Hướng Dẫn Toàn Diện về Ansible: Cài Đặt, Sử Dụng trên Ubuntu 22.04

vào

Ansible là gì? Tìm hiểu về công cụ tự động hóa IT mạnh mẽ, đơn giản và hiệu quả này. Hướng dẫn chi tiết cách cài đặt Ansible trên Ubuntu 22.04, cấu hình cơ bản và ví dụ thực tế.

1. Giới Thiệu Về Ansible

1.1. Ansible Là Gì?

Ansible là một công cụ tự động hóa IT (IT automation tool) mã nguồn mở, được Red Hat phát triển và bảo trì. Nó cho phép bạn tự động hóa các tác vụ quản trị hệ thống, triển khai ứng dụng, và điều phối các quy trình công việc phức tạp. Ansible nổi bật với sự đơn giản, dễ sử dụng và không yêu cầu cài đặt agent trên các máy được quản lý (agentless).

Thay vì sử dụng các ngôn ngữ lập trình phức tạp, Ansible sử dụng YAML (YAML Ain't Markup Language) để mô tả các tác vụ. YAML là một định dạng dữ liệu dễ đọc, dễ viết, giúp người dùng (kể cả những người không có kinh nghiệm lập trình) dễ dàng tạo và quản lý các "playbook" - các tệp chứa các tác vụ tự động hóa.

Ansible

1.2. Tại Sao Nên Sử Dụng Ansible?

Trong môi trường IT hiện đại, việc quản lý thủ công hàng trăm, thậm chí hàng ngàn máy chủ là điều không thể. Tự động hóa là chìa khóa để tăng hiệu quả, giảm thiểu lỗi và đảm bảo tính nhất quán. Ansible cung cấp một giải pháp tự động hóa mạnh mẽ, linh hoạt và dễ tiếp cận, giúp các nhóm DevOps, quản trị viên hệ thống và nhà phát triển:

  • Tăng tốc độ triển khai: Tự động hóa các tác vụ lặp đi lặp lại, giảm thời gian triển khai ứng dụng và dịch vụ.
  • Giảm thiểu lỗi: Loại bỏ các lỗi do cấu hình thủ công, đảm bảo tính nhất quán trên toàn bộ hệ thống.
  • Quản lý cấu hình dễ dàng: Định nghĩa trạng thái mong muốn của hệ thống bằng code, dễ dàng theo dõi và kiểm soát các thay đổi.
  • Mở rộng quy mô linh hoạt: Dễ dàng thêm hoặc bớt máy chủ, đáp ứng nhu cầu thay đổi của doanh nghiệp.
  • Tiết kiệm chi phí: Giảm chi phí nhân công, tăng hiệu quả sử dụng tài nguyên.

1.3. Lợi Ích Của Việc Sử Dụng Ansible

  • Đơn giản: Sử dụng YAML, không yêu cầu kỹ năng lập trình chuyên sâu.
  • Agentless: Không cần cài đặt phần mềm trên các máy được quản lý, giảm thiểu gánh nặng quản lý.
  • Idempotent: Đảm bảo rằng các tác vụ chỉ được thực hiện khi cần thiết, tránh các thay đổi không mong muốn.
  • Mạnh mẽ: Hỗ trợ nhiều tác vụ, từ quản lý cấu hình đơn giản đến triển khai ứng dụng phức tạp.
  • Cộng đồng lớn: Được hỗ trợ bởi một cộng đồng lớn và tích cực, có nhiều tài nguyên học tập và hỗ trợ.
  • Mã nguồn mở: Miễn phí sử dụng và có thể tùy chỉnh theo nhu cầu.
  • Tích hợp tốt: Dễ dàng tích hợp với các công cụ khác như Jenkins, Docker, Kubernetes, và các nhà cung cấp dịch vụ đám mây (AWS, Azure, Google Cloud,...).

1.4. Ansible Hoạt Động Như Thế Nào?

Ansible hoạt động theo mô hình "push-based", nghĩa là nó "đẩy" các cấu hình và lệnh từ máy điều khiển (control node) đến các máy được quản lý (managed nodes) thông qua SSH (cho Linux/Unix) hoặc WinRM (cho Windows).

