發表於2024-12-18
Ansible是DevOps語言之一,是*一款可以讀/寫跨平颱的“Infrastructure-as-code”工具,從係統管理者到開發者,都可使用Ansible自動化部署並維護整個應用的生命周期,並持續交付。Ansible是Github上*熱門的開源自動化社區之一,當前已經超過1000人為Github上的Ansible做過貢獻。《Ansible自動化運維》一書將帶領讀者探索Ansible自動化運維的神奇之旅,為運維工作節省時間、節約成本,並支持雲環境應用部署。這本書的作者都是資深運維人員,作者在2013年就創立瞭“Ansible中國用戶組”QQ群(群號:142851673),也相當活躍,當前專業會員已達1000人。
本書由資深運維人員聯手打造,通過大量實例,詳細講解Ansible自動化運維方式與技巧。
從*基礎的架構解析、安裝配置,到典型應用場景與案例分析,作者分享瞭自己在工作中的實戰經驗,是掌握大規模集群運維管理的必備參考。
本書由一綫運維人員聯手打造,通過大量實例,詳細講解Ansible這個工具的自動化運維方式與技巧;從基礎的架構解析、安裝配置,到典型應用案例分析,作者分享瞭自己在工作中的實戰經驗,對各類開發運維人員提供瞭翔實的指南。主要內容包括:Ansible架構及安裝,Ansible 組件、組件擴展、API,playbook詳解、*佳實踐案例分析,用ansible-vault保護敏感數據,Ansible與雲計算的結閤,部署Zabbix組件、Haproxy + LAMP架構,以及Ansible在大數據環境的應用實戰等。
陳金窗,資深運維技術人員,曾就職於金山、姬慕石等互聯網公司,目前在天翼雲負責服務VIP客戶運營。從事IT基礎架構運維技術與管理十幾年中,負責過多個大型IT運維項目,對大規模係統運維技術有深刻理解,樂於分享。2013年組建瞭Ansible中國用戶組QQ群,分享瞭大量文章和技術細節,極大地促進瞭Ansible技術的推廣與應用。
瀋燦,運維圈知名博主“燦哥”,曾就職於藍訊、京東、Yottaa等互聯網公司,對CDN和自動化運維技術有著豐富的工作經驗,樂於分享,有很多技術文章和講座廣為流傳。
劉政委,資深運維人員,從事大型在綫遊戲運維7年多,對係統集成、遊戲自動化運維技術有豐富的經驗,同時在社區分享瞭大量文章,廣受好評。
Ansible是目前業界*火的自動化運維工具。與Puppet等DevOps工具不同的是,Ansible的無客戶端部署模式,極大地降低瞭用戶門檻,而其優良的設計又不失配管編排的架構優勢。本書內容由淺入深,方便讀者掌握,並快速運用到自己的實際環境中。跟隨著本書的章節遞進,讀者可以逐漸掌握到大規模環境下的自動化運維能力,真正成為DevOps的弄潮兒。
—— 日誌易産品總監,前微博係統架構師 饒琛琳
本書作者之一燦哥熱衷於運維事業,是國內早期的運維自動化發起人,燦哥運維技術學識淵博、平時注意積纍,博客的文章被廣為流傳。一直期待Ansible相關書籍,這本書將成為運維領域的經典之作。
—— 搜狐社交産品中心Python服務端負責人 張斌
與燦哥相識已久,多年來他一直專注於自動化運維的研究,並長期奮戰在國內知名互聯網公司,積纍瞭豐富的經驗。此書是燦哥又一傾力之作,也是國內工程師寫的一本Ansible書籍,可謂乾貨滿滿,值得細細研讀。
—— 優酷土豆公司高級信息安全工程師 徐元振
前 言
第1章 Ansible架構及特點 1
1.1 Ansible軟件及公司 2
1.1.1 Ansible應用領域 3
1.1.2 Ansible軟件發布 5
1.1.3 Ansible公司服務 8
1.2 Ansible架構模式 9
1.2.1 Ansible管理方式 10
1.2.2 Ansible係統架構 11
1.2.3 任務執行模式 13
1.3 Ansible特性 14
1.3.1 Ansible功能特性 14
1.3.2 Ansible與其他配置管理的對比 21
1.4 Ansible與DevOps 22
1.5 本章小結 26
第2章 Ansible安裝與配置 27
2.1 Ansible環境準備 27
2.2 安裝Ansible 30
2.2.1 直接用源碼安裝 30
2.2.2 用包管理工具安裝 32
2.3 配置運行環境 34
2.3.1 配置Ansible環境 34
2.3.2 使用公鑰認證 36
2.3.3 配置Linux主機SSH無密碼訪問 36
2.4 Ansible小試身手 38
2.4.1 主機連通性測試 38
2.4.2 在被管節點上批量執行命令 39
2.5 獲取幫助信息 40
2.6 本章小結 42
第3章 Ansible 組件介紹 43
3.1 Ansible Inventory 43
3.2 Ansible Ad-Hoc 命令 49
3.3 Ansible playbook 56
3.4 Ansible facts 56
3.5 Ansible role 60
