我不是九爷 带你了解 ansible

q456123

<我不是九爷> Ansible
1. 了解什么是ansible
ansible是个什么东西呢？官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具。这个工具的目标有这么几项：让我们自动化部署APP；自动化管理配置项；自动化的持续交付；自动化的（AWS）云服务管理。　　所有的这几个目标本质上来说都是在一个台或者几台服务器上，执行一系列的命令而已。就像我之前有介绍过的Fabric，以及我们基于Fabric开发的自动化应用部署的工具： Essay。都是做了这么个事——批量的在远程服务器上执行命令 。
　　那么fabric和ansible有什么差别呢？简单来说fabric像是一个工具箱，提供了很多好用的工具，用来在Remote执行命令，而Ansible则是提供了一套简单的流程，你要按照它的流程来做，就能轻松完成任务。这就像是库和框架的关系一样。
　　当然，它们之间也是有共同点的——都是基于 paramiko开发的。这个paramiko是什么呢？它是一个纯Python实现的ssh协议库。因此fabric和ansible还有一个共同点就是不需要在远程主机上安装client/agents，因为它们是基于ssh来和远程主机通讯的。
2. 快速安装
　　上面简单介绍了下这是个什么东西，怎么安装呢？也很简单，因为ansible是python开发的，因此可以这么安装:
　　sudo esay_install ansible
　　# 或者
　　sudo pip install ansible
　　你也可以从github上clone最新版本，然后安装。
　　另外需要注意的是，控制服务器（Master）需要安装Python2.6/7，windows上无法使用ansible。被管理的服务器（Managed Node）需要安装Python2.4以上的版本，如果低于2.5，需要安装python-simplejson。
3. 配置
　　安装完成之后，先来配置下配置项——.ansible.cfg。ansible执行的时候会按照以下顺序查找配置项:
　　* ANSIBLE_CONFIG (环境变量)
　　* ansible.cfg (当前目录下)
　　* .ansible.cfg (用户家目录下)
　　* /etc/ansible/ansible.cfg
　　还有一个重要的配置是hosts的配置，所有的远程主机需要在hosts中配置，可以分组。当然hosts也可以执行是指定。先来一个简单的例子，在家目录下新建一个hosts文件:
　　# hosts
　　[local]
　　127.0.0.1
　　然后在终端执行:
　　$ ansible -i ~/hosts all -a 'who'
　　
　　# 结果如下:
　　127.0.0.1 | success | rc=0 >>
　　Guest    console  Feb  1 16:29
　　the5fire console  Jan 20 19:50
　　the5fire ttys018  Feb 22 15:35  (localhost)
　　这是一条ad-hoc命令——临时执行命令，ad-hoc是ansible里的一个概念, 在上面命令中就是 -a ，具体稍后再说。命令中的all是值hoss中的所有服务器，当然也可以通过 ansible -i ~/hosts local -a'who' 这样根据组名指定服务器。
　　再说到ansible.cfg的配置，默认ansible执行时会从该配置中加载hosts配置，因此可以通过修改.ansible.cfg来指定默认的hosts文件地址:
　　# .ansible.cfg
　　[defaults]
　　hostfile=/Users/the5fire/hosts
　　这样下次执行，就不需要 -i 参数了。
4. Ad-Hoc
　　ad hoc——临时的，在ansible中是指需要快速执行，并且不需要保存的命令。说白了就是执行简单的命令——一条命令。对于复杂的命令后面会说playbook。
　　那么这个Ad-Hoc命令怎么用呢？上面已经简单的示范了下。在ansible中还有一个Module（模块）的概念，这个模块可以理解为一个库，所有的命令都需要通过模块来执行，比如上面的那个命令: ansible-i ~/hosts all -a 'who' ，其实是调用了默认的command模块: ansible -i ~/hosts all -mcommand -a 'who' ,除了command模块还有其他很多模块，比如你就想ping下这个服务器是不是还存在可以通过ping模块: ansible -i ~/hosts all -m ping 。
　　还有几个参数需要记录下:
　　-u username  # 指定ssh连接的用户名
　　-f 10        # 指定并发数
　　--sudo [-K]    #  如果需要root权限执行的话，-K参数是用来输入root密码的
　　你可以通过各种模块来批量完成某个包的安装，或者其他什么需要的操作。 更多模块可以看官网文档: modules
　　关于Ad-Hoc的更多内容参考这里: intro_adhoc
5. 简单Playbook
　　上面的ad hoc是指执行一条临时的不需要保存的命令，那么复杂的命令怎么执行呢？因此也就有了playbook这个命令: ansible-playbook 。
　　playbook（剧本），顾名思义，就是需要定义一个脚本或者说配置文件，然后定义好做什么。一个简单的playbook是这样的，把当前用户名输出到whoami.rst文件中:
　　# playbook.yml
　　---
　　- hosts: local  # hosts中指定
　　remote_user: the5fire  # 如果和当前用户一样，则无需指定
　　tasks:
　　- name: whoami
　　shell: 'whoami > whoami.rst'
　　执行完这个命令后，你可以在local所代表的服务器的用户目录下发现这么个文件。说道这里，要停一下。这个配置文件是yaml格式的，因此你可能需要去了解下YAML： wiki YAML。
　　简单解释下上面的playbook，hosts后面根据local是从hosts中读取的，tasks是是关键词，指明了要执行哪些任务；下面的name是任务的名称，shell是前面提到的module(模块)，单引号中是命令。
　　除了tasks之外，还有一个handlers的命令，handlers是在执行tasks之后服务器发生变化之后可供调用的handler，使用起来如下:
　　# playbook.yml
　　---
　　- hosts: local  # hosts中指定
　　remote_user: the5fire  # 如果和当前用户一样，则无需指定
　　tasks:
　　- name: whoami
　　copy: src=~/hosts dest=~/hosts.dest  #  本地拷贝到远端
　　notify:  # 如果copy执行完之后~/hosts.dest文件发送了变化，则执行
　　- clear copy  # 调用handler
　　handlers:
　　- name: clear copy
　　shell: 'mv ~/hosts.dest hosts.del'  # 假装删除
　　上面只是一个演示，再来一个真实的功能——在local服务器上，从git上clone下来我的blog源码，然后创建虚拟环境，创建数据库，最后运行:
　　# deploy-blog-simple.yml
　　---
　　- hosts: local  # hosts中指定
　　remote_user: the5fire  # 如果和当前用户一样，则无需指定
　　tasks:
　　- name: check out django_blog
　　git: dest=~/demos/django_selfblog repo=https://github.com/the5fire/django_selfblog
　　update=yes
　　- name: make virtualenv
　　shell: 'virtualenv ~/demos'
　　- name: install requirements
　　pip: requirements=~/demos/django_selfblog/requirements.txt
　　virtualenv=~/demos
　　- name: init database
　　shell: . ./bin/activate && cd django_selfblog/selfblog && ./init_database.sh chdir=~/demos
　　- name: run manage.py
　　shell: . ./bin/activate && cd django_selfblog/selfblog &&  ./run.sh chdir=~/demos
　　如果你已经配置好ssh账户免密码登录之后，直接执行: ansible-playbookdeploy-blog-simple.yml 就可以在你指定的服务器上部署，并启动blog了。