ANSIBLE jest narzędziem Open source automatyzującym pracę z systemami operacyjnymi przeznaczonym dla administratorów. Automatyzacja obejmuję konfiguracje systemów, instalację i konfigurację oprogramowania, szybkie reagowanie na zdarzenia typu "zero day" , wykonywanie aktualizacji i inne. Właściwie ograniczeniem jest tylko pomysłowość administratora, który sam znajdzie zastosowanie do najczęściej wykonywanych zadań i jeżeli zadania te dotyczą wielu maszyn nie będzie już musiał wykonywać ich osobno na każdej z nich. Głównym celem ANSIBLE jest łatwość użycia, z naciskiem na zachowanie odpowiedniego poziomu bezpieczeństwa i niezawodności. Komunikacja odbywa się za pomocą OpenSSH, a język stosowany w tym rozwiązaniu ma być maksymalnie prosty do zrozumienia nawet dla osób nieznających samego narzędzia. Twórcy stawiają na maksymalną prostotę skierowaną do wszystkich użytkowników takich jak programiści, administratorzy, inżynierzy oraz menadżerzy IT. Rozwiązanie to może być zastosowane w małych środowiskach w skład których wchodzi kilka maszyn lub też w środowiskach produkcyjnych składających się z wielu tysięcy hostów. Ansible jest rozwiązaniem bez agentowym. Nie będzie w tym przypadku problemu z dobieraniem odpowiedniej wersji klientów czy też z konfiguracją serwera mastera służącego do zarządzania ( jak ma to miejsce w przypadku takich narzędzi jak puppet, chef czy bladelogic). Główne stabilne wydanie ansible jest udostępniane co drugi miesiąc. Dzięki zaangażowanej społeczności z każdym wydaniem pojawia się również około 20 nowych modułów gotowych do wykorzystania.
Zarządzanie hostami odbywa się poprzez podłączenie się do nich przez SSH albo za pomocą paramiko (biblioteka Pythona), lub też używając natywnego OpenSSH. Podejście to rozwiązuje również kwestie bezpieczeństwa. Nie ma tutaj otwierania dodatkowych portów ani dodatkowego ruchu sieciowego jedyny proces jaki należy uruchomić to OpenSS, który jest jednym z najbardziej bezpiecznych sposobów zdalnego zarządzania. Jeżeli pojawiają się luki bezpieczeństwa w OpenSSH są one bardzo szybko łatane.
Poprzez "playbooks" Ansible może zalogować się do systemu na koncie dowolnego użytkownika, z jakiego następnie może wykorzystywać polecenia sudo z prze logowaniem na konto root (jeżeli jest to udostępnione danemu użytkownikowi) włącznie. Ansible umożliwia również kopiowanie plików korzystając w tym celu z SFTP.
Istnieje również komercyjne rozwiązanie oparte na Ansible - Ansible Tower.
Krótkie wprowadzenie do narzędzia ANSIBLE
Więcej informacji można znaleźć :
- Główna strona projektu ANSIBLE
- Dokumentacja
- ANSIBLE Tutorial
- Prezentacja Kamila Grabowskiego w SlideShare lub dokument PDF
- Definicja pojęcia ANSIBLE z Wikipedii.
- Definicja oprogramowania ANSIBLE z Wikipedii(eng)
- Zrób to sam czyli wirtualna lekcja ANSIBLE (Grzegorz Kołodziej, Grzegorz Nosek)
- Zakup ANSIBLE przez RedHat
- 19 minut z ANSIBLE
- Szkolenie z Ansible.
- Ansible i Vagrant szybki start
nice blog.
OdpowiedzUsuń