  1. Control Node: Máy tính cài đặt Ansible, nơi bạn viết và chạy các playbook.
  2. Managed Nodes (Hosts): Các máy chủ, thiết bị mạng,... mà bạn muốn quản lý.
  3. Ansible kết nối đến các managed nodes thông qua SSH hoặc WinRM.
  4. Ansible thực thi các module trên managed nodes. Các module này thực hiện các tác vụ cụ thể (ví dụ: cài đặt phần mềm, tạo file, cấu hình dịch vụ,...).
  5. Ansible thu thập kết quả từ managed nodes và báo cáo lại cho control node.

2. Các Khái Niệm Cơ Bản Trong Ansible

Để sử dụng Ansible hiệu quả, bạn cần nắm vững các khái niệm cơ bản sau:

2.1. Control Node, Managed Nodes, và Inventory

  • Control Node: Máy tính cài đặt Ansible. Đây là nơi bạn viết và chạy các playbook.
  • Managed Nodes (Hosts): Các máy chủ, thiết bị mà bạn muốn quản lý bằng Ansible.
  • Inventory: Một file (thường là định dạng INI hoặc YAML) chứa danh sách các managed nodes và thông tin kết nối (IP address, hostname, username, password/key). Inventory giúp Ansible biết được nó sẽ quản lý những máy nào.

2.2. Playbooks

Playbooks là các file YAML chứa các "plays". Mỗi play định nghĩa một tập hợp các tác vụ (tasks) cần thực hiện trên một nhóm hosts. Playbooks là "trái tim" của Ansible, mô tả toàn bộ quy trình tự động hóa.

2.3. Modules

Modules là các đơn vị mã thực hiện các tác vụ cụ thể. Ansible có hàng trăm module có sẵn, bao gồm các module để quản lý package, file, service, user, cloud resources,... Bạn cũng có thể tự viết module riêng.

2.4. Tasks

Tasks là các hành động cụ thể được thực hiện bởi các module. Ví dụ: cài đặt một package, tạo một file, khởi động một service,... Mỗi task thường gọi một module.

2.5. Roles

Roles là cách tổ chức các playbook và các tài nguyên liên quan (variables, files, templates, handlers,...) thành các đơn vị tái sử dụng được. Roles giúp bạn chia nhỏ các playbook phức tạp thành các phần nhỏ hơn, dễ quản lý và chia sẻ.

2.6. Handlers

Handlers là các tác vụ đặc biệt, chỉ được thực thi khi có sự thay đổi xảy ra (ví dụ: khởi động lại service sau khi thay đổi file cấu hình). Handlers được "notify" bởi các tasks khác.

2.7. Idempotency

Idempotency là một nguyên tắc quan trọng của Ansible. Nó đảm bảo rằng một tác vụ, dù được thực thi bao nhiêu lần, cũng chỉ tạo ra kết quả như nhau. Ansible kiểm tra trạng thái hiện tại của hệ thống và chỉ thực hiện các thay đổi cần thiết để đạt được trạng thái mong muốn.

2.8. Ad-Hoc Commands

Ad-Hoc commands là các lệnh Ansible được thực thi trực tiếp từ dòng lệnh, không cần thông qua playbook. Chúng thường được sử dụng để thực hiện các tác vụ nhanh, đơn giản, hoặc để kiểm tra trạng thái của hệ thống.

2.9. Variables

Variables cho phép bạn tùy biến playbook và tái sử dụng code. Bạn có thể định nghĩa variables trong inventory, trong playbook, hoặc trong các file riêng.

2.10. Templates

Templates sử dụng Jinja2 templating engine để tạo ra các file cấu hình động. Bạn có thể sử dụng variables trong templates để tạo ra các file cấu hình khác nhau cho các môi trường khác nhau.

2.11. Facts

Facts là thông tin về managed nodes (hệ điều hành, địa chỉ IP, tài nguyên hệ thống,...) được Ansible tự động thu thập khi kết nối đến các máy đó. Bạn có thể sử dụng facts trong playbook để thực hiện các tác vụ dựa trên thông tin cụ thể của từng máy.

2.12. Vault

Ansible Vault là một tính năng cho phép bạn mã hóa các file chứa thông tin nhạy cảm (password, API keys,...) để bảo vệ chúng khỏi bị lộ.

