理网
Airbnb最近在Github上开源了web服务自动化管理工具SmartStack,该工具能实现web服务之间的通讯,同时能自动关闭出现问题的服务,确保整个系统的可用性. 为web应用搭建SOA架构听上去不错,但是管理如此之多的服务——这些服务各自为政同时又互相通信,是一件非常棘手的事情. Airbnb解决这个问题的方法是自行开发出web服务自动化通讯管理工具——SmartStack.

自动化测试工具 Selenium WebDriver 入门教程

- - 行业应用 - ITeye博客
先要去官网( http://seleniumhq.org/download/)下载必需的文件: . Selenium IDE (专门用于 FireFox 测试的独立界面,可以录制测试步骤,但我更倾向于写代码做标准的功能测试). Selenium Server (可以输入指令控制、可以解决跨域的 js 问题,等到后面学到了再讲吧).

自动化网络扫描探测工具 – AutoScan-Network

- - FreeBuf.COM | 关注黑客与极客
AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息. • Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux • Maemo 4 • Sun OpenSolaris.

如何做一个能害死人的自动化测试工具

- james - 透明思考 - Thoughts
你是一家大公司里不得志的程序员. 和你同年进公司的那些人在核心业务上拼命工作,被客户骂,加班,交付,开庆功会,拿奖金. 而你,不知道怎么的被放到一个叫做“测试工具开发”的边角部门里,干着一些不疼不痒不影响公司业绩的工作. 首先,你要启动一个自主开发自动化测试工具的项目. 让老板们相信自动化测试的重要性并不困难,世界上有无数的文章和书籍在讲这件事,你们公司请的咨询顾问一定也会说到这件事,这些都是你的帮手.

Android热更新方案Robust开源,新增自动化补丁工具

- - IT瘾-tuicool
我们在之前的博客文章中介绍了高兼容性、高稳定性的实时热更新解决方案Robust之后,业内反响强烈,不断有读者咨询我们什么时候开源. 今天我们非常高兴地宣布,Robust已经开源啦. 开源地址: https://github.com/Meituan-Dianping/Robust. Robust热更新系统借鉴Instant Run原理,实现了一个兼容性更强而且实时生效的热更新方案.