前言

ansible 學(xué)習(xí)大綱

Ansible 是一個開源的自動化工具，用于配置管理、應(yīng)用部署和任務(wù)執(zhí)行。它以簡單、可讀性強的 YAML 格式的 Playbooks 為基礎(chǔ)，使得自動化任務(wù)變得簡單、可維護和可擴展。

1. 簡單易用：Ansible 的設(shè)計目標(biāo)之一是簡單易用。它使用 YAML 語法定義任務(wù)和配置，無需編寫復(fù)雜的腳本或編程代碼。初學(xué)者可以快速上手，同時也適用于復(fù)雜的自動化需求。

2. 無代理：Ansible 使用 SSH 協(xié)議進行遠程連接和執(zhí)行任務(wù)，無需在遠程主機上安裝任何代理程序。這使得部署和管理變得簡單，同時減少了對目標(biāo)主機的依賴和配置要求。

3. 基于模塊化：Ansible 基于模塊化的架構(gòu)，提供了豐富的模塊來管理各種不同類型的系統(tǒng)、服務(wù)和應(yīng)用。這些模塊可以執(zhí)行各種任務(wù)，如安裝軟件包、配置文件、啟動服務(wù)等。

4. 聲明式語法：Ansible Playbooks 使用聲明式語法描述所需的狀態(tài)和配置，而不是編寫特定的步驟和命令。這使得配置管理和自動化任務(wù)的維護更加直觀和可讀性強。

5. 可擴展性：Ansible 可以輕松擴展以適應(yīng)不同規(guī)模和復(fù)雜度的環(huán)境。它支持分組管理、變量管理、角色和插件等功能，可以構(gòu)建復(fù)雜的自動化流程和組織結(jié)構(gòu)。

6. 強大的生態(tài)系統(tǒng)：Ansible 擁有龐大的社區(qū)和活躍的貢獻者，提供了大量的模塊、角色和插件。Ansible Galaxy 是一個社區(qū)驅(qū)動的集市，提供了現(xiàn)成的角色和模塊，可用于加速和共享自動化任務(wù)的開發(fā)。

Ansible 的應(yīng)用場景廣泛，可以用于服務(wù)器配置管理、應(yīng)用部署、云基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)設(shè)備配置、持續(xù)集成/持續(xù)部署 (CI/CD) 等。它的簡單性、可讀性和可擴展性使得 Ansible 成為許多組織和開發(fā)團隊的首選自動化工具。

Ansible 入門到精通

入門篇

1. Ansible 簡介
2. 安裝 Ansible
3. Ansible 的基本概念和核心組件
4. 編寫和運行第一個 Ansible Playbook
5. 主機清單和組織結(jié)構(gòu)
6. Ansible 常用模塊和任務(wù)
7. Ansible 變量和模板
8. Ansible 條件和循環(huán)

進階篇

1. Ansible 的高級主題（例如：角色、動態(tài)清單、變量管理等）
2. 使用 Ansible Vault 進行加密和解密
3. Ansible 遠程執(zhí)行和連接方式
4. 高級 Ansible Playbook 技巧
5. 使用 Ansible 進行系統(tǒng)配置和部署
6. Ansible 的容器和云集成
7. Ansible 自動化測試和檢查
8. Ansible 運維和故障排除

精通篇

1. Ansible 在企業(yè)級環(huán)境中的應(yīng)用和擴展
2. Ansible 與其他自動化工具的集成
3. Ansible 最佳實踐和實際案例分析
4. Ansible 性能優(yōu)化和容錯機制
5. Ansible 社區(qū)和資源

入門篇

1. Ansible 簡介

2. 安裝 Ansible

安裝 Ansible 主要有兩種方式：通過包管理器和源碼安裝。

1. 通過包管理器安裝：

對于基于 Debian 的系統(tǒng)（如 Ubuntu），可以使用 apt-get 命令來安裝 Ansible：

sudo apt-get update
sudo apt-get install software-properties-common
sudo apt-add-repository --yes --update ppa:ansible/ansible
sudo apt-get install ansible

