:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/63/d2/63d2f4e43c55e2140ec3bd9b96d19d5c/0114247757.jpeg "Zumindest in der jetzigen Form wird künstliche Intelligenz keine Jobs vernichten, sondern vielmehr ergänzen. (Bild: <a href=https://pixabay.com/de/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/4a/2c/4a2c83570cf413a53acc88791127985b/0113689146.jpeg "UX- und UI-Design müssen sich auf immer neue Trends einstellen, es gibt allerdings auch einige festgeschriebene Grundregeln. (Bild: <a href=https://unsplash.com/@karlsolano>Karl Solano</a>)")
:quality(80)/p7i.vogel.de/wcms/58/19/5819c761ed85847bcd078190acf7ad4f/0114215872.jpeg "Die Beta von GitHub Copilot Chat ist fortan für alle User von Visual Studio und VS Code verfügbar. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfc19667755322546e8e914f17890d/0114256966.jpeg "Mehr am Bahnhof denn in der Berufsschule: Der angehende Fachinformatiker für Systemintegration Jonas Lohrmann beklagt lange Wege zur Berufsschule. (Bild: Lohrmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0825016fa505d43decf6f23fcd5047/0114270026.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/ca/02caa38db6be1bcce330d6bb35d8742e/0114195179.jpeg "Langeweile lassen Developer nicht lange auf sich sitzen, der Arbeitgeber ist schnell gewechselt. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/6d/7b/6d7bd893f3034b22e9515d03f4a2bcf8/0114243416.jpeg "Lens AppIQ richtet sich laut Mirantis insbesondere an IT-Fachkräfte, die täglich mit Kubernetes arbeiten müssen. (Bild: Mirantis)")
:quality(80)/p7i.vogel.de/wcms/dd/64/dd64a3e1d07ca90d00b83de559c2512d/0113887944.jpeg "„Edge-Computing ist kein bestimmter Ort oder Gerätetyp, sondern eher ein Kontinuum von Standorten, die vom zentralisierten Cloud-Computing entfernt sind“, so Autor Sebastian Scheele. Trotzdem eignen sich Cloud-Native-Technologien, insbesondere Kubernetes, um an der Edge Computing zu betreiben. (Bild: frei lizenziert: distelAPPArath)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/bf/88/bf88d3e9f2f3c4cd391fc2218d8eca4c/0114136576.jpeg "Generative KI sollte als unterstützendes Tool verantwortungsbewusst eingesetzt werden. (© ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/45/93/45930907cccf8cb2ca621cb6555cf717/0114183021.jpeg "SQL-Datenbanken lassen sich unproblematisch hin zu PostgreSQL migrieren, Unternehmen sollten diesen Schritt trotzdem gut vorbereiten. (Bild: Leonardo.ai)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
DevOps-Enabler Ansible, Teil 2 Bereitstellung von Ansible
Zwar haben wir uns schon mit der Funktionsweise und dem Einsatzzweck von Ansible beschäftigt. Bevor man die IT-Automation in Angriff nimmt und die ersten Kommandos absetzt, sollte man aber noch ein paar Grundlagen kennen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Ansible verwaltet Maschinen wie gesehen standardmäßig über das SSH-Protokoll. Ansible wird keine Datenbank oder ähnliches anlegen und auch keine Daemons starten. Zur zentralen Orchestrierung von Rechnerflotten per Ansible benötigt man schlicht einen Rechner – dazu genügt auch ein Notebook –, auf dem Ansible läuft bzw. installiert ist. Auch für die Verwaltung von Remote-Hosts durch Ansible wird keinerlei Software installiert oder ausgeführt.
Gegenwärtig lässt sich Ansible von jedem Rechner aus nutzen, auf dem Python 2 (Versionen 2.6 oder 2.7) oder Python 3 (Versionen 3.5 und höher) installiert ist. Windows wird für die Steuerungsmaschine allerdings nicht unterstützt. Da Ansible im Zweifel direkt von der Quelle läuft und keine Installation von Software auf Remote-Maschinen erfordert, verwenden viele Nutzer sogar die aktuelle Entwicklungsversion. In diesem Fall ist das Installieren von Ansible komplett obsolet.