3. Hướng Dẫn Cài Đặt Ansible trên Ubuntu 22.04

3.1. Yêu Cầu Hệ Thống

  • Một máy chủ chạy Ubuntu 22.04 (có thể là máy ảo hoặc máy vật lý).
  • Quyền truy cập root (hoặc sudo).
  • Kết nối Internet.

3.2. Các Bước Cài Đặt

3.2.1. Cập Nhật Hệ Thống

Trước khi cài đặt bất kỳ phần mềm nào, bạn nên cập nhật hệ thống để đảm bảo rằng bạn có các package mới nhất:

Bash

 

sudo apt update
sudo apt upgrade -y

3.2.2. Cài Đặt Ansible

Có nhiều cách để cài đặt Ansible trên Ubuntu 22.04, nhưng cách đơn giản và được khuyến nghị nhất là sử dụng trình quản lý gói apt:

Bash

 

sudo apt install ansible -y

Nếu bạn muốn dùng bản Ansible mới nhất từ PPA (Personal Package Archive). Bạn có thể cài đặt bằng các lệnh sau:

Bash

 

sudo apt update
sudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa:ansible/ansible
sudo apt install ansible -y

3.2.3. Kiểm Tra Phiên Bản Ansible

Sau khi cài đặt xong, bạn có thể kiểm tra phiên bản Ansible bằng lệnh sau:

Bash

 

ansible --version

Kết quả sẽ hiển thị phiên bản Ansible, đường dẫn đến file cấu hình, phiên bản Python, và các thông tin khác.

3.3 Khắc phục sự cố thường gặp (Troubleshooting)

  • Lỗi "command not found": Nếu bạn gặp lỗi này sau khi cài đặt, hãy thử đăng xuất và đăng nhập lại, hoặc khởi động lại máy tính.
  • Lỗi liên quan đến Python: Kiểm tra xem Python đã được cài trên hệ thống chưa. python3 --version
  • Lỗi liên quan đến kết nối SSH: Đảm bảo máy có thể kết nối đến các máy chủ quản lý.

4. Cấu Hình Ansible Cơ Bản

4.1. Tạo File Inventory

File inventory chứa danh sách các máy chủ mà Ansible sẽ quản lý. Bạn có thể tạo file inventory ở bất kỳ đâu, nhưng thường thì nó được đặt trong thư mục /etc/ansible/hosts (mặc định) hoặc trong thư mục dự án của bạn.

4.1.1. Định dạng INI

Đây là định dạng inventory phổ biến nhất:

Ini, TOML

 

[webservers]
web1.example.com ansible_host=192.168.1.10
web2.example.com ansible_host=192.168.1.11

[dbservers]
db1.example.com
db2.example.com

[all:vars]
ansible_user=ubuntu
ansible_ssh_private_key_file=/path/to/your/private_key
  • [webservers][dbservers] là các nhóm hosts.
  • web1.example.com, web2.example.com,... là tên host (có thể là hostname hoặc IP address).
  • ansible_host chỉ định địa chỉ IP của host (nếu hostname không phân giải được).
  • [all:vars] định nghĩa các biến áp dụng cho tất cả các hosts.
  • ansible_user chỉ định user SSH.
  • ansible_ssh_private_key_file chỉ ra đường dẫn đến file key SSH.

4.1.2. Định dạng YAML

Inventory cũng có thể được viết bằng YAML:

YAML

 

all:
  hosts:
    web1.example.com:
      ansible_host: 192.168.1.10
    web2.example.com:
      ansible_host: 192.168.1.11
    db1.example.com:
    db2.example.com:
  children:
    webservers:
      hosts:
        web1.example.com:
        web2.example.com:
    dbservers:
      hosts:
        db1.example.com:
        db2.example.com:
  vars:
    ansible_user: ubuntu
    ansible_ssh_private_key_file: /path/to/your/private_key

4.1.3. Nhóm Hosts

Bạn có thể nhóm các hosts lại với nhau để dễ quản lý. Ví dụ, bạn có thể có nhóm webservers, dbservers, appservers,...

4.1.4. Biến trong Inventory

Bạn có thể định nghĩa các biến trong inventory để tùy biến cấu hình cho từng host hoặc nhóm host.

4.2. File Cấu Hình Ansible (ansible.cfg)

File ansible.cfg chứa các cài đặt cấu hình cho Ansible.

