Suchen

Ansible Engine und Tower für große Unternehmen

IT-Verwaltung mit Red Hat Ansible Automation

Seite: 2/2

Firma zum Thema

Neuerungen in Ansible Project v2.4

Ziel der neuen Ansible-Project-Version 2.4 ist es laut Hersteller, Administratoren und Playbook-Autoren eine detaillierte Kontrolle über ihre Ansible-Workloads zu ermöglichen. Dazu gehört die Unterstützung von Python 3 als Programmiersprache sowie von YAML als Markup-Sprache für die Konfiguration.

Ein neues Inventar-Plug-in-System soll die Bereitstellung mehrerer Inventare und den Einsatz eines Cache Plug-ins ermöglichen. Playbooks, die mehrere Rollen verwenden, können ein anderes Vault-Passwort pro Team beziehungsweise Rolle verwenden. Von wesentlicher Bedeutung für alle Service Provider ist die Unterstützung von AWS (ELB, S3, IAM, Lambda, Redshift, ECS, Lightsail usw.), Microsoft Azure, CloudEngine, Google Cloud Platform (GCP), F5 und Windows. Ansible 2.4 ist erstmals als supportetes Angebot als Ansible Engine erhältlich.

Ansible Tower 3.2: AWX für Teams

Ansible Tower soll IT-Teams dabei unterstützen, automatisierte Systeme effizienter zu verwalten und mehrstufige Anwendungsszenarien zu optimieren, während zusätzliche Kontroll-, Sicherheits- und Delegationsfunktionen hinzugefügt werden. Die Version 3.2 vom Herbst 2017 hat zahlreiche Neuerungen und Erweiterungen aufzuweisen.

Im Bereich der Verwