Ansible 自动化运维实例

darkpoon

前言
　　   Ansible 是大家非常熟悉的轻量级的自动化运维工具。在小规模的应用集群中，使用ansbile来对集群中的应用进行管理是一个非常高效的方法。
　　   Ansible本身支持非常多的模块，并且操作非常简单学习容易。关于ansible的安装以及各个模块的使用，此处不再详细的描述。
　　   今天我们以一个详细的案例，来介绍一下ansible的具体使用。同事，在github上也有很多ansible的具体事例，可以去参考。https://github.com/ansible/ansible-examples  本文就是参考示例中的ansible-tomcat-memcached来进行的实验。

Tomcat/Memcached实现会话保持(SessionServer)
　　   在实际的应用场景中，如果进行了负载均衡，那么后端服务器对用户的session记录就是一个比较令人头疼的问题。一般需要进行单独的处理。现在已经有很多的成熟的解决方案。例如使用Tomcat+Memcached来实现用户的会话保持。但是Memcached缓存是基于内存的，如果SessionServer宕机了，还是会影响系统的使用，所以又有另外一种解决方案，就是使用Tomcat+redis来实现会话的永久存储。因为redis可以对缓存进行持久化处理。但是本文还是以memcached为例，来介绍使用Ansible自动化部署实现Tomcat会话保持。
　　  具体的原理，就不再详细介绍，如果对此还有不太了解的朋友可以移步我之前的博客详细了解一下。http://blog.51cto.com/xiaoshuaigege/1979587  。

实验拓扑结构
　　   在开始这篇博文的时候，需要重新给大家介绍一下本次实验的基本环境。

序号
担任角色
主机名
地址
功能描述
对应软件版本
A
Nginx均衡调度器
nginx
192.168.0.20
利用Nginx的调度功能首先负载均衡
Nginx-1.12.2
B
web服务器
tomcat1
192.168.0.21
安装tomcat，用来提供动态web服务
tomcat-7.0.76-2.e17
C
web服务器
tomcat2
192.168.0.22
安装tomcat，用来提供动态的web服务
tomcat-7.0.76-2.el7
D
SessionServer
memcached1
192.168.0.26
安装memcached，提供Session存储服务，同时充当SessionServer的主节点
memcached-1.4.15
E
SessionServer
memcached2
192.168.0.27
安装memcached，提供session存储服务，同时充当SessionServer备用节点
memcached-1.4.15
O
ansible主机
ansible
192.168.0.19
安装ansible，通过Ansible对其他主机进行管控
ansible-2.4.1
开始编写Ansible任务
　　    此次实例是基于github上的example进行的修改编写。主要在下面贴出其中几个比较重要的文件，整个编写的ansible脚本可以在下面的链接中进行下载。
　　点我下载
　　roles/lb-nginx/tasks/main.yml
　　

---　　- name: Install nginx
　　yum: name=nginx state=present
　　

　　- name: Deliver main configuration file
　　template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
　　notify: restart nginx
　　

　　- name: Copy configuration file to nginx/sites-avaiable
　　template: src=default.conf.j2 dest=/etc/nginx/conf.d/default.conf
　　notify: restart nginx
　　

　　- name: Make sure nginx start with boot
　　service: name=nginx state=started enabled=yes
　　

　　

　　roles/tomcat/tasks/main.yml
　　

---　　- name: Install OpenJDK
　　yum: name=java-1.8.0-openjdk state=present
　　

　　- name: Install Tomcat
　　yum: name=tomcat state=present
　　

　　- name: Deliver configuration files for tomcat
　　template: src={{ item.src }} dest={{ item.dest }} backup=yes
　　with_items:
　　- "{{ conf_items }}"
　　notify: restart tomcat
　　

　　- name: Deliver libraries support memcached
　　get_url: url="{{ item }}" dest=/usr/share/tomcat/lib/
　　with_items:
　　- http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/2.1.1/memcached-session-manager-2.1.1.jar
　　- http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc7/2.1.1/memcached-session-manager-tc7-2.1.1.jar
　　- http://repo1.maven.org/maven2/net/spy/spymemcached/2.12.0/spymemcached-2.12.0.jar
　　

　　- name: Deploy sample app
　　copy: src=msm-sample-webapp-1.0-SNAPSHOT.war dest=/var/lib/tomcat/webapps/ROOT.war owner=tomcat group=tomcat
　　

　　- name: Start tomcat service
　　service: name=tomcat state=started enabled=yes
　　

　　

　　roles/memcached/tasks/main.yml
　　

---　　
- name: Install memcached
　　yum: name=memcached state=present
　　

　　
- name: Deliver configuration file
　　template: src=memcached.conf.j2 dest=/etc/sysconfig/memcached backup=yes
　　notify: restart memcached
　　

　　
- name: Deliver init script
　　template: src=init.sh.j2 dest=/etc/init.d/memcached mode=0755
　　notify: restart memcached
　　

　　
- name: Start memcached service
　　service: name=memcached state=started enabled=yes
　　

　　

　　其余的资料可以直接从上面的下载链接中去下载。

设置远程主机免密登陆
　　   ansible对远程主机的管理是通过SSH来进行链接的，所以可以设置远程主机免密登陆，使用shh-keygen 命令。
　　

]# ssh-keygen　　

　　
]# for i in 20 21 22 26 27;do ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.$i; done
　　

　　

　　   设置成功之后，使用SSH登陆远程主机就可以不用再输入密钥了。

对远程主机进行部署
　　   在对远程主机进行操作之前，要确保集群内的所有主机的时间已经进行了同步，否则会有很多问题。因为是个人实验环境，同时关闭了selinux 和 iptables。
　　   执行下面的脚本，对编写的ansible主机进行检查，并运行ansible-playbook.
　　

　　
#!/bin/bash
　　

　　
# 测试列举任务
　　
#ansible-playbook  -i ./hosts site.yml -e target=lb_servers  -e role=lb-nginx --list-tasks
　　
#ansible-playbook  -i ./hosts site.yml -e target=tomcat_servers  -e role=tomcat --list-tasks
　　
#ansible-playbook  -i ./hosts site.yml -e target=memcached_servers  -e role=memcached --list-tasks
　　

　　
# 实验任务可行性
　　
#ansible-playbook -C  -i ./hosts site.yml -e target=lb_servers  -e role=lb-nginx
　　
#ansible-playbook -C  -i ./hosts site.yml -e target=tomcat_servers  -e role=tomcat
　　
#ansible-playbook -C  -i ./hosts site.yml -e target=memcached_servers  -e role=memcached
　　

　　
# 执行任务
　　
ansible-playbook   -i ./hosts site.yml -e target=lb_servers  -e role=lb-nginx
　　
ansible-playbook   -i ./hosts site.yml -e target=tomcat_servers  -e role=tomcat
　　
ansible-playbook   -i ./hosts site.yml -e target=memcached_servers  -e role=memcached
　　

　　

验证实验结果
　　   playbook 脚本执行成功之后，再浏览器中输入 http://192.168.0.20/ 就可以看到之前在tomcat 中部署的应用程序了。点击刷新，会发现sessionid 并没有发生变化。

总结

• 在搭建tomcat集群的过程中，memcached只是其中一种实现方式，实际生产中，redis也是一种比较常用的实现方式，后面的文章中会介绍redis的使用方式。
  
• 自动化运维工具有很多，ansible只是其中一个。同时ansbile只适用于小规模的服务器集群，如果规模不大的话可以考虑。还有其他的自动化运维工具如puppet和saltstack我们会在后面的文章中进行介绍。
  

　　个人博客地址：http://www.pojun.tech/ 欢迎访问