3.6 Ansible Galaxy 63
3.7 本章小結 63
第4章 playbook詳解 64
4.1 playbook基本語法 64
4.2 playbook變量與引用 70
4.3 playbook循環 81
4.4 playbook lookups 91
4.5 playbook conditionals 96
4.6 Jinja2 filter 99
4.7 playbook內置變量 102
4.8 本章小結 106
第5章 Ansible最佳實踐 107
5.1 優化Ansible速度 107
5.2 目錄結構 113
5.3 定義多環境 115
5.4 灰度發布與檢測 115
5.5 統一管理 116
5.6 使用ansible-shell交互命令行 116
5.7 本章小結 118
第6章 擴展Ansible組件 119
6.1 擴展facts 119
6.2 擴展模塊 125
6.3 callback插件 130
6.4 lookup插件 137
6.5 Jinja2 filter 139
6.6 本章小結 143
第7章 用ansible-vault保護敏感數據 144
7.1 瞭解ansible-vault如何保護數據 145
7.1.1 高級加密標準 145
7.1.2 ansible-vault能夠加密什麼 145
7.2 使用ansible-vault 146
7.2.1 創建加密數據文件 146
7.2.2 更新加密的數據文件 147
7.2.3 變更加密數據密鑰 148
7.3 典型應用場景 148
7.3.1 實踐場景1:保護Ansible role中的敏感數據 149
7.3.2 實踐場景2:使用加密做用戶認證 151
7.3.3 實踐場景3:保護Nginx中的SSL密鑰 152
7.4 本章小結 155
第8章 Ansible與雲計算 156
8.1 瞭解雲平颱管理流程 156
8.2 Ansible AWS和OpenStack 157
8.3 Ansible與Docker 162
8.4 Ansible Jenkins 165
8.5 本章小結 169
第9章 部署Zabbix組件 170
9.1 瞭解部署流程 170
9.2 編寫業務roles 171
9.3 安裝部署 177
9.4 本章小結 179
第10章 部署HAProxy + LAMP架構 180
10.1 瞭解整體架構流程 180
10.2 編寫業務roles 181
10.3 配置部署以及測試 186
10.4 擴容與維護 188
10.5 本章小結 189
第11章 大數據環境的應用實戰 190
11.1 某運營商大數據環境 191
11.2 準備大數據集群環境 192
11.2.1 安裝操作係統 195
11.2.2 操作係統初始化 198
11.2.3 Ansible無口令密鑰執行環境 204
11.2.4 安裝、配置JDK 205
11.3 部署Hadoop集群 207
11.3.1 準備Hadoop基礎角色 209
11.3.2 部署NameNode角色 219
11.3.3 部署資源管理器角色 221
11.3.4 部署DataNode角色 222
11.4 部署後Hadoop初始化與驗證 223
11.4.1 部署後初始化 223
11.4.2 部署後Hadoop驗證 224
11.5 本章小結 226
第12章 Ansible管理Windows係統 227
12.1 Ansible管理Windows工作原理 228
12.2 搭建Ansible管理工作組Windows環境 229
12.2.1 安裝、配置控製主機 230
12.2.2 被管Windows主機配置 230
12.2.3 配置資源清單 232
12.2.4 測試被管Windows主機的連通性 234
12.2.5 常見問題處理 235
12.3 搭建Ansible管理活動目錄Windows環境 236
12.4 支持管理Windows模塊 239
12.5 常用Windows管理實例 240
12.6 本章小結 244
第13章 網絡自動化管理的應用實戰 246
13.1 網絡管理也自動化瞭 246
13.2 Ansible官方集成的網絡角色 249
13.3 生成配置文件及部署 251
13.3.1 生成網絡配置模闆 252
13.3.2 部署配置模闆 255
13.4 通過SNMP方式配置網絡 257
13.5 網絡設備廠商提供接口實現自動化 259
13.5.1 管理Cisco NX-OS 259
13.5.2 管理JUNOS 269
13.5.3 管理Cumulus Linux 273
13.6 本章小結 279
第14章 Ansible API 280
14.1 runner API 280
14.2 playbook API 283
14.3 使用Flask封裝Ansible API 286
14.4 使用Celery實現任務異步化 290
