极客时间对于推广渠道会有返利优惠,比如山月在极客时间买了一门课,再把课程分享给好友购买,这时极客时间会向山月返利20元左右。
而我现在做了一个返利平台,你可以在上边通过山月的链接购买课程,此时极客时间会向我返利。为了共同学习,而你可以添加我的微信 (shanyue94),我将把极客时间给我的返利发一个红包全部返给你

# ansible 简易入门

使用 ansible 可以进行批量配置服务器,批量安装软件,省了一大部分繁琐的重复工作,提高了管理服务器的效率。

简单点说,使用 ansible 可以一键配置好你所有服务器的一切配置及软件安装,如 vimgit, tmuxpythonc++nginxdocker 等。如果你对它情有所钟,你还可以使用它自动部署应用至多台服务器。(目前建议通过 k8s 及 CI 做自动部署)

本章介绍如何使用 ansible 的安装以及关于 ansible 的基本功能,建议拥有云服务器的同学都可以尝试一下 ansible,你会发现宝藏的。

# 自动化运维的必要性

我现在有两个云服务器用来瞎折腾,装的都是 centos 系统。而我在两个服务器上都会装上 tmux,用作多窗口管理工具。

但在有了服务器的早期有可能各种乱折腾,又需要多次重装系统,而每次重装系统,又需要重装一遍 tmux

这就会造成一件重复度极高的事情: 安装 tmux

如果在 centos 中安装 tmux 能够直接使用 yum install tmux 也就罢了,但是安装 tmux 也是一件极为琐碎的事情。

根据我在本系列文章 窗口复用与 tmux (opens new window) 中提到一个 tmux 的安装步骤

  1. 安装依赖 package
  2. 在 github 下载源代码,编译安装
  3. 在 github 下载配置文件

而且,在多个服务器和多次重装过程中,有可能重复以上安装步骤 N 次。

于是自动化运维存在的意义就体现了出来,它可以直接使用一条命令便完成所有服务器的安装过程

# ansible 安装及配置

ansible 是使用 python 写的一个做自动化运维的工具。在使用 ansible 之前需要明白以下两个概念

  • 本地环境: 即你的 PC,mac 或者是跳板机,在本地环境需要安装 ansible
  • 远程服务器: 在远程服务器会部署自己的服务,跑应用,也是需要被管理的服务器。在远程服务器中不需要装任何应用

ansible 工作在 ssh 协议上,它只需要满足两个条件

# 1. 在本地环境安装 ansible

在 mac 上,直接通过 brew install ansible 就可以完成安装。

如果不是 mac,可以参考 官方安装指南 (opens new window)

不过本地环境大多都是 mac 或者 windows

# 2. 在本地能够 ssh 到远程服务器

通过配置 ~/.ssh/configssh key 可以达到直连免密的效果,具体参考本系列的第一篇文章 云服务器初始登录配置 (opens new window)

~/.ssh/config 文件如下

Host shanyue
    HostName 172.17.68.39
    User root
Host shuifeng
    HostName 172.17.68.40
    User root

# ansible inventory

通过配置 ~/.ssh/config 后,我们为远程服务器起了别名。此时可以通过 inventory 进行分组管理。

ansible 默认的 inventory 配置文件为 /etc/ansible/hosts

[prod]
shanyue
shuifeng

[dev]
proxy
jumper ansible_port=5555 ansible_host=192.0.2.50

配置释义如下

  1. 总共有四台服务器,shanyue,shuifeng,proxy,jumper,所有的服务器都在分组 all
  2. shanyue 与 shuifeng 在分组 prod 下,而 proxy 与 jumper 在分组 dev
  3. inventory 中同样可以设置 hostname, port 与别名,但是建议在 ssh-config 中进行设置

# 一个简单的 ad-hoc 命令

ad-hoc 命令指去特定一组服务器上执行一个命令。而一个命令实际上指的是 module,而最常用的 moduleping,用以查看服务器是否正常连通

所有的module可以参考 ansible modules (opens new window)

