26、Ansible 网络设备管理与自动化实践

于 2025-10-08 14:03:49 发布
阅读量30 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Ansible实战精讲 文章标签: Ansible 网络设备管理 自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0n1o2p/article/details/153169082

Ansible 网络设备管理与自动化实践

在现代网络管理中,自动化是提高效率和减少人为错误的关键。Ansible 作为一款强大的自动化工具,能够有效地管理各种网络设备。本文将详细介绍 Ansible 如何管理网络设备,包括查找适用模块、连接设备、设置环境变量以及应用条件语句等内容。

1. 查找 Ansible 网络模块

随着 Galaxy 和集合的出现,Ansible 为网络提供的内容大幅增加。目前,Galaxy 上有超过 150 个集合和 1000 多个角色。你可以通过以下步骤查找适用于你的网络设备的集合:
- 查看官方文档 :访问 Ansible 官方网络文档 ,了解不同设备系列及其使用的连接类型。
- 在 Galaxy 上搜索 :如果官方文档中没有你要管理的设备,可以访问 Galaxy 并使用其搜索功能。

以 Cisco IOS 模块集合为例,以下是一些常用模块:
| 模块名称 | 功能 |
| — | — |
| cisco.ios.ios_banner | 调整和修改登录横幅 |
| cisco.ios.ios_bgp | 配置 BGP 路由 |
| cisco.ios.ios_command | 执行各种命令,类似于 ansible.builtin.command 模块 |
| cisco.ios.ios_config | 对设备的配置文件进行任何更改 |
| cisco.ios.ios_vlan | 配置 VLAN |

如果找不到特定操作所需的模块,可以使用 cisco.ios.ios_command 和 cisco.ios.ios_config 模块,它们具有很高的灵活性。

2. 连接到网络设备

Ansible 管理网络设备需要特定的配置。假设我们有一个 Cisco IOS 系统,以下是配置 Ansible 以管理 IOS 设备的步骤:
1. 创建库存文件 :在 routers 组中添加设备,示例如下: 

[routers]
n1.example.org
n2.example.org
[cumulusvx]
vx01.example.org
  1. 设置连接变量 :在 playbook 的 group_vars 子目录中创建 routers.yml 文件,内容如下: 
---
ansible_connection: network_cli
ansible_network_os: cisco.ios.ios
ansible_become: True
ansible_become_method: enable

这些变量的作用如下:
- ansible_connection :指定连接方式,这里选择 network_cli 以 SSH 模式连接到设备 CLI。
- ansible_network_os :告知 Ansible 设备的类型,这里是 Cisco IOS 设备。
- ansible_become :决定是否对设备执行特权升级。
- ansible_become_method :指定特权升级的方法,对于 Cisco IOS 设备,设置为 enable。

为了验证连接是否正常,可以运行以下简单的 playbook: 

---
- name: Play to return facts from a Cisco IOS device
  hosts: routers
  gather_facts: False
  tasks:
  - name: Gather IOS facts
    cisco.ios.ios_facts:
      gather_subset: all

使用以下命令运行 playbook: 

$ ansible-playbook -i hosts ios_facts.yml --ask-pass

如果返回成功,则表示配置正确,Ansible 可以管理 IOS 设备。

对于 Cumulus VX 设备,可以创建 group_vars/cumulusvx.yml 文件: 

---
ansible_user: cumulus
become: false

并运行以下 playbook 收集设备信息: 

---
- name: Simply play to gather Cumulus VX switch facts
  hosts: cumulusvx
  gather_facts: no
  tasks:
  - name: Gather facts
    ansible.builtin.setup:
      gather_subset: all

使用以下命令运行 playbook: 

$ ansible-playbook -i hosts cumulusvx_facts.yml --ask-pass
3. 设置网络设备的环境变量

在复杂的网络环境中,可能需要通过堡垒主机连接到不同的网络。假设我们有两个不同的网络,需要通过堡垒主机连接到管理网络中的 IOS 路由器,并且目标交换机需要设置代理才能访问互联网。

首先,在库存文件中创建新的组: 

[bastion_routers]
n1.example.org
n2.example.org
[bastion_cumulusvx]
vx01.example.org

然后,创建 group_vars/bastion_routers.yaml 文件: 

---
ansible_connection: network_cli
ansible_network_os: cisco.ios.ios
ansible_become: True
ansible_become_method: enable
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q bastion.example.org"'
proxy_env:
  http_proxy: http://proxy.example.org:8080

对于 Cumulus VX 设备,创建 group_vars/bastion_cumulusvx.yml 文件: 

---
ansible_user: cumulus
ansible_become: false
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q bastion.example.org"'
proxy_env:
  http_proxy: http://proxy.example.org:8080

新增的两个选项作用如下:
- ansible_ssh_common_args :为 SSH 连接添加额外选项,这里使用 ProxyCommand 实现通过堡垒主机跳转。
- http_proxy :在网络隔离环境中,设置代理以访问互联网。

假设已经设置了无密码(如基于 SSH 密钥)访问堡垒主机,可以运行以下命令对 Cumulus VX 主机执行 ad hoc Ansible ping 命令: 

$ ansible -i hosts -m ping -u cumulus bastion_cumulusvx
4. 网络设备的自定义条件语句

虽然 Ansible 没有特定于网络的条件语句,但在网络相关的使用中,条件语句经常发挥作用。

例如,在 Arista Networks EOS 设备上,等待 Ethernet4 接口启用: 

- name: Wait for interface to be enabled
  arista.eos.eos_command:
    commands:
      - show interface Ethernet4 | json
    wait_for:
      - "result[0].interfaces.Ethernet4.interfaceStatus eq connected"

在 Cumulus VX 设备上,根据 swp2 端口的状态决定是否启用: 

---
- name: Simple play to demonstrate conditional on Cumulus Linux
  hosts: cumulusvx
  tasks:
  - name: Enable swp2 if it is disabled
    community.network.nclu:
      commands:
        - add int swp2
      commit: true
    when: not ansible_swp2.active

通过以上步骤,你可以使用 Ansible 有效地管理各种网络设备,实现网络自动化。在实际应用中,根据具体需求选择合适的模块和配置,确保网络管理的高效性和准确性。

总结

Ansible 是管理网络配置的强大工具,支持从基于 Cisco IOS 的设备到运行 Cumulus Linux 等操作系统的白盒交换机等各种网络设备。通过本文的介绍,你学习了自动化网络管理的原因、Ansible 管理网络设备的方法、查找必要模块的方式,以及如何连接到网络设备、设置环境变量和应用条件语句。

后续学习方向

Ansible 不仅可以用于网络设备管理,还可以用于管理 Linux 容器和云基础设施。接下来,我们将学习如何使用 Ansible 管理 Linux 容器和云基础设施,包括自动化 Docker 和 Podman、管理 Kubernetes、探索容器相关模块以及管理各种云平台等内容。

流程图:Ansible 管理网络设备流程

graph TD;
    A[查找适用模块] --> B[连接到网络设备];
    B --> C[设置环境变量];
    C --> D[应用条件语句];
    D --> E[完成网络设备管理];

问答环节

  1. 以下哪一项不是 Ansible 用于连接网络设备的四种主要连接类型之一?
    A. netconf
    B. network_cli
    C. local
    D. netstat
    E. httpapi
    答案 :D
  2. 判断题:ansible_network_os 变量用于让 Ansible 了解我们要使用的设备的设备系列。
    A. 正确
    B. 错误
    答案 :A
  3. 判断题:要连接到单独网络中的 IOS 路由器,需要为该主机指定特殊的连接变量,可能作为库存组变量。
    A. 正确
    B. 错误
    答案 :A

Ansible 网络设备管理与自动化实践(下半部分)

5. Ansible 管理容器和云基础设施

Ansible 作为一款灵活的自动化工具,在容器和云基础设施管理方面也能发挥重要作用。接下来,我们将详细介绍如何使用 Ansible 进行容器和云基础设施的管理。

5.1 自动化 Docker 和 Podman

Docker 和 Podman 是常用的容器运行时,Ansible 可以帮助我们自动化它们的操作。以下是一些常见的操作步骤:
1. 安装 Docker 或 Podman :可以使用 Ansible 的包管理模块,如 yum apt 来安装 Docker 或 Podman。
2. 创建容器 :使用 docker_container podman_container 模块创建容器。示例如下: 

- name: Create a Docker container
  docker_container:
    name: my_container
    image: nginx:latest
    state: started
  1. 管理容器 :可以使用相应的模块对容器进行启动、停止、删除等操作。
5.2 管理 Kubernetes

Kubernetes 是一个流行的容器编排平台,Ansible 提供了一些模块来管理 Kubernetes 资源。以下是一些常见的操作:
1. 部署应用 :使用 kubernetes.core.k8s 模块部署应用到 Kubernetes 集群。示例如下: 

- name: Deploy a pod to Kubernetes
  kubernetes.core.k8s:
    state: present
    definition:
      apiVersion: v1
      kind: Pod
      metadata:
        name: my-pod
      spec:
        containers:
        - name: my-container
          image: nginx:latest
  1. 管理资源 :可以使用该模块对 Kubernetes 的各种资源,如服务、部署等进行管理。
5.3 探索容器 - 聚焦模块

Ansible 有许多与容器相关的模块,以下是一些常见的模块及其功能:
| 模块名称 | 功能 |
| — | — |
| docker_image | 管理 Docker 镜像 |
| docker_network | 管理 Docker 网络 |
| podman_image | 管理 Podman 镜像 |
| podman_network | 管理 Podman 网络 |

5.4 自动化针对 Amazon Web Services (AWS)

AWS 是一个广泛使用的云平台,Ansible 可以帮助我们自动化 AWS 资源的管理。以下是一些常见的操作步骤:
1. 配置 AWS 凭证 :可以使用环境变量或配置文件来配置 AWS 凭证。
2. 创建 EC2 实例 :使用 ec2 模块创建 EC2 实例。示例如下: 

- name: Create an EC2 instance
  ec2:
    key_name: my-key
    instance_type: t2.micro
    image: ami-0c55b159cbfafe1f0
    wait: true
    group: my-security-group
    count: 1
    vpc_subnet_id: subnet-12345678
    assign_public_ip: yes
  1. 管理其他 AWS 资源 :可以使用其他相关模块管理 AWS 的各种资源,如 S3 存储桶、RDS 数据库等。
5.5 补充 Google Cloud Platform (GCP) 自动化

GCP 也是一个重要的云平台,Ansible 提供了一些模块来管理 GCP 资源。以下是一些常见的操作:
1. 配置 GCP 凭证 :可以使用服务账号密钥文件来配置 GCP 凭证。
2. 创建 Compute Engine 实例 :使用 gcp_compute_instance 模块创建 Compute Engine 实例。示例如下: 

- name: Create a GCP Compute Engine instance
  gcp_compute_instance:
    name: my-instance
    machine_type: n1-standard-1
    zone: us-central1-a
    disks:
      - auto_delete: true
        boot: true
        initialize_params:
          image: projects/debian-cloud/global/images/family/debian-10
    network_interfaces:
      - network: projects/my-project/global/networks/default
    state: present
  1. 管理其他 GCP 资源 :可以使用其他相关模块管理 GCP 的各种资源,如 Cloud Storage、Cloud SQL 等。
5.6 与 Azure 的无缝自动化集成

Azure 是微软的云平台,Ansible 可以与 Azure 进行无缝集成。以下是一些常见的操作步骤:
1. 配置 Azure 凭证 :可以使用环境变量或配置文件来配置 Azure 凭证。
2. 创建虚拟机 :使用 azure_rm_virtualmachine 模块创建虚拟机。示例如下: 

- name: Create an Azure virtual machine
  azure_rm_virtualmachine:
    resource_group: my-resource-group
    name: my-vm
    vm_size: Standard_DS1_v2
    admin_username: azureuser
    ssh_password_enabled: false
    ssh_public_keys:
      - path: /home/azureuser/.ssh/authorized_keys
        key_data: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ...
    image:
      offer: UbuntuServer
      publisher: Canonical
      sku: 18.04-LTS
      version: latest
  1. 管理其他 Azure 资源 :可以使用其他相关模块管理 Azure 的各种资源,如存储账户、网络安全组等。
5.7 通过 Rackspace Cloud 扩展环境

Rackspace Cloud 是一个提供云计算服务的平台,Ansible 可以帮助我们管理 Rackspace Cloud 资源。以下是一些常见的操作:
1. 配置 Rackspace 凭证 :可以使用 API 密钥等方式配置 Rackspace 凭证。
2. 创建服务器 :使用相应的模块创建 Rackspace Cloud 服务器。
3. 管理其他资源 :可以使用其他相关模块管理 Rackspace Cloud 的各种资源。

5.8 使用 Ansible 编排 OpenStack

OpenStack 是一个开源的云计算平台,Ansible 可以用于编排 OpenStack 资源。以下是一些常见的操作步骤:
1. 配置 OpenStack 凭证 :可以使用环境变量或配置文件来配置 OpenStack 凭证。
2. 创建虚拟机 :使用 os_server 模块创建 OpenStack 虚拟机。示例如下: 

- name: Create an OpenStack server
  os_server:
    name: my-server
    image: cirros-0.3.5-x86_64-disk
    flavor: m1.tiny
    key_name: my-key
    network: private-net
    security_groups: default
    wait: true
  1. 管理其他 OpenStack 资源 :可以使用其他相关模块管理 OpenStack 的各种资源,如网络、存储等。

