Ansible介绍
一、Ansbile是什么
Ansible是一个自动化管理IT资源的工具(自动化,管理,IT资源)
Ansible功能:系统环境配置,安装软件,持续集成,热回滚
Ansible优点:无客户端;推送式;丰富的module;基于YAML的Playbook
Ansible缺点:效率低,易挂起;并发性能差
Ansible与其他软件比较:
二、Ansible安装部署
环境准备:Python,Setuptools,Pip(可选)
快速安装:安装pip:easy_install pip
安装ansible:pip install ansible
源码安装:获取源码包:https://github.com/ansible/ansible
或者:git clone github.com/ansible/ansible.git
j进入源目录:cd ./ansible
source ./hacking/env-setup
注:源码安装需要安装一些依赖包:paramiko、PyYAML、Jinja2、httplib2、simplejson、pycrypto等模块,以上模块可以通过pip或easy_install 进行安装。
Redhat/CentOS安装:yum install ansible
Ubuntu安装:apt-get install software-properties-common
add-apt-reposity --yes --update ppa:ansible/ansible
apt-get update
apt-get install ansible
安装成功后,可以使用以下命令检查ansible的安装版本:
ansible --version
三、Ansible配置详解
Ansible的配置文件:ansible.cfg
default默认配置项
privilege_escalation 执行命令的用户权限设置
paramiko_connection paramiko插件的设置
ssh_connection ssh连接设置
accelerate
selinux & colors
ask_pass & ask_sudo_pass
ask_pass: 可以控制,Ansible中playbook是否会自动默认弹出密码输出
ask_sudo_pass:用户使用的系统平台开启了sudo密码的话,应该设置该参数为true
gather_subnet
设置收集的内容:包括all,network,hardware,virtual,facter,ohai
remote_port(一般默认为22端口) & remote_tmp & remote_user(一般默认root用户)
客户机的设置,对登录的端口,临时路径和用户的设置
sudo_exe & sudo_flags &sudo_user
sudo命令相关设置,分别是sudo命令路径,sudo参数,能够使用sudo的user
action_plugins & callback_plugins & connection_plugins & filter_plugins & lookup_plugins & vars_plugins
开发者中心的插件相关功能,开发者可以开发相应得插件来完成自己的功能。分别对应的功能为:激活事件,回调,连接,过滤器,加载路径,任何地方加载
forks
最大开辟的进程数,这个数不易过大,过大性能耗费高,不易过小,过小的话,并发性能低,一般的设置方法:cpu核数*2
module_name
这个是/usr/bin/ansible的默认模块名(-m).默认是‘command' 模块。command模块不支持shell变量,管道和配额。
vault_password_file
这个文件也可以称为一个脚本的形式。使用脚本而不是单纯的文件,必须确保其可以执行并且密码可以在标准输出上打印出来;若脚本需要提示请求数据,请求将会发到标准错误输出中。
pattern
如果没有提供“hosts"节点,这是playbook要通信的默认主机组。默认值是对所有主机通信,建议还是设置个选项。
inventory & library
分别为存放可通信主机的目录和ansibile默认搜寻的模块路径。
