如何使用Ansible來配置自動化

這篇文章將為大家詳細講解有關如何使用Ansible來配置自動化，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

首先，因為我們要做的不僅僅是安裝包文件，所以我們要做一些重新的組織工作。現在，我們已經有一個名為 local.yml 并包含以下內容的劇本：

- hosts: localhost  become: true  tasks:  - name: Install packages    apt: name={{item}}    with_items:      - htop      - mc      - tmux

如果我們僅僅想實現一個任務那么上面的配置就足夠了。隨著向我們的配置中不斷的添加內容，這個文件將會變的相當的龐大和雜亂。***能夠根據不同類型的配置將我們的動作play分為獨立的文件。為了達到這個要求，創建一個名為任務手冊taskbook的東西，它和劇本playbook很像但內容更加的流線型。讓我們在 Git 庫中為任務手冊創建一個目錄。

mkdir tasks

local.yml 劇本中的代碼可以很好地過渡為安裝包文件的任務手冊。讓我們把這個文件移動到剛剛創建好的 task 目錄中，并重新命名。

mv local.yml tasks/packages.yml

現在，我們編輯 packages.yml 文件將它進行大幅的瘦身，事實上，我們可以精簡除了獨立任務本身之外的所有內容。讓我們把 packages.yml 編輯成如下的形式：

- name: Install packages  apt: name={{item}}  with_items:    - htop    - mc    - tmux

正如你所看到的，它使用同樣的語法，但我們去掉了對這個任務無用沒有必要的所有內容。現在我們有了一個專門安裝包文件的任務手冊。然而我們仍然需要一個名為 local.yml 的文件，因為執行 ansible-pull 命令時仍然會去找這個文件。所以我們將在我們庫的根目錄下（不是在 task 目錄下）創建一個包含這些內容的全新文件：

- hosts: localhost  become: true  pre_tasks:    - name: update repositories      apt: update_cache=yes      changed_when: False   tasks:    - include: tasks/packages.yml

這個新的 local.yml 扮演的是導入我們的任務手冊的索引的角色。我已經在這個文件中添加了一些你在這個系列中還沒見到的內容。首先，在這個文件的開頭處，我添加了 pre_tasks，這個任務的作用是在其他所有任務運行之前先運行某個任務。在這種情況下，我們給 Ansible 的命令是讓它去更新我們的發行版的軟件庫的索引，下面的配置將執行這個任務要求：

apt: update_cache=yes

通常 apt 模塊是用來安裝包文件的，但我們也能夠讓它來更新軟件庫索引。這樣做的目的是讓我們的每個動作在 Ansible 運行的時候能夠以***的索引工作。這將確保我們在使用一個老舊的索引安裝一個包的時候不會出現問題。因為 apt 模塊僅僅在 Debian、Ubuntu 及它們的衍生發行版下工作。如果你運行的一個不同的發行版，你要使用特定于你的發行版的模塊而不是 apt。如果你需要使用一個不同的模塊請查看 Ansible 的相關文檔。

下面這行也需要進一步解釋：

changed_when: False

在某個任務中的這行阻止了 Ansible 去報告動作改變的結果，即使是它本身在系統中導致的一個改變。在這里，我們不會去在意庫索引是否包含新的數據；它幾乎總是會的，因為庫總是在改變的。我們不會去在意 apt 庫的改變，因為索引的改變是正常的過程。如果我們刪除這行，我們將在過程報告的后面看到所有的變動，即使僅僅庫的更新而已。***忽略這類的改變。

