21、Ansible：自动化运维的变革力量

Ansible：自动化运维的变革力量

1. 告别硬编码脚本，拥抱Ansible Playbook

传统的硬编码自动化脚本虽然能完成工作，但维护困难，适应性差，团队常常不得不放弃旧脚本，重新编写。而Ansible改变了这一局面。当编写Ansible Playbook时，并非在编写脚本，而是定义一种最终状态，即期望Ansible通过自动化工作后，IT环境呈现的样子。

Ansible给予自动化引擎很大的灵活性，它能自行决定如何最好地执行管理员给出的指令。不过，指令的执行顺序会严格按照编写顺序进行，这与Chef和Puppet不同，后两者编写的作业执行顺序不一定是实际执行顺序，且每次运行可能从不同的起始状态开始，最终状态也可能不同。

Ansible的这种方式有两个重要意义：
- 消除自动化过程中的歧义，严格按指定顺序执行指令。
- 将实现任务最终状态的决策负担交给自动化引擎，用户无需明确定义所有细节。

2. 无代理设计带来更多自主性

Ansible的“无代理”设计适用于高安全性或高性能环境。它通过“推送”模型运行，无需在与之交互的远程机器上安装软件或工具，所有通信和管理通过SSH（适用于Linux和UNIX）或WinRM（适用于Windows）远程处理。这种设计还可用于IBM Z（大型机）环境，借助Zowe CLI在z/OS上远程执行任务。

“无代理”设计的实际意义如下：
- 无需管理员访问权限，也无需提前为Ansible创建专用用户，可利用已有用户凭证。
- 被自动化的机器只能与Ansible直接交互，无法查看或影响其他机器配置，降低了集群中机器被劫持或窃听的风险。