Ansible 基础概念与安装
1. 自动化动机 (Motivation for Automation)
概念解释: 指为什么要用Ansible等工具来替代手动管理服务器。核心动机包括:
效率与速度: 同时在上百甚至上千台服务器上执行任务,秒级完成,远非人工可比。
一致性与准确性: 通过脚本(Playbook)定义操作,确保每次执行的结果完全相同,避免因人工操作失误导致的配置漂移(Configuration Drift)。
可重复性与知识共享: 将运维操作代码化(Infrastructure as Code, IaC),新员工可以直接运行成熟的Playbook,而不是阅读冗长易过时的文档。
可扩展性: 管理10台服务器和管理1000台服务器的流程几乎一样,轻松应对业务增长。
2. 基本的 Ansible 概念 (Basic Ansible Concepts)
控制节点 (Control Node): 安装了Ansible的机器,用于发起和执行自动化任务。通常是运维人员的笔记本或一台专门的跳板机/CI-CD服务器。
受管节点 (Managed Nodes): 被Ansible管理的服务器、网络设备等目标主机。也称为"主机"(Hosts)。
无代理架构 (Agentless): Ansible的核心特性。它不需要在受管节点上安装任何额外的客户端代理(Agent)。它通过SSH(对于Linux/Unix)或WinRM(对于Windows)等标准协议进行连接和操作,极大地简化了部署和维护。
模块 (Modules): Ansible执行的"工具"或"命令"。每个模块都是一个独立的、完成特定任务的代码单元,例如:
yum/apt: 管理软件包
copy: 复制文件
service: 管理服务状态
user: 管理用户账户
运行一个任务(Task)本质就是调用一个模块。
任务 (Task): Ansible执行的一个操作单元。一个任务定义了要调用哪个模块以及传入什么参数。
- name: Ensure nginx package is installed # 任务描述
yum: # 使用的模块
name: nginx # 模块参数
state: present
Play: 一个执行单元。一个Play定义了在一组特定的主机(来自清单)上要执行的一系列任务,以及可选的配置(如连接用户、是否提权等)。
Playbook: Ansible的自动化脚本,由一个或多个Play组成,采用YAML格式编写。它是Ansible配置、部署和编排语言的核心。
清单 (Inventory): 一个定义了受管节点信息的文件。它将主机分组,以便于批量管理。例如,定义[webservers]组包含所有Web服务器的主机名或IP。
临时命令 (Ad-Hoc Commands): 不需要编写Playbook,直接在命令行中执行的一次性、简单的Ansible任务。非常适合快速验证和简单操作。
ansible all -i inventory -m ping -u username # 使用ping模块检查所有主机的连通性
3. Ansible 的基本架构 (Ansible Architecture)
核心组件:
清单 (Inventory): 告诉Ansible要管理哪些主机。
模块 (Modules): 告诉Ansible具体要做什么操作。
Playbook: 告诉Ansible按什么顺序、在哪些主机上执行哪些模块。
执行流程:
用户编写Playbook或执行临时命令。
Ansible根据清单确定目标主机。
Ansible核心引擎将所需的模块代码通过SSH推送到受管节点上执行。
模块在受管节点上执行,并将结果返回给控制节点。
Ansible引擎汇总结果并输出给用户。