热门问题
时间线
聊天
视角

Ansible (軟體)

用來遠端設定與管理電腦的開放原始碼軟體平台 来自维基百科,自由的百科全书

Remove ads

Ansible是一套軟體工具,其可實現基礎架構即程式碼英語Infrastructure as code。它是開源的,並且該套件包括軟體供應組態管理應用程式部署等功能。 [2]

快速預覽 原作者, 開發者 ...

Ansible 最初由 Michael DeHaan 編寫,並於 2015 年被Red Hat收購,其旨在自動化設定類 Unix系統和Microsoft Windows 的環境。Ansible 是無代理英語Software agent的,藉由透過SSH或允許PowerShell執行的Windows 遠端管理機制來建立臨時遠端連線。 Ansible 的控制節點在大多數已安裝Python的類 Unix 系統上執行,亦包含安裝了WSL的 Windows系統。 [3]系統組態英語System configuration部分是透過使用它自己的宣告式語言來定義的。

Remove ads

歷史

"ansible"一詞是由Ursula K. Le Guin在她 1966 年的小說Rocannon 的世界[4]中所創造的,指的是虛構的即時通訊系統。 [5] [6]

Ansible 工具是由供應伺服器應用程式Cobbler的作者與用於遠端管理的Fedora 統一網路控制器(Func) 框架其合著者 Michael DeHaan 所開發。 [7]

Ansible, Inc. (原 AnsibleWorks, Inc.) 是由 Michael DeHaan、Timothy Gerla 和 Saïd Ziouani 於 2013 年所創立的公司,旨在為 Ansible 提供商業支持和贊助。 [8] [9] [10] 紅帽公司 於2015 年 10 月收購了 Ansible。 [11] [12]

Ansible 被包含在Red Hat所擁有的 Fedora Linux 發行版中,也可透過 Extra Packages for Enterprise (EPEL) 套件用於Red Hat Enterprise LinuxCentOSopenSUSESUSE Linux EnterpriseDebianUbuntuScientific LinuxOracle Linux以及其他作業系統。 [13]

Remove ads

架構

概述

Ansible 藉由選擇以簡單的 ASCII 文字檔案來儲存的部分 Ansible 存儲庫來幫助管理多台設備。存儲庫是可配置的,而目標機器的存儲庫可以動態取得,也可以從雲端服務中不同檔案格式 (YAMLINI)的來源中取得。 [14]

從 2014 年以來,敏感資料可以使用 Ansible Vault [15]儲存在加密文件中。[16]與其他流行的組態管理軟體 (如ChefPuppetSaltCFEngine) 相比,Ansible 使用無代理架構[17]亦即 Ansible 軟體無須在控制節點上正常運行,甚至無須安裝在控制節點上。[17]Ansible 藉由透過 SSH 臨時在節點上安裝和執行模組來管理節點。在執行一個管理任務期間,執行模組的行程使用基於JSON的協定在其標準輸出入界面來與被控制的機器溝通。[18]當 Ansible 不管理節點時,因為沒有執行任何後台程式或安裝任何軟體。 [17],它不會消耗節點上的資源

相依套件

Ansible 要求在所有被管理的機器上安裝Python ,包含pip套件管理器、組態管理軟體以及其相依套件。受控網路設備不需要額外的相依套件,並且是無代理狀態的。 [19]

控制節點

控制節點 (主控主機) 主要是在管理 (協調) 目標機器(稱為 "存儲庫" 的節點,見下文)的運作。 [20]控制節點僅適用於Linux等作業系統,不支援Windows作業系統。其允許多個控制節點。[20] Ansible 不需要單一控制機器來進行協調管理,[21]其確保可用簡單的方式來做災難復原。[21]節點是由控制節點透過SSH來管理。

設計目標

Ansible 的設計目標包括:[18]

  • 本質上為最小。管理系統對環境不應該施加額外的相依套件。 [17]
  • 一致性。使用 Ansible 應該能夠建置有一致性的多個環境。
  • 安全。 Ansible 不會佈署代理程式到節點,受控節點上只需要OpenSSHPython[17] [21]
  • 可靠的。如果小心地撰寫程式,Ansible playbook腳本檔案可以是冪等的,以防止對受控系統產生意外的副作用。 [22]然而想要編寫非冪等的playbook腳本檔案是可以的。
  • 僅需要最少的學習。 Playbook 使用基於YAMLJinja 模板的簡單敘述性語言。

模組

模組[23]大多是獨立的,可以用標準腳本語言 (如 Python、Perl、Ruby、Bash 等) 來撰寫。模組的指導目標之一是冪等性,這意味著即使多次重複操作 (例如從系統錯誤中復原時),它也會始終將系統置於相同的狀態。 [18][需要非第一手來源]

儲存庫配置

目標節點的位置是透過 (在 Linux 系統上) 位於 /etc/ansible/hosts 的清單配置列表 (INIYAML格式) 來指定。 [14][24]配置文件列出了 Ansible 可訪問的每個節點的 IP 地址或主機名稱。此外,可以用群組的方式來分配節點。 [14]

以下是一份範例清單 (INI 格式):

192.168.6.1

[webservers]
foo.example.com
bar.example.com

此配置文件指定了三個節點:第一個節點由 IP 地址指定,後兩個節點由主機名稱來指定。此外,後兩個節點被分配給 webservers 群組。

Ansible 還可以使用自定義的動態清單腳本,該腳本可以從不同的系統中動態取得資料,[25]並支援以群組來分配群組。 [26]

Playbook 腳本

Playbook 腳本是內含任務列表的YAML文件,其用於在受控節點上重複[27] [20]執行。 [20] [28]每個 Playbook 都將一組主機映射 (關聯) 到一組角色。每個角色都由對 Ansible 任務的呼叫來表示。 [29]

Ansible 自動化平台

Ansible 自動化平台 (Ansible Automation Platform) 是一個REST APIWeb 服務基於 Web 的界面(應用程式),旨在使具有廣泛 IT 技能的人更容易使用 Ansible。它是一個由多個組件組成的平台,包括開發人員工具、操作界面以及自動化網路,以實現跨數據中心的大規模自動化任務。 AAP 是 Red Hat, Inc. 支持的商業產品,但衍生了 17 個以上的上游開源項目,包括 AWX 上游項目 (Ansible Tower 衍生自該項目的前身),該項目自 2017 年 9 月開始開源。 [30] [31] [32] [33]

還有另一個 Tower 的開源替代品Semaphore ,它是用Go編寫的。 [34] [35]

平台支援

控制機器必須是 Linux/Unix 主機(例如BSDCentOSDebianmacOSRed Hat Enterprise Linux 、 SUSE Linux Enterprise 、 Ubuntu [13],並且需要 Python 2.7 或 3.5。 [19]

託管節點(如果它們是類 Unix)必須具有 Python 2.4 或更高版本。對於使用 Python 2.5 或更早版本的託管節點,還需要python-simplejson套件包。 [36]從 1.7 版本開始,Ansible 還可以管理Windows [37]節點。 [36]在這種情況下,將使用 WS-Management 協議支持的本機 PowerShell 遠程處理,而不是 SSH。

Ansible 可以部署到裸機主機、虛擬機和雲環境。 [18]

AnsibleFest

AnsibleFest 是讓 Ansible 社群用戶、貢獻者等人參加的年度研討會。 [38]

更多資訊 年, 地點 ...

參見

參考文獻

外部連結

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads
Remove ads