Tweet
🔧 Ansible gồm những thành phần nào?
Ansible là một công cụ tự động hóa hạ tầng đơn giản nhưng mạnh mẽ. Để hiểu rõ kiến trúc Ansible, ta có thể chia thành 4 phần chính:
🖥️ 1. Platform (Nền tảng chạy Ansible)
Bạn có thể chạy Ansible trên nhiều hệ điều hành như:
👉 Đây là máy chủ điều khiển (control node) – nơi bạn viết playbook và chạy Ansible.
⚙️ 2. Engine (Bộ máy Ansible)
Gồm ba thành phần chính:
✅ Đây là phần chịu trách nhiệm tương tác với thiết bị mục tiêu thông qua SSH, API, hoặc giao thức khác.
📜 3. Intent (Ý định tự động hóa)
Người dùng mô tả mục tiêu cần đạt được qua:
🧠 Đây chính là phần “kịch bản” – bạn định nghĩa muốn gì, Ansible lo phần thực thi.
🎯 4. Target (Thiết bị đích)
Ansible tương tác với thiết bị đích qua:
🔌 Ansible không chỉ làm việc với server Linux, mà còn tự động hóa được thiết bị mạng, dịch vụ đám mây, hệ thống ảo hóa...
Ví dụ minh họa:
Bạn có thể dùng Ansible để:
Kết luận
Ansible là công cụ tuyệt vời giúp bạn:
👉 Nếu bạn đang là kỹ sư mạng, hãy bắt đầu với các playbook đơn giản, rồi tiến tới tích hợp Ansible với Meraki, Catalyst Center, hoặc Terraform để xây dựng một hạ tầng tự động hóa toàn diện.
Ansible là một công cụ tự động hóa hạ tầng đơn giản nhưng mạnh mẽ. Để hiểu rõ kiến trúc Ansible, ta có thể chia thành 4 phần chính:
🖥️ 1. Platform (Nền tảng chạy Ansible)
Bạn có thể chạy Ansible trên nhiều hệ điều hành như:
- macOS, Windows (WSL), Linux
- Red Hat Ansible Automation Platform cho doanh nghiệp
- AWX – giao diện web mã nguồn mở để quản lý Ansible
👉 Đây là máy chủ điều khiển (control node) – nơi bạn viết playbook và chạy Ansible.
⚙️ 2. Engine (Bộ máy Ansible)
Gồm ba thành phần chính:
- Python: Ansible được viết bằng Python và dùng Python để chạy module trên thiết bị.
- Ansible Core: Lõi xử lý các lệnh như ansible, ansible-playbook, xử lý kết nối, plugin...
- Collections: Tập hợp các modules, plugins, roles... theo nhà cung cấp hoặc lĩnh vực (ví dụ: cisco.ios, juniper.junos, aws.aws...)
✅ Đây là phần chịu trách nhiệm tương tác với thiết bị mục tiêu thông qua SSH, API, hoặc giao thức khác.
📜 3. Intent (Ý định tự động hóa)
Người dùng mô tả mục tiêu cần đạt được qua:
- Playbooks: File YAML chứa logic tự động hóa
- Tasks: Các hành động cụ thể (như cấu hình interface)
- Roles: Tổ chức lại playbook thành cấu trúc dễ tái sử dụng
- Inventory: Danh sách các thiết bị, server cần cấu hình
🧠 Đây chính là phần “kịch bản” – bạn định nghĩa muốn gì, Ansible lo phần thực thi.
🎯 4. Target (Thiết bị đích)
Ansible tương tác với thiết bị đích qua:
- REST API, SSH, Telnet…
- Ví dụ trong hình: Meraki, Catalyst Center – là các controller hỗ trợ API
🔌 Ansible không chỉ làm việc với server Linux, mà còn tự động hóa được thiết bị mạng, dịch vụ đám mây, hệ thống ảo hóa...
Ví dụ minh họa:
Bạn có thể dùng Ansible để:
- Tự động cấu hình VLAN, ACL trên switch Catalyst qua API
- Cấu hình VPN site-to-site cho Meraki bằng playbook
- Tạo máy ảo EC2 trên AWS chỉ với vài dòng YAML
- Backup config định kỳ từ thiết bị Cisco và lưu vào Git
Kết luận
Ansible là công cụ tuyệt vời giúp bạn:
- Chuẩn hóa quy trình vận hành
- Giảm lỗi thủ công
- Quản lý hàng trăm thiết bị như quản lý 1 thiết bị
👉 Nếu bạn đang là kỹ sư mạng, hãy bắt đầu với các playbook đơn giản, rồi tiến tới tích hợp Ansible với Meraki, Catalyst Center, hoặc Terraform để xây dựng một hạ tầng tự động hóa toàn diện.
Attached Files