Ansible é uma ferramenta de gerenciamento de configuração de código aberto e plataforma de automação de TI. Ele ajuda a automatizar o provisionamento de software, o gerenciamento de configuração e a implantação de aplicativos.
Ansible não é como outros aplicativos de gerenciamento de configuração. Isso é o que o torna diferente de outras ferramentas de gerenciamento de configuração, como Chef, CFEngine, Salt e Puppet.
O Ansible Tower fornece uma interface baseada na web para gerenciar o Ansible. Os usuários do Ansible queriam uma interface intuitiva que fosse fácil de usar para implantações rápidas e monitoramento de configuração.
O Ansible Tower foi a resposta do gerenciamento do Ansible. Cada linguagem e cada estrutura tem suas próprias capacidades e nuances. Este post discutirá as diferenças entre Ansible, Ansible Tower e Ansible Tower.
últimas postagens
Introdução Ansible
Ansible é uma ferramenta de código aberto para gerenciamento de configuração que automatiza o provisionamento de software e o gerenciamento de configuração. Você pode controlar e configurar várias máquinas a partir de uma máquina servidora.
Funciona com um sistema push-based, onde a configuração é “empurrada” da máquina mestre para todos os seus nós.
As configurações são escritas usando YAML. Eles são fáceis de entender e simples o suficiente para serem criados pelos administradores do servidor. Funciona sobre SSH e usa OpenSSH como camada de transporte.
Todas as configurações do Ansible podem ser encontradas em um conjunto de arquivos YAML que chamamos de playbook. Este manual contém tarefas ou execuções. Para configurar nós, uma tarefa usa um módulo.
Playbooks são um lugar onde as configurações podem ser escritas. Todas as tarefas escritas em um playbook são executadas na mesma ordem. Ele suporta execução síncrona e assíncrona.
Você pode ver várias máquinas host na imagem acima. Essas máquinas host são usadas para executar todas as configurações que criamos.
Vantagens do Ansible:
- É gratuito e de código aberto
- Simples: não há problemas para configurar o Ansible
- Poderoso: Com o Ansible, você pode configurar milhares de máquinas simultaneamente
- Flexível: Pode ser utilizado em vários ambientes.
- Sem agente: não depende de nós de agente, como Jenkins.
- Eficiente: Não requer nenhum software adicional para funcionar.
Contras do Ansible:
- Difícil de instalar
- Não roda no Windows
- Compatibilidade com versões anteriores
Ansible Galaxy Introdução
O Ansible Galaxy permite que os usuários compartilhem e busquem funções. O Ansible Galaxy incentiva o uso de funções reutilizáveis na configuração do servidor. O Ansible Galaxy é frequentemente usado em projetos.
O Ansible Galaxy é basicamente um repositório público de descrições de funções do Ansible. Os READMEs estão incluídos em todas as Funções. Eles fornecem informações sobre o uso e as variáveis da função.
O Ansible Galaxy tem muitas funções que estão em constante evolução e crescimento. As funções permitem que você divida playbooks maiores e crie uma estrutura estruturada. Você pode modificar suas próprias funções e usá-las como desejar.
Estrutura de funções do Ansible Galaxy
- README.md é o arquivo Readme que descreve a função. O arquivo leia-me contém todos os detalhes sobre os parâmetros de entrada da função e um exemplo de yml.
- tarefas – Todas as tarefas podem ser inscritas pela função em tarefas. O ponto de entrada para a Função é Main.yml. É aqui que começa a execução. Este arquivo pode conter outros arquivos.
- manipuladores – Esta categoria inclui manipuladores que podem ser usados nesta função ou em qualquer outra função.
- defaults – As variáveis padrão para a Função.
- vars – Variáveis que são mais importantes que os padrões para Role.
- arquivos – Esses arquivos podem ser implantados usando Role.
- templates – Esta seção contém templates que podem ser usados via Role.
- meta – Os metadados podem ser usados para definir as funções em meta. Esse arquivo também deve incluir quaisquer dependências de função.
- testes – Testes de IC a serem executados.
- biblioteca – Incorporando Módulos ou Plugins em Funções. Não criado pelo comando init. Você também pode criar um módulo personalizado em Python nesta pasta e usá-lo em suas tarefas.
Ansible Galaxy é uma ferramenta que permite criar e gerenciar funções. Você verá novas versões do Ansible e haverá mudanças. A versão 2.2.8 do Ansible apresentava o recurso de coleta. O conteúdo Ansible é distribuído em coleções. Eles são usados para empacotar e distribuir módulos, playbooks e plugins.
Prós do Ansible Galaxy:
- Localize, reutilize e compartilhe conteúdo relacionado ao Ansible centralmente
- Baixe facilmente funções reutilizáveis para instalar o aplicativo
- Aumenta a velocidade de implantação
Contras do Ansible Galaxy
- É orientado pela comunidade, portanto, trabalhar em um módulo não é garantido
- Muitas funções de galáxia Ansible têm documentação ruim
- A maioria dos papéis do Ansible Galaxy não são idempotentes
Introdução à Torre Ansible
Ansible Tower é a IU do Ansible. É uma solução baseada na web que pode ser usada por muitos tipos diferentes de equipes de TI.