對于基于 Red Hat 的系統(tǒng)（如 CentOS），可以使用 yum 命令來安裝 Ansible：

sudo yum install epel-release
sudo yum install ansible

2. 通過源碼安裝：

如果你需要使用 Ansible 的最新版本，或者你的系統(tǒng)沒有預(yù)包裝的 Ansible，你可以選擇通過源碼安裝。首先，你需要安裝一些必要的依賴，然后從 GitHub 上克隆 Ansible 的源碼，并安裝：

sudo apt-get install git python3-pip
git clone https://github.com/ansible/ansible.git
cd ansible
sudo pip3 install .

安裝完成后，你可以使用 ansible --version 命令來檢查 Ansible 是否已經(jīng)成功安裝，以及其版本信息。

3. Ansible 的基本概念和核心組件

Ansible的一些基本概念和核心組件：

1. 主機清單（Inventory）：主機清單是一個定義可管理主機的文件或文件集合。它指定了Ansible應(yīng)該在哪些主機上執(zhí)行任務(wù)。主機清單可以是靜態(tài)的（靜態(tài)清單文件）或動態(tài)的（通過外部腳本或插件生成）。

2. Playbook：Playbook是一個YAML格式的文件，用于定義Ansible的配置、部署和管理任務(wù)。它由一個或多個Play（任務(wù)集合）組成，每個Play定義了一組在一組主機上執(zhí)行的任務(wù)。

3. 模塊（Modules）：模塊是Ansible的基本執(zhí)行單元，用于執(zhí)行具體的任務(wù)。Ansible提供了豐富的模塊庫，用于管理文件、安裝軟件包、配置服務(wù)等各種操作。

4. 任務(wù)（Tasks）：任務(wù)是在Playbook中定義的單個操作步驟。每個任務(wù)通常使用一個模塊來執(zhí)行特定的操作，例如安裝軟件包、復(fù)制文件、啟動服務(wù)等。

5. 角色（Roles）：角色是一種組織和復(fù)用Playbook的機制。它將相關(guān)的任務(wù)、變量和文件組織到單個目錄結(jié)構(gòu)中，使得管理和維護復(fù)雜的配置變得更加容易。

6. 變量（Variables）：變量用于存儲和傳遞數(shù)據(jù)，以在Playbook中進行配置和任務(wù)執(zhí)行。變量可以在不同的層次（全局、主機組、主機、角色等）進行定義和使用。

7. 模板（Templates）：模板是一種允許在文件復(fù)制過程中進行動態(tài)渲染的機制。它使用Jinja2模板引擎，可以根據(jù)變量和條件生成最終的配置文件。

8. 插件（Plugins）：插件是可擴展Ansible功能的組件。它們可以修改或擴展Ansible的核心行為，包括主機清單解析、任務(wù)執(zhí)行、變量處理等。

9. 控制節(jié)點（Control Node）：控制節(jié)點是運行Ansible的主機或服務(wù)器。它是執(zhí)行Ansible命令和Playbook的機器，與目標(biāo)主機通過SSH建立連接并進行管理操作。

這些是Ansible的一些基本概念和核心組件。通過理解這些概念，您可以開始編寫和執(zhí)行Ansible Playbook，實現(xiàn)自動化的系統(tǒng)配置和管理

4. 編寫和運行第一個 Ansible Playbook

要編寫一個部署包含 Spring Boot 項目、Redis、MySQL 和 Nginx 的 Ansible Playbook， 可以按照以下步驟進行操作：

1. 主機清單（Host Inventory）
   指定你要在其中部署和管理應(yīng)用程序的主機列表。它是一個文本文件，其中包含主機的名稱或 IP 地址，并按組織和分類進行分組。主機清單告訴 Ansible 在哪些主機上執(zhí)行特定的任務(wù)或角色。
   主機清單文件通常具有 .ini 或 .yaml 擴展名
   我們有兩個組 [web_servers] 和 [database_servers]，每個組中列出了相應(yīng)主機的名稱和 IP 地址。你需要根據(jù)你的實際部署環(huán)境和需求來創(chuàng)建和維護主機清單文件。

