Ansible的架構
Ansible的架構
Ansilbe管理員節點和遠端主機節點通過ssh協議進行通訊。所以Ansible配置的時候只需要保證從Ansible管理節點通過SSH能夠連線到被管理的遠端的遠端節點即可,當然需要建立的ssh,是基於key的,不能要求輸入密碼,下一章會講到具體的配置方法。
連線方式SSH
在管理員節點安裝Ansible,編寫指令碼。在管理節點執行命令或者指令碼時,通過SSH連線被管理的主機。 被管理的遠端節點不需要進行特殊安裝軟體。
支援多種型別的主機
Ansible可以同時管理Redhat系的Linux,Debian系的Linux,以及Windows主機。管理節點只在執行指令碼時與遠端主機連線,沒有特別的同步機制。所以通過發生斷電等異常一般不會影響ansbile。
Ansible Tower的架構
Ansible Tower的架構
為什麼要有Ansbile Tower
Ansilbe Tower一款針對企業級的收費軟體。
在上一節的Ansible架構中和下一章Ansbile的安裝中會講到,每一臺被ansible遠端管理的主機,都需要配置基於key的ssh連線。個人使用者自己管理幾臺虛擬機器和遠端主機不會有什麼問題,但是作為企業級也使用者,則滿足不了業務和安全上的需求。
首先,每增加一臺主機,都需要手工配置一下ssh連線,企業級的pc主機成百上千,每個管理員都需要在自己的電腦上配置所有的ssh連線,無疑工作量巨大。
還有,在安全方面如果管理員能夠拿到ssh key,或者拷貝給別人,對於生產環境來說無疑是最大的安全隱患。
Ansible Tower能做什麼
Ansile Tower則是針對解決企業級使用者以上兩個需求的,ansible tower是中心化ansible管理節點,它向管理員提供網站頁面作為介面,來執行ansible指令碼playbook。
管理員在ansible tower上使用和分享主機的ssh key,但是不能檢視和拷貝key檔案。
ansible網站所有人可以共享playbook指令碼,減少重複工作。
此外ansible還可以收集和展現所有主機的playbook的執行狀況,便於統計和分析主機的狀態。
說了這麼多,看下面這張架構圖就清晰了:
相關文章
- Linux架構31 ansible roles角色, ansible galaxyLinux架構
- 瞭解ansible架構與工作原理架構
- Linux架構25 ansible搭建交作業, playbook概述, playbook搭建httpdLinux架構httpd
- Linux架構27 Ansible變數, 定義變數的方式, 變數註冊, facts快取Linux架構變數快取
- REST架構風格的架構元素REST架構
- 自動化kolla-ansible部署centos7.9+openstack-train-超融合單機架構CentOSAI架構
- 架構師眼中的高併發架構架構
- LNMP架構與LNAMP架構的區別LNMP架構
- bs架構與cs架構的區別架構
- 架構設計之架構的演變架構
- 架構之:serverless架構架構Server
- Linux架構26 playbook實戰, 安裝資料庫, 網站遷移, ansible變數Linux架構資料庫網站變數
- MySQL的架構MySql架構
- HDFS的架構架構
- saltstack的架構架構
- 架構師眼裡的高併發架構架構
- SOA架構和微服務架構的區別架構微服務
- 【細品架構4/100】架構之架構切分架構
- 超融合架構與傳統IT架構的區別架構
- H5架構和原生架構的區別H5架構
- 關於軟體架構和業務架構的思考架構
- 我的架構經驗系列文章-前端架構架構前端
- X86架構與ARM架構的區別:架構
- 唯品會架構師是如何實現架構重構的架構
- 架構師修煉之道(二)——架構?設計?架構師?架構
- 單體架構&微服務架構&中臺服務架構架構微服務
- 架構之:資料流架構架構
- 前端架構之小小node架構前端架構
- 邏輯架構和物理架構架構
- 軟體架構與架構師架構
- 單體架構到垂直架構架構
- Django+Ansible構建任務中心思路Django
- 架構的搭建(一)架構
- 架構師的工作架構
- Flink的架構架構
- hbase 的架構分析架構
- 架構中的“大象”架構
- Docker的基本構架Docker