配置管理系统旨在简化管理员和运营团队控制大量服务器的过程。它们允许您从一个中心位置以自动化方式控制许多不同的系统。
虽然有许多流行的配置管理工具可用于 Linux 系统,例如Chef and Puppet,这些通常比许多人想要或需要的更复杂。Ansible是这些选项的一个很好的替代方案,因为它提供了一种不需要在节点上安装特殊软件的架构,使用 SSH 执行自动化任务并使用 YAML 文件来定义配置详细信息。
在本指南中,我们将讨论如何在 Ubuntu 22.04 服务器上安装 Ansible,并介绍如何使用该软件的一些基础知识。有关 Ansible 作为配置管理工具的更高级概述,请参阅Ansible 配置管理简介.
要学习本教程,您将需要:
-
一个 Ansible 控制节点:Ansible 控制节点是我们用来通过 SSH 连接和控制 Ansible 主机的机器。您的 Ansible 控制节点可以是您的本地计算机,也可以是专用于运行 Ansible 的服务器,尽管本指南假设您的控制节点是 Ubuntu 22.04 系统。确保控制节点具有:
- 具有 sudo 权限的非 root 用户。要进行设置,您可以按照步骤 2 和 3 of our Ubuntu 22.04 初始服务器设置指南。但是,请注意,如果您使用远程服务器作为 Ansible 控制节点,则应该遵循每一步本指南的。这样做将在服务器上配置防火墙
ufw
并启用对非根用户配置文件的外部访问,这两者都将有助于确保远程服务器的安全。
- 与该用户关联的 SSH 密钥对。要进行设置,您可以按照Step 1我们的指南如何在 Ubuntu 22.04 上设置 SSH 密钥.
-
一台或多台 Ansible 主机:Ansible 主机是 Ansible 控制节点配置为自动化的任何机器。本指南假设您的 Ansible 主机是远程 Ubuntu 22.04 服务器。确保每个 Ansible 主机都有:
- Ansible 控制节点的 SSH 公钥添加到
authorized_keys
系统用户的。该用户可以是root或具有 sudo 权限的普通用户。要进行设置,您可以按照Step 2 of 如何在 Ubuntu 22.04 上设置 SSH 密钥.
要开始使用 Ansible 作为管理服务器基础设施的方法,您需要在用作 Ansible 控制节点的计算机上安装 Ansible 软件。
从控制节点运行以下命令,将官方项目的 PPA(个人包存档)包含在系统的源列表中:
-
sudoapt-add-repository ppa:ansible/ansible
Press ENTER
当提示接受 PPA 添加时。
接下来,刷新系统的包索引,以便它知道新包含的 PPA 中可用的包:
在此更新之后,您可以通过以下方式安装 Ansible 软件:
您的 Ansible 控制节点现在拥有管理主机所需的所有软件。接下来,我们将介绍如何将主机添加到控制节点的清单文件中,以便控制节点可以控制它们。
The 库存文件包含有关您将使用 Ansible 管理的主机的信息。您可以在清单文件中包含一台到几百台服务器,并且可以将主机组织成组和子组。库存文件还经常用于设置仅对特定主机或组有效的变量,以便在剧本和模板中使用。一些变量也会影响 playbook 的运行方式,例如ansible_python_interpreter
我们稍后会看到的变量。
要编辑默认 Ansible 清单的内容,请打开/etc/ansible/hosts
在 Ansible 控制节点上使用您选择的文本编辑器创建文件:
Note:虽然 Ansible 通常会在以下位置创建默认清单文件:etc/ansible/hosts
,您可以在任何更适合您需求的位置自由创建库存文件。在这种情况下,您需要提供自定义清单文件的路径-i
运行 Ansible 命令和 playbook 时的参数。使用每个项目的清单文件是一种很好的做法,可以最大限度地降低在错误的服务器组上运行 playbook 的风险。
Ansible 安装提供的默认清单文件包含许多示例,您可以将它们用作设置清单的参考。以下示例定义了一个名为[servers]
其中包含三个不同的服务器,每个服务器都由自定义别名标识:server1, server2, and server3。请务必将突出显示的 IP 替换为 Ansible 主机的 IP 地址。
/etc/ansible/主机
[servers]
server1 ansible_host=203.0.113.111
server2 ansible_host=203.0.113.112
server3 ansible_host=203.0.113.113
[all:vars]
ansible_python_interpreter=/usr/bin/python3
The all:vars
子组设置ansible_python_interpreter
主机参数,该参数对该清单中包含的所有主机都有效。该参数确保远程服务器使用/usr/bin/python3
Python 3 可执行文件而不是/usr/bin/python
(Python 2.7),最新的 Ubuntu 版本中不存在。
完成后,按保存并关闭文件CTRL+X
then Y
and ENTER
确认您的更改。
每当您想检查库存时,您都可以运行:
您将看到与此类似的输出,但包含清单文件中定义的您自己的服务器基础设施:
Output
all:
children:
servers:
hosts:
server1:
ansible_host: 203.0.113.111
