健康资讯 「天天向上」「运维自动化」一文搞懂ansible及ansible图形化管理
花间影清欢「天天向上」「运维自动化」一文搞懂ansible及ansible图形化管理
开源软件和闭源软件的显著区别之一是开源软件可以吸引更多的人直接参与,通过众人拾柴的方式推动软件技术创新。
这是在 Github 上参与开源项目贡献人数的统计,排名第一的不是云原生领域如日中天的 Kubernetes,而是红帽主导的开源项目 Ansible。
在自动化运维领域,Ansible 绝对是主导的技术平台。无论是操作系统、虚拟机还是 Kubernetes 容器环境,无论是主机还是网络设备,都可用 Ansible 进行自动化运维、安全补丁升级和巡检,另外在 SOE 标准操作系统环境、IaC 基础架构即代码、甚至 DevOps 开发运维一体化等领域 Ansible 都有广泛的使用价值。
#云计算# #运维# #程序#
风投公司Ansible Ventures完成800万美元募资将重点投资Web3领域
元力社风投公司Ansible Ventures完成800万美元募资将重点投资Web3领域
今天,是Linux回炉的第四十七天
ansible
前几天,接到一个通知,说某个云需要升级,要求备份,升级造成的数据丢失一概不负责任,我当时就觉得不是单单的让我们做一个全量备份吧,虽然通知这么说的
当即我就和我们二当家的汇报了(因为当时只有她在我办公室旁边),二当家的开始想让我去做这个事情,但是,我之前没有参与,也没有文档,于是我找了大当家的,他觉得另外一个同事之前对接这个事情,让他来做,但是,要让我做好技术测试,必要的时候让我介入。
卧槽,这也可以
我看了一下ansible
ansible -i /etc/ansible/hosts web-servers -m ping
192.168.163.136 | SUCCESS => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": false,
"ping": "pong"
}
看到了反馈值,我惊呼这不就是request的msg吗,我认为的监控管理软件,我们在获取数据的服务器的时候,一般都是跑数据的服务器,既然跑数据那么就要占有内存因为有json,数据库设计是一方面,另外一方面就运维数据的实时监控的问题,所以这是我一直担心的问题。
我之所认为查看用shell,我认为centos内部很多东西都是shell书写的,我认为可靠和占用资源比较少,虽然,商务的一句推销语言“linux可以跑10年不重启”,但是,还是觉得不是空穴来风吧。
心潮澎湃的假设。但是,工作还要继续,亲测了一个lamp剧本的环境测试,亲测体会是,下面的配置必须复合语法,开始以为name是说明,后面踩坑才知道其实是代码
Appche的
vi /etc/ansible/lamp/roles/httpd/tasks/main.yml
- name: web server install
yum: name=httpd state=present
- name: provide test page
copy: src=https://czxt.haoyundao.net/index.php dest=/var/www/html
- name: delete apache config
shell: rm -rf /etc/httpd/conf/httpd.conf
- name: provide configuration file
copy: src=https://czxt.haoyundao.net/httpd.conf dest=/etc/httpd/conf/httpd.conf
- name: restart httpd
service: name=httpd enabled=yes state=restarted
mysql的
vi /etc/ansible/lamp/roles/mysql/tasks/main.yml
- name: install the mysql
yum: name=mariadb-server state=present
- name: mkdir data directory
shell: mkdir -p /mydata/data
- name: provide configration file
copy: src=https://czxt.haoyundao.net/my.cnf dest=/etc/my.cnf
- name: change the owner
shell: chown -R mysql:mysql /mydata/*
- name: start mariadb
service: name=mariadb enabled=yes state=started
PHP的
vi /etc/ansible/lamp/roles/php/tasks/main.yml
- name: install php
yum: name=php state=present
- name: install php-mysql
yum: name=php-mysql state=present
全局的
vi /etc/ansible/lamp/roles/site.yml
- name: LAMP build
remote_user: root
hosts: web-servers
roles:
- prepare
- mysql
- php
- httpd
最后进行执行
ansible-playbook -i /etc/ansible/hosts /etc/ansible/lamp/roles/site.yml
弄了一天operator-sdk, 感觉ansible和helm模式没有go模式强大, 不能自定义
说的经典,和思科的Devnet部门的人今天深入聊了聊Infrastructure as a code和网络运维自动化,详细听他们介绍了Devnet的CI/CD,Ansible,Terraform等培训计划,准备引入让我们运维组的人学一学。
【OpenStack社区X版本亮点特性总结(四)Neutron&Nova&Openstackansible项目亮点】
Neutron项目亮点功能
1.分布式DHCP服务作为Neutron-ovs-agent扩展功能已经可以使用,该服务在虚拟机所在的计算节点提供本地的基础DHCP功能,并且不需要dhcp代理。
2.支持最新Ovn 21.06+版本的无状态安全组,stateful参数被设定为false的安全组会被映射到新的Ovn ACL动作allow-stateless。
3.Neutron现在支持ECMP路由。具有相同目的地址的多条路由策略合并为单条ECMP路由。
4.新增配额驱动DbQuotaNoLockDriver,这个驱动程序不会为每个资源或者项目ID创建唯一的锁,如果服务器请求的数量超过已完成的资源创建数量,这种锁可能会导致数据库死锁状态。
Nova项目亮点功能
1.支持通过Cyborg管理的SmartNIC挂载Sriov设备端口,支持通用中介设备(Generic-mdevs)。
2.Nova侧更新cinder侧的connection_info信息,增加API microversion,允许用户配置在创建或重建实例时通过nova元数据服务名来指定云主机的hostname。
Openstackansible项目亮点功能
1.开始使用Pacific版本的ceph-ansible(stable-6.0),Ansible的版本升级到ansible-core 2.11。
2.对Ovn的部署支持得到显著优化,增加了部署Freezer的部署逻辑。
最近带了一批运维新人,感慨自己当年的成长之路,跟大家做个分享。首先,平台真的很重要,我的起点比较好,是一家医疗类互联网公司,短时间内,实践掌握了Linux基础,掌握了Jumpserver安全堡垒机,Zabbix监控系统,Ansible、Jenkins、Puppet三大发布系统,shell脚本,python脚本,有熟练的掌握了阿里云使用。
总结下来就是,首先Linux基础,自动化系统三大件:主机管理的堡垒机、监控系统Zabbix,发布系统,优秀加分脚本编程;扩展加分网络调试,安全保障。
浅薄经验,沧海一滴,请同行指正,但愿给后辈一丝启发。
