本書由資深運維程師聯手打造，通過大量例項，詳細講解Ansible這個自動化運維工具的基礎原理和使用技巧；從基礎的架構解析、安裝配置，到典型應用案例分析，作者分享了自己在工作中的實戰經驗，為各類運維操作、運維開發人員提供了翔實的指南。本書主要內容包括：Ansible架構及安裝，Ansible 元件、元件擴充套件、API，playbook詳解，最佳實踐案例分析，用ansible-vault保護敏感資料，Ansible與雲端計算的結合，部署Zabbix元件、Haproxy + LAMP架構，以及Ansible在大資料環境的應用實戰等。

目錄

前　言
第1章　Ansible架構及特點 1
1.1　Ansible軟體及公司 2

1.1.1　Ansible應用領域 3
1.1.2　Ansible軟體釋出 5
1.1.3　Ansible公司服務 8
1.2　Ansible架構模式 9
1.2.1　Ansible管理方式 10
1.2.2　Ansible系統架構 11
1.2.3　任務執行模式 13
1.3　Ansible特性 14
1.3.1　Ansible功能特性 14
1.3.2　Ansible與其他配置管理的對比 21
1.4　Ansible與DevOps 22
1.5　本章小結 26
第2章　Ansible安裝與配置 27
2.1　Ansible環境準備 27
2.2　安裝Ansible 30
2.2.1　直接用原始碼安裝 30
2.2.2　用包管理工具安裝 32

2.3　配置執行環境 34
2.3.1　配置Ansible環境 34
2.3.2　使用公鑰認證 36
2.3.3　配置Linux主機SSH無密碼訪問 36
2.4　Ansible小試身手 38
2.4.1　主機連通性測試 38
2.4.2　在被管節點上批量執行命令 39
2.5　獲取幫助資訊 40
2.6　本章小結 42
第3章　Ansible 元件介紹 43
3.1　Ansible Inventory 43
3.2　Ansible Ad-Hoc 命令 49
3.3　Ansible playbook 56
3.4　Ansible facts 56
3.5　Ansible role 60
3.6　Ansible Galaxy 63