4.2.1. Thứ tự ưu tiên của file cấu hình

Ansible tìm kiếm file cấu hình theo thứ tự sau:

  1. ANSIBLE_CONFIG (biến môi trường)
  2. ansible.cfg (trong thư mục hiện tại)
  3. ~/.ansible.cfg (trong thư mục home của user)
  4. /etc/ansible/ansible.cfg

4.2.2. Các tùy chọn cấu hình quan trọng

  • inventory: Đường dẫn đến file inventory.
  • remote_user: User SSH mặc định.
  • private_key_file: Đường dẫn đến file private key SSH mặc định.
  • host_key_checking: Bật/tắt kiểm tra host key SSH (mặc định là True).
  • deprecation_warnings: Bật/tắt cảnh báo về các tính năng sẽ bị loại bỏ (mặc định là True).
  • ... (và nhiều tùy chọn khác)

4.3 Cấu hình SSH

  • Tạo SSH key (nếu chưa có):
ssh-keygen -t rsa -b 4096
  • Copy public key lên các máy cần quản lý:
ssh-copy-id user@remote_host

5. Ví Dụ Thực Tế Với Ansible

5.1. Ping Các Máy Chủ

Đây là một ví dụ đơn giản để kiểm tra kết nối đến các máy chủ trong inventory:

Bash

 

ansible all -m ping -i /path/to/your/inventory
  • all: Chọn tất cả các hosts trong inventory.
  • -m ping: Sử dụng module ping.
  • -i: Chỉ ra file inventory

5.2. Cài Đặt Nginx

Tạo một playbook (ví dụ: install_nginx.yml) với nội dung sau:

YAML

 

---
- name: Install Nginx on webservers
  hosts: webservers
  become: true

  tasks:
    - name: Update apt cache
      ansible.builtin.apt:
        update_cache: yes

    - name: Install Nginx package
      ansible.builtin.apt:
        name: nginx
        state: present

    - name: Start Nginx service
      ansible.builtin.service:
        name: nginx
        state: started
        enabled: true
  • hosts: webservers: Playbook này sẽ chạy trên các máy chủ trong nhóm webservers được định nghĩa trong file inventory.
  • become: true: Yêu cầu Ansible chạy các tác vụ với quyền sudo (root).
  • tasks:: Bắt đầu phần khai báo các tác vụ.
  • ansible.builtin.apt:: Sử dụng module apt (module có sẵn của Ansible) để quản lý các gói trên hệ thống Debian/Ubuntu.
    • update_cache: yes: Tương đương với lệnh apt update.
    • name: nginx: Tên gói cần cài đặt.
    • state: present: Đảm bảo rằng gói nginx được cài đặt. Nếu đã cài rồi, Ansible sẽ không làm gì cả (idempotency).
  • ansible.builtin.service:: Sử dụng module service để quản lý các dịch vụ.
    • name: nginx: Tên service.
    • state: started: Đảm bảo service nginx đang chạy.
    • enabled: true: Đảm bảo service nginx tự động khởi động khi hệ thống boot.

Chạy playbook:

Bash

 

ansible-playbook install_nginx.yml -i /path/to/your/inventory

5.3. Tạo User Mới

Tạo một playbook (ví dụ: create_user.yml) để tạo một user mới trên các máy chủ:

YAML

 

---
- name: Create a new user
  hosts: all
  become: true

  tasks:
    - name: Create the user 'john'
      ansible.builtin.user:
        name: john
        comment: John Doe
        shell: /bin/bash
        create_home: yes
        home: /home/john
        password: "$6$rounds=656000$your_salt_here$your_hashed_password_here" # Nên sử dụng Ansible Vault để lưu password
  • ansible.builtin.user:: Sử dụng module user để quản lý người dùng.
  • name: john: Tên user.
  • comment: John Doe: Thông tin mô tả (comment).
  • shell: /bin/bash: Shell mặc định.
  • create_home: yes: Tạo thư mục home.
  • home: /home/john: Đường dẫn đến thư mục home.