# 查看所有服务器是否能够正常连通
$ ansible all -m ping
shuifeng | SUCCESS => {
    "changed": false,
    "ping": "pong"
}
shanyue | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

# Ansible playbook

ansible ad-hoc 执行的命令过于简单,一般用于服务器的测试工作以及一些简单的小操作。而一些复杂的事情,如上述所说的 tmux 的安装则需要一系列脚本来完成。

ad-hoc 是指定服务器执行指定命令, playbook 是指定服务器执行一系列命令。

  • hosts,用以指定服务器分组。如 prod
  • role, 用以指定一系列命令的集合。如 tmux,方便复用
- hosts: prod
  roles:
    - tmux

# Role

role 指定了一系列命令,或者称做 tasks。每个 task 都可以看做一个 ad-hoc,由 ansible module (opens new window) 组成

但是在 task 执行的过程中,一定会有一些变量,配置文件的设置,这就是 role 的其它组成部分。如 defaultsvarsfilestemplatesrole 的文件结构组织如下

site.yml
roles/
   tmux/
     tasks/
     handlers/
     files/
     templates/
     vars/
     defaults/
     meta/

比如一个 tmux 的 role 做了以下 tasks

  1. 安装依赖 package
  2. 在 github 下载源代码,编译安装
  3. 在 github 下载配置文件

配置文件参考我的 ansible 配置: shfshanyue/ansible-op (opens new window)

- name: prepare
  yum:
    name: "{{item}}"
  with_items:
    - gcc
    - automake
    - libevent-devel
    - ncurses-devel
    - glibc-static

- name: install tmux
  git:
    repo: https://github.com/tmux/tmux.git
    dest: ~/Documents/tmux
    version: 2.8

- name: make tmux
  shell: sh autogen.sh && ./configure && make
  args:
    chdir: ~/Documents/tmux/

- name: copy tmux
  copy:
    src: ~/Documents/tmux/tmux
    dest: /usr/bin/tmux
    remote_src: yes
    mode: 0755

- name: clone config file
  when: USE_ME
  git:
    repo: https://github.com/shfshanyue/tmux-config.git 
    dest: ~/Documents/tmux-config

- name: clone config file (from .tmux)
  git:
    repo: https://github.com/gpakosz/.tmux.git
    dest: ~/Documents/tmux-config
  when: not USE_ME

- name: copy config file (from .tmux)
  copy:
    src: ~/Documents/tmux-config/.tmux.conf.local
    dest: ~/.tmux.conf.local
    remote_src: yes
  when: not USE_ME

- name: copy config file
  copy:
    src: ~/Documents/tmux-config/.tmux.conf
    dest: ~/.tmux.conf
    remote_src: yes

- name: delete tmux-config 
  file:
    name: ~/Documents/tmux-config
    state: absent

# Ansible galaxy

Role 的仓库。

有一些高频的可复用的服务组件的部署,如 dockerredis 之类,可以在 ansible-galaxy (opens new window) 找到,而免了自己写 role 的麻烦。

ansible-redis (opens new window)

# 查找关于 redis 的所有 Role
$ ansible-galaxy search redis
Found 387 roles matching your search:

 Name                                                    Description
 ----                                                    -----------
 0x5a17ed.ansible_role_netbox                            Installs and configures NetBox, a DCIM suite, in a production setting.
 1it.sudo                                                Ansible role for managing sudoers
 75629fce.ufw                                            High-level, service-based interface for configuring UFW
 aalaesar.install_nextcloud                              Add a new Nextcloud instance in your infrastructure. The rol
 ...
$ ansible-galaxy install davidwittman.redis

# 列出本地安装的所有 Role

$ ansible-galaxy list

# 小结

ansible 以批量配置以及软件管理见长,如果你有一台自己的服务器的话,非常建议学习 ansible

关于山月

我的项目:
我的微信:shanyue94,欢迎交流
Last Updated: 7/21/2019, 11:25:08 AM