Ansible on 翟志军 Jack Zhai

这样理解Ansible更容易

Thu, 19 Sep 2019 00:00:00 +0000

本文实际上写的是 Ansible 的概念模型，理解了一个东西的概念模型后，对它的使用会变得得心应手。同时对阅读它的源码也非常有帮助。

如何设计 Ansible 的入门工作坊

Fri, 19 Jul 2019 00:00:00 +0000

本月在公司内部做了一次 Ansible 的入门工作坊。本文即对这次工作坊的设计过程进行一次总结。其他技术类的工作坊也可以参考。

设计过程大概过程如下文所述。

首先，我们需要确定参加本次工作坊的受众。他们是否具有最基本的前提。本次工作坊的受众有开发、测试、运维，还有毕业生。但是他们都会使用 shell。这已经满足最基本的前提。同时，了解受众后了，也就可以因材施教。

第二，分析工作坊的内容。Ansible 是一款上手非常容易的自动化运维工具。它的特点就是实操性非常强，不需要理解 Ansible 背后的概念就可以使用的工具。

笔者根据受众和教学内容的特点，得出本次工作坊的目标（教学目标）：

知道 Ansible 是什么，并知道它的作用。
了解如何查文档。
能部署一个 Spring Boot 应用。

是不是很简单？其实不然。整个工作坊没有一个人能完成所有的任务。同时发现有运维和开发基础的同学会做得更快。

那接下来怎么实现这个目标呢？笔者使用的是任务驱动的方法。也就是受众通过做一个个任务，在任务中完成学习。同时，教师可以任务过程穿插讲相关的知识点。

以下为任务列表：

执行 ansible-playbook -i hosts playbook.yml 成功
创建用户 apps 及用户组 apps：
- user 模块: https://docs.ansible.com/ansible/latest/modules/user_module.html
- group 模块: https://docs.ansible.com/ansible/latest/modules/group_module.html
创建以下文件夹，并设置文件夹的用户和组为 apps： /apps，/apps/hello，/apps/hello/bin，/apps/hello/logs
- file 模块: https://docs.ansible.com/ansible/latest/modules/file_module.html
将 helloworld-0.0.2.jar copy 到 /apps/hello/bin 目录下，设置该 jar 文件的用户和用户组为 apps
- copy 模块: https://docs.ansible.com/ansible/latest/modules/copy_module.html
使用 template 模块将 app.service copy 到目标服务器的 /etc/systemd/system 中，并重命名 hello.service :
- template 模块: https://docs.ansible.com/ansible/latest/modules/template_module.html
启动 hello 服务
- service 模块: https://docs.ansible.com/ansible/latest/modules/service_module.html
监听 hello 服务是否启动成功
- wait_for 模块: https://docs.ansible.com/ansible/latest/modules/wait_for_module.html
为目标机器安装 JDK 1.8:
1. 在本地仓库中创建 roles 目录
2. clone 代码：https://github.com/geerlingguy/ansible-role-java 到 roles 目录中
3. 在 playbook.yml 文件中加入 ansible-role-java 的role
创建自定义 role: hello role
1. 进入 roles 目录：cd roles
2. 使用命令生成 role 模板：ansible-galaxy init hello
3. 将 hello 的部署逻辑（在 playbook.yml 中）写入到 hello role 中
将 hello 部署到多台机器
- 需要修改 hosts 文件
多环境部署

任务的设计并不是随意的，而是有意的。比如：

使用 Jenkins + Ansible 实现 Springboot 自动化部署101

Wed, 15 May 2019 00:00:00 +0000

本文要点：

设计一条 Springboot 最基本的流水线：包括构建、制品上传、部署。
使用 Docker 容器运行构建逻辑。
自动化整个实验环境：包括 Jenkins 的配置，Jenkins slave 的配置等。

1. 代码仓库安排

本次实验涉及以下多个代码仓库：

% tree -L 1
├── 1-cd-platform # 实验环境相关代码
├── 1-env-conf # 环境配置代码-实现配置独立
└── 1-springboot # Springboot 应用的代码及其部署代码

