[[390802]]

通過(guò)使用 Ansible 自動(dòng)執(zhí)行可重復(fù)的日常任務(wù)，提高工作效率并避免錯(cuò)誤。

如果你討厭執(zhí)行重復(fù)性的任務(wù)，那么我有一個(gè)提議給你，去學(xué)習(xí) Ansible!

Ansible 是一個(gè)工具，它可以幫助你更輕松、更快速地完成日常任務(wù)，這樣你就可以更有效地利用時(shí)間，比如學(xué)習(xí)重要的新技術(shù)。對(duì)于系統(tǒng)管理員來(lái)說(shuō)，它是一個(gè)很好的工具，因?yàn)樗梢詭椭銓?shí)現(xiàn)標(biāo)準(zhǔn)化，并在日?；顒?dòng)中進(jìn)行協(xié)作，包括：

1. 安裝、配置和調(diào)配服務(wù)器和應(yīng)用程序；
2. 定期更新和升級(jí)系統(tǒng)；
3. 監(jiān)測(cè)、減輕和排除問(wèn)題。

通常，許多這些基本的日常任務(wù)都需要手動(dòng)步驟，而根據(jù)個(gè)人的技能的不同，可能會(huì)造成不一致并導(dǎo)致配置發(fā)生漂移。這在小規(guī)模的實(shí)施中可能是可以接受的，因?yàn)槟愎芾硪慌_(tái)服務(wù)器，并且知道自己在做什么。但當(dāng)你管理數(shù)百或數(shù)千臺(tái)服務(wù)器時(shí)會(huì)發(fā)生什么？

如果不小心，這些手動(dòng)的、可重復(fù)的任務(wù)可能會(huì)因?yàn)槿藶榈腻e(cuò)誤而造成延誤和問(wèn)題，而這些錯(cuò)誤可能會(huì)影響你及你的組織的聲譽(yù)。

這就是自動(dòng)化的價(jià)值所在。而 Ansible 是自動(dòng)化這些可重復(fù)的日常任務(wù)的完美工具。

自動(dòng)化的一些原因是：

1. 你想要一個(gè)一致和穩(wěn)定的環(huán)境。
2. 你想要促進(jìn)標(biāo)準(zhǔn)化。
3. 你希望減少停機(jī)時(shí)間，減少嚴(yán)重事故案例，以便可以享受生活。
4. 你想喝杯啤酒，而不是排除故障問(wèn)題!

本文提供了一些系統(tǒng)管理員可以使用 Ansible 自動(dòng)化的日常任務(wù)的例子。我把本文中的劇本和角色放到了 GitHub 上的 系統(tǒng)管理員任務(wù)倉(cāng)庫(kù) 中，以方便你使用它們。

這些劇本的結(jié)構(gòu)是這樣的（我的注釋前面有 ==>）。

[root@homebase 6_sysadmin_tasks]# tree -L 2
.
├── ansible.cfg ==> 負(fù)責(zé)控制 Ansible 行為的配置文件
├── ansible.log
├── inventory
│   ├── group_vars
│   ├── hosts  ==> 包含我的目標(biāo)服務(wù)器列表的清單文件
│   └── host_vars
├── LICENSE
├── playbooks  ==> 包含我們將在本文中使用的劇本的目錄
│   ├── c_logs.yml
│   ├── c_stats.yml
│   ├── c_uptime.yml
│   ├── inventory
│   ├── r_cron.yml
│   ├── r_install.yml
│   └── r_script.yml
├── README.md
├── roles    ==> 包含我們將在本文中使用的角色的目錄
│   ├── check_logs
│   ├── check_stats
│   ├── check_uptime
│   ├── install_cron
│   ├── install_tool
│   └── run_scr
└── templates ==> 包含 jinja 模板的目錄
    ├── cron_output.txt.j2
    ├── sar.txt.j2
    └── scr_output.txt.j2

清單類似這樣的：

[root@homebase 6_sysadmin_tasks]# cat inventory/hosts
[rhel8]
master ansible_ssh_host=192.168.1.12
workernode1 ansible_ssh_host=192.168.1.15
 
[rhel8:vars]
ansible_user=ansible ==> 請(qǐng)用你的 ansible 用戶名更新它

這里有五個(gè)你可以用 Ansible 自動(dòng)完成的日常系統(tǒng)管理任務(wù)。

1、檢查服務(wù)器的正常運(yùn)行時(shí)間

你需要確保你的服務(wù)器一直處于正常運(yùn)行狀態(tài)。機(jī)構(gòu)會(huì)擁有企業(yè)監(jiān)控工具來(lái)監(jiān)控服務(wù)器和應(yīng)用程序的正常運(yùn)行時(shí)間，但自動(dòng)監(jiān)控工具時(shí)常會(huì)出現(xiàn)故障，你需要登錄進(jìn)去驗(yàn)證一臺(tái)服務(wù)器的狀態(tài)。手動(dòng)驗(yàn)證每臺(tái)服務(wù)器的正常運(yùn)行時(shí)間需要花費(fèi)大量的時(shí)間。你的服務(wù)器越多，你需要花費(fèi)的時(shí)間就越長(zhǎng)。但如果有了自動(dòng)化，這種驗(yàn)證可以在幾分鐘內(nèi)完成。