O Ansible Tower pode ser comparado ao painel de um carro. O painel mostra todas as informações que você precisa sobre a condição do seu carro: velocidade, nível de óleo, combustível restante, etc. O Ansible Tower parece um painel, mas o Ansible é o motor.
O Ansible Tower permite que os usuários executem tarefas remotamente por meio de uma interface gráfica do usuário. Os trabalhos Ansible podem ser executados por meio de playbooks. Esses playbooks podem ser executados usando a CLI do Ansible. O Ansible Tower, no entanto, permite que o gerenciamento e a execução do playbook sejam feitos por meio da GUI.
Você pode executar playbooks pré-existentes ou criar os seus próprios. O Ansible Tower também oferece notificações integradas. Isso permite que equipes específicas sejam notificadas quando um trabalho é concluído ou falha. Este tipo de comunicação cruzada é vital para qualquer organização.
Ele também fornece controle de acesso baseado em função (RBAC), que permite verificar quem está autorizado a executar os trabalhos. Isso permite que apenas determinados usuários executem tarefas no Ansible Tower. Isso geralmente é necessário para cumprir os regulamentos de segurança do setor.
Ele fornece RBAC e também mostra um log de auditoria que detalha quem foi responsável por qual trabalho em um determinado momento. Isso fornece segurança adicional que é difícil de encontrar se você usar o Ansible sozinho.
O Ansible Tower permite a execução remota de código em diferentes aplicações. Uma VM pode estar em uma condição errada e precisar ser reiniciada, e o Ansible Tower torna isso fácil e seguro.
O software de instalação remota pode ser usado para corrigir falhas de segurança ou redefinir senhas rapidamente. O Ansible Tower é o seu balcão único para toda a sua infraestrutura de rede e VMs implantadas por meio do Ansible.
O Ansible Tower, ao contrário do Ansible, não é gratuito. Existem duas versões do Ansible Tower: Premium e Standard. Cabe a você e aos requisitos de TI de sua empresa qual versão é a melhor. As edições padrão são adequadas para a maioria das operações de TI. O Premium foi projetado para DevOps de missão crítica.
A Red Hat fornecerá informações exatas sobre preços depois que você entrar em contato com eles. A edição Standard custará aproximadamente US$ 10.000 por ano para 100 nós. O Premium custará cerca de US$ 14.000 por ano para o mesmo número de nós.
Prós da Torre Ansible:
- Layout simples
- Ajuda você a criar pipeline CI/CD para gerenciamento de fluxo de trabalho
- Permite agendar um trabalho e notifica para cada erro
- Gestão de inventário gráfico
- Muito fácil de configurar
Contras da Torre Ansible:
- Caro
- Baseado em assinatura
- Mesclar resolução de conflitos impossível/incerto
- A depuração é complexa
Ansible vs Ansible Galaxy vs Ansible Tower
Ansible pode ser usado como uma ferramenta de automação de TI. Ele pode implantar software e configurar sistemas. Ele também pode orquestrar tarefas de TI mais complexas, como implantações contínuas ou atualizações sem tempo de inatividade. Os principais objetivos do Ansible são simplicidade e facilidade de uso.
O Ansible Tower, por outro lado, é descrito como “O cliente Git mais poderoso para Mac e Windows”. Você pode usar todos os recursos poderosos do Git em uma GUI mais produtiva. O Ansible Galaxy pode ser usado para armazenar funções Ansible. Ansible Galaxy é o equivalente a PyPI para Python ou Maven para Java.
O Ansible Tower não pode ser usado sem o Ansible. O Ansible Tower pode ser usado com o Ansible Tower. Ansible é o mecanismo que impulsiona o gerenciamento e a implantação de sua infraestrutura.
O Ansible Tower nos permite ver o funcionamento interno de tudo. Ele permite que você veja e controle a conformidade de segurança da infraestrutura de sua organização.
O Ansible Tower pode fornecer RBAC para suas implantações Ansible. O Ansible Tower também é uma ótima opção se você estiver procurando por profissionais não qualificados em codificação para revisar sua infraestrutura.
Comparação de Ansible vs Ansible Tower vs Ansible Galaxy:
AnsibleAnsible TowerAnsible GalaxyFerramenta de gerenciamento de configuração de código abertoInterface de usuário do AnsibleRepositório de funções e coleçãoExecuta playbooks por meio de CLIExecuta playbooks por meio de GUIExecuta ansible-galaxy usando CLILançamento inicial em 2012Lançamento inicial em 2015Lançamento inicial em 2016Livre para usarComeça em $ 5000 por ano para 100 nósLivre para usarMuito simples de configurar up and useFornece visibilidade em todo o seu ambiente AnsibleEle pode reutilizar blocos de código em diferentes playbooks
Conclusão
Então, isso era tudo sobre Ansible, Ansible Tower e Ansible Galaxy e as diferenças entre Ansible, Ansible Galaxy e Ansible Tower. Uma organização deve considerar seus requisitos em relação ao Ansible Tower porque é muito caro. Mas, no geral, o Ansible é uma excelente ferramenta CM para qualquer ambiente semelhante ao Linux.
Você também pode estar interessado nas tarefas do Sysadmin que podem ser automatizadas com o Ansible.