自動化管理軟體與Ansible安裝 常見的自動化管理軟體 常見的自動化管理軟體有哪些? Linux中,常見的配置管理工具有 puppet saltstack ansible Puppet puppet是什麼 puppet是一種Linux/Unix平臺下的集中配置管理系統,使用自有的puppet描述語 ...
自動化管理軟體與Ansible安裝
目錄常見的自動化管理軟體
常見的自動化管理軟體有哪些?
Linux中,常見的配置管理工具有
- puppet
- saltstack
- ansible
Puppet
- puppet是什麼
puppet是一種Linux/Unix平臺下的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟體包、系統服務等。puppet把這些系統實體稱之為資源,puppet的設計目標是簡化對這些資源的管理以及妥善處理資源間的依賴關係。
Puppet是用於大規模集群管理的神器。其本身使用Ruby語言開發,基於C/S架構。在每台機器上部署的客戶端每隔一個指定的時間會連接到Master檢查資源變化情況,若資源發生變化,將按配置動作進行相應的操作。
- puppet特點
puppet與其他手工操作工具有一個最大的區別是 puppet的配置具有穩定性,因此你可以多次執行puppet,一旦你更新了你的配置文件,puppet就會根據配置文件來更改你的機器配置,通常每30分鐘檢查一次. puppet會讓你的系統狀態同配置文件所要求的狀態保持一致. 比如你配置文件裡面要求ssh服務必須開啟. 假如不小心ssh服務被關閉了,那麼下一次執行puppet的時候,puppet會發現這個異常,然後會開啟 ssh 服務. 以使系統狀態和配置文件保持一致.puppet就象一個魔術師,會讓你的混亂的系統收斂到puppet配置文件所想要的狀態.
- puppet工作流程
puppet既可以在單機上使用,也可以以c/s結構使用.在大規模使用puppet的情況下,通常使用c/s結構.在這種結構中puppet客戶端只是指運行puppet的伺服器,puppet伺服器端是指運行puppetmaster的伺服器.
puppet客戶端首先會連接到puppet伺服器端,並且通過facter工具把客戶端的基本配置信息發送給伺服器端. 伺服器端通過分析客戶端的主機名,通過node定義,找到該主機的配置代碼,然後編譯配置代碼,把編譯好的配置代碼發回客戶端,客戶端執行代碼完成配置.並且把代碼執行情況反饋給puppet伺服器端.
Saltstack
- 什麼是sltstack
SaltStack是一種新的基礎設施管理方法開發軟體,簡單易部署,可伸縮的足以管理成千上萬的伺服器,和足夠快的速度控制,與他們交流,以毫秒為單位。SaltStack提供了一個動態基礎設施通信匯流排用於編排,遠程執行、配置管理等等。
-
saltstack特點
- 基於python開發的C/S架構配置管理工具
- 底層使用ZeroMQ消息隊列pub/sub方式通信
- 使用SSL證書簽發的方式進行認證管理,傳輸採用AES加密
-
SaltStack有四大功能,分別是:
- 遠程執行
- 配置管理/狀態管理
- 雲管理(cloud)
- 事件驅動SaltStack可以通過遠程執行實現批量管理,並且通過描述狀態來達到實現某些功能的目的。
-
SaltStack四大運行方式:
- local本地運行
- Master/Minion傳統方式
- Syndic分散式
- Salt ssh
Ansible
- 什麼是Ansible
Ansible是一款自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程式部署、批量運行命令等功能。
Ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是Ansible所運行的模塊,Ansible只是提供一種框架。
(1) 連接插件connection plugins:負責和被監控端實現通信;
(2) host inventory:指定操作的主機,是一個配置文件裡面定義監控的主機;
(3) 各種模塊核心模塊、command模塊、自定義模塊;
(4) 藉助於插件完成記錄日誌郵件等功能;
(5) playbook:劇本執行多個任務時,非必需可以讓節點一次性運行多個任務。
- Ansible無需代理
Ansible 圍繞無代理架構構建。通常而言,Ansible 通過 OpenSSH 或 WinRM 連接它所管理的主機並且運行任務,方法通常是將稱為 Ansible 模塊的小程式推送至這些主機。這些程式用於將系統置於需要的特定狀態。在 Ansible 運行完其任務後,推送的所有模塊都會被刪除。
Ansible模塊官方文檔鏈接:
Index of all Modules — Ansible Documentation
Ansible 不需要批准使用任何特殊代理,然後再部署到受管主機上。由於沒有代理,也不需要額外的自定義安全基礎架構,
Ansible 具有多個重要的優點:
- 跨平臺支持:Ansible 提供Linux、Windows、UNIX和網路設備的無代理支持,適用於物理、虛擬、雲和容器環境。
- 人類可讀的自動化:Ansible Playbook採用YAML文本文件編寫,易於閱讀,有助於確保所有人都能理解它們的用途。
- 完美描述應用:可以通過 Ansible Playbook進行每種更改,並描述和記錄應用環境的每一個方面。
- 輕鬆管理版本控制:Ansible Playbook和項目是純文本。它們可以視作源代碼,放在現有版本控制系統中。
- 支持動態清單:可以從外部來源動態更新 Ansible 管理的電腦列表,隨時獲取所有受管伺服器的當前正確列表,不受基礎架構或位置的影響。
- 編排可與其他系統輕鬆集成:能夠利用環境中現有的 HP SA、Puppet、Jenkins、紅帽衛星和其他系統,並且集成到 Ansible 工作流中。
