运维分很多种，不同公司的运维职责也有很多种。从原始运维到半自动化运维到全自动化运维到现在炒得很火热的AI运维。但是万变不离其中，我常认为运维要有一种共识：工欲善其事必先利其器，一个好的运维工具，会让你事半功倍。这里介绍的ansible是当下批量化市场中最常用的一款工具，简单易用，能让运维人员从日复一日的重复工作中解放出来，只要完成好自动化的环境搭建，吃着火锅唱着歌，就能把工作完成了。

运维是管服务器的，拿到云服务器如何批量初始化？如何批量进行管理？如何杜绝人为因素导致的生产环境不一致？这就是运维遇到的第一个烦人的问题。

这里以centos系统来介绍ansible的安装，常用模块的介绍，最后会介绍一个例子，如何批量设置iptables。

 

要点一：安装ansible

    yum install ansible
    ansible -version

 

输出：

    ansible 2.7.5
      config file = /etc/ansible/ansible.cfg
      configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
      ansible python module location = /usr/lib/python2.7/site-packages/ansible
      executable location = /usr/bin/ansible
      python version = 2.7.5 (default, Jul 13 2018, 13:06:57) [GCC 4.8.5 20150623 (Red Hat 4.8.5-28)]

 

要点二：inventory的配置

inventory文件在/etc/ansible/hosts，当然你也可以修改ansible.cfg中的inventory = ./hosts 这个字段来修改默认的inventory文件

    [webserver]
    192.168.200.2 
    192.168.200.3
    [webserver:vars]
    ansible_ssh_user=joye 
    ansible_ssh_pass=”demo321” 
    ansible_sudo_pass=”demo321” 
    [mysql]
    192.168.200.4 ansible_ssh_user=jane ansible_ssh_pass=”demo321” ansible_sudo_pass=”demo321”  
    192.168.200.5 ansible_ssh_user=jack ansible_ssh_pass=”demo123” ansible_sudo_pass=”demo123”
    [oa:children]
    mysql 
    webserver

 

这里定义了webserver和mysql两个组机组，还定义了一个oa组，代表了webserver和mysql都在oa这个组里。如果账号密码相同的话可以使用[组名:vars]来定义该组的一些配置。当然，也可以使用密钥，这样的话就不用配置密码字段了。

 

验证云主机组是否有效

ansible webserver -m ping

    192.168.200.4 | SUCCESS => {
        "changed": false, 
        "ping": "pong"
    }
    192.168.200.5 | SUCCESS => {
        "changed": false, 
        "ping": "pong"
    }

 

配置完成后，我们就能对云主机组的设备进行批量管理了

    #更改主机名-shell模块
    ansible mysql -m shell -a ‘hostnamectl set-hostname mysql-server’ 
    #安装nginx软件-yum模块
    anisble webserver -m yum -a ‘name=nginx state=installed disable_gpg_check=yes’ 
    #批量修改nginx文件，远程主机的原nginx.conf文件要备份（backup=yes）-copy模块
    ansible webserver -m copy -a ‘src=/etc/nginx/nginx.conf dest=/etc/nginx/nginx backup=yes’

 

更多模块的使用方式请查看：https://docs.ansible.com/ansible/latest/modules/modules_by_category.html

 

 

要点三：playbook的使用

playbook，中文叫剧本。那不能看出playbook的作用了，就是能一条龙部署服务。Playbook写好了，随便给台设备按照剧本的要求做，就能达到理想的效果。公司设备很多，如何快速的初始化我们的设备呢？我们当然就选择使用playbook。

范例init-iptables.yml

    ---
    - hosts:
        - webserver
      remote_user: joye
      sudo: yes
      tasks:
        - name: install iptables
          yum: name=iptables-services state=latest
        - name: replace iptables config file
          copy: src=/home/joye/iptables dest=/etc/sysconfig/iptables backup=yes
        - name: stop firewall
          service: name=firewalld enabled=no state=stopped 
        - name: start iptables-services
          service: name=iptables enabled=yes state=started

 

playbook是使用yaml 格式，不难看出这个playbook用来停用firewall并安装使用iptable。playbook其实是使用各种模块来达到自己想要的目的，但在实际运用中我们可能还需要使用template模块来定义我们的一些参数，这里就不逐一展开了。

睿江云官网链接：www.eflycloud.com