流程图:Ansible 管理容器和云基础设施流程

graph TD;
    A[选择目标平台] --> B[配置凭证];
    B --> C[选择合适模块];
    C --> D[执行操作];
    D --> E[完成资源管理];

总结

Ansible 是一个功能强大的自动化工具,不仅可以用于网络设备管理,还可以用于管理 Linux 容器和云基础设施。通过本文的介绍,你学习了如何使用 Ansible 自动化 Docker 和 Podman、管理 Kubernetes、探索容器相关模块,以及管理各种云平台,如 AWS、GCP、Azure、Rackspace Cloud 和 OpenStack 等。在实际应用中,根据具体需求选择合适的模块和配置,能够提高管理效率,确保资源的有效利用。

问答环节

  1. 以下哪个模块可以用于创建 Docker 容器?
    A. docker_image
    B. docker_container
    C. podman_container
    D. ec2
    答案 :B
  2. 判断题:在使用 Ansible 管理 Kubernetes 时, kubernetes.core.k8s 模块可以用于部署应用和管理各种资源。
    A. 正确
    B. 错误
    答案 :A
  3. 要创建一个 Azure 虚拟机,应该使用哪个模块?
    A. azure_rm_virtualmachine
    B. gcp_compute_instance
    C. os_server
    D. ec2
    答案 :A
20了解网络设备管理工具 Ansible Network 的基本用法,包括配置管理、状态采集的教程
玩机科技社的博客
03-07 3191
同时为该组定义了一些变量,如ansible_network_os表示网络设备的操作系统为IOS,ansible_user表示登录网络设备的用户名为admin,ansible_password表示登录密码为123456,ansible_connection表示连接方式为network_cli。Ansible Network的PlaybookAnsible的普通Playbook类似,但是需要指定网络设备的类型和连接方式。是一个Ansible Inventory文件,包含要管理网络设备的列表。
网络管理自动化 - Ansible 入门(1)
Macau Fish的专栏
03-01 1057
场景:某公司内部有1台路由器,1台核心交换机,2台接入交换机,希望通过ansible来进行管理。 做法:linux主机下创建ansible文件夹,文件夹内创建ansible.cfg(名字不能改)和hosts(名字可改), ansible.cfg 内容如下: [defaults] host_key_checking = False #跳过SSH key的检查 inventory = ./hosts #使用自定义的设备目录 timeout = 5 #连接超时 hosts 内容如下: [R]
网络自动化:利用Python和Ansible实现网络配置管理
hong161688的博客
08-29 2244
网络自动化是指利用软件工具和技术自动执行网络设备的配置、监控、故障排除和优化等任务的过程。它旨在减少人工干预,提高网络运维的效率和准确性,同时降低人为错误的风险。Ansible是一个开源的自动化平台,用于配置管理、应用部署和IT任务自动化。它使用YAML语法编写剧本(playbooks),通过SSH协议远程节点通信,无需在远程节点上安装代理软件。Ansible支持使用Python编写自定义模块,以满足特定的网络配置需求。自定义模块可以封装复杂的网络操作逻辑,使playbook更加简洁易读。
使用ansible管理windows服务器
zimuKobby的博客
11-09 1194
winrm 服务作用和介绍可以自行百度,也可以查看官网介绍:https://learn.microsoft.com/en-us/windows/win32/winrm/installation-and-configuration-for-windows-remote-management。的地方,处理方式是先禁用该虚拟网卡,等最后winrm服务调试没问题后再启用该网卡。如果有多张网卡的,每张网卡都要确认下,在笔者的环境中,因业务需要另外创建了一张虚拟网卡,对应虚拟网卡没有勾选。
Ansible自动化运维
weixin_51659640的博客
04-04 926
自动化部署Web应用程序:使用Ansible可以轻松地自动化部署Web应用程序,例如LAMP(Linux、Apache、MySQL、PHP)环境。容器化:Ansible可以帮助管理自动化管理和维护容器化环境,例如自动化部署和管理Docker容器、自动化部署Kubernetes集群等。云计算:Ansible可以帮助管理自动化管理和维护云计算环境,例如自动化创建和销毁虚拟机、自动化部署应用程序等。网络自动化Ansible可以帮助管理自动化管理和维护网络设备,例如自动化配置交换机、路由器等。
Ansible网络自动化实战
最新发布
09-09
