Ansible 架构

Ansible 是一款极其简单的 IT 自动化引擎，它可以自动化云供应、配置管理、应用程序部署、服务间编排以及许多其他 IT 需求。

Ansible 从一开始就专为多层部署而设计，它通过描述所有系统之间的相互关系来模拟你的 IT 基础架构，而不是一次只管理一个系统。

它不使用代理也不使用额外的自定义安全基础架构，因此易于部署——最重要的是，它使用一种非常简单的语言（YAML，以 Ansible 剧本的形式），使你能够用接近自然语言的方式描述你的自动化作业。

在本节中，我们将快速概述 Ansible 的工作原理，以便你了解各个部分如何协同工作。

模块

Ansible 通过连接到你的节点并将名为“Ansible 模块”的脚本推送到它们来工作。大多数模块接受描述系统所需状态的参数。然后 Ansible 执行这些模块（默认情况下通过 SSH），并在完成时删除它们。你的模块库可以驻留在任何机器上，并且不需要服务器、守护进程或数据库。

你可以编写自己的模块，但你应该首先考虑是否应该。通常情况下，你会使用你最喜欢的终端程序、文本编辑器，以及可能还会使用版本控制系统来跟踪你对内容的更改。你可以在任何能够返回 JSON 的语言（Ruby、Python、bash 等）中编写专门的模块。

模块实用程序

当多个模块使用相同的代码时，Ansible 会将这些函数存储为模块实用程序，以最大程度地减少重复和维护。例如，解析 URL 的代码是 lib/ansible/module_utils/url.py。你也可以编写自己的模块实用程序。模块实用程序只能用 Python 或 PowerShell 编写。

插件

插件 增强了 Ansible 的核心功能。虽然模块在目标系统上以独立的进程（通常意味着在远程系统上）执行，但插件在控制节点上 /usr/bin/ansible 进程内执行。插件为 Ansible 的核心功能提供了选项和扩展——转换数据、记录输出、连接到清单等等。Ansible 附带了一些方便的插件，你也可以轻松地编写自己的插件。例如，你可以编写一个清单插件 来连接到任何返回 JSON 的数据源。插件必须用 Python 编写。

清单

默认情况下，Ansible 在一个文件中表示它管理的机器（INI、YAML 等），该文件将你所有受管理的机器放在你选择的组中。

要添加新机器，不需要涉及额外的 SSL 签名服务器，因此永远不会因为晦涩的 NTP 或 DNS 问题而导致特定机器无法链接而感到困扰。

如果你的基础架构中有另一个真相来源，Ansible 也可以连接到它。Ansible 可以从 EC2、Rackspace、OpenStack 等来源获取清单、组和变量信息。

下面是一个纯文本清单文件的样子

[webservers]
www1.example.com
www2.example.com

[dbservers]
db0.example.com
db1.example.com

列出清单主机后，可以在简单的文本文件中（在名为“group_vars/”或“host_vars/”的子目录中）或直接在清单文件中为它们分配变量。

或者，正如前面提到的，使用动态清单从 EC2、Rackspace 或 OpenStack 等数据源中提取你的清单。

剧本

剧本可以很好地协调你的基础架构拓扑的多个部分，并对一次处理多少机器进行非常详细的控制。这就是 Ansible 开始变得最有趣的地方。

Ansible 对编排的看法是细致入微的简单性，因为我们相信你的自动化代码应该在几年后对你来说仍然有意义，并且应该很少需要记住特殊的语法或功能。

下面是一个简单的剧本的样子

---
- hosts: webservers
  serial: 5 # update 5 machines at a time
  roles:
  - common
  - webapp

- hosts: content_servers
  roles:
  - common
  - content

Ansible 搜索路径

模块、模块实用程序、插件、剧本和角色可以存在于多个位置。如果你编写自己的代码来扩展 Ansible 的核心功能，你可能在 Ansible 控制节点上的不同位置拥有多个具有相同或相似名称的文件。搜索路径决定在任何给定的剧本运行时 Ansible 将发现和使用哪些文件。

Ansible 的搜索路径在运行过程中逐步增长。当 Ansible 找到在给定运行中包含的每个剧本和角色时，它会将与该剧本或角色相关的任何目录追加到搜索路径。这些目录在运行期间保持在范围内，即使剧本或角色已完成执行。Ansible 按以下顺序加载模块、模块实用程序和插件

1. 与命令行上指定的剧本相邻的目录。如果你使用 ansible-playbook /path/to/play.yml 运行 Ansible，Ansible 会追加这些目录（如果存在）

   /path/to/modules
   /path/to/module_utils
   /path/to/plugins
   

2. 与命令行上指定的剧本静态导入的剧本相邻的目录。如果 play.yml 包含 - import_playbook: /path/to/subdir/play1.yml，Ansible 会追加这些目录（如果存在）

   /path/to/subdir/modules
   /path/to/subdir/module_utils
   /path/to/subdir/plugins
   

3. 剧本引用的角色目录的子目录。如果 play.yml 运行 myrole，Ansible 会追加这些目录（如果存在）

   /path/to/roles/myrole/modules
   /path/to/roles/myrole/module_utils
   /path/to/roles/myrole/plugins
   

4. 在 ansible.cfg 中或通过相关环境变量指定的目录，包括各种插件类型的路径。有关更多信息，请参阅Ansible 配置设置。示例 ansible.cfg 字段

   DEFAULT_MODULE_PATH
   DEFAULT_MODULE_UTILS_PATH
   DEFAULT_CACHE_PLUGIN_PATH
   DEFAULT_FILTER_PLUGIN_PATH
   

   示例环境变量

   ANSIBLE_LIBRARY
   ANSIBLE_MODULE_UTILS
   ANSIBLE_CACHE_PLUGINS
   ANSIBLE_FILTER_PLUGINS
   

5. 作为 Ansible 发行版一部分提供的标准目录。

注意

用户指定目录中的模块、模块实用程序和插件将覆盖标准版本。这包括一些具有通用名称的文件。例如，如果你在用户指定目录中有一个名为 basic.py 的文件，它将覆盖标准 ansible.module_utils.basic。

如果你在不同的用户指定目录中拥有多个具有相同名称的模块、模块实用程序或插件，则命令行上的命令顺序以及每个剧本中包含项和角色的顺序将影响在特定剧本上找到和使用的模块、模块实用程序或插件。