14.5 使用jQuery Ajax異步請求 297
14.6 本章小結 300
附錄A Ansible.cfg配置文件參數詳解 301
附錄B YAML與Jinjia 306
附錄C Ansible pull模式 312
附錄D SSH Forward模式 316
Preface 前 言
隨著信息技術的迅速發展,形形色色的互聯網應用已經成為我們日常生活不可分割的部分。雲計算已經改變IT資源部署、配置和管理的方式,服務供應商嚮著“一切皆服務”交付模式努力。用戶享受通過將基礎設施擴展並作為服務使用帶來的高效、便捷,服務供應商通過雲生態環境能夠嚮用戶提供更高價值的服務。
這一切背後都有著龐大的IT係統做支撐,作為負責保障穩定運行的運維工作所麵臨的挑戰越來越大。傳統的人工運維方式已經無法滿足業務的發展需求,需要從流程化、標準化、自動化去構建運維體係。隨著DevOps運動的興起,運維人員、研發人員、質量控製人員都從更大範圍來看待自己的工作,打破運維、研發之間的壁壘,進行相互滲透、融閤。DevOps項目在數量和體量上持續增長,支撐持續集成、持續交付的自動化工具不斷湧現。
Ansible是DevOps項目基礎支撐工具之一,是第一款實現讀/寫跨平颱的“Infrastructure-as-code”工具,從係統管理者到開發者,都可使用Ansible自動化部署並維護整個應用的生命周期,實現持續交付。
Ansible是Github上最熱門的開源自動化工具之一,當前已經超過1000人為Github上的Ansible做過貢獻。2013年筆者創建的“Ansible中國用戶組”QQ群(群號:142851673)也相當活躍,當前專業會員已超過1000人。
本書將帶領讀者探索Ansible自動化運維的神奇之旅,為運維工作節省時間、節約成本,並支持雲環境應用部署。
讀者對象
本書主要讀者對象包括:
IT運維人員、係統管理員、企業網管。
運營開發人員、應用部署人員。
係統架構師。
大專院校的計算機專業學生。
主要內容
本書是筆者在多年的學習、研究、實踐的基礎上,對Anisble進行係統的總結和梳理,其中既包括對Ansible基礎知識的詳細講解,又包括日常運維工作中典型應用場景的實踐案例,還介紹Anisble業界豐富的進展和發展趨勢。本書的實踐案例和腳本,可以在實驗和生産環境中針對本書描述的場景進行復製和使用。
本書的目標是介紹如何較好地使用Anisble,從初始的命令行開始,到編寫playbooks,再到管理大型、復雜的環境,最後介紹如何構建自己的模塊、編寫插件擴展Ansible增加新的功能。對於新手來說,本書提供瞭關於自動化運維的具體操作實戰。對有經驗的維護人員來說,本書提供瞭如何把Ansible與具體應用相結閤,講解Ansible的最佳實踐。對於産品專傢來說,本書介紹瞭如何擴展Ansible自動化運維工具手段,討論Ansible如何與其他係統的交互纔能提供可滿足最終用戶需求的集成解決方案。
本書主體包括14章。各章可以獨立閱讀,但對於還沒有大規模應用經驗的新手,建議按照順序、循序漸進閱讀。
本書第1、2、7、11~13章由陳金窗編寫,第3~6、8~10、14章、附錄由瀋燦編寫,最後由劉政委進行校審。由於筆者的水平有限,編寫時間倉促,且自動化運維方興未艾,Ansible當前仍處於快速發展之中,因此書中內容難免會齣現一些錯誤或不準確的地方,懇請讀者評判指正、不吝賜教。
緻謝
首先感謝Ansible創始人Michael DeHaan和他的研發團隊獨具慧眼、發明創造瞭功能強大、輕量級的自動化運維工具。同時感謝提供Anisble模塊的所有第三方作者,是他們辛勤的勞動和樂於分享,纔使得Ansible産生巨大威力,在他們身上閃爍著開源精神的絢麗光芒。
感謝機械工業齣版社的編輯們一年來始終的支持、積極的鼓勵、耐心的幫助,並逐字審閱、校正,纔使本書的齣版成為可能。
本書有一些內容參考瞭網絡論壇、博客等,由於參考資料眾多,有些時間久遠無法瞭解確切齣處,在此對熱愛分享知識的網友錶示深深的謝意。
最後,謹以此書獻給我們最親愛的傢人和自己,以及眾多熱愛開源技術的朋友們!
陳金窗
2016年2月於北京
Ansible自動化運維:技術與最佳實踐 下載 mobi pdf epub txt 電子書 格式 2024
Ansible自動化運維:技術與最佳實踐 下載 mobi epub pdf 電子書書還可以,基礎學習夠瞭
評分電話永遠打不通。開個發票第一次在綫客服說給開,五天後打電話客服說根本沒登記。電話客服轉專人後,強調瞭好幾遍幾張訂單發票開一起,最後還是分彆開的。我真是服瞭。投訴電話想必也打不通吧。對,我還買瞭三韆多元的書。
評分挺不錯的,挺不錯的。
評分東野圭吾迷瞭,自從第一次看他的書,就愛上瞭
評分看過瞭,是一本好書
評分高大上的感腳太好瞭 我很喜歡
評分書不錯,就是薄瞭點。。。。。。。。。。
評分配送速度快
評分還行
Ansible自動化運維:技術與最佳實踐 mobi epub pdf txt 電子書 格式下載 2024