Da Release-Zyklen von Ansible normalerweise vier Monate währen, sind kleinere Bugs bei der Entwicklerversion im Allgemeinen in der nächsten Version behoben; im Gegensatz zu Backports auf dem stabilen Zweig.
Ansible auf der Kontroll-Maschine installieren
Wer mit Ansible startet, sollte trotzdem der Einfachheit halber zunächst eine für Red Hat Enterprise Linux (RHEL), CentOS, Fedora, Debian oder Ubuntu paketierte Version verwenden. Die Installation erfolgt mit Hilfe des Paketmanagers der Distribution, unter Red Hat und CentOS ist das z. B. mit …
$ sudo yum install ansible… schnell erledigt. Ansible RPMs für RHEL7 sind im Extra-Channel verfügbar, Ansible RPMs für RHEL6 dagegen über das EPEL6-Repository.
Da Ansible reiner Python-Code ist, ist optional immer auch das direkte Installieren über den Python-Paket-Manager via „pip“ möglich. Eine weitere Option für RHEL und Fedora besteht darin, sich selbst RRM-Pakete zu schnüren. Diese und weitere Optionen auch für andere Distributionen sind in der ausführlichen Ansible-Dokumentation beschrieben.
Auf den verwalteten Knoten benötigt man eine Möglichkeit zur Kommunikation, also normalerweise SSH. Standardmäßig wird dazu sftp verwendet. Ist sftp nicht verfügbar, kann der Admin durch Abändern der ansible.cfg zu scp wechseln. Auf dem zu verwaltenden Hosts ist mindestens Python 2.6 oder höher erforderlich.
Ansible konfigurieren
Viele Einstellungen in Ansible lassen sich über eine Konfigurationsdatei (ansible.cfg) vornehmen. Die mitgelieferte Standardkonfiguration sollte für die meisten Szenarien und Nutzer aber ausreichen.
Nur im Einzelfall sollte es Gründe geben, hier Änderungen vorzunehmen. Wurde Ansible von einem Paket-Manager installiert, ist die jeweils neueste ansible.cfg-Datei unter /etc/ansible verfügbar, jeweils an der Endung ".rpmnew" (oder ähnlich) zu erkennen. Wurde Ansible über pip oder direkt von der Quelle installiert, kann man diese Datei auch erstellen, um die Standardeinstellungen in Ansible zu überschreiben. Eine beispielhafte ansible.cfg-Datei findet sich bei GitHub.
Ansible ermöglicht auch die Konfiguration von Einstellungen mit Umgebungsvariablen. Wenn diese Umgebungsvariablen festgelegt sind, überschreiben sie alle Einstellungen, die aus der Konfigurationsdatei geladen werden. Eine vollständige Liste der verfügbaren Umgebungsvariablen ist ebenfalls in der Dokumentation zu finden.
Ab Ansible Version 2.4 können Nutzer auch das CLI-Tool ansible-config verwenden, um verfügbaren Optionen auflisten und die aktuellen Werte zu überprüfen.
Starten mit Ansible
Vor dem Start sollte man sich etwas mehr im Detail damit beschäftigen, wie Ansible per SSH mit den Remote-Maschinen kommuniziert. Per Default versucht Ansible wenn möglich, natives OpenSSH für die Remote-Kommunikation zu verwenden. Dies erschließt ggf. Leistungsmerkmale wie ControlPersist, Kerberos-Support und diverse Optionen in ~/.ssh/config wie z. B. ein Jump-Host-Setup.