使用 check_uptime 角色和 c_uptime.yml 劇本：

[root@homebase 6_sysadmin_tasks]# ansible-playbook -i inventory/hosts  playbooks/c_uptime.yml -k
SSH password:
PLAY [Check Uptime for Servers] ****************************************************************************************************************************************
TASK [check_uptime : Capture timestamp] *************************************************************************************************
.
截?cái)?..
.
PLAY RECAP *************************************************************************************************************************************************************
master                     : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
workernode1                : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
[root@homebase 6_sysadmin_tasks]#

劇本的輸出是這樣的：

[root@homebase 6_sysadmin_tasks]# cat /var/tmp/uptime-master-20210221004417.txt
-----------------------------------------------------
 Uptime for  master
-----------------------------------------------------
 00:44:17 up 44 min,  2 users,  load average: 0.01, 0.09, 0.09
-----------------------------------------------------
[root@homebase 6_sysadmin_tasks]# cat /var/tmp/uptime-workernode1-20210221184525.txt
-----------------------------------------------------
 Uptime for  workernode1
-----------------------------------------------------
 18:45:26 up 44 min,  2 users,  load average: 0.01, 0.01, 0.00
-----------------------------------------------------

使用 Ansible，你可以用較少的努力以人類可讀的格式獲得多個(gè)服務(wù)器的狀態(tài)，Jinja 模板 允許你根據(jù)自己的需要調(diào)整輸出。通過(guò)更多的自動(dòng)化，你可以按計(jì)劃運(yùn)行，并通過(guò)電子郵件發(fā)送輸出，以達(dá)到報(bào)告的目的。

2、配置額外的 cron 作業(yè)

你需要根據(jù)基礎(chǔ)設(shè)施和應(yīng)用需求定期更新服務(wù)器的計(jì)劃作業(yè)。這似乎是一項(xiàng)微不足道的工作，但必須正確且持續(xù)地完成。想象一下，如果你對(duì)數(shù)百臺(tái)生產(chǎn)服務(wù)器進(jìn)行手動(dòng)操作，這需要花費(fèi)多少時(shí)間。如果做錯(cuò)了，就會(huì)影響生產(chǎn)應(yīng)用程序，如果計(jì)劃的作業(yè)重疊，就會(huì)導(dǎo)致應(yīng)用程序停機(jī)或影響服務(wù)器性能。

使用 install_cron 角色和 r_cron.yml 劇本：

[root@homebase 6_sysadmin_tasks]# ansible-playbook -i inventory/hosts playbooks/r_cron.yml -k
SSH password:
PLAY [Install additional cron jobs for root] ***************************************************************************************************************************
.
截?cái)?..
.
PLAY RECAP *************************************************************************************************************************************************************
master                     : ok=10   changed=7    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
workernode1                : ok=10   changed=7    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

驗(yàn)證劇本的結(jié)果：

[root@homebase 6_sysadmin_tasks]# ansible -i inventory/hosts all -m shell -a "crontab -l" -k
SSH password:
master | CHANGED | rc=0 >>
1 2 3 4 5 /usr/bin/ls /tmp
#Ansible: Iotop Monitoring
0 5,2 * * * /usr/sbin/iotop -b -n 1 >> /var/tmp/iotop.log 2>> /var/tmp/iotop.err
workernode1 | CHANGED | rc=0 >>
1 2 3 4 5 /usr/bin/ls /tmp
#Ansible: Iotop Monitoring
0 5,2 * * * /usr/sbin/iotop -b -n 1 >> /var/tmp/iotop.log 2>> /var/tmp/iotop.err

使用 Ansible，你可以以快速和一致的方式更新所有服務(wù)器上的 crontab 條目。你還可以使用一個(gè)簡(jiǎn)單的點(diǎn)對(duì)點(diǎn) Ansible 命令來(lái)報(bào)告更新后的 crontab 的狀態(tài)，以驗(yàn)證最近應(yīng)用的變化。

3、收集服務(wù)器統(tǒng)計(jì)和 sars

在常規(guī)的故障排除過(guò)程中，為了診斷服務(wù)器性能或應(yīng)用程序問(wèn)題，你需要收集系統(tǒng)活動(dòng)報(bào)告system activity reports（sars）和服務(wù)器統(tǒng)計(jì)。在大多數(shù)情況下，服務(wù)器日志包含非常重要的信息，開(kāi)發(fā)人員或運(yùn)維團(tuán)隊(duì)需要這些信息來(lái)幫助解決影響整個(gè)環(huán)境的具體問(wèn)題。

安全團(tuán)隊(duì)在進(jìn)行調(diào)查時(shí)非常特別，大多數(shù)時(shí)候，他們希望查看多個(gè)服務(wù)器的日志。你需要找到一種簡(jiǎn)單的方法來(lái)收集這些文檔。如果你能把收集任務(wù)委托給他們就更好了。

