:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/25/2c/252c14a7cc655c7042a5340cf89f6634/0115266124.jpeg "Durch die Integration mit OpenAI werden die bestehenden KI-basierten Fähigkeiten von Parasoft Jtest zur automatischen Generierung von Unit-Tests erweitert. (Bild: Parasoft)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/42/b3/42b36e6473e4cec5e3276d1de9833374/0115255429.jpeg "Schwachstellen mit kritischem oder hohem Schweregrad sind laut Synopsys weniger wahrscheinlich geworden. (Bild: <a href=https://pixabay.com/illustrations/cyber-security-internet-security-1923446/>Darwin Laganzon</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf0c6b696fffdd88adcb5610cdc8c27/0115235498.jpeg "Beim Einsatz von generativer KI lauern eine Security- und Compliance-Risiken, mit denen man sich auseinandersetzen sollte. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/1b/05/1b05a6297b2a816d61ef53c5a274bff2/0115206676.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/96/c3/96c3c1969a5faf8fd032f4b56ccad311/0114861996.jpeg "Full-Stack-Developer beherrschen Front-end- und Back-end-Entwicklung ebenso wie adminsitrative und analytische Tätigkeiten. (Bild: <a href=lakexyde>lakexyde</a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
DevOps-Enabler Ansible, Teil 4 AWX und Ansible Tower 3.2 einrichten und nutzen
Nach der Installation von Ansible Tower werfen wir einen optionalen Blick auf die Installation von AWX, um uns dann mit Konzept und Arbeitsweise der grafischen Oberfläche für Ansible vertraut zu machen. Ab hier unterscheiden sich AWX und Ansible Tower kaum.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Eines muss dem Ansible-Nutzer auch bei Verwendung von Ansible Tower oder der Open-Source-Variante AWX in Bezug auf die grafische Oberfläche klar sein: diese hilft zwar beim Verwalten der einzelnen Systeme, im Gegensatz zu Chef oder Puppet unterstützen aber weder AWX noch Ansible beim Erstellen der Playbooks mit den jeweiligen konkreten Konfigurationsanweisungen.
Playbooks müssen auch bei AWS bzw. Ansible Tower manuell erstellt werden. Zudem müssen sie in einem Versionskontrollsystem abgelegt sein, wobei AWX zum Beispiel mit Subversion, Mercurial, Git sowie Red Had Insights als Repositories zusammenarbeitet. Bevor wir uns der Konfiguration und Navigation in und mit Tower/AWX zuwenden, noch ein paar Worte zum Installieren von AWX.
AWX installieren
Prinzipiell ist AWX für die Bereitstellung in einem bzw. mehreren Docker-Containern konzipiert. Zumindest ist dies die einfachste und schnellste Variante der Bereitstellung. Da der AWX-Container und Weitere im Verlauf der Installation automatisch erstellt werden, braucht man im Prinzip kein spezifisches Docker-Know-how.
Die Installation selbst ist im AWX Install Guide ausführlich beschrieben und bei Bedarf auch komplett ohne Containerisierung möglich. Ferner finden sich auch auf How-to-Forge-Anleitungen zur AWX-Installation unter CentOS 7 ohne Docker sowie mit Docker.
Der bereitgestellte Container lässt sich sowohl in einer reinen Docker-Umgebung als auch unter Red Hat OpenShift betreiben, allerdings funktioniert die Bereitstellung unter Docker schneller und soll im Folgenden nur kurz umrissen werden.
Wie bei Ansible Tower gilt auch bei AWX, dass Ansible (ab Version 2.4) bereits installiert sein muss. Im Falle AWX unter Docker braucht man natürlich Docker selbst in Form des Python-Moduls „docker.py“ sowie obligatorische Build-Werkzeuge wie GNU, make und Git. Sobald Ansible erfolgreich installiert wurde und der Docker-Daemon läuft, kann der Nutzer die aktuelle AWX-Version von GitHub herunterladen oder am besten gleich den aktuellen Stand in ein lokales Repository klonen:
git clone https://github.com/ansible/awx.gitIst das geschehen, kann man bei Bedarf im Unterverzeichnis „Installer“ in der „inventory“-Datei mit dem Eintrag …
docker-hub_version=latest…, der sicherstellt, dass die aktuellste AWS-Version verwendet wird, explizit seine Wunsch-Version erzwingen.
Auch die von AWX benötigte PostgreSQL-Datenbank wird automatisch in einem eigenen Docker-Container bereitgestellt, wobei die Datenbankinhalte per Default auf dem Host-System im Verzeichnis /tmp/pgdocker landen, was für ein Produktiv-Setup besser geändert werden sollte, da z. B. viele Distributionen bei einem Neustart das /tmp-Verzeichnis leeren. Auch die Datenbank-Konfiguration wird in der inventory-Datei im installer-Unterverzeichnis vorbereitet. Die zugehörige Zeile lautet „postgres_data_dir“.
Soll AWX eine bereits vorhandene Postgres-Datenbank verwenden, kann man die in der inventory-Datei vorbereiteten Zeilen „pg_username=awx“, „pg_password=awxpass“, „pg_database=awx“ und „pg_port=5432“ durchaus durch eigene Angaben ersetzen. Wer sich mit Docker auskennt, kann in der inventory-Datei auch noch weitere in der Dokumentation beschriebene Anpassungen vornehmen. Für einen ersten Test von AWX genügt es aber, die Voreinstellungen zu übernehmen und die eigentliche, Ansible-Playbook-gestützte Installation von AWX nun mit …
ansible-playbook -i inventory install.yml -vv… anzuschieben. Nach einigen Minuten sollten bei unveränderter Default-Konfiguration fünf isolierte Container-Umgebungen „awx_task“, „awx_web“, „postgres“ „memcached“ und „rabbitmq“ entstehen, wobei „awx_web“ den AWX ausliefernden (NginX)-Webserver bereitstellt und „awx_task“ eine Reihe von vorbereiteten Tasks ausführt, wie z. B. das Einrichten der Datenbank. Die drei anderen Container hosten die gleichnamigen Dienste.
Hat alles geklappt, sollte AWX im Browser unter http://localhost erreichbar sein, sofern der Default-Port (80) in der inventory-Datei nicht geändert wurde. Damit AWX automatisch gestartet wird, muss der Admin nur noch dafür sorgen, dass der Docker-Daemon beim Booten automatisch startet, da dieser per Default so konfiguriert ist, dass er auch die Docker-Container startet, etwa mit „systemctl enable docker“.
Das Bereitstellen von Ansible Tower haben wir in Teil 2 dieser Beitragsreihe erläutert. Besonders schnell und komfortabel gelingt das Tower-Deployment als Cloud-Instanz in AWS. Der Vorgang ist in der AWS-Dokumentation sowie im Ansible Tower Quick Start Guide im Detail beschrieben.
Hinsichtlich der ersten Schritte an der grafischen Oberfläche unterscheiden sich AWX und Ansible Tower dann allerdings nicht mehr wesentlich. Die folgenden Abbildungen basieren auf Ansible Tower.
(ID:45381506)
:quality(80)/p7i.vogel.de/wcms/17/27/17270bef1654c168fea2f6aaba53653e/0113233780.jpeg "Hübsch und übersichtlich: Ansible-Output via Cowsay. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/30/2b/302b15535728845092f765665bb3557d/0112265753.jpeg "Mit der Tool-Sammlung FreeIPA können AD-Verzeichnisstrukturen und Trusts aufgebaut werden – inklusive Kerberos und LDAP. Die Verwaltung erfolgt über das Web-Frontend oder das Terminal. (Bild: Joos - FreeIPA)")