对于saltstack的人来说,Ansible是一款很好的基于ssh方案的,替代品,他能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置,这样所有工作都可在主服务器端完成。其命令行机制同样非常强大,可以使用Web UI实现授权管理与配置,当然免费的很有限制的 。
当前使用 Ansible 较为知名 的用户包括 Fedora、Rackspace、Evernote 等等
他的ui,看起来还是很saltstack !
wKiom1LfKy-gx1ynAALOWaWDXbs219.jpg
原文:http://rfyiamcool.blog.51cto.com/1030776/1353618
个人理解,对于小的环境 ansible倒是个很好的东。 ansible这类的工具,现在国内有个tri做的还行。
在现在python盛行的今天,我想好多人都为公司或者自己开发了一套平台工具, 我自己也开发过一套,写了前后端的代码,用了paramiko bootstrap tornado gevent redis的组合,但是线上之后,就会出现性能的瓶颈。
就算再怎么用任务队列,性能和配置管理都不满意,做了rabbitmq还好,我们部门的服务器没有上千,所以用我当时的平台性能还算可以
但是在一定程度上,我们可以说ansible要比saltstack稳定,毕竟zeromq这东西因为太快,抛弃了数据检查。当然你要是用rabbitmq数据是稳定了,但是性能又xx了,openstack 有时候会因为rabbitmq造成通信队列的瓶颈。
但是paramiko在多进程多线程情况下,会出模块崩溃的现象。
总结了下,当时不满意的原因,
第一是 当时的python水平不咋低
第二是 gevent和paramiko 没做好完美的融合
第三是 当时没有啥python工具可以借鉴。
不扯了,说点ansible的接口方面,因为做运维平台的缘故,所以关注的工具最少要有api,没有api的话,那就难办啦。
话说,ansible和saltstack真的很像,除了他们的处理模型,一个是基于paramilo,一个是zeromq的pubsub。 配置方面ansible有个playbook,和saltstack的state很像。ansible也是yaml和jinja2 的模式。
对于ansible的安装配置,我就不多说了。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
安装ansible工具
yum install ansible
配置ip信息
vim /etc/ansible/hosts
生成key
ssh-keygen -r
copykey ,用来服务器的权限
ssh-copy-id xxxx
看看谁活着
ansible all -m ping
ansible all -m ping -u root
定义组,和saltstack一样
cat /etc/ansible/hosts
[lvs-sh]
10.2.20.111
10.2.20.112
10.2.20.1115
1
2
3
4
5
6
7
8
import ansible.runner
runner = ansible.runner.Runner(
module_name='ping',
module_args='',
pattern='lvs-bj-*',
forks=10
)
datastructure = runner.run()
没有ansible基础的哥们,可以看我的步骤截图~ 今天连不上测试的虚拟机,就暂时在我的机器上跑个配置测试。
wKioL1LfMDuTP5RaAAYT_ryKcFE108.jpg
这边要有key的 !既然要用这个工具,咱们就不要觉得麻烦!
wKiom1LfMF-AwcqTAAQjkIFw3bU578.jpg
测试谁活着,和执行w命令。
wKioL1LfMDzzD1V3AAaw1RY6_B0618.jpg
相信用过saltstack api的人,肯定能看的东ansible的api啦 。。。。 因为他们真的好像 !
module_name='ping' #这里是模块的名字,我看了下ansible的模块列表,还真不少哈。因为是python写的,大家也可以很好的定制自己的模块 !
module_args='' # 附带的参数,你懂的
pattern='lvs-bj-*' #主机的匹配
forks=10 # fork ? 别念错了,是fork 。。。 fork 进程 !
官方给出了一个详细的例子:
(真的没啥,和saltstack很像,但是调用module,然后封装成json返回结果)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#!/usr/bin/python
import ansible.runner
import sys
# construct the ansible runner and execute on all hosts
results = ansible.runner.Runner(
pattern='*', forks=10,
module_name='command', module_args='/usr/bin/uptime',
).run()
if results is None:
print "No hosts found"
sys.exit(1)
print "UP ***********"
for (hostname, result) in results['contacted'].items():
if not 'failed' in result:
print "%s >>> %s" % (hostname, result['stdout'])
print "FAILED *******"
for (hostname, result) in results['contacted'].items():
if 'failed' in result:
print "%s >>> %s" % (hostname, result['msg'])
print "DOWN *********"
for (hostname, result) in results['dark'].items():
print "%s >>> %s" % (hostname, result)
一个简单的执行shell命令的模块
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#!/usr/bin/env python
#coding:utf-8
import subprocess
import json
import os,sys
space = []
df= os.popen('df -P -k').read()
df = subprocess.Popen(["df", "-P", "-k"], stdout=subprocess.PIPE)
output = df.communicate()[0]
for line in output.split("\n")[1:]:
if len(line):
try:
device, size, used, available, percent, mountpoint = line.split()
space.append(dict(mountpoint=mountpoint, available=available))
except:
pass
print json.dumps(dict(space=space), indent=4)
总结:
这东西还行,真的可以用用。可以和puppet chef saltstack做互补。这段时间我看了不少国外的运维自动化,平台话。 我发现在老外的圈子里,ansible貌似比saltstack用的还广,看了老外大牛的文章, 他说 他们公司的老机器很多,没人敢动 ,看起来运维自动化在国外不少公司里也只是在慢慢的推进,并不是咱们想的那样的疯狂。
阅读(1289) | 评论(0) | 转发(0) |
