A01-自动化运维ansible-基础介绍

运维自动化发展历程及应用

1. Ansible使用命令(类似于linux命令)
2. Ansible常用模块详解
3. YAML语法简介
4. Ansible playbook基础
5. Playbook变量、tags、handlers使用
6. Playbook模板templates
7. Playbook条件判断when
8. Playbook字典with_items
9. Ansible Roles

运维制动化发展历程以及技术应用

本地部署 -> 基础设施即服务（IaaS）-> 平台即服务（PaaS）-> 软件即服务（SaaS）
自己在家做 买成品回家做 叫外卖 去披萨店吃

Linux运维工程师职能划分

自动化运维应用场景

文件传输
命令执行
应用部署
配置管理
任务流编排

企业实际应用场景分析

Dev开发环境

     使用者：程序员
     功能：程序员软件开发，测试Bug的环境
     管理者：程序员

测试环境

     使用者：QA测试工程师
     功能：测试经过Dev环境测试通过的软件的功能
     管理者：运维
     说明：测试环境往往有多套，测试环境满足测试功能即可，不易过多
     测试人员希望测试环境多套，公司的产品多产品线并发，即多个版本，意味着多个版本同步测试
     通常测试环境有多少套和产品线数量保存一致

发布环境

代码发布机，有些公司为堡垒机（安全屏障）
使用者：运维
功能：发布代码至生产环境
管理者：运维
发布机：往往需要两台机器（主备）

生产环境

使用者：运维，少数情况开发权限给核心开发人员，极少数公司将权限完全开发给开发人员并器维护
功能：对用户提供公司产品的服务
管理者：只能是运维
生产环境服务器数量：一般比较多，并应用非常重要。往往需要自动工具协助部署配置应用

灰度环境（生产环境的一部分）

使用者：运维
功能：在全量发布代码前将代码的功能面向少数精准用户发布的环境，可基于主机或用户执行灰度发布。
案例：公一百台生产服务器，先发布其中的10台服务器，这10台服务器就是灰度服务器。
管理者：运维
灰度环境：往往该版本功能变更比较大，为保险起见特意先让一部分用户优化体验该功能，待这部分用户使用没有重大问题的时候，再全量发布至所有服务器。
基于地区发布，基于人发布

程序发布

1. 预发布验证：
   新版本的代码先发布到服务器（根线上环境配置完全相同，只是未接入到调度器）

2. 程序发布：
   不能导致系统故障或造成系统完全不可用
   不能影响用户体验

3. 灰度发布：
   发布路径：
   /webapp/deer-1.1
   /webapp/deer
   /webapp/deer-1.2

4. 发布过程：
   在调度器上下线一批主机（标记为maintanance状态）–> 关闭服务
   –> 部署新版本的应用程序 --> 启动服务 --> 在调度器上启动这一批服务器
   自动化灰度发布：脚本、发布平台

   deer软连接指向 deer-1.1 这个老版本，发布新版本就是把软连接指向deer-1.2 这是新版本

调度器

1. 一个逐步去更新的过程：先在调度器上关闭一台调度的机器，在关闭的这台机器上更新服务。
2. 更新好了，开启调度，有1/3的用户使用新版本，2/3的用户使用老版本，如果没有问题，即慢慢更新其他服务器。
3. 那么就需要自动化运维

常用自动化运维工具

Ansible:python,Agentless,中小型应用环境
Saltstack:python,一般需部署agent,执行效率更高
Puppet: ruby,功能强大，配置复杂，重型，适合大型环境
Fabric:python,agentless
Chef:ruby,国内应用少
Cfengine
func

github

https://github.com/ansible/ansible

企业级自动化运维工具应用实战 ansible

公司计划在年底做一次大型市场促销活动，全面冲刺下交易额，为明年的上市做准备。公司要求各业务组对年底大促做准备，运维部要求所有业务容量进行三倍的扩容，并搭建出多套环境可以供开发和测试人员做测试，运维老大为了年底有所表现，要求运维部门同学尽快实现，当你接到这个任务时，有没有更快的解决方案？

特性

♦模块化：调用特定的模块，完成特定任务
♦有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块
♦支持自定义模块
♦基于python实现
♦部署简单，基于python和SSH，agentless
♦安安全，基本OpenSSH
♦支持playbook编排任务
♦幂等性：一个任务执行1遍和执行n遍效果一样，不因重复执行带来意外情况
♦无需代理不依赖PKI（无需ssl）
♦可使用任何编程语言写模块
♦YAML格式，编排任务，支持丰富的数据结构
♦较强大的多层解决方案

一个模块就相当于linux的一个命令，每个命令有很多选项例如linux中：ip –help
幂等型：在linux中复制一个文件或者创建一个用户，如果文件或者用户存在就会报错或者让你选择，但是在ansible中不会，如果存在就不会执行，跳过
模块-playbook-角色

Ansible架构

可以通过私有云或者公有云的远程接口管理
通过主机清单，记录要被控的主机
Playbook,
用户直接输入命令
连接插件是基于SSH的

Ansible工作原理

Ansible主要组成部分

♦ ANSIBLE PLAYBOOKS :任务剧本（任务集），编排定义Ansible任务集的配置文件，由Ansible顺序依次执行，通常是JSON格式的YML文件
♦ INVENTORY : Ansible管理主机的清单/etc/ansible/hosts
♦ MODULES : Ansible执行命令的功能模块，多数为内置核心模块，也可自定义
♦ PLUGINS :模块功能的补充，如连接类型插件、循环插件、变量插件、过滤插 件等，该功能不常用
♦ API :供第三方程序调用的应用程序编程接口
♦ ANSIBLE:组合INVENTORY、API、MODULES、PLUGINS的绿框，可以理解为是ansible命令工具，其为核心执行工具

Ansible命令执行来源：

USER ,普通用户，即SYSTEM ADMINISTRATOR
CMDB (配置管理数据库）API调用
PUBLIC/PRIVATE CLOUD API调用
USER-> Ansible Playbook -> Ansibile

利用ansible实现管理的方式：

Ad-Hoc即ansible命令，主要用于临时命令使用场景
Ansible-playbook主要用于长期规划好的，大型项目的场景，需要有前提的规划

Ansible-playbook (剧本）执行过程：

将已有编排好的任务集写入Ansible-Playbook
通过ansible-playbook命令分拆任务集至逐条ansible命令，按预定规则逐条执行

Ansible主要操作对象：

HOSTS主机
NETWORKING网络设备

注意事项

执行ansible的主机一般称为主控端，中控，master或堡垒机
主控端Python版本需要2.6或以上
被控端Python版本小于2.4需要安装python-simplejson
被控端如开启SELinux需要安装libselinux-python
windows不能做为主控端