ansible_python_interpreter: /usr/bin/python3
server2:
ansible_host: 203.0.113.112
ansible_python_interpreter: /usr/bin/python3
server3:
ansible_host: 203.0.113.113
ansible_python_interpreter: /usr/bin/python3
ungrouped: {}
现在您已经配置了清单文件,您已经拥有了测试与 Ansible 主机的连接所需的一切。
设置清单文件以包含您的服务器后,是时候检查 Ansible 是否能够连接到这些服务器并通过 SSH 运行命令。
在本指南中,我们将使用 Ubunturoot帐户,因为这通常是新创建的服务器上默认情况下唯一可用的帐户。如果您的 Ansible 主机已经创建了常规 sudo 用户,我们鼓励您改用该帐户。
您可以使用-u
指定远程系统用户的参数。如果未提供,Ansible 将尝试以控制节点上的当前系统用户身份进行连接。
从本地计算机或 Ansible 控制节点运行:
- ansible all -m ping -u root
该命令将使用 Ansible 的内置ping module要对默认清单中的所有节点运行连接测试,请连接为root. The ping
模块将测试:
- 主机是否可访问;
- 如果您有有效的 SSH 凭据;
- 主机是否能够使用 Python 运行 Ansible 模块。
您应该得到与此类似的输出:
Output
server1 | SUCCESS => {
"changed": false,
"ping": "pong"
}
server2 | SUCCESS => {
"changed": false,
"ping": "pong"
}
server3 | SUCCESS => {
"changed": false,
"ping": "pong"
}
如果这是您第一次通过 SSH 连接到这些服务器,系统会要求您确认通过 Ansible 连接的主机的真实性。出现提示时,输入yes
然后打ENTER
确认。
一旦你得到一个"pong"
从主机回复,这意味着您已准备好在该服务器上运行 Ansible 命令和 playbook。
Note:如果您无法从服务器获得成功的响应,请检查我们的Ansible 备忘单指南有关如何使用不同连接选项运行 Ansible 命令的更多信息。
确认您的 Ansible 控制节点能够与主机通信后,您可以开始在服务器上运行临时命令和 playbook。
您通常通过 SSH 在远程服务器上执行的任何命令都可以在清单文件中指定的服务器上使用 Ansible 运行。例如,您可以使用以下命令检查所有服务器上的磁盘使用情况:
- ansible all -a "df -h" -u root
Output
server1 | CHANGED | rc=0 >>
Filesystem Size Used Avail Use% Mounted on
udev 3.9G 0 3.9G 0% /dev
tmpfs 798M 624K 798M 1% /run
/dev/vda1 155G 2.3G 153G 2% /
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/vda15 105M 3.6M 101M 4% /boot/efi
tmpfs 798M 0 798M 0% /run/user/0
server2 | CHANGED | rc=0 >>
Filesystem Size Used Avail Use% Mounted on
udev 2.0G 0 2.0G 0% /dev
tmpfs 395M 608K 394M 1% /run
/dev/vda1 78G 2.2G 76G 3% /
tmpfs 2.0G 0 2.0G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup
/dev/vda15 105M 3.6M 101M 4% /boot/efi
tmpfs 395M 0 395M 0% /run/user/0
...
突出显示的命令df -h
可以替换为您想要的任何命令。
您还可以执行Ansible 模块通过临时命令,类似于我们之前所做的ping
用于测试连接的模块。例如,我们可以这样使用apt
模块安装最新版本vim
在您库存中的所有服务器上:
- ansible all -m apt -a "name=vim state=latest" -u root
运行 Ansible 命令时,您还可以定位单个主机以及组和子组。例如,您可以这样检查uptime
中每个主机的servers
group:
- ansible servers -a "uptime" -u root
我们可以通过用冒号分隔来指定多个主机:
- ansible server1:server2 -m ping -u root
有关如何使用 Ansible 的更多信息,包括如何执行 playbook 来自动设置服务器,您可以查看我们的Ansible 参考指南.
在本指南中,您已经安装了 Ansible 并设置了清单文件以从 Ansible 控制节点执行临时命令。
一旦您确认能够从中央 Ansible 控制器机器连接和控制您的基础设施,您就可以在这些主机上执行您想要的任何命令或剧本。
有关如何使用 Ansible 的更多信息,请查看我们的Ansible 备忘单指南.