1-springboot 的目录结构如下：

% cd 1-springboot
% tree -L 1 
├── Jenkinsfile # 流水线代码
├── README.md
├── deploy # 部署代码
├── pom.xml 
└── src # 业务代码

所有代码，均放在 GitHub: https://github.com/cd-in-practice

2. 实验环境准备

笔者使用 Docker Compose + Vagrant 进行实验。环境包括以下几个系统：

Jenkins * 1 Jenkins master，全自动安装插件、默认用户名密码：admin/admin。
Jenkins agent * 2 Jenkins agent 运行在 Docker 容器中，共启动两个。
Artifactory * 1 一个商业版的制品库。笔者申请了一个 30 天的商业版。

使用 Vagrant 是为了启动虚拟机，用于部署 Springboot 应用。如果你的开发机器无法使用 Vagrant，使用 VirtualBox 也可以达到同样的效果。但是有一点需要注意，那就是网络。如果在虚拟机中要访问 Docker 容器内提供的服务，需要在 DNS 上或者 hosts 上做相应的调整。所有的虚拟机的镜像使用 Centos7。

使用 Jenkins + Ansible 实现自动化部署 Nginx

Mon, 22 Apr 2019 00:00:00 +0000

本文介绍如何使用 Jenkins + Ansible 实现对 Nginx 的自动化部署。最终达到的效果有如下几点：

只要你将 Nginx 的配置推送到 GitHub 中，Jenkins 就会自动执行部署，然后目标服务器的 Nginx 配置自动生效。这个过程是幂等（idempotent）的，只要代码不变，执行多少遍，最终效果不变。
如果目标机器没有安装 Nginx，则会自动安装 Nginx。
自动设置服务器防火墙规则。

1. 实验环境介绍

本次实验使用 Docker Compose 搭建 Jenkins 及 Jenkins agent。使用 Vagrant 启动一台虚拟机，用于部署 Nginx。使用 Vagrant 是可选的，读者可以使用 VirtualBox 启动一个虚拟机。使用 Vagrant 完全是为了自动化搭建实验环境。

以下是整个实验环境的架构图：

注意，图中的 5123 <-> 80 代表将宿主机的 5123 端口请求转发到虚拟机中的 80 端口。

Vagrant：虚拟机管理工具，通过它，我们可以使用文本来定义、管理虚拟机。
Ansible：自动化运维工具
Docker Compose：它是一个用于定义和运行多容器 Docker 应用程序的工具。可以使用YAML文件来配置应用程序的服务。

2. 启动实验环境

克隆代码并进入文件夹

git clone https://github.com/zacker330/jenkins-ansible-nginx.git
cd jenkins-ansible-nginx

构建 Jenkins agent 的镜像需要自定义 Jenkins agent 镜像有两个原因：

ChatOps实战

Sun, 08 Oct 2017 00:00:00 +0000

ChatOps没有那么神秘，也就是正则+脚本

简单易懂Ansible系列 —— 实现ssh key主机之间复制

Sat, 19 Aug 2017 00:00:00 +0000

我们在搭建Hadoop完全分布式环境时，Hadoop的name node节点（理解为master节点）需要无密码登录到所有的data node节点。

当然，我们使用手工的方式很容易就实现了：

在name node节点上生成ssh key：ssh-keygen
将public key copy到所有的data node节点上：ssh-copy-id slave1

同时，你还必须设置~/.ssh/config，以防止登录时不停的问yes or no：

```yml
Host *
    StrictHostKeyChecking no
```

完了，还要设置这个文件的权限为400。

以上步骤当然可以手工一步步执行。但是，总有那么一些人：希望所有的操作都可以版本化，所有的操作都应该自动化。我属于这些人。

再说了，我发现在搭建Jenkins环境时，也遇到了同样的问题：需要将Jenkins master的public key加入到Jenkins agent机器中。

可以预见到将来我还会遇到类似的问题。于是，我找到一个方法来自动化以上操作。

在name node机器上执行task如下

创建用户的时候生成ssh_key：

- name: create hadoop user
  user:
    name: "{{hadoop_user}}"
    group: "{{hadoop_group}}"
    createhome: yes
    generate_ssh_key: yes
    ssh_key_bits: 2048
    ssh_key_file: .ssh/id_rsa
  tags:
    - hadoop