3.7　本章小結 63
第4章　playbook詳解 64
4.1　playbook基本語法 64
4.2　playbook變數與引用 70
4.3　playbook迴圈 81
4.4　playbook lookups 91
4.5　playbook conditionals 96
4.6　Jinja2 filter 99
4.7　playbook內建變數 102
4.8　本章小結 106
第5章　Ansible最佳實踐 107
5.1　優化Ansible速度 107
5.2　目錄結構 113
5.3　定義多環境 115
5.4　灰度釋出與檢測 115
5.5　統一管理 116
5.6　使用ansible-shell互動命令列 116
5.7　本章小結 118
第6章　擴充套件Ansible元件 119
6.1　擴充套件facts 119
6.2　擴充套件模組 125
6.3　callback外掛 130
6.4　lookup外掛 137
6.5　Jinja2 filter 139
6.6　本章小結 143
第7章　用ansible-vault保護敏感資料 144
7.1　瞭解ansible-vault如何保護資料 145
7.1.1　高階加密標準 145
7.1.2　ansible-vault能夠加密什麼 145
7.2　使用ansible-vault 146
7.2.1　建立加密資料檔案 146
7.2.2　更新加密的資料檔案 147
7.2.3　變更加密資料金鑰 148
7.3　典型應用場景 148
7.3.1　實踐場景1：保護Ansible role中的敏感資料 149
7.3.2　實踐場景2：使用加密做使用者認證 151
7.3.3　實踐場景3：保護Nginx中的SSL金鑰 152
7.4　本章小結 155
第8章　Ansible與雲端計算 156
8.1　瞭解雲平臺管理流程 156
8.2　Ansible AWS和OpenStack 157
8.3　Ansible與Docker 162
8.4　Ansible Jenkins 165
8.5　本章小結 169
第9章　部署Zabbix元件 170
9.1　瞭解部署流程 170
9.2　編寫業務roles 171
9.3　安裝部署 177
9.4　本章小結 179
第10章　部署HAProxy + LAMP架構 180
10.1　瞭解整體架構流程 180
10.2　編寫業務roles 181
10.3　配置部署以及測試 186
10.4　擴容與維護 188
10.5　本章小結 189
第11章　大資料環境的應用實戰 190
11.1　某運營商大資料環境 191
11.2　準備大資料叢集環境 192
11.2.1　安裝作業系統 195
11.2.2　作業系統初始化 198
11.2.3　Ansible無口令金鑰執行環境 204
11.2.4　安裝、配置JDK 205
11.3　部署Hadoop叢集 207
11.3.1　準備Hadoop基礎角色 209
11.3.2　部署NameNode角色 219
11.3.3　部署資源管理器角色 221
11.3.4　部署DataNode角色 222
11.4　部署後Hadoop初始化與驗證 223
11.4.1　部署後初始化 223
11.4.2　部署後Hadoop驗證 224
11.5　本章小結 226
第12章　Ansible管理Windows系統 227
12.1　Ansible管理Windows工作原理 228
12.2　搭建Ansible管理工作組Windows環境 229
12.2.1　安裝、配置控制主機 230
12.2.2　被管Windows主機配置 230
12.2.3　配置資源清單 232
12.2.4　測試被管Windows主機的連通性 234
12.2.5　常見問題處理 235
12.3　搭建Ansible管理活動目錄Windows環境 236
12.4　支援管理Windows模組 239
12.5　常用Windows管理例項 240
12.6　本章小結 244
第13章　網路自動化管理的應用實戰 246
13.1　網路管理也自動化了 246
13.2　Ansible官方整合的網路角色 249
13.3　生成配置檔案及部署 251
13.3.1　生成網路配置模板 252
13.3.2　部署配置模板 255
13.4　通過SNMP方式配置網路 257
13.5　網路裝置廠商提供介面實現自動化 259
13.5.1　管理Cisco NX-OS 259
13.5.2　管理JUNOS 269
13.5.3　管理Cumulus Linux 273
13.6　本章小結 279
第14章　Ansible API 280
14.1　runner API 280
14.2　playbook API 283
14.3　使用Flask封裝Ansible API 286
14.4　使用Celery實現任務非同步化 290
14.5　使用jQuery Ajax非同步請求 297
14.6　本章小結 300
附錄A　Ansible.cfg配置檔案引數詳解 301
附錄B　YAML與Jinjia 306
附錄C　Ansible pull模式 312
附錄D　SSH Forward模式 316

媒體評論

　　Ansible是目前業界最火的自動化運維工具。與Puppet等DevOps工具不同的是，Ansible的無客戶端部署模式，極大地降低了使用者門檻，而其優良的設計又不失配管編排的架構優勢。本書內容由淺入深，方便讀者掌握，並快速運用到自己的實際環境中。跟隨著本書的章節遞進，讀者可以逐漸掌握到大規模環境下的自動化運維能力，真正成為DevOps的弄潮兒。
　　——日誌易產品總監，前微博系統架構師 饒琛琳
　　本書作者之一燦哥熱衷於運維事業，是國內早期的運維自動化發起人，燦哥運維技術學識淵博、平時注意積累，部落格的文章被廣為流傳。一直期待Ansible相關書籍，這本書將成為運維領域的經典之作。
　　——搜狐社交產品中心Python服務端負責人 張斌
　　與燦哥相識已久，多年來他一直專注於自動化運維的研究，並長期奮戰在國內知名網際網路公司，積累了豐富的經驗。此書是燦哥又一傾力之作，也是國內工程師寫的第一本Ansible書籍，可謂千貨滿滿，值得細細研讀。
　　——優酷土豆公司高階資訊保安工程師 徐元振

轉載於:https://blog.51cto.com/laowafang/1774958