5 个使用 Ansible 的运维任务

更少的 DevOps、更多的 OpsDev

在这个 DevOps 世界中，有时看起来开发（Dev）开始成为关注的焦点，而运维（Ops）则是关系中被遗忘的一半。这几乎就好像领先的开发告诉尾随的运维做什么，几乎所有的“运维”都是开发说要做的。因此，运维被抛到后面，降级到了替补席上。

我想看到更多的 OpsDev。因此，让我们来看看 Ansible 在日常的运维中可以帮助你什么。

我选择在 Ansible Tower 中展示这些方案，因为我认为用户界面（UI）为大多数任务增加了价值。如果你想模仿，你可以在 Tower 的上游开源版本 AWX 中测试它。

在大规模环境中，你的用户将集中在 Active Directory 或 LDAP 等系统中。但我敢打赌，仍然存在许多环境，其中包含大量的静态用户。Ansible 可以帮助你集中分散的问题。社区已为我们解决了这个问题。看看 Ansible Galaxy 角色**用户**。

这个角色的聪明之处在于它允许我们通过 data 管理用户，无需更改运行逻辑。

通过简单的数据结构，我们可以在系统上添加、删除和修改静态用户。这很有用。

有多种形式]8可以升级特权，但最受欢迎的是 sudo。通过每个用户、组等的离散文件来管理 sudo 相对容易。但一些人对给予特权升级感到紧张，并倾向于有时限地给予特权升级。因此[下面是一种方案] 10，使用简单的 at 命令对授权访问设置时间限制。

给入门级运维团队提供菜单以便他们可以重启某些服务不是很好吗？看下面！

这有一个简单的角色，可在特定目录中查找大小大于 N 的文件。在 Tower 中这么做时，启用 callbacks 有额外的好处。想象一下，你的监控方案发现文件系统已超过 X％并触发 Tower 中的任务以找出是什么文件导致的。

这个角色相当简单：它运行一些命令并打印输出。细节在最后输出，让你、系统管理员快速浏览一眼。另外可以使用 regexs 在输出中找到某些条件（比如说 CPU 占用率超过 80％）。

我已经录制了这五个任务的简短视频。你也可以在 Github 上找到所有代码！

本文由 LCTT 原创编译，Linux中国荣誉推出