[web_servers]
web1 ansible_host=192.168.1.10
web2 ansible_host=192.168.1.11

[database_servers]
db1 ansible_host=192.168.1.20
db2 ansible_host=192.168.1.21

2. 創(chuàng)建一個名為 deploy.yml 的 Ansible Playbook 文件。
   在這個 Playbook 中，我們首先定義了一些變量，例如項目名稱、項目版本和 MySQL 的 root 密碼。你可以根據(jù)實際情況修改這些變量的值。
   接下來，我們列出了一系列任務(wù)：

• 更新 apt 緩存
• 安裝 Java Development Kit (JDK)
• 安裝 Redis
• 安裝 MySQL
• 對 MySQL 進行安全設(shè)置
• 安裝 Nginx
• 配置 Nginx
• 部署 Spring Boot 項目
• 啟動 Spring Boot 項目

---
- name: Deploy Spring Boot Project
 hosts: 172.16.57.56 # 替換為你的目標(biāo)主機清單

 vars:
   project_name: icepip-first-project # 項目名稱
   project_version: 1.0.0  # 項目版本
   mysql_root_password: your_mysql_root_password  # MySQL root 密碼

 tasks:
   - name: Update apt cache  # 更新 apt 緩存
     become: yes
     apt:
       update_cache: yes

   - name: Install Java Development Kit (JDK)  # 安裝 Java Development Kit (JDK)
     become: yes
     apt:
       name: openjdk-11-jdk
       state: present

   - name: Install Redis  # 安裝 Redis
     become: yes
     apt:
       name: redis-server
       state: present

   - name: Install MySQL  # 安裝 MySQL
     become: yes
     apt:
       name: mysql-server
       state: present

   - name: Secure MySQL installation  # 安全設(shè)置 MySQL 安裝
     become: yes
     mysql_user:
       name: root
       password: "{{ mysql_root_password }}"
       login_unix_socket: /var/run/mysqld/mysqld.sock
       host: localhost
       check_implicit_admin: yes
       login_user: root
       login_password: ""
       priv: "*.*:ALL,GRANT"
       state: present

   - name: Install Nginx  # 安裝 Nginx
     become: yes
     apt:
       name: nginx
       state: present

   - name: Configure Nginx  # 配置 Nginx
     become: yes
     template:
       src: nginx.conf.j2
       dest: /etc/nginx/nginx.conf
       validate: /usr/sbin/nginx -t
     notify:
       - Restart Nginx

   - name: Deploy Spring Boot project  # 部署 Spring Boot 項目
     become: yes
     copy:
       src: target/{{ project_name }}-{{ project_version }}.jar
       dest: /opt/{{ project_name }}.jar

   - name: Start Spring Boot project  # 啟動 Spring Boot 項目
     become: yes
     shell: |
       nohup java -jar /opt/{{ project_name }}.jar > /dev/null 2>&1 &

 handlers:
   - name: Restart Nginx  # 重啟 Nginx
     become: yes
     service:
       name: nginx
       state: restarted

在 Configure Nginx 任務(wù)中，使用了一個名為 nginx.conf.j2 的模板文件來配置 Nginx。你需要創(chuàng)建這個模板文件并定義適合你的項目的 Nginx 配置。定義了一個名為 Restart Nginx 的處理程序，在配置更改時重新啟動 Nginx 服務(wù)。

3. 創(chuàng)建一個名為 nginx.conf.j2 的模板文件
   Nginx 配置了一個監(jiān)聽端口為 80 的服務(wù)器塊，將請求代理到運行在本地的 Spring Boot 項目的 8080 端口。

worker_processes auto;
events {
  worker_connections 1024;
}
http {
  server {
    listen 80;
    server_name your_domain;

    location / {
      proxy_pass http://localhost:8080;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
    }
  }
}