  • password:: Mật khẩu đã được mã hóa (hashed password). Chú ý: Không nên lưu mật khẩu trực tiếp trong playbook. Hãy sử dụng Ansible Vault để mã hóa mật khẩu. Để tạo mật khẩu đã mã hóa, bạn có thể sử dụng lệnh sau (trên máy Linux): 

    Bash

     

    python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Hoặc trên máy có sẵn Ansible: 

    Bash

     

    ansible -m debug -a "msg={{ 'yourpassword' | password_hash('sha512') }}" localhost

Chạy playbook:

Bash

 

ansible-playbook create_user.yml -i /path/to/your/inventory

6. So sánh Ansible với các công cụ khác

6.1 Ansible vs Puppet

Tính năngAnsiblePuppet
Ngôn ngữYAMLPuppet DSL (Domain-Specific Language)
AgentAgentlessYêu cầu agent
Mô hìnhPush-basedPull-based (hoặc Push-based với Puppet Bolt)
Độ phức tạpDễ học, dễ sử dụngPhức tạp hơn
Cộng đồngLớn và tích cựcLớn và tích cực
Khả năng mở rộngRất tốtRất tốt
Tốc độChậm hơn (do SSH)Nhanh hơn (nếu dùng agent)
Idempotency
Mã nguồn mởCó (Ansible Core)Có (Puppet Open Source)
Phiên bản thương mạiRed Hat Ansible Automation PlatformPuppet Enterprise

Export to Sheets

6.2 Ansible vs Chef

Tính năngAnsibleChef
Ngôn ngữYAMLRuby DSL
AgentAgentlessYêu cầu agent (chef-client)
Mô hìnhPush-basedPull-based
Độ phức tạpDễ học, dễ sử dụngPhức tạp hơn
Cộng đồngLớn Khả năng mở rộngRất tốt
Phiên bản thương mạiRed Hat Ansible Automation PlatformProgress Chef

Export to Sheets

----------------- | ----------------------------------------- | Agent | Agentless (có thể dùng agent) | Yêu cầu agent (salt-minion) | | Mô hình | Push-based | Push-based hoặc Pull-based Cộng đồng | Lớn Tốc độ Idempotency | Có | Có Phiên bản thương mại | Red Hat Ansible Automation Platform | Broadcom (VMware) |

6.4 Ansible vs Terraform

Tính năngAnsibleTerraform
Mục đíchQuản lý cấu hình, triển khai ứng dụngQuản lý hạ tầng (Infrastructure as Code)
Ngôn ngữYAMLHCL (HashiCorp Configuration Language)
Nhà cung cấpRed Mã nguồn mở

Export to Sheets

Ansible và Terraform thường được sử dụng cùng nhau. Terraform dùng để tạo và quản lý hạ tầng (máy ảo, mạng, storage,...), còn Ansible dùng để cấu hình và triển khai ứng dụng trên hạ tầng đó.

7. Ưu và nhược điểm của Ansible (Recap)

  • Ưu điểm:
    • Đơn giản, dễ học, dễ sử dụng.
    • Agentless.
    • Idempotent.
    • Mã nguồn mở, cộng đồng lớn.
    • Hỗ trợ nhiều nền tảng.
    • Có thể mở rộng.
    • Tích hợp tốt.
  • Nhược điểm:
    • Tốc độ có thể chậm hơn.
    • Khả năng xử lý lỗi có thể chưa tốt bằng.
    • Giao diện web (Ansible Tower) có phí (có AWX thay thế).

8. Tài Nguyên Học Tập và Cộng Đồng Ansible

9. Kết Luận

Ansible là một công cụ tự động hóa IT mạnh mẽ, linh hoạt và dễ sử dụng, phù hợp cho nhiều tác vụ khác nhau, từ quản lý cấu hình đơn giản đến triển khai ứng dụng phức tạp. Với sự đơn giản của YAML, tính năng agentless và cộng đồng hỗ trợ lớn, Ansible là một lựa chọn tuyệt vời cho các nhóm DevOps, quản trị viên hệ thống và nhà phát triển muốn tăng hiệu quả, giảm thiểu lỗi và tự động hóa quy trình làm việc của mình. Bài viết này đã cung cấp cho bạn một cái nhìn tổng quan về Ansible, hướng dẫn cài đặt trên Ubuntu 22.04, và giới thiệu các khái niệm, cấu hình cơ bản và ví dụ thực tế. Hãy bắt đầu khám phá sức mạnh của Ansible ngay hôm nay!

Bài viết được sửa đổi và cập nhập thêm từ nguồn: https://thuegpu.vn/ansible-la-gi-cach-cai-dat-ansible-tren-ubuntu-22-04/

Nhận xét

Đăng nhận xét