Python

大家好，今天为大家分享一个非常厉害的 Python 库 - ansible。

Github地址：https://github.com/ansible/ansible

Ansible是一个广泛使用的自动化平台，用于配置管理、应用部署、任务自动化等。它简化了系统管理和云资源的配置任务，使自动化更加容易实现。

安装

Ansible的安装过程简单直接，通常可以通过Python的包管理器pip或系统的包管理工具进行安装：

# 使用pip安装Ansible
pip install ansible

或者在某些Linux发行版中，可以使用系统的包管理器：

# 在Ubuntu系统上使用apt安装Ansible
sudo apt update
sudo apt install ansible

特性

• 简单性：无需特殊的系统基础设施，使用YAML编写清晰的声明式配置文件。
• 强大的功能性：支持多种模块，涵盖系统、网络、云等各方面。
• 可扩展性：用户可以编写自定义模块扩展功能。
• 高效性：Ansible使用SSH协议，安全且效率高。

基本功能

管理主机

Ansible通过清晰的YAML语法定义来管理主机。需要创建一个inventory文件来指定所管理的服务器。

# 创建inventory文件
[servers]
192.168.1.50 ansible_user=myuser ansible_ssh_private_key_file=/home/myuser/.ssh/id_rsa

执行任务

可以通过ansible命令直接在命令行中执行简单任务：

ansible all -i inventory -m ping

这条命令会检查所有在inventory文件中定义的主机的连通性。

编写Playbook

Playbooks是Ansible的核心，允许用户编写复杂的自动化脚本。

# 创建一个简单的playbook
- name: Update web servers
  hosts: webservers
  tasks:
    - name: Ensure apache is at the latest version
      yum:
        name: httpd
        state: latest

高级功能

Ansible提供了许多高级功能，这些功能使得自动化任务可以更加灵活、强大且可维护。

变量和模板

在Ansible中，变量用于动态化配置，而模板可以根据这些变量生成相应的配置文件。

# 使用变量
- hosts: all
  vars:
    http_port: 80
    max_clients: 200
  tasks:
    - name: Set up Apache
      template:
        src: templates/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf

在这个示例中，httpd.conf.j2是一个Jinja2模板文件，可以根据变量http_port和max_clients生成配置文件。

错误处理

Ansible提供了多种错误处理选项，如重试任务、忽略错误等。

- name: Attempt to restart web server
  service:
    name: nginx
    state: restarted
  register: result
  ignore_errors: yes

- name: Attempt recovery if restart failed
  command: /usr/bin/fixit.sh
  when: result is failed

此代码块首先尝试重启nginx服务，并忽略可能的错误。如果重启失败，将执行一个修复脚本。

条件执行

通过使用条件语句，Ansible任务可以根据环境或前面任务的结果条件性地执行。

- name: Shut down CentOS 6 systems
  command: shutdown -h now
  when: ansible_os_family == "RedHat" and ansible_lsb.major_release|int <= 6

这个任务仅在目标机器是CentOS 6或更早版本时执行。

加密敏感数据

使用Ansible Vault可以加密敏感数据，如密码或密钥，保护配置文件的安全。

# 创建一个加密的变量文件
ansible-vault create secret.yml

在Playbook中使用时，需要提供密码才能解密并使用这些变量。

- hosts: all
  vars_files:
    - /path/to/secret.yml
  tasks:
    - debug:
        msg: "Password is {{ vault_password }}"

循环（Loops）

Ansible支持使用loops执行重复任务，减少代码重复。

- name: Add several users
  user:
    name: "{{ item }}"
    state: present
    groups: "wheel"
  loop:
    - testuser1
    - testuser2
    - testuser3

这个任务将为列表中的每个用户创建一个系统账户。

分布式执行

Ansible可以配置使用多个worker并行执行任务，以提高执行效率。

- hosts: all
  strategy: free
  tasks:
    - name: Run a long task
      command: /usr/bin/long_running_operation.sh

使用strategy: free策略，每个host将在完成其任务后立即移动到下一个任务，而不需要等待其他hosts。

实际应用场景

Ansible的灵活性和功能强大使其在多种应用场景中非常有用。

配置管理

在配置管理方面，Ansible可以确保所有服务器的配置都是一致的，从而减少人为错误和节省时间。

# playbook.yml
- hosts: all_servers
  tasks:
    - name: Ensure Nginx is installed
      yum:
        name: nginx
        state: latest
    - name: Deploy Nginx configuration file
      template:
        src: templates/nginx.conf.j2
        dest: /etc/nginx/nginx.conf
    - name: Ensure Nginx is running
      service:
        name: nginx
        state: started
        enabled: yes

此Playbook确保所有服务器上安装了最新版本的Nginx，并且配置文件是统一的，Nginx服务在启动状态。

应用部署

Ansible广泛用于自动化应用部署，确保快速、一致且可重复的部署流程。

# deploy_app.yml
- hosts: app_servers
  vars:
    git_repo: "https://example.com/repo.git"
    deploy_folder: "/var/www/myapp"
  tasks:
    - name: Clone repository
      git:
        repo: "{{ git_repo }}"
        dest: "{{ deploy_folder }}"
        version: master
    - name: Install dependencies
      command: pip install -r requirements.txt chdir="{{ deploy_folder }}"
    - name: Restart application
      systemd:
        name: myapp
        state: restarted

此Playbook将从Git仓库克隆应用代码，安装依赖，并重启应用服务。

系统更新与维护

使用Ansible可以定期进行系统更新和维护，确保系统安全和软件最新。

- hosts: all
  tasks:
    - name: Update all packages to the latest version
      yum:
        name: '*'
        state: latest
    - name: Clean up
      command: yum clean all

这个Playbook将更新所有服务器上的所有包到最新版本，并执行清理操作。

多环境配置

Ansible允许为不同环境（如开发、测试、生产）配置不同的参数，使得管理多环境更加轻松。

# staging.yml
- hosts: staging_servers
  vars_files:
    - vars/staging_vars.yml
  roles:
    - deploy_app
    - update_system

# production.yml
- hosts: production_servers
  vars_files:
    - vars/production_vars.yml
  roles:
    - deploy_app
    - update_system

使用不同的变量文件和Playbook，Ansible可以针对不同环境执行特定的任务。

网络设备管理

Ansible不仅限于服务器管理，还可以用于网络设备的配置和管理。

- hosts: switches
  gather_facts: no
  tasks:
    - name: Ensure VLAN is configured
      ios_vlan:
        vlan_id: 100
        name: "MyVLAN"
        state: present

这个Playbook针对Cisco设备，确保VLAN配置正确。

总结

Python的Ansible库是一款强大的自动化工具，专门设计用于无代理的配置管理、应用部署、任务自动化等。它通过简洁的YAML语法和SSH通信，提供了一种高效、安全且用户友好的方式来管理大量的服务器和设备。Ansible的可扩展性和灵活性允许它支持从小型项目到大型企业的各种应用，同时集成的模块和插件系统使得它能够轻松应对各种复杂的运维任务。无论是在多环境配置、持续集成、网络设备管理还是复杂的应用部署中，Ansible都能提供一致且可靠的自动化解决方案，帮助企业和开发者提高效率，降低成本，并加速创新进程。

Python学习路线

ipengtao.com

Python基础知识.png