前言:
对于saltstack的人来说,Ansible是一款很好的基于ssh方案的,替代品,他能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置,这样所有工作都可在主服务器端完成。其命令行机制同样非常强大,可以使用Web UI实现授权管理与配置,当然免费的很有限制的 。
当前使用 Ansible 较为知名 的用户包括 Fedora、Rackspace、Evernote 等等
话说他的ui,看起来还是很saltstack !
原文地址,blog.xiaorui.cc
个人理解,对于小的环境 ansible倒是个很好的东西。
在现在python盛行的今天,我想好多人都为公司或者自己开发了一套平台工具, 我自己也开发过一套,写了前后端的代码,用了paramiko bootstrap tornado gevent redis的组合,但是线上之后,就会出现性能的瓶颈。
就算再怎么用任务队列,性能和配置管理都不满意,做了rabbitmq还好,我们部门的服务器没有上千,所以用我当时的平台性能还算可以
但是在一定程度上,我们可以说ansible要比saltstack稳定,毕竟zeromq这东西因为太快,抛弃了数据检查。当然你要是用rabbitmq数据是稳定了,但是性能又xx了,openstack 有时候会因为rabbitmq造成通信队列的瓶颈。
但是paramiko在多进程多线程情况下,会出模块崩溃的现象。
总结了下,当时不满意的原因,
第一是 当时的python水平不咋低
第二是 gevent和paramiko 没做好完美的融合
第三是 当时没有啥python工具可以借鉴。
不扯了,说点ansible的接口方面,因为做运维平台的缘故,所以关注的工具最少要有api,没有api的话,那就难办啦。
话说,ansible和saltstack真的很像,除了他们的处理模型,一个是基于paramilo,一个是zeromq的pubsub。 配置方面ansible有个playbook,和saltstack的state很像。ansible也是yaml和jinja2 的模式。
对于ansible的安装配置,我就不多说了。
安装ansible工具 yum install ansible 配置ip信息 vim /etc/ansible/hosts 生成key ssh-keygen -r copykey ,用来服务器的权限 ssh-copy-id xxxx 看看谁活着 ansible all -m ping ansible all -m ping -u root 定义组,和saltstack一样 cat /etc/ansible/hosts [lvs-sh] 10.2.20.111 10.2.20.112 10.2.20.1115 import ansible.runner runner = ansible.runner.Runner( module_name='ping', module_args='', pattern='lvs-bj-*', forks=10 ) datastructure = runner.run()
再来一个简单的例子:
[root@devops-ruifengyun ~ ]cat a.py import ansible.runner runner = ansible.runner.Runner( module_name='command', module_args='ip a', pattern='web', ) datastructure = runner.run() print datastructure [root@devops-ruifengyun ~ ] [root@devops-ruifengyun ~ ]python a.py {'dark': {}, 'contacted': {'10.150.145.51': {u'changed': True, u'end': u'2014-05-30 12:04:53.041215', u'stdout': u'1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN \n link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00\n inet 127.0.0.1/8 scope host lo\n inet6 ::1/128 scope host \n valid_lft forever preferred_lft forever\n2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000\n link/ether 00:0c:29:fe:a4:a1 brd ff:ff:ff:ff:ff:ff\n inet 10.150.145.51/16 brd 10.150.255.255 scope global eth0\n inet 10.150.145.55/32 scope global eth0\n inet 10.150.145.100/32 scope global eth0\n inet6 fe80::20c:29ff:fefe:a4a1/64 scope link \n valid_lft forever preferred_lft forever', u'cmd': [u'ip', u'a'], u'rc': 0, u'start': u'2014-05-30 12:04:53.038875', u'stderr': u'', u'delta': u'0:00:00.002340', 'invocation': {'module_name': 'command', 'module_args': 'ip a'}}}} [root@devops-ruifengyun ~ ]
相信用过saltstack api的人,肯定能看的东ansible的api啦 。。。。 因为他们真的好像 !
module_name=‘ping’ #这里是模块的名字,我看了下ansible的模块列表,还真不少哈。因为是python写的,大家也可以很好的定制自己的模块 !
module_args=” # 附带的参数,你懂的
pattern=‘lvs-bj-*’ #主机的匹配
forks=10 # fork ? 别念错了,是fork 。。。 fork 进程 !
没有ansible基础的哥们,可以看我的步骤截图~ 今天连不上测试的虚拟机,就暂时在我的机器上跑个配置测试。
防止爬虫,原文地址 blog.xiaorui.cc
这边要有key的 !既然要用这个工具,咱们就不要觉得麻烦!
测试谁活着,和执行w命令。
官方给出了一个详细的例子:
(真的没啥,和saltstack很像,但是调用module,然后封装成json返回结果)
#!/usr/bin/python import ansible.runner import sys # construct the ansible runner and execute on all hosts results = ansible.runner.Runner( pattern='*', forks=10, module_name='command', module_args='/usr/bin/uptime', ).run() if results is None: print "No hosts found" sys.exit(1) print "UP ***********" for (hostname, result) in results['contacted'].items(): if not 'failed' in result: print "%s >>> %s" % (hostname, result['stdout']) print "FAILED *******" for (hostname, result) in results['contacted'].items(): if 'failed' in result: print "%s >>> %s" % (hostname, result['msg']) print "DOWN *********" for (hostname, result) in results['dark'].items(): print "%s >>> %s" % (hostname, result)
一个简单的执行shell命令的模块
#!/usr/bin/env python #coding:utf-8 import subprocess import json import os,sys space = [] df= os.popen('df -P -k').read() df = subprocess.Popen(["df", "-P", "-k"], stdout=subprocess.PIPE) output = df.communicate()[0] for line in output.split("\n")[1:]: if len(line): try: device, size, used, available, percent, mountpoint = line.split() space.append(dict(mountpoint=mountpoint, available=available)) except: pass print json.dumps(dict(space=space), indent=4)
总结:
这东西还行,真的可以用用。可以和puppet chef saltstack做互补。这段时间我看了不少国外的运维自动化,平台话。 我发现在老外的圈子里,ansible貌似比saltstack用的还广,看了老外大牛的文章, 他说 他们公司的老机器很多,没人敢动 ,看起来运维自动化在国外不少公司里也只是在慢慢的推进,并不是咱们想的那样的疯狂。