Ansible 是一个非常受欢迎的 开源配置管理和软件自动化项目. 虽然几乎可以肯定 IT 专业人士每天都在使用 Ansible,但它在 IT 行业之外的影响并不广泛。 Ansible 是一个强大而灵活的工具。 它可以轻松地应用于几乎所有台式计算机用户共有的任务:安装后“清单”。
大多数用户喜欢在新安装后应用一个“调整”。 Ansible 的幂等性、声明性语法非常适合描述如何配置系统。
简而言之,Ansible
ansible 程序本身执行一个 单任务 针对一组主机。 这大致概念化为:
for HOST in $HOSTS; do
ssh $HOST /usr/bin/echo "Hello World"
done为了执行多个任务,Ansible 定义了“剧本”的概念。 剧本是描述目标机器状态的 YAML 文件。 运行时,Ansible 会检查每个主机并仅执行执行 playbook 中定义的状态所需的任务。
- hosts: all
tasks:
- name: Echo "Hello World"
command: echo "Hello World"使用 ansible-playbook 命令运行 playbook:
$ ansible-playbook ~/playbook.yml
配置工作站
首先安装ansible:
dnf install ansible
接下来,创建一个文件来存储 playbook:
touch ~/post_install.yml
首先定义运行此 playbook 的主机。 在这种情况下,“本地主机”:
- hosts: localhost
每个任务都包含一个名称字段和一个模块字段。 Ansible 有 很多 的 模块. 请务必浏览模块索引以熟悉 Ansible 提供的所有功能。
封装模块
大多数用户在全新安装后会安装额外的软件包,并且许多用户喜欢删除一些他们不使用的已发布软件。 这 包裹 模块提供了一个围绕系统包管理器的通用包装器(在 Fedora的情况下,dnf)。
- hosts: localhost
tasks:
- name: Install Builder
become: yes
package:
name: gnome-builder
state: present
- name: Remove Rhythmbox
become: yes
package:
name: rhythmbox
state: absent
- name: Install GNOME Music
become: yes
package:
name: gnome-music
state: present
- name: Remove Shotwell
become: yes
package:
name: shotwell
state: absent该剧本导致以下结果:
- 安装了 GNOME Builder 和 GNOME Music
- 删除了节奏盒
- 在 Fedora 28 或更高版本,Shotwell 没有任何反应(它不在默认的软件包列表中)
- 在 Fedora 27 岁或以上,Shotwell 被移除
该剧本还介绍了 变成:是 指示。 这指定任务必须由特权用户(在大多数情况下,root)运行。
DConf 模块
Ansible 可以做的不仅仅是安装软件。 例如,GNOME 包含一个很棒的颜色转换功能,称为夜灯。 它默认禁用,但是 Ansible 配置文件 模块可以很容易地启用它。
- hosts: localhost
tasks:
- name: Enable Night Light
dconf:
key: /org/gnome/settings-daemon/plugins/color/night-light-enabled
value: true
- name: Set Night Light Temperature
dconf:
key: /org/gnome/settings-daemon/plugins/color/night-light-temperature
value: uint32 5500Ansible 还可以使用 复制 模块。 在此示例中,将本地文件复制到目标路径。
- hosts: localhost
tasks:
- name: Enable "AUTH_ADMIN_KEEP" for pkexec
become: yes
copy:
src: files/51-pkexec-auth-admin-keep.rules
dest: /etc/polkit-1/rules.d/51-pkexec-auth-admin-keep.rules命令模块
即使不存在专门的模块,Ansible 仍然可以运行命令(通过恰当命名的 命令 模块)。 该剧本使 平面图 存储库并安装一些 Flatpak。 这些命令的制作方式使其有效地具有幂等性。 这是一个需要考虑的重要行为; 每次在机器上运行剧本时,它都应该成功。
- hosts: localhost
tasks:
- name: Enable Flathub repository
become: yes
command: flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
- name: Install Fractal
become: yes
command: flatpak install --assumeyes flathub org.gnome.Fractal
- name: Install Spotify
become: yes
command: flatpak install --assumeyes flathub com.spotify.Client将所有这些任务组合到一个剧本中,并且在一个命令中,Ansible 将自定义一个新安装的工作站。 不仅如此,6 个月后,在对 playbook 进行更改后,再次运行它以将“经验丰富”的安装恢复到已知状态。
$ ansible-playbook -K ~/post_install.yml
本文只触及了 Ansible 可能实现的表面。 后续文章将介绍更高级的 Ansible 概念,例如角色、配置多个具有一组职责的主机。