Allerdings kann es z. B. bei einem älteren Betriebssystem auf dem Steuerungscomputer (wie RHEL 6 oder CentOS 6.2) vorkommen, dass die verwendete OpenSSH-Version ControlPersist noch nicht unterstützt. In diesem Fall greift Ansible auf eine qualitativ hochwertigere Python-Implementierung von OpenSSH namens „paramiko“ zurück.
Möchte man Funktionen wie Kerberos nutzen, benötigt man aber zwingend OpenSSH und muss auf dem Steuerungscomputer auf ein anderes Betriebssystem setzen – zumindest so lange keine neuere Version von OpenSSH für die Wunsch-Plattform verfügbar ist.
Wie oben bereits erwähnt, kann es in seltenen Fällen vorkommen, dass das ein Gerät SFTP nicht unterstützt. In diesem Fall kann man per Konfiguration in der ansible.cfg in den SCP-Modus wechseln. Ferner geht Ansible bei der Kommunikation mit Remote-Hosts normalerweise davon aus, dass der Nutzer SSH-Schlüssel verwendet. Auf Wunsch ist es aber auch möglich, mit der Option --ask-pass auf gewöhnliche Kennwortauthentifizierung umzustellen.
Sollen sudo-Funktionen verwendet werden und sudo erfordert ein Kennwort, kann man die Option --ask-town-pass verwenden. Jedes Managementsystem profitiert davon, wenn es in der Nähe der verwalteten Maschinen ausgeführt wird. Wird Ansible beispielsweise in einer Cloud genutzt, sollte man auch den Steuerungs-Computer in dieser Cloud betreiben, etwa auf Basis einer EC2-Instanz. Die wird in der Regel weitaus effizienter sein, als über das Internet.
Erste Kommandos
Ist Ansible erfolgreich installiert und konfiguriert, kann man sich an erste essenzielle Kommandos wagen. Wie bereits im einführenden Teil erwähnt, trägt man dazu zunächst den oder die zu verwaltenden Ziel-Hosts in die Inventardatei „/etc/ansible/hosts“ ein. Je nach Installationsart muss man die Datei ggf. neu erstellen:
192.168.1.112
centos.thomas-drilling.local
vrli.thomas-drilling.localAußerdem muss sich der öffentliche SSH-Key des Nutzers in der „authorized_keys“-Datei auf diesen Systemen befinden. Dazu kann man SSH-Agent so einrichten, dass das erneute Eingeben von Kennwörtern vermieden wird:
ssh-agent bash
ssh-add ~/.ssh/id_rsaJe nach Konfiguration kann man mit der Option --private-key von Ansible stattdessen auch eine PEM-Datei angeben. Ein erster Test von Ansible könnte jetzt darin bestehen, alle im Ansible-Inventar vorhandenen Host zu pingen:
ansible all -m pingJetzt sind wir an dem Punkt angelangt, dass wir einen der zum Ende von Teil 1 vorgeschlagenen Live-Kommandos absetzten könnten. Das geht selbstverständlich wieder auf allen im Inventar eingetragenen Hosts gleichzeitig, z. B.:
ansible all -a "/bin/echo hallo"Im nächsten Teil unserer Ansible-Reihe wäre es an der Zeit, sich etwas komplexeren Ad-hoc-Kommandos zuzuwenden und sich eingehender mit der Erstellung von Playbooks zu befassen. Wir werden dies allerdings zu einem späteren Zeitpunkt in Verbindung mit einer grafischen Oberfläche tun und uns in Teil 3 zunächst die Installation und Inbetriebnahme von Ansible Tower ansehen.
(ID:45363795)
:quality(80)/p7i.vogel.de/wcms/e4/24/e4242cf2131fbc46302db95a8a675ece/0113206509.jpeg "Mithilfe von cloud-init lässt sich eine VM per YAML beschreiben und immer gleich konfiguriert bereitstellen. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/17/27/17270bef1654c168fea2f6aaba53653e/0113233780.jpeg "Hübsch und übersichtlich: Ansible-Output via Cowsay. (Bild: Lang)")