1. 自动化运维应用场景

• 平台架构组建
• 日常运营保障
• 性能、效率优化

工具组件

任务路线

【基础运维】IT解决 :arrow_right:【监控运维】外包到机房:arrow_right:【系统运维】PXE解决Intake问题 :arrow_right:【应用运维】Infra主要职责:arrow_right:【自动化运维】Infra主要职责 :arrow_right: 架构师 & CTO

上线流程

开发：Bug修复、更新数据

测试：测试用例、性能评测、条件构造

准备：Review、合并分支、打包

预上线：配置修复、预发部署、发布验收

上线：环境准备、上线部署、配置修改、添加监控

常用IaaS解决方案

• Ansible：python，Agentless，适应于几百台
• Saltstack：python，agent，专有协议效率高。适用于上千台机器
• Puppt：ruby，重型、配置复杂、适合大型环境（tweet、fb使用经验）
• Fabric：Python编写，agentless
• Chef：ruby编写，国内应用少

2. Ansible架构

Features

• 三个Python关键模块
  • Paramiko：基于ssh的远程控制模块
  • PyYAML
  • Jinja2：模板生成
• 部署简单、基于python和SSH，agentless，无需代理，不依赖PKI
• 幂等性，执行一遍与多遍，结果相同
• 支持playbook编排任务，多层解决方案Role

Architecture

Intro

Ansible的API调用者包括：

• Users的手工调用
• Users编写的Playbook
• CMDB配置数据库的调用
• 公有云及私有云中的调用

Ansible自动化引擎内容包括：

• Inventory：Ansible管理主机清单/etc/ansible/hosts
• Modules：Ansible执行命令的功能模块，多为内置模块，亦可自定义
• Plugins：模块功能补充，如连接插件，循环插件，变量插件，过滤插件（不常用）
• API：供第三方使用的编程接口

Ansible最终作用对象通常是hosts主机或者Network设备

运行Ansible位置一般被称作主控端、中控、master或堡垒机

Files

• Ansible主配置文件/etc/ansible/ansible.cfg
• Inventory主机清单/etc/ansible/hosts
• Roles Collection/etc/ansible/roles

Project

• Ansible主程序/usr/bin/ansible
• Doc调阅程序/usr/bin/ansible-doc
• Ansible官网下载程序（ansible-galaxy）/usr/bin.ansible-galaxy
• 定制化任务/usr/bin/ansible-playbook
• 文件加密程序/usr/bin/ansible-vault
• Console界面程序/usr/bin/ansible-console

3. Example

# use ping module on target server
ansible 192.168.1.101 -m ping

# define multiple servers as target(not ordered)
ansible 192.168.1.101,192.168.1.102 ping

# use all servers in inventory as target servers
ansible all ping

Reference

• Ansible and Ansible Architecture
• The Ansible Architecture
• Ansible基础及企业应用