基于ssh的集群运维工具ansible api的使用[类saltstack]

懂ni

　　对于saltstack的人来说，Ansible是一款很好的基于ssh方案的，替代品，他能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置，这样所有工作都可在主服务器端完成。其命令行机制同样非常强大，可以使用Web UI实现授权管理与配置，当然免费的很有限制的 。
　　当前使用 Ansible 较为知名 的用户包括 Fedora、Rackspace、Evernote 等等
　　他的ui，看起来还是很saltstack ！

　　原文：http://rfyiamcool.blog.51cto.com/1030776/1353618
　　个人理解，对于小的环境 ansible倒是个很好的东。 ansible这类的工具，现在国内有个tri做的还行。
　　在现在python盛行的今天，我想好多人都为公司或者自己开发了一套平台工具， 我自己也开发过一套，写了前后端的代码，用了paramiko bootstrap tornado gevent redis的组合，但是线上之后，就会出现性能的瓶颈。
　　就算再怎么用任务队列，性能和配置管理都不满意，做了rabbitmq还好，我们部门的服务器没有上千，所以用我当时的平台性能还算可以
　　但是在一定程度上，我们可以说ansible要比saltstack稳定，毕竟zeromq这东西因为太快，抛弃了数据检查。当然你要是用rabbitmq数据是稳定了，但是性能又xx了，openstack 有时候会因为rabbitmq造成通信队列的瓶颈。
　　但是paramiko在多进程多线程情况下，会出模块崩溃的现象。
　　请大家关注下我的个人博客，http://blog.xiaorui.cc
　　总结了下，当时不满意的原因，
　　第一是   当时的python水平不咋低
　　第二是  gevent和paramiko 没做好完美的融合
　　第三是 当时没有啥python工具可以借鉴。
　　不扯了，说点ansible的接口方面，因为做运维平台的缘故，所以关注的工具最少要有api，没有api的话，那就难办啦。
　　话说，ansible和saltstack真的很像，除了他们的处理模型，一个是基于paramilo，一个是zeromq的pubsub。  配置方面ansible有个playbook，和saltstack的state很像。ansible也是yaml和jinja2 的模式。
　　对于ansible的安装配置，我就不多说了。
安装ansible工具　　
yum install ansible
　　
配置ip信息
　　
vim /etc/ansible/hosts
　　

　　
生成key
　　
ssh-keygen -r
　　
copykey ，用来服务器的权限
　　
ssh-copy-id xxxx
　　
看看谁活着
　　
ansible all -m ping
　　
ansible all -m ping -u root
　　
定义组，和saltstack一样
　　
cat /etc/ansible/hosts
　　
[lvs-sh]
　　
10.2.20.111
　　
10.2.20.112
　　
10.2.20.1115
import ansible.runner　　
runner = ansible.runner.Runner(
　　
   module_name='ping',
　　
   module_args='',
　　
   pattern='lvs-bj-*',
　　
   forks=10
　　
)
　　
datastructure = runner.run()
　　再来一个简单的例子：
[root@devops-ruifengyun ~ ]$ cat a.py　　
import ansible.runner
　　
runner = ansible.runner.Runner(
　　
   module_name='command',
　　
   module_args='ip a',
　　
   pattern='web',
　　
)
　　

　　
datastructure = runner.run()
　　
print datastructure
　　
[root@devops-ruifengyun ~ ]$
　　
[root@devops-ruifengyun ~ ]$ python a.py
　　
{'dark': {}, 'contacted': {'10.150.145.51': {u'changed': True, u'end': u'2014-05-30 12:04:53.041215', u'stdout': u'1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n    inet 127.0.0.1/8 scope host lo\n    inet6 ::1/128 scope host \n       valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000\n    link/ether 00:0c:29:fe:a4:a1 brd ff:ff:ff:ff:ff:ff\n    inet 10.150.145.51/16 brd 10.150.255.255 scope global eth0\n    inet 10.150.145.55/32 scope global eth0\n    inet 10.150.145.100/32 scope global eth0\n    inet6 fe80::20c:29ff:fefe:a4a1/64 scope link \n       valid_lft forever preferred_lft forever', u'cmd': [u'ip', u'a'], u'rc': 0, u'start': u'2014-05-30 12:04:53.038875', u'stderr': u'', u'delta': u'0:00:00.002340', 'invocation': {'module_name': 'command', 'module_args': 'ip a'}}}}
　　
[root@devops-ruifengyun ~ ]$
　　相信用过saltstack api的人，肯定能看的东ansible的api啦  。。。。  因为他们真的好像 ！
　　module_name='ping'      #这里是模块的名字，我看了下ansible的模块列表，还真不少哈。因为是python写的，大家也可以很好的定制自己的模块 ！
　　module_args=''               # 附带的参数，你懂的
　　pattern='lvs-bj-*'           #主机的匹配
　　forks=10                        # fork ？ 别念错了，是fork 。。。 fork 进程 ！
　　没有ansible基础的哥们，可以看我的步骤截图～   今天连不上测试的虚拟机，就暂时在我的机器上跑个配置测试。

　　这边要有key的 ！既然要用这个工具，咱们就不要觉得麻烦！

　　测试谁活着，和执行w命令。

　　官方给出了一个详细的例子：
　　（真的没啥，和saltstack很像，但是调用module，然后封装成json返回结果）
#!/usr/bin/python　　
import ansible.runner
　　
import sys
　　
# construct the ansible runner and execute on all hosts
　　
results = ansible.runner.Runner(
　　
    pattern='*', forks=10,
　　
    module_name='command', module_args='/usr/bin/uptime',
　　
).run()
　　
if results is None:
　　
   print "No hosts found"
　　
   sys.exit(1)
　　
print "UP ***********"
　　
for (hostname, result) in results['contacted'].items():
　　
    if not 'failed' in result:
　　
        print "%s >>> %s" % (hostname, result['stdout'])
　　
print "FAILED *******"
　　
for (hostname, result) in results['contacted'].items():
　　
    if 'failed' in result:
　　
        print "%s >>> %s" % (hostname, result['msg'])
　　
print "DOWN *********"
　　
for (hostname, result) in results['dark'].items():
　　
    print "%s >>> %s" % (hostname, result)
　　一个简单的执行shell命令的模块
#!/usr/bin/env python　　
#coding:utf-8
　　
import subprocess
　　
import json
　　
import os,sys
　　
space = []
　　
df= os.popen('df -P -k').read()
　　
df = subprocess.Popen(["df", "-P", "-k"], stdout=subprocess.PIPE)
　　
output = df.communicate()[0]
　　
for line in output.split("\n")[1:]:
　　
    if len(line):
　　
        try:
　　
            device, size, used, available, percent, mountpoint = line.split()
　　
            space.append(dict(mountpoint=mountpoint, available=available))
　　
        except:
　　
            pass
　　
print json.dumps(dict(space=space), indent=4)
　　总结：
　　这东西还行，真的可以用用。可以和puppet chef saltstack做互补。这段时间我看了不少国外的运维自动化，平台话。 我发现在老外的圈子里，ansible貌似比saltstack用的还广，看了老外大牛的文章， 他说 他们公司的老机器很多，没人敢动 ，看起来运维自动化在国外不少公司里也只是在慢慢的推进，并不是咱们想的那样的疯狂。

zhy1022wo

看看！