通過(guò) check_stats 角色和 c_stats.yml 劇本來(lái)完成這個(gè)任務(wù)：

$ ansible-playbook -i inventory/hosts  playbooks/c_stats.yml
 
PLAY [Check Stats/sar for Servers] ***********************************************************************************************************************************
 
TASK [check_stats : Get current date time] ***************************************************************************************************************************
changed: [master]
changed: [workernode1]
.
截?cái)?..
.
PLAY RECAP ***********************************************************************************************************************************************************
master                     : ok=5    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
workernode1                : ok=5    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

輸出看起來(lái)像這樣：

$ cat /tmp/sar-workernode1-20210221214056.txt
-----------------------------------------------------
 sar output for workernode1
-----------------------------------------------------
Linux 4.18.0-193.el8.x86_64 (node1)     21/02/21        _x86_64_        (2 CPU)
21:39:30     LINUX RESTART      (2 CPU)
-----------------------------------------------------

4、收集服務(wù)器日志

除了收集服務(wù)器統(tǒng)計(jì)和 sars 信息，你還需要不時(shí)地收集日志，尤其是當(dāng)你需要幫助調(diào)查問(wèn)題時(shí)。

通過(guò) check_logs 角色和 r_cron.yml 劇本來(lái)實(shí)現(xiàn)：

$ ansible-playbook -i inventory/hosts  playbooks/c_logs.yml -k
SSH password:
 
PLAY [Check Logs for Servers] ****************************************************************************************************************************************
.
截?cái)?..
.
TASK [check_logs : Capture Timestamp] ********************************************************************************************************************************
changed: [master]
changed: [workernode1]
PLAY RECAP ***********************************************************************************************************************************************************
master                     : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
workernode1                : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

為了確認(rèn)輸出，打開(kāi)轉(zhuǎn)儲(chǔ)位置生成的文件。日志應(yīng)該是這樣的：

$ cat /tmp/logs-workernode1-20210221214758.txt | more
-----------------------------------------------------
 Logs gathered: /var/log/messages for workernode1
-----------------------------------------------------
 
Feb 21 18:00:27 node1 kernel: Command line: BOOT_IMAGE=(hd0,gpt2)/vmlinuz-4.18.0-193.el8.x86_64 root=/dev/mapper/rhel-root ro crashkernel=auto resume=/dev/mapper/rhel
-swap rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet
Feb 21 18:00:27 node1 kernel: Disabled fast string operations
Feb 21 18:00:27 node1 kernel: x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'
Feb 21 18:00:27 node1 kernel: x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers'
Feb 21 18:00:27 node1 kernel: x86/fpu: Supporting XSAVE feature 0x004: 'AVX registers'
Feb 21 18:00:27 node1 kernel: x86/fpu: xstate_offset[2]:  576, xstate_sizes[2]:  256
Feb 21 18:00:27 node1 kernel: x86/fpu: Enabled xstate features 0x7, context size is 832 bytes, using 'compacted' format.

5、安裝或刪除軟件包和軟件

你需要能夠持續(xù)快速地在系統(tǒng)上安裝和更新軟件和軟件包?？s短安裝或更新軟件包和軟件所需的時(shí)間，可以避免服務(wù)器和應(yīng)用程序不必要的停機(jī)時(shí)間。

通過(guò) install_tool 角色和 r_install.yml 劇本來(lái)實(shí)現(xiàn)這一點(diǎn)：

$ ansible-playbook -i inventory/hosts playbooks/r_install.yml -k
SSH password:
PLAY [Install additional tools/packages] ***********************************************************************************
 
TASK [install_tool : Install specified tools in the role vars] *************************************************************
ok: [master] => (item=iotop)
ok: [workernode1] => (item=iotop)
ok: [workernode1] => (item=traceroute)
ok: [master] => (item=traceroute)
 
PLAY RECAP *****************************************************************************************************************
master                     : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0  
workernode1                : ok=1    changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

這個(gè)例子安裝了在 vars 文件中定義的兩個(gè)特定包和版本。使用 Ansible 自動(dòng)化，你可以比手動(dòng)安裝更快地安裝多個(gè)軟件包或軟件。你也可以使用 vars 文件來(lái)定義你要安裝的軟件包的版本。

$ cat roles/install_tool/vars/main.yml
---
# vars file for install_tool
ins_action: absent
package_list:
  - iotop-0.6-16.el8.noarch
  - traceroute

擁抱自動(dòng)化

要成為一名有效率的系統(tǒng)管理員，你需要接受自動(dòng)化來(lái)鼓勵(lì)團(tuán)隊(duì)內(nèi)部的標(biāo)準(zhǔn)化和協(xié)作。Ansible 使你能夠在更少的時(shí)間內(nèi)做更多的事情，這樣你就可以將時(shí)間花在更令人興奮的項(xiàng)目上，而不是做重復(fù)的任務(wù)，如管理你的事件和問(wèn)題管理流程。

有了更多的空閑時(shí)間，你可以學(xué)習(xí)更多的知識(shí)，讓自己可以迎接下一個(gè)職業(yè)機(jī)會(huì)的到來(lái)。