基于ssh的运维自动化工具ansible api的使用

前言:

    对于saltstack的人来说,Ansible是一款很好的基于ssh方案的,替代品,他能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置,这样所有工作都可在主服务器端完成。其命令行机制同样非常强大,可以使用Web UI实现授权管理与配置,当然免费的很有限制的 。

当前使用 Ansible 较为知名 的用户包括 Fedora、Rackspace、Evernote 等等

话说他的ui,看起来还是很saltstack ! 

wKiom1LfKy-gx1ynAALOWaWDXbs219.jpg


原文地址,blog.xiaorui.cc

个人理解,对于小的环境 ansible倒是个很好的东西。 

在现在python盛行的今天,我想好多人都为公司或者自己开发了一套平台工具, 我自己也开发过一套,写了前后端的代码,用了paramiko bootstrap tornado gevent redis的组合,但是线上之后,就会出现性能的瓶颈。

就算再怎么用任务队列,性能和配置管理都不满意,做了rabbitmq还好,我们部门的服务器没有上千,所以用我当时的平台性能还算可以

但是在一定程度上,我们可以说ansible要比saltstack稳定,毕竟zeromq这东西因为太快,抛弃了数据检查。当然你要是用rabbitmq数据是稳定了,但是性能又xx了,openstack 有时候会因为rabbitmq造成通信队列的瓶颈。

但是paramiko在多进程多线程情况下,会出模块崩溃的现象。


总结了下,当时不满意的原因,

第一是   当时的python水平不咋低  

第二是  gevent和paramiko 没做好完美的融合

第三是 当时没有啥python工具可以借鉴


不扯了,说点ansible的接口方面,因为做运维平台的缘故,所以关注的工具最少要有api,没有api的话,那就难办啦。

话说,ansible和saltstack真的很像,除了他们的处理模型,一个是基于paramilo,一个是zeromq的pubsub。  配置方面ansible有个playbook,和saltstack的state很像。ansible也是yaml和jinja2 的模式。

对于ansible的安装配置,我就不多说了。

安装ansible工具
yum install ansible
配置ip信息
vim /etc/ansible/hosts
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
生成key
ssh-keygen -r
copykey ,用来服务器的权限
ssh-copy-id xxxx
看看谁活着
ansible all -m ping
ansible all -m ping -u root
定义组,和saltstack一样
 cat /etc/ansible/hosts
[lvs-sh]
10.2.20.111
10.2.20.112
10.2.20.1115



import ansible.runner
runner = ansible.runner.Runner(
   module_name='ping',
   module_args='',
   pattern='lvs-bj-*',
   forks=10
)
datastructure = runner.run()


再来一个简单的例子:

[root@devops-ruifengyun ~ ]cat a.py 
import ansible.runner
runner = ansible.runner.Runner(
   module_name='command',
   module_args='ip a',
   pattern='web',
)
 
datastructure = runner.run()
print datastructure
[root@devops-ruifengyun ~ ] 
[root@devops-ruifengyun ~ ]python a.py 
{'dark': {}, 'contacted': {'10.150.145.51': {u'changed': True, u'end': u'2014-05-30 12:04:53.041215', u'stdout': u'1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n    inet 127.0.0.1/8 scope host lo\n    inet6 ::1/128 scope host \n       valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000\n    link/ether 00:0c:29:fe:a4:a1 brd ff:ff:ff:ff:ff:ff\n    inet 10.150.145.51/16 brd 10.150.255.255 scope global eth0\n    inet 10.150.145.55/32 scope global eth0\n    inet 10.150.145.100/32 scope global eth0\n    inet6 fe80::20c:29ff:fefe:a4a1/64 scope link \n       valid_lft forever preferred_lft forever', u'cmd': [u'ip', u'a'], u'rc': 0, u'start': u'2014-05-30 12:04:53.038875', u'stderr': u'', u'delta': u'0:00:00.002340', 'invocation': {'module_name': 'command', 'module_args': 'ip a'}}}}
[root@devops-ruifengyun ~ ]


相信用过saltstack api的人,肯定能看的东ansible的api啦  。。。。  因为他们真的好像 !

module_name=‘ping’      #这里是模块的名字,我看了下ansible的模块列表,还真不少哈。因为是python写的,大家也可以很好的定制自己的模块 !

module_args=”               # 附带的参数,你懂的

pattern=‘lvs-bj-*’           #主机的匹配

forks=10                        # fork ? 别念错了,是fork 。。。 fork 进程 !

没有ansible基础的哥们,可以看我的步骤截图~   今天连不上测试的虚拟机,就暂时在我的机器上跑个配置测试。

防止爬虫,原文地址 blog.xiaorui.cc

wKioL1LfMDuTP5RaAAYT_ryKcFE108.jpg

这边要有key的 !既然要用这个工具,咱们就不要觉得麻烦!

wKiom1LfMF-AwcqTAAQjkIFw3bU578.jpg

测试谁活着,和执行w命令。


wKioL1LfMDzzD1V3AAaw1RY6_B0618.jpg

官方给出了一个详细的例子:

(真的没啥,和saltstack很像,但是调用module,然后封装成json返回结果)

#!/usr/bin/python
import ansible.runner
import sys
# construct the ansible runner and execute on all hosts
results = ansible.runner.Runner(
    pattern='*', forks=10,
    module_name='command', module_args='/usr/bin/uptime',
).run()
if results is None:
   print "No hosts found"
   sys.exit(1)
print "UP ***********"
for (hostname, result) in results['contacted'].items():
    if not 'failed' in result:
        print "%s >>> %s" % (hostname, result['stdout'])
print "FAILED *******"
for (hostname, result) in results['contacted'].items():
    if 'failed' in result:
        print "%s >>> %s" % (hostname, result['msg'])
print "DOWN *********"
for (hostname, result) in results['dark'].items():
    print "%s >>> %s" % (hostname, result)

一个简单的执行shell命令的模块

#!/usr/bin/env python
#coding:utf-8
import subprocess
import json
import os,sys
space = []
df= os.popen('df -P -k').read()
df = subprocess.Popen(["df", "-P", "-k"], stdout=subprocess.PIPE)
output = df.communicate()[0]
for line in output.split("\n")[1:]:
    if len(line):
        try:
            device, size, used, available, percent, mountpoint = line.split()
            space.append(dict(mountpoint=mountpoint, available=available))
        except:
            pass
print json.dumps(dict(space=space), indent=4)

总结:

         这东西还行,真的可以用用。可以和puppet chef saltstack做互补。这段时间我看了不少国外的运维自动化,平台话。 我发现在老外的圈子里,ansible貌似比saltstack用的还广,看了老外大牛的文章, 他说 他们公司的老机器很多,没人敢动 ,看起来运维自动化在国外不少公司里也只是在慢慢的推进,并不是咱们想的那样的疯狂。


大家觉得文章对你有些作用! 如果想赏钱,可以用微信扫描下面的二维码,感谢!
另外再次标注博客原地址  xiaorui.cc

发表评论

邮箱地址不会被公开。 必填项已用*标注