3. 保存并關(guān)閉 deploy.yml 和 nginx.conf.j2 文件。

4. 運行 Ansible Playbook：

		ansible-playbook deploy.yml

Ansible 將連接到目標(biāo)主機并按照 Playbook中定義的任務(wù)順序執(zhí)行操作。它會安裝和配置 Redis、MySQL 和 Nginx，然后部署和啟動 Spring Boot 項目。

5. 主機清單和組織結(jié)構(gòu)

主機清單（Host Inventory）和組織結(jié)構(gòu)在 Ansible 中起著關(guān)鍵的作用。它們用于定義和組織要管理的主機以及如何對它們進行分類和分組。

主機清單

1. 主機清單文件：主機清單文件是一個文本文件，其中列出了要在 Ansible 中管理的主機的信息。它可以包含主機名、IP 地址、連接信息和其他變量。主機清單文件可以使用 .ini 或 .yaml 格式編寫。

2. 主機組：主機組是一種將主機按邏輯或功能進行分組的方式。你可以基于不同的標(biāo)準(zhǔn)（如角色、地理位置、環(huán)境等）將主機分成不同的組。這樣，你可以根據(jù)需要在組級別或單個主機級別上執(zhí)行任務(wù)。

3. 組變量：組變量是應(yīng)用于特定主機組的變量。它們以組的名稱作為鍵，可以在主機清單文件中定義。通過組變量，你可以在一次性中為一組主機設(shè)置共享的屬性和配置。

4. 主機變量：主機變量是應(yīng)用于單個主機的變量。它們以主機的名稱作為鍵，可以在主機清單文件中定義。主機變量允許你為特定主機設(shè)置獨立的屬性和配置。

5. 動態(tài)主機清單：動態(tài)主機清單是一種動態(tài)生成主機清單的機制。它可以從外部源（如云提供商、配置管理數(shù)據(jù)庫等）獲取主機信息，并在運行時構(gòu)建主機清單。這對于動態(tài)環(huán)境中的自動化和彈性部署非常有用。

通過合理組織和使用主機清單和組織結(jié)構(gòu)，你可以更好地管理和擴展 Ansible 部署。你可以根據(jù)你的項目需求和部署架構(gòu)，靈活地定義主機組、變量和組織結(jié)構(gòu)，以便有效地執(zhí)行任務(wù)和角色。

在Ansible中，主機清單是一個配置文件，它包含了被Ansible管理的所有主機的列表。主機清單通常用于制定哪些主機應(yīng)該接受哪些特定的命令和配置。

主機清單的基本結(jié)構(gòu)是這樣的：

在這個例子中，web_servers和database_servers就是組(組名)，

[web_servers]
web1 ansible_host=192.168.1.10
web2 ansible_host=192.168.1.11

[database_servers]
db1 ansible_host=192.168.1.20
db2 ansible_host=192.168.1.21

組織結(jié)構(gòu)

Ansible的組織結(jié)構(gòu)是通過主機清單來管理的，可以構(gòu)建高級別的抽象結(jié)構(gòu)，這意味著可以有子組、父組，甚至可以有嵌套的子組。 atlanta和raleigh是子組；southeast是父組，它包含了兩個子組（atlanta, raleigh）；usa是一個更大的父組，包含了更多的子組。同時，在[southeast:vars]下定義的變量(some_server,halon_system_timeout,self_destruct_countdown,escape_pods) 將對southeast組以及其下的所有子組和主機生效。

[atlanta]
host1
host2

[raleigh]
host3
host4

[southeast:children]
atlanta
raleigh

[southeast:vars]
some_server=foo.southeast.example.com
halon_system_timeout=30
self_destruct_countdown=60
escape_pods=2

