月薪30k必学Linux自动化运维篇章！提高10倍工作效率

1.

自动化运维工具简介

曾有媒体报道，Facebook一个运维人员管理上万台服务器，如果使用手工的方法去维护是很难做到的，基于自动化工具就可以轻松的实现管理上万台、甚至十万台。

如下为IT运维主流自动化管理工具Puppet、saltstack、Ansible各自优缺点：

2.

Puppet自动运维工具特点

Puppet是早期的Linux自动化运维工具，是一种Linux、Unix、Windows平台的集中配置管理系统，发展至今目前已经非常成熟，可以批量管理远程服务器，模块丰富，配置复杂，基于Ruby语言编写。最典型的C/S模式，需要安装服务端与客户端。

puppet采用C/S星状的结构，所有的客户端和一个或几个服务器交互，每个客户端周期的（默认半个小时）向服务器发送请求，获得其最新的配置信息，保证和该配置信息同步。

每个puppet客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置客户端. 配置完成以后，puppet客户端可以反馈给服务器端一个消息，如果出错也会给服务器端反馈一个消息。

Puppet适用于服务器管理的整个过程，比如初始安装、配置、更新以及系统下线。

3.

Saltstack自动运维工具特点

Saltstack与Puppet均是C/S模式，需安装服务端与客户端，基于Python编写，加入MQ消息同步，可以使执行命令和执行结果高效返回，但其执行过程需等待客户端全部返回，如果客户端未及时返回或未响应的话，可能会导致部分机器没有执行结果。

4.

Ansible自动运维工具特点

Ansible与Saltstack均是基于Python语言开发，Ansible只需要在一台普通的服务器上运行即可，不需要在客户端服务器上安装客户端。因为Ansible是基于SSH远程管理，而Linux服务器大都离不开SSH，所以Ansible不需要为配置工作添加额外的支持。

Ansible安装使用非常简单，而且基于上千个插件和模块实现各种软件、平台、版本的管理，支持虚拟容器多层级的部署。很多读者在使用Ansible工具时，认为Ansible比Saltstatck执行效率慢，其实不是软件本身慢，是由于SSH服务慢，可以优化SSH连接速度及使用Ansible加速模块，满足企业上万台服务器的维护和管理。

5.

Ansible运维工具原理

Ansible是一款极为灵活的开源工具套件，能够大大简化Unix管理员的自动化配置管理与流程控制方式。它利用推送方式对客户系统加以配置，这样所有工作都可在主服务器端完成。其命令行机制同样非常强大，允许大家利用商业许可Web UI实现授权管理与配置。

可以通过命令行或者GUI来使用Ansible，运行Ansible的服务器这里俗称“管理节点”；通过Ansible进行管理的服务器俗称“受控节点”。权威媒体报道Ansible于2015年被Red Hat公司1.5亿美元收购，新版Red Hat内置Ansible软件。

本书以Ansible为案例，基于Ansible构建企业自动化运维平台，实现大规模服务器的快速管理和部署。Ansible将平常复杂的配置工作变得简单，变得更加标准化更容易控制。

Ansible自动运维管理工具优点：

q轻量级，更新时，只需要在操作机上进行一次更新即可；

q采用SSH协议；

q不需要去客户端安装agent；

q批量任务执行可以写成脚本，而且不用分发到远程就可以执行；

q使用python编写的，维护更简单；

q支持sudo普通用户命令；

q去中心化管理。

Ansible自动运维管理工具工作原理拓扑，如图21-1所示：

6.

Ansible管理工具安装配置

Ansible 可以工作在Linux、BSD、Mac OS X 等平台，对Python环境的版本最低要求为Python2.6以上，如果操作系统Python软件版本为2.4，需要升级方可使用Ansible工具。

Red Hat、CentOS操作系统可以直接基于YUM工具自动安装Ansible，CentOS6.x或者CentOS7.x安装前，需先安装epel扩展源，代码如下：

Ansible工具默认主目录为：/etc/ansible/，其中hosts文件为被管理机IP或者主机名列表，ansible.cfg为ansible主配置文件，roles为角色或者插件路径，默认该目录为空，

如图21-2所示：

图21-2 Ansible主目录信息

Ansible远程批量管理，其中执行命令是通过Ad-Hoc来完成，也即点对点单条执行命令，能够快速执行，而且不需要保存执行的命令。默认hosts文件配置主机列表，可以配置分组，可以定义各种ip及规则，hosts列表默认配置如图21-3所示：

图21-3 Hosts主机列表文件内容

Ansible基于多模块管理，常用的Ansible工具管理模块包括：command、shell、script、yum、copy、File、async、docker、cron、mysql_user、ping、sysctl、user、acl、add_host、easy_install、haproxy等。

可以使用ansible-doc –l|more查看ansible支持的模块，也可以查看每个模块的帮助文档，ansible-doc module_name，

如图21-4所示：

图21-4 Ansible-doc docker帮助信息

京峰教育：专注架构师培养，不做运维背锅侠，因为月薪10k没有意义