一 自动化运维
1.1 运维的自动化发展历程
- IAAS:infratructure as a Service
- PAAS:platform as a Service 平台及服务
- SAAS:software as a Service
1.2 运维工程师的职能划分
1.3 自动化运维的应用场景
- 文件传输
- 命令执行
- 应用部署
- 配置管理
- 任务流编排
1.4 企业实际应用场景分析
1.4.1 Dev开发环境
- 使用者:程序员
- 功能:程序开发软件,测试BUG的环境
- 管理者:程序员
1.4.2 测试环境
- 使用者:QA测试工程师
- 功能:测试经过Dev环境测试通过的软件的功能
- 管理职:运维
说明:测试人员往往有多套,测试环境满足测试功能即可,不宜过多
(1)测试人员希望测试环境有多套,公司的产品多产品并发,几多个版本,意味着多个版本同步测试
(2)通常测试环境有多少套和产品数量保持一样
1.4.3 发布环境
代码发布机,有些为公司堡垒机(安全屏障)
- 使用者:运维
- 功能:发布代码值生产环境
- 管理职:运维(有经验)
- 发布机:往往需要两台(主备)
1.4.4 生产环境
- 使用者:运维,少数情况开放权限给核心开发人员,极少数公司将权限完全开放给开发人员并维护
- 功能:对用户提供公司产品的服务
- 管理者:只能是运维
- 生产环境服务器的数量:一般比较众多,且应用非常重要,往往需要自动工具协助部署配置应用
1.4.5 灰度环境(生产环境的一部分)
- 使用者:运维
- 功能:在全量发布代码前将代码的功能面向少量精准用户发布的环境,可基于主机,区域或用户执行灰度发布
- 案例:共100台生产服务器,先发布其中的10台服务器,这10台服务器就是灰度服务器
- 管理者:运维
- 灰度环境:往往改版本功能变更较大,为保险起见特意先让一部分用户优化体验该功能,待这部分用户使用没有重大问题的时候,在全量发布至所有的服务器
程序发布验证:
- 新版本的代码先发布到服务器(跟线上配置完全相同,只是未接入到调度器)
程序发布:
- 不能导致系统故障或造成刺痛完全不可用
- 不能影响用户体验
灰度发布
发布路径:
- /webapp/tuangou-1.1
- /webapp/tuanggou
- /webapp/tuangou-1.2
发布过程:在调度器上下线-一批主机(标为maintanance状态)--->关闭服务---->部署新版本的应用程序---->启动服务----->在调度器上启用这一批服务器
自动化灰度发布:脚本、发布平台
1.4.6常用的自动化运维工具
- Ansible:python,Agentless ,中小型应用环境
- Saltstack:python,一般需要部署agent,执行率更高
- Puppet:ruby,功能请打,配置复杂,重型,适合大型环境
- Fabric:python,agentless
- Chef:ruby,国内应用少
- Cfengine
- func
二 ansible基本介绍及安装
Ansible是一个IT自动化工具。它能配置系统、部署软件、编排更复杂的任务,如连续部署或零停机时间滚动更新。
Ansible用 python编写,尽管市面上已经有很多可供选择的配置管理解决方案(例如Sat, Puppet,chef等),但它们各有优劣,而 Ansible的特点在于它的简洁。让 Ansible在主流的配置管理系统中与众不同的一点便是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的一个优点在于,如果需要的话,你可以在不止一个地方控制你的整个基础架构。
2.1 Ansible特性
- Agenless:不需要在被管理节点上安装客户端,只要ssh即可
- Serverless:在服务端不需要启动任何服务,只需要执行命令就行
- Modules in any language:基于模块工作,可以使用任意语言开发ansible模块
- YAML, not code:使用yaml语言定制playbook
- SSH by default:默认使用ssh控制各节点
- Strong multi-tier solution:可实现多级控制
2.2 Ansible基本组件
- 核心:ansible
- 核心模块(Core Modules):这些都是ansible自带的模块
- 扩展模块(Custom Modules):如果核心模块不足以完成某种功能,可以添加扩展模块
- 插件(Plugins):完成模块功能的补充
- 剧本(Playbooks):把需要完成的多个任务定义在剧本中
- 连接插件(Connectior Plugins):ansible基于连接插件连接到各个主机上,虽然ansible是使用ssh连接到各个主机的,但是它还支持其他的连接方法,所以需要有连接插件
- 主机群(Host Inventory):ansible在管理多台主机时,可以选择只对其中的一部分执行某些操作
2.3 Ansible工作原理
ANSIBLE命令执行来源
- USER,普通用户,即SYSTEM ADMINSTRATOR
- CMDB(配置管理数据库),API调用
- PUBILIC/PRIVATE CLOUD API调用
- USER ->Ansible Playbook ->Ansible
利用ansible实现管理的方式
- Ad-Hoc即ansible命令,主要用于临时命令使用场景
- Ansible-playbook主要用于长期规划好的,大型项目的场景,需要有前提的规划
Ansible-playbook(剧本)执行过程
- 将已有编排好的任务集写入Ansible-Playbook
- 通过执行ansible——playbook命令分拆任务集逐条ansible命令,按预定规则逐条执行
- Ansible主要的操作对象
- HOSTS主机
- NETWORKING网络设备
注意事项
- 执行ansible的主机一般称为主控端,中控,matser或堡垒机
- 主控端Python版本需要2.6或以上
- 被控端python版本小于2.4需要安装python-simplejson
- 被控端如开启SELinux需要安装libselinux-python
- windows不能作为主控端
2.4 Ansible工作机制
Ansible 在管理节点将 Ansible 模块通过 SSH 协议(或者 Kerberos、LDAP)推送到被管理端执行,执行完之后自动删除,可以使用版本控制系统(git/svn)来管理自定义模块及playbooks。
2.5 安装ansible
机器:
node1 192.168.132.131 主控端
在node1上安装
查看ansible源的信息
[root@node1 ~]# yum info ansible
安装
[root@node1 ~]# yum -y install ansible
查看版本
[root@node1 ~]# cd /etc/ansible/
[root@node1 ansible]# ll
-rw-r--r-- 1 root root 19985 Apr 6 01:10 ansible.cfg #ansible的配置文件 -rw-r--r-- 1 root root 1016 Apr 6 01:10 hosts #管理被控端 drwxr-xr-x 2 root root 6 Apr 6 01:10 roles #组织ansible的play-book
ansible安装完成
博主声明:本文的内容来源主要来自誉天教育晏威老师,由本人实验完成操作验证,需要的博友请联系誉天教育(http://www.yutianedu.com/),获得官方同意或者晏老师(https://www.cnblogs.com/breezey/)本人同意即可转载,谢谢!