关于 AWX 执行 ansible 的原理不解的地方
firejoke 2021 年 11 月 4 日 2278 次点击这是一个创建于 1552 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近一直在写一个给小白用的运维工具,使用 django+ansible 。
红帽本身有一个这样的项目,收费的是 Tower ,开源的版本叫 AWX 。
既然有现成的,就想看看他是怎么做的。
首先因为 ansible 核心功能 play 是基于文件和 role 目录来执行可复用的任务,而目标机器组( inventory )也是记录在文件内的。
最简单办法,就是文件读取和解析,然后映射到界面上,但这其中还涉及 play 文件内的各种变量和关键词,还有频繁的文件操作,不认为是一个最佳的解决方案。 比较合理的办法,是自行开发 ansible 模块或插件,以实现从你的 web api 获取资源。
inventory 的解决办法比较简单,写一个 inventory 插件,从你的 api 接口获取主机列表,然后组装成 ansible 能识别的数据结构,实际上 AWX 的源码里也是写了这样的插件InventoryModule(BaseInventoryPlugin)。
这个插件使用了 awx 写的另一个 module_util:ControllerModule(AnsibleModule),用来从他的 web api 里获取资源。
... module = ControllerAPIModule(argument_spec={}, direct_params=module_params, error_callback=handle_error, warn_callback=self.warn_callback) ... inventory = module.get_endpoint(inventory_url, data={'hostvars': '1', 'towervars': '1', 'all': '1'})['json'] 而 play 的执行,awx 则是使用了ansible-runner这个库,这个库可以通过读取一个固定结构的目录直接执行 play ,也提供 python 接口可以传递 play 的必要参数来执行 play 。
awx 是让用户自行提供一个 play 文件,然后保存到固定的目录下,inventory 也是保存到固定位置的文件里,然后调用 ansible-runner 执行。
params = { 'ident': self.instance.id, 'private_data_dir': private_data_dir, 'playbook': self.build_playbook_path_relative_to_cwd( self.instance, private_data_dir ), 'inventory': self.build_inventory(self.instance, private_data_dir), 'passwords': expect_passwords, 'envvars': env, 'settings': { 'job_timeout': self.get_instance_timeout(self.instance), 'suppress_ansible_output': True, }, } ... if isinstance(self.instance, SystemJob): res = ansible_runner.interface.run( project_dir=settings.BASE_DIR, event_handler=self.event_handler, finished_callback=self.finished_callback, status_handler=self.status_handler, **params, ) ... 这个 task 的执行是通过 Job 模型保存时的信号来决定,task 的执行是维护在另一个线程内(这里还没摸透,只大致知道是通过信号引发执行)
不解的地方在于:
- 既然已经写了一个 Inventory 插件,为什么这里还要把 inventory 保存到文件内呢?
- 为什么不把 play 以及 task ,role ,handler ,block 这些 Play 里的功能也设计成模型保存到数据库里呢?而是要用户自己写?
 | 1 julyclyde 2021 年 11 月 5 日 1 保存的是“这一次”执行的 inventory ,在 play 比较长的时候可以保证前后一致。要不然执行一半的时候上有 inventory 列表更新了咋办? |
Select Language