[usa:children]
southeast
northeast
southwest
northwest

這種組織結(jié)構(gòu)的設(shè)計使得Ansible能夠非常輕松地管理大型的網(wǎng)絡(luò)結(jié)構(gòu)。你可以簡單地通過改變組或父組的配置來改變一大組機器的行為。

6. Ansible 常用模塊和任務(wù)

Ansible 提供了豐富的模塊來執(zhí)行各種任務(wù)。下面是一些常用的 Ansible 模塊和任務(wù)的示例：

1. apt 模塊：用于管理基于 APT（Debian、Ubuntu）的軟件包?？梢园惭b、升級、移除軟件包，并更新本地的軟件包緩存。

- name: Install nginx
  apt:
    name: nginx
    state: present

2. yum 模塊：用于管理基于 YUM（Red Hat、CentOS）的軟件包。可以安裝、升級、移除軟件包，以及管理軟件包倉庫。

- name: Install httpd
  yum:
    name: httpd
    state: present

3. copy 模塊：用于將文件從控制節(jié)點復(fù)制到遠程主機?？梢灾付ㄔ次募窂胶湍繕?biāo)路徑，并設(shè)置文件權(quán)限和所有權(quán)。

- name: Copy configuration file
  copy:
    src: /path/to/source/file.conf
    dest: /etc/destination/file.conf
    owner: root
    group: root
    mode: 0644

4. template 模塊：用于使用模板引擎生成文件，并將其復(fù)制到遠程主機。可以使用變量和條件邏輯來自定義生成的文件。

- name: Generate configuration file from template
  template:
    src: /path/to/template.conf.j2
    dest: /etc/destination/file.conf
    owner: root
    group: root
    mode: 0644

5. service 模塊：用于管理系統(tǒng)服務(wù)的狀態(tài)。可以啟動、停止、重新啟動服務(wù)，并設(shè)置服務(wù)的啟動狀態(tài)。

- name: Start nginx service
  service:
    name: nginx
    state: started

6. command 模塊：用于在遠程主機上執(zhí)行命令并獲取輸出結(jié)果。

- name: Execute a command
  command: ls -l /path/to/directory
  register: result

- name: Print command output
  debug:
    var: result.stdout

這只是一小部分常用的 Ansible 模塊和任務(wù)示例。Ansible 還提供了許多其他模塊，涵蓋了各種任務(wù)，包括文件操作、用戶管理、數(shù)據(jù)庫操作、云資源管理等。你可以根據(jù)具體需求選擇適當(dāng)?shù)哪K和任務(wù)，構(gòu)建自己的 Ansible Playbooks。

7. Ansible 變量和模板

在 Ansible 中，變量和模板的定義可以在不同的位置和方式進行。以下是幾種常見的定義方式：

1. 主機清單文件中定義變量： 可以在主機清單文件中為每個主機或主機組定義變量。這些變量將應(yīng)用于特定的主機或主機組，可以在 Playbooks 和模板中使用。主機變量使用 host_vars 和 group_vars 目錄來組織，文件名與主機名或組名相對應(yīng)。

示例（位于 host_vars 目錄下的文件）：

# host_vars/web1.yml
http_port: 8080

示例（位于 group_vars 目錄下的文件）：

# group_vars/web_servers.yml
http_port: 8080

2. Playbook 文件中定義變量： 可以在 Playbook 文件中定義變量，這些變量將應(yīng)用于整個 Playbook 中的任務(wù)。可以使用 vars 關(guān)鍵字定義變量。

示例：

- name: Configure web server
  hosts: web_servers
  vars:
    http_port: 8080
  tasks:
    - name: Install and configure web server
      ...