通过Ansible自动化脚本,管理人员可以远程控制网络设备,实现配置更新、状态监控、故障排查等功能。此外,Ansible采用的是YAML语言,这种数据序列化格式因其易于阅读和编写而深受开发者的喜爱。 NetBox是一个...
基于AnsiblePython的网络自动化技术实践
Ansible作为一种无代理的自动化工具,在2015年前后迅速崛起,因其简洁的YAML语法、基于SSH的安全通信机制以及强大的模块生态系统,被广泛应用于服务器配置管理、应用部署及网络设备自动化任务中。相较于传统的CLI...
网络自动化:利用Python和Ansible实现网络配置管理
jun778895的博客
08-29 956
网络自动化是现代网络管理不可或缺的一部分。通过结合使用Python和Ansible,我们可以实现高效、可靠、可扩展的网络自动化解决方案,提升运维效率,降低运维成本,为企业的数字化转型提供有力支持。未来,随着技术的不断发展,网络自动化将变得更加智能化和自动化,为企业创造更大的价值。随着云计算、SDN(软件定义网络)和自动化技术的兴起,网络自动化成为解决这些问题的有效途径。同时,如果需要对收集到的网络数据进行进一步处理或分析,我们可以编写Python脚本来完成这些任务,并在Ansible中调用这些脚本。
ansible使用之——网络设备自动巡检
JosenChina的博客
10-24 4962
ansible网络设备自动巡检前言环境搭建过程演练结果验证 前言 一般中大型公司需要对网络设备进行定期巡检,当设备量比较大且巡检指标较多的时候,该项工作往往费时费力,同时如果完全采用人工巡检的话,还容易出现人为因素上的失误。 通过ansible工具对网络设备进行自动化巡检,可以提高工作效率并且降低人为因素的失误。 本博客以ansible自动巡检华为ensp模拟设备,通过检查设备“是否开启snmp配置”为例,讲解网络设备高效巡检过程,相关输入参数如下: ansible版本: 2.8.1 设备厂商: 华为路由器
ansible自动化管理
3Golds
09-24 282
安装编译安装解决依赖关系# yum -y install python-jinja2 PyYAML python-paramiko python-babel python-crypto# tar xf ansible-1.5.4.tar.gz# cd ansible-1.5.4# python setup.py build# python setup.py install# mkdir /etc/...
自动化运维(十一)Ansible网络模块
TradingAgents-CN专栏
04-07 1359
我们对Ansible管理linux的一些常用的操作有了一些了解,网络管理也是运维的一个重要的部分,我们通过学习network、ipaddr、route、openvswitch等模块深入了解Ansible网络管理中的应用。
物联网系统运维——Ansible自动化管理实践Ansible部署及组件介绍,Ansible的安装(重点实验),zabbix安装(重点实验),创建本地源,搭建LAMP开启mysql的远程访问权限
WZY22502701的博客
06-24 1359
Ansible控制主机系统可以是各种类UNIX操作系统,如Red Hat、Debian、 CentOS、OS X、BSD等 各种版本, Windows环境系统当前还不能作为控制主机。Ansible所在的控制主机需要的组件包括Python 2.6或以上、paramiko模块、 PyYAML、 Jinja2、 httplib2.三.实验ansible的安装(重点)1.环境准备#系统采用CentOS7#三台机子#IP不限,自行决定,本测试使用:#192.168.85.100 #(主控机)
ansible网络管理
教Linux的李老师
11-06 1140
ansible网络管理红帽官方推荐使用network-rolesnmcli模块hostname模块 红帽官方推荐使用network-roles nmcli模块 参数 解释 conn_name autoconnect dns4 dns地址 gw4 网关 ifname 网卡 ip4 ipv4地址 state 启用或者禁用 type 网络类型 hostname模块 配置主机名 ...
Ansible管理华为交换机配置
月生的静心苑
05-12 8973
信息系统日常运维中除了服务器,我们还有很多网络设备,比如路由器、交换机、防火墙等。虽然从专业线上分类由主机工程师、网络工程师分别管理,但是在很多小单位可能配置的岗位并不充足,往往是一人身兼数个角色。很荣幸,Ansible也支持网络设备管理,本文介绍如何使用Ansible管理华为交换机。
用几行代码管理几十种网络设备
高效运维
01-15 3405
引言:在运营商背景环境下,运维是阻挡不了各路大佬的规则的,当面对一个庞大组网架构,而其中包含了14种品牌厂商、30多种设备型号的网络设备时,我们一开始是拒绝的….但是最后算是艰难成功了。这篇文章给大家分享一下我们是怎样实现统一自动化管理的。1、个人介绍王喆,来自“码蚁”团队(南方基地移动云运维团队),目前任职于Ecloud运维研发团队,负责运维平台产品设计以及研发,同时负责火炉山蚁群公众号的运营工
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值