Chinaunix首页 | 论坛 | 博客
  • 博客访问: 64564
  • 博文数量: 18
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 183
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-21 18:29
文章分类
文章存档

2014年(18)

我的朋友

分类: 网络与安全

2014-01-22 11:41:41

对于saltstack的人来说,Ansible是一款很好的基于ssh方案的,替代品,他能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置,这样所有工作都可在主服务器端完成。其命令行机制同样非常强大,可以使用Web UI实现授权管理与配置,当然免费的很有限制的 。

当前使用 Ansible 较为知名 的用户包括 Fedora、Rackspace、Evernote 等等

他的ui,看起来还是很saltstack !

wKiom1LfKy-gx1ynAALOWaWDXbs219.jpg


原文:http://rfyiamcool.blog.51cto.com/1030776/1353618


个人理解,对于小的环境 ansible倒是个很好的东。 ansible这类的工具,现在国内有个tri做的还行。


在现在python盛行的今天,我想好多人都为公司或者自己开发了一套平台工具, 我自己也开发过一套,写了前后端的代码,用了paramiko bootstrap tornado gevent redis的组合,但是线上之后,就会出现性能的瓶颈。


就算再怎么用任务队列,性能和配置管理都不满意,做了rabbitmq还好,我们部门的服务器没有上千,所以用我当时的平台性能还算可以


但是在一定程度上,我们可以说ansible要比saltstack稳定,毕竟zeromq这东西因为太快,抛弃了数据检查。当然你要是用rabbitmq数据是稳定了,但是性能又xx了,openstack 有时候会因为rabbitmq造成通信队列的瓶颈。


但是paramiko在多进程多线程情况下,会出模块崩溃的现象。



总结了下,当时不满意的原因,

第一是   当时的python水平不咋低  

第二是  gevent和paramiko 没做好完美的融合

第三是 当时没有啥python工具可以借鉴。


不扯了,说点ansible的接口方面,因为做运维平台的缘故,所以关注的工具最少要有api,没有api的话,那就难办啦。


话说,ansible和saltstack真的很像,除了他们的处理模型,一个是基于paramilo,一个是zeromq的pubsub。  配置方面ansible有个playbook,和saltstack的state很像。ansible也是yaml和jinja2 的模式。


对于ansible的安装配置,我就不多说了。


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
    
安装ansible工具
yum install ansible
配置ip信息
vim /etc/ansible/hosts
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
生成key
ssh-keygen -r
copykey ,用来服务器的权限
ssh-copy-id xxxx
看看谁活着
ansible all -m ping
ansible all -m ping -u root
定义组,和saltstack一样
 cat /etc/ansible/hosts
[lvs-sh]
10.2.20.111
10.2.20.112
10.2.20.1115



1
2
3
4
5
6
7
8
    
import ansible.runner
runner = ansible.runner.Runner(
   module_name='ping',
   module_args='',
   pattern='lvs-bj-*',
   forks=10
)
datastructure = runner.run()


没有ansible基础的哥们,可以看我的步骤截图~   今天连不上测试的虚拟机,就暂时在我的机器上跑个配置测试。


wKioL1LfMDuTP5RaAAYT_ryKcFE108.jpg


这边要有key的 !既然要用这个工具,咱们就不要觉得麻烦!


wKiom1LfMF-AwcqTAAQjkIFw3bU578.jpg


测试谁活着,和执行w命令。


wKioL1LfMDzzD1V3AAaw1RY6_B0618.jpg



相信用过saltstack api的人,肯定能看的东ansible的api啦  。。。。  因为他们真的好像 !



module_name='ping'      #这里是模块的名字,我看了下ansible的模块列表,还真不少哈。因为是python写的,大家也可以很好的定制自己的模块 !

module_args=''               # 附带的参数,你懂的

pattern='lvs-bj-*'           #主机的匹配

forks=10                        # fork ? 别念错了,是fork 。。。 fork 进程 !



官方给出了一个详细的例子:


(真的没啥,和saltstack很像,但是调用module,然后封装成json返回结果)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
    
#!/usr/bin/python
import ansible.runner
import sys
# construct the ansible runner and execute on all hosts
results = ansible.runner.Runner(
    pattern='*', forks=10,
    module_name='command', module_args='/usr/bin/uptime',
).run()
if results is None:
   print "No hosts found"
   sys.exit(1)
print "UP ***********"
for (hostname, result) in results['contacted'].items():
    if not 'failed' in result:
        print "%s >>> %s" % (hostname, result['stdout'])
print "FAILED *******"
for (hostname, result) in results['contacted'].items():
    if 'failed' in result:
        print "%s >>> %s" % (hostname, result['msg'])
print "DOWN *********"
for (hostname, result) in results['dark'].items():
    print "%s >>> %s" % (hostname, result)


一个简单的执行shell命令的模块


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
    
#!/usr/bin/env python
#coding:utf-8
import subprocess
import json
import os,sys
space = []
df= os.popen('df -P -k').read()
df = subprocess.Popen(["df", "-P", "-k"], stdout=subprocess.PIPE)
output = df.communicate()[0]
for line in output.split("\n")[1:]:
    if len(line):
        try:
            device, size, used, available, percent, mountpoint = line.split()
            space.append(dict(mountpoint=mountpoint, available=available))
        except:
            pass
print json.dumps(dict(space=space), indent=4)




总结:

         这东西还行,真的可以用用。可以和puppet chef saltstack做互补。这段时间我看了不少国外的运维自动化,平台话。 我发现在老外的圈子里,ansible貌似比saltstack用的还广,看了老外大牛的文章, 他说 他们公司的老机器很多,没人敢动 ,看起来运维自动化在国外不少公司里也只是在慢慢的推进,并不是咱们想的那样的疯狂。


阅读(1286) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:轻松实现多系统安装-VHD引导

给主人留下些什么吧!~~