3. 命令行中定義變量： 可以在運行 Ansible 命令時通過命令行參數(shù)定義變量。可以使用 -e 或 --extra-vars 參數(shù)來傳遞變量。

示例：

ansible-playbook playbook.yml -e "http_port=8080"

4. 注冊變量： 在任務(wù)執(zhí)行期間，可以使用 register 關(guān)鍵字將命令執(zhí)行的結(jié)果保存到變量中。注冊變量可以在后續(xù)任務(wù)中使用。

示例：

- name: Execute a command
  command: ls -l /path/to/directory
  register: result

- name: Print command output
  debug:
    var: result.stdout

5. 模板文件中定義變量： 可以在模板文件中使用變量占位符，并在 Playbook 中通過 template 模塊將變量值傳遞給模板。

示例模板文件 template.conf.j2：

# Configuration file
server_ip = {{ ansible_host }}
http_port = {{ http_port }}

在 Playbook 中使用 template 模塊：

- name: Generate configuration file from template
  template:
    src: template.conf.j2
    dest: /etc/destination/file.conf
    owner: root
    group: root
    mode: 0644

8. Ansible 條件和循環(huán)

在 Ansible 中，條件和循環(huán)用于控制任務(wù)的執(zhí)行流程和處理復(fù)雜的配置情況。以下是 Ansible 中條件和循環(huán)的用法和示例：

條件：

使用條件語句可以根據(jù)不同的條件來執(zhí)行或跳過任務(wù)。

1. when 關(guān)鍵字：when 關(guān)鍵字允許你在任務(wù)級別使用條件判斷。任務(wù)只有在條件為真時才會執(zhí)行。

- name: Install package if OS is CentOS 7
  yum:
    name: package_name
    state: present
  when: ansible_distribution == 'CentOS' and ansible_distribution_major_version == '7'

2. failed_when 關(guān)鍵字：failed_when 關(guān)鍵字允許你在任務(wù)執(zhí)行失敗時自定義失敗的條件。

- name: Execute a command and ignore non-zero return code
  command: some_command
  failed_when: false

3. changed_when 關(guān)鍵字：changed_when 關(guān)鍵字允許你自定義任務(wù)是否被標(biāo)記為已更改的條件。

- name: Execute a command and always report as changed
  command: some_command
  changed_when: true

循環(huán)：

使用循環(huán)結(jié)構(gòu)可以對列表、字典等數(shù)據(jù)進行迭代，執(zhí)行重復(fù)的任務(wù)。

1. with_items 關(guān)鍵字：with_items 關(guān)鍵字用于循環(huán)遍歷列表。

- name: Create multiple users
  user:
    name: "{{ item }}"
    state: present
  with_items:
    - user1
    - user2
    - user3

2. loop 關(guān)鍵字：loop 關(guān)鍵字用于循環(huán)遍歷任意可迭代對象，包括列表、字典等。

- name: Create multiple users
  user:
    name: "{{ item }}"
    state: present
  loop:
    - user1
    - user2
    - user3

3. with_dict 關(guān)鍵字：with_dict 關(guān)鍵字用于循環(huán)遍歷字典。

- name: Set multiple facts
  set_fact:
    "{{ item.key }}": "{{ item.value }}"
  with_dict:
    key1: value1
    key2: value2
    key3: value3

4. with_fileglob 關(guān)鍵字：with_fileglob 關(guān)鍵字用于循環(huán)遍歷匹配指定文件模式的文件列表。

- name: Copy files
  copy:
    src: "{{ item }}"
    dest: /path/to/destination/
  with_fileglob:
    - /path/to/files/*.txt
    - /path/to/files/*.conf

參考文檔

1. Ansible 官方文檔 ↗: Ansible 官方文檔是學(xué)習(xí) Ansible 的最全面和權(quán)威的資源。它包含了 Ansible 的所有功能、模塊和概念的詳細說明，并提供示例和最佳實踐指南。

2. Ansible 官方示例 ↗: Ansible 官方示例庫包含了一系列使用 Ansible 的示例 Playbooks，涵蓋了各種常見的用例和場景。這些示例可以幫助你學(xué)習(xí)和理解如何使用 Ansible 進行自動化配置和部署。文章來源地址http://www.zghlxwxcb.cn/news/detail-706308.html

到了這里，關(guān)于自動化運維工具Ansible教程(一)【入門篇】的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！