Ansible — это система автоматизации администрирования и управления конфигурацией, предназначенная для централизованного управления серверами и сетевой инфраструктурой. С её помощью можно автоматизировать установку программного обеспечения, настройку служб, развертывание приложений, выполнение административных задач и управление большим количеством узлов из единой точки.
В Ansible управление осуществляется по модели «masterless», то есть без установки постоянных агентов на управляемые узлы. Взаимодействие обычно выполняется по протоколу SSH, что упрощает внедрение и снижает требования к инфраструктуре.
Основными элементами Ansible являются:
- inventory — список управляемых узлов;
- playbook — сценарий автоматизации в формате YAML;
- module — отдельный модуль выполнения задач;
- role — структура для организации и повторного использования конфигураций;
- task — отдельная операция, выполняемая на удалённой системе.
Принцип работы Ansible заключается в последовательном выполнении задач на удалённых узлах. Администратор описывает требуемое состояние системы в playbook-файле, после чего Ansible автоматически приводит конфигурацию серверов к заданному состоянию. Такой подход относится к модели Infrastructure as Code (IaC), при которой инфраструктура управляется с помощью кода и текстовых конфигураций.
Одной из ключевых особенностей Ansible является идемпотентность. Это означает, что повторный запуск сценария не приводит к повторному изменению уже настроенной системы, если её состояние соответствует заданной конфигурации.
Среди преимуществ Ansible можно выделить:
- отсутствие необходимости установки агентов;
- простоту синтаксиса YAML;
- централизованное управление инфраструктурой;
- масштабируемость;
- возможность автоматизации рутинных административных задач;
- поддержку большого количества готовых модулей.
Ansible широко применяется:
- для настройки серверов;
- автоматического развёртывания приложений;
- управления контейнерной и облачной инфраструктурой;
- обновления и сопровождения систем;
- оркестрации сложных сценариев администрирования.
В ALT Linux Ansible может использоваться как для управления локальными системами, так и для автоматизации настройки удалённых серверов под управлением Linux и других операционных систем.
Ниже приведён пример базовой настройки Ansible и выполнения автоматизированных задач на удалённых узлах.
ㅤㅤㅤㅤㅤ
Устанавливаем ansible и sshpass (для автоматической передачи паролей)
apt-get install ansible sshpass -y
Настроим конфигурационный файл:
vim /etc/ansible/ansible.cfg
[defaults]
inventory = /etc/ansible/hosts
host_key_checking = False
interpreter_python=auto_silent
Заполняем инвентарь:
vim /etc/ansible/hosts
[servers]
"имя" ansible_host="Адрес устройства" ansible_user=user ansible_password=user
"имя" ansible_host="Адрес устройства" ansible_user=user ansible_password=user
"имя" ansible_host="Адрес устройства" ansible_user=user ansible_password=user
"имя" ansible_host="Адрес устройства" ansible_user=user ansible_password=user ansible_port=322
Проверка:
ansible all -m ping