接下來是常規任務的階段，我們將創建好的任務手冊導入。我們每次添加另一個任務手冊的時候，要添加下面這一行：

tasks:  - include: tasks/packages.yml

如果你現在運行 ansible-pull 命令，它應該基本上像上一篇文章中做的一樣。不同的是我們已經改進了我們的組織方式，并且能夠更有效的擴展它。為了節省你到上一篇文章中去尋找，ansible-pull 命令的語法參考如下：

sudo ansible-pull -U https://github.com/<github_user>/ansible.git

如果你還記得話，ansible-pull 的命令拉取一個 Git 倉庫并且應用它所包含的配置。

既然我們的基礎已經搭建好，我們現在可以擴展我們的 Ansible  并且添加功能。更特別的是，我們將添加配置來自動化的部署對工作站要做的改變。為了支撐這個要求，首先我們要創建一個特殊的賬戶來應用我們的  Ansible 配置。這個不是必要的，我們仍然能夠在我們自己的用戶下運行 Ansible  配置。但是使用一個隔離的用戶能夠將其隔離到不需要我們參與的在后臺運行的一個系統進程中，

我們可以使用常規的方式來創建這個用戶，但是既然我們正在使用  Ansible，我們應該盡量避開使用手動的改變。替代的是，我們將會創建一個任務手冊來處理用戶創建任務。這個任務手冊目前將會僅僅創建一個用戶，但你可以在這個任務手冊中添加額外的動作來創建更多的用戶。我將這個用戶命名為  ansible，你可以按照自己的想法來命名（如果你做了這個改變要確保更新所有出現地方）。讓我們來創建一個名為 user.yml 的任務手冊并且將以下代碼寫進去：

- name: create ansible user  user: name=ansible uid=900

下一步，我們需要編輯 local.yml 文件，將這個新的任務手冊添加進去，像如下這樣寫：

- hosts: localhost  become: true  pre_tasks:    - name: update repositories      apt: update_cache=yes      changed_when: False   tasks:    - include: tasks/users.yml    - include: tasks/packages.yml

現在當我們運行 ansible-pull 命令的時候，一個名為 ansible 的用戶將會在系統中被創建。注意我特地通過參數 uid 為這個用戶聲明了用戶 ID 為 900。這個不是必須的，但建議直接創建好 UID。因為在 1000 以下的 UID 在登錄界面是不會顯示的，這樣是很棒的，因為我們根本沒有需要去使用 ansibe 賬戶來登錄我們的桌面。UID 900 是隨便定的；它應該是在 1000 以下沒有被使用的任何一個數值。你可以使用以下命令在系統中去驗證 UID 900 是否已經被使用了：

cat /etc/passwd |grep 900

不過，你使用這個 UID 應該不會遇到什么問題，因為迄今為止在我使用的任何發行版中我還沒遇到過它是被默認使用的。

現在，我們已經擁有了一個名為 ansible 的賬戶，它將會在之后的自動化配置中使用。接下來，我們可以創建實際的定時作業來自動操作。我們應該將其分開放到它自己的文件中，而不是將其放置到我們剛剛創建的 users.yml 文件中。在任務目錄中創建一個名為 cron.yml 的任務手冊并且將以下的代碼寫進去：

- name: install cron job (ansible-pull)  cron: user="ansible" name="ansible provision" minute="*/10" job="/usr/bin/ansible-pull -o -U https://github.com/<github_user>/ansible.git > /dev/null"

cron 模塊的語法幾乎不需加以說明。通過這個動作，我們創建了一個通過用戶 ansible 運行的定時作業。這個作業將每隔 10 分鐘執行一次，下面是它將要執行的命令：

/usr/bin/ansible-pull -o -U https://github.com/<github_user>/ansible.git > /dev/null

同樣，我們也可以添加想要我們的所有工作站部署的額外的定時作業到這個文件中。我們只需要在新的定時作業中添加額外的動作即可。然而，僅僅是添加一個定時的任務手冊是不夠的，我們還需要將它添加到 local.yml 文件中以便它能夠被調用。將下面的一行添加到末尾：

- include: tasks/cron.yml

現在當 ansible-pull 命令執行的時候，它將會以用戶 ansible 每隔十分鐘設置一個新的定時作業。但是，每個十分鐘運行一個 Ansible 作業并不是一個好的方式，因為這個將消耗很多的 CPU 資源。每隔十分鐘來運行對于 Ansible 來說是毫無意義的，除非我們已經在 Git 倉庫中改變一些東西。