将id_rsa.pub拉取到ansible执行机器上

- name: fetch public key
  fetch:
    src: "/home/{{hadoop_user}}/.ssh/id_rsa.pub"
    dest: /tmp/
    flat: yes
  tags:
    - hadoop

设置StrictHostKeyChecking no 因为我们只想修改这个用户的ssh行为，所以我们的ssh的配置只是针对当前这个用户的：

简单易懂Ansible系列 —— 解决了什么

Mon, 12 Jun 2017 00:00:00 +0000

不知什么时候，Ansible的slogan从“IT Automation Software for System Administrators”变成了“AUTOMATION FOR EVERYONE”。

从一个给系统管理员使用的工具变成了给所有人使用的工具。

但是，现实中，发现了解Ansible的人，还是太少了。同时，自己断断续续学习Ansible也有一段时间，希望拿出来和大家交流。所以就决定不定期写写一个关于Ansible的系列。如果你觉得我写得还可以，到文末扫码请我喝杯茶。

此文为“简单易懂Ansible”系列文章的开篇 —— Ansible解决了什么

Ansible解决了什么

首先，它是一个运维工具。当然要解决运维过程中遇到的问题了。运维过程遇到了什么问题？

想像一下，你要在一台新的机器上安装Tomcat，你会怎么样呢，条件反射的：

ssh user@111.111.111.111

wget -c http://apache.fayea.com/tomcat/tomcat-8.5.15.tar.gz

tar -zxf apache-tomcat-8.5.15.tar.gz
.....省略

好，10分钟后你愉快地完成了老板给你的任务。但是现在你需要给100台机器安装Tomcat呢？手工的重复100次？

而Ansible能让我们只定义一次，理论上可以在无限台机器上执行。换句话：减少运维工作中的重复工作。

同时，如果是人工执行100次，那么失误是难免的！自动化运维工具会严格根据我们所给指令来执行，而不会因为失恋而手抖执行了：sudo rm -rf /。

不少人反对自动化，认为那样太危险，因为一不小心就在上百台机器删错文件。显然，他们没有注意到：自动化实现的是准确地执行指令，解决人类执行任务时存在的指令理解不正确、执行不严格的问题。而机器不会出现这些问题的概念几乎为零。

没有达到预期效果，往往是我们人类下达的指令不正确。

所以，Ansible还解决了人执行指令不准确的问题。

如果使用Ansible来实现上述的运维需求，怎么做呢？你需要做三件事情：

定义目标机器的列表：一种被称为inventory的类ini文件
定义这些机器的配置：使用YAML格式的文件来描述你机器的配置
执行 ansible-playbook -i inventory playbook.yml

以下是inventory文件：

[tomcat-servers]
111.111.111.111
112.112.112.112
....

而这些ip的配置写在一种被称为playbook的YAML文件中：

---
- hosts: tomcat-servers
  tasks:
    - name: download tomcat
      get_url:
          url: http://apache.fayea.com/tomcat/tomcat-8.5.15.tar.gz
          dest: /tmp
          
    - name: unarchive tomcat to /usr/local
      unarchive:
          src: /tmp/apache-tomcat-8.5.15.tar.gz
          dest: /usr/local/
          remote_src: true
.....省略

如果你想再添加100台机器，你需要做的，也只是在inventory文件里添加100个ip，再执行一遍ansible-playbook命令。

如何在半小时搭建一个简单的日志分析平台？

Sat, 10 Sep 2016 00:00:00 +0000

最好了解下Ansible和Vagrant

Puppet，Chef，Ansible的共性

Sat, 02 Jan 2016 00:00:00 +0000

曾经有人评我这篇博客：如果能说说它们的不同就好。我现在回答你：只有知道共性才能看到不同，否则它们所有的地方都是不同的。同时，很多人只看到这篇博客的表象：技术方面的文章。鲜少人知道这篇博客的价值：教你一种发现事物共性的方式。