一. 前文:
这些年,随着互联网的快速发展,运维工具也是层出不穷,在日常工作中,涉及到主机层批量操作的话,也有很多可选性,比如saltstack、 ansible、Puppet等。 ansible在使用上来说,从16年就开始了。 那时候写运维自动化平台,就对其进行了嵌入。
二. 运维自动化工具(saltstack vs ansible):
目前相对用的比较多的有: puppet, chef,saltstack,ansible等。其中chef用的应该不是太多,而puppet基于ruby,代码量比较重,且不支持二次开发,所以这里也就不发表言论了。至于salt和ansible,都是使用python开发的,从功能上来说,也是很相近,网上也有大量对其进行比较的文章。可以说是各有特点,这里简单搜集了下相关对比资料:
1. 功能实现上来说,二者区别不大 。
2. 客户端来说,ansible比较有优势,是没有客户端的,而salt有。
3. 远程通信加密方式来说,ansible采用openssh,相对更加安全(主要在于维护率高),salt使用的是AES加密
4. web UI这块,salt相对有优势,因为ansible是商业版的。
5. 配置上来说,ansible比较简单,而salt有代理核服务。
6. 配置管理系统上来说,ansible是基于推送(push)方式,即编辑playbook,然后执行。而salt基于代理拉取(pull)方式,需要将配置推送到控制主机后,被管理节点下载相关配置然后执行相关任务,这点上salt需要考虑其周期性,个人感觉还是push较好(ansible也可通过ansible-pull实现pull方式,)。
7. 从client资源消耗上,ansible占优势,比较没有client服务,只在执行任务是耗费资源
8. 通信方式上,salt使用zeroMQ,而ansible使用ssh(ssh,kerberos,LDAP)(也可以使用zeroMQ,local方式)。相对来说,ansible更加稳定(曾(两年前)用过salt一段时间,有遇到过批量操作后,部分client无任何返回结果情况【网上有人说是salt为了提高效率,通过execution模块用0MQ实现pub-sub,命令和执行结果可以高效并行传输,第一个sub阶段(将querystring下发到所有机器,然后收集机器响应的阶段)太依赖与客户端返回,如果客户端未能及时返回或未响应的话,playbook执行阶段可能会直接漏掉这部分机器而没有任何提示】,所以个人还是还是比较倾向于ansible,尽管salt速度快)
9. 从社区/用户及搜索热度上来说,总体上ansible占优势,前些年slat用的人较多,现在应该ansible了。
总结: 尽管各种工具层出不穷,且热度不同,但各有各的喜爱,只能说:没有最好的工具, 只有最合适的工具(甚至当年还曾自己写过批量化工具,呵呵!)。
ansible架构/执行过程:
比较贴切的架构图和执行过程描述:
执行过程:
三. 安装部署
控制主机:
1. python 2.7 +
2. paramiko模块(依赖ecdsa,pycrypto)
3. PyYAML
4. Jinja2(依赖MarkupSafe)
5. httplib2
被控制主机:
python 2.7 + (但如果低于python 2.5,需要安装python-simplejson才可使用ansible的所有功能)
2. ansible安装:
# wget http://releases.ansible.com/ansible/ansible-2.9.27.tar.gz
# tar fxvz ansible-2.9.27.tar.gz
# cd ansible-2.9.27
# python setup.py install
# cd examples
# mkdir -p /etc/ansible
# cp ansible.cfg /etc/ansible/
四. 测试验证:
#vim hosts #两个分组(test, test2)
[test]
10.5.11.18
[test2]
10.5.11.11
检测所有hosts的ping:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