然而，我們已經解決了這個問題。注意我在定時作業中的命令 ansible-pill 添加的我們之前從未用到過的參數 -o。這個參數告訴 Ansible 只有在從上次 ansible-pull 被調用以后庫有了變化后才會運行。如果庫沒有任何變化，它將不會做任何事情。通過這個方法，你將不會無端的浪費 CPU 資源。當然在拉取存儲庫的時候會使用一些 CPU 資源，但不會像再一次應用整個配置的時候使用的那么多。當 ansible-pull 執行的時候，它將會遍歷劇本和任務手冊中的所有任務，但至少它不會毫無目的的運行。

盡管我們已經添加了所有必須的配置要素來自動化 ansible-pull，它仍然還不能正常的工作。ansible-pull 命令需要 sudo 的權限來運行，這將允許它執行系統級的命令。然而我們創建的用戶 ansible 并沒有被設置為以 sudo 的權限來執行命令，因此當定時作業觸發的時候，執行將會失敗。通常我們可以使用命令 visudo 來手動的去設置用戶 ansible 去擁有這個權限。然而我們現在應該以 Ansible 的方式來操作，而且這將會是一個向你展示 copy 模塊是如何工作的機會。copy 模塊允許你從庫復制一個文件到文件系統的任何位置。在這個案列中，我們將會復制 sudo 的一個配置文件到 /etc/sudoers.d/ 以便用戶 ansible 能夠以管理員的權限執行任務。

打開 users.yml，將下面的的動作添加到文件末尾。

- name: copy sudoers_ansible  copy: src=files/sudoers_ansible dest=/etc/sudoers.d/ansible owner=root group=root mode=0440

正如我們看到的，copy模塊從我們的倉庫中復制一個文件到其他任何位置。在這個過程中，我們正在抓取一個名為 sudoers_ansible（我們將在后續創建）的文件并將它復制為 /etc/sudoers/ansible，并且擁有者為 root。

接下來，我們需要創建我們將要復制的文件。在你的倉庫的根目錄下，創建一個名為 files 的目錄：

mkdir files

然后，在我們剛剛創建的 files 目錄里，創建名為 sudoers_ansible 的文件，包含以下內容：

ansible ALL=(ALL) NOPASSWD: ALL

就像我們正在這樣做的，在 /etc/sudoer.d 目錄里創建一個文件允許我們為一個特殊的用戶配置 sudo 權限。現在我們正在通過 sudo 允許用戶 ansible 不需要密碼提示就擁有完全控制權限。這將允許 ansible-pull 以后臺任務的形式運行而不需要手動去運行。

現在，你可以通過再次運行 ansible-pull 來拉取***的變動：

sudo ansible-pull -U https://github.com/<github_user>/ansible.git

從這里開始，ansible-pull 的定時作業將會在后臺每隔十分鐘運行一次來檢查你的倉庫是否有變化，如果它發現有變化，將會運行你的劇本并且應用你的任務手冊。

所以現在我們有了一個完整的可工作方案。當你***次設置一臺新的筆記本或者臺式機的時候，你要去手動的運行 ansible-pull 命令，但僅僅是在***次的時候。從***次之后，用戶 ansible  將會在后臺接手后續的運行任務。當你想對你的機器做變動的時候，你只需要簡單的去拉取你的 Git  倉庫來做變動，然后將這些變化回傳到庫中。接著，當定時作業下次在每臺機器上運行的時候，它將會拉取變動的部分并應用它們。你現在只需要做一次變動，你的所有工作站將會跟著一起變動。這方法盡管有一點不同尋常，通常，你會有一個包含你的機器列表和不同機器所屬規則的清單文件。然而，ansible-pull 的方法，就像在文章中描述的，是管理工作站配置的非常有效的方法。

關于“如何使用Ansible來配置自動化”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。