我对使用 Ansible 等配置管理器来管理服务器还不太熟悉。我计划按计划自动运行剧本(通过类似Ansible 信号量,或者只是 Cron)高频(例如每 30 分钟左右)。
我希望通过这种方法实现两个目标:
- 强制配置(这样我可以确信不会长期存在与预期配置的偏差);
- 检测任何此类偏差并进行调查(因为 Ansible 会报告每个任务的变化)。
这是正常和/或推荐的方法吗(我无法找到有关这方面的最佳实践的权威来源)?
如果不是,为什么?——还有什么更好的方法可以实现我的目标?
谢谢你!
答案1
Ansible AWX和Ansible 塔,两者都有能力日程 工作模板。
由于 Ansible 管理节点没有代理,Ansible 会将控制节点的剧本中描述的配置推送到远程节点。因此,你至少需要考虑
- 我的剧本的运行时间是多长?
- 应配置多少个节点并强制执行该配置?
- 网络带宽、跳数、延迟、利用率等资源限制可能是什么?
但对于其他产品来说也应该是一样的。
你可以先回顾一下基于 Ansible (AWX) 构建的任务引擎并进一步了解用于配置漂移的 Ansible Tower或者使用 Ansible Tower 进行控制。也不要错过 Vladimir Botka 的评论
UBUNTU20-CIS了解配置和审计系统的示例。使用
ansible-runner它可以自行安排剧本。请参阅例子。