ansible不需要在遠程主機上安裝client/agents,因為它們是基於ssh來和遠 程主機通訊的。ansible目前已經已經被紅帽官方收購,是自動化運維工具中大家認可度最高的,並且上手容易,學習簡單。是每位運維工程師必須掌握的技能之一。
安裝Ansible
控制節點
Ansible 易於安裝。 Ansible 軟體只需要安裝到要運行它的一個(或多個)控制節點上。由 Ansible管理的主機不需要安裝 Ansible。
對控制節點的要求:
- 控制節點應是Linux或UNIX系統。不支持將Windows用作控制節點,但Windows系統可以是受管主機。
- 控制節點需要安裝Python3(版本3.5或以上)或Python2(版本2.7或以上)。
如果操作系統是centos8.0,Ansible 2.9可以自動使用 platform-python 軟體包,該軟體包支持使用Python的系統實用程式。你不需要從 AppStream安裝python37或python27軟體包。
[root@localhost ~]# yum list installed platform-python
Failed to set locale, defaulting to C.UTF-8
Installed Packages
platform-python.x86_64 3.6.8-47.el8
受管主機
Ansible的一大優點是受管主機不需要安裝特殊代理。Ansible控制節點使用標準的網路協議連接受管主機,從而確保系統處於指定的狀態。
受管主機可能要滿足一些要求,具體取決於控制節點連接它們的方式以及它們要運行的模塊。
Linux和UNIX受管主機需要安裝有Python2(版本2.6或以上)或Python3(版本3.5或以上),這樣才能運行大部分的模塊。
對於contos8,可以啟用並安裝python36應用流(或python27應用流)
yum module install python36
如果受管主機上啟用了SELinux,還需要確保全裝python3-libselinux軟體包,然後才能使用與任何複製、文件或模板功能相關的模塊。所以在工作的時候,應當把SELinux功能關閉。
安裝Ansible
環境說明
| 主機名 | IP地址 | 系統 | |
|---|---|---|---|
| 控制節點 | control | 192.168.118.129 | centos8 |
控制節點
#篩選出ansible相關的源並安裝
[root@control ~]# dnf list all|grep ansible
Failed to set locale, defaulting to C.UTF-8
ansible-collection-microsoft-sql.noarch 1.2.4-1.el8 appstream
ansible-collection-redhat-rhel_mgmt.noarch 1.1.0-2.el8 appstream
ansible-core.x86_64 2.13.3-1.el8 appstream
ansible-freeipa.noarch 1.8.4-1.el8 appstream
ansible-freeipa-tests.noarch 1.8.4-1.el8 appstream
ansible-pcp.noarch 2.2.5-1.el8 appstream
ansible-test.x86_64 2.13.3-1.el8 appstream
centos-release-ansible-29.noarch 1-2.el8s extras-common
centos-release-ansible-5.noarch 1-1.el8s extras-common
[root@control ~]# dnf -y install centos-release-ansible-29
[root@control ~]# ls /etc/yum.repos.d/
CentOS-SIG-ansible-29.repo CentOS-Stream-Media.repo
CentOS-Stream-AppStream.repo CentOS-Stream-NFV.repo
CentOS-Stream-BaseOS.repo CentOS-Stream-PowerTools.repo
CentOS-Stream-Debuginfo.repo CentOS-Stream-RealTime.repo
CentOS-Stream-Extras-common.repo CentOS-Stream-ResilientStorage.repo
CentOS-Stream-Extras.repo CentOS-Stream-Sources.repo
CentOS-Stream-HighAvailability.repo
#此時有了ansible的包,進行安裝
[root@control ~]# dnf -y install ansible
#安裝完成後查看版本號
[root@control ~]# ansible --version
ansible 2.9.27
config file = /etc/ansible/ansible.cfg
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python3.6/site-packages/ansible
executable location = /usr/bin/ansible
python version = 3.6.8 (default, Jun 23 2022, 19:01:59) [GCC 8.5.0 20210514 (Red Hat 8.5.0-13)]
#通過使用setup模塊驗證localhost上的ansible_python_version
[root@control ~]# ansible -m setup localhost|grep ansible_python_version
"ansible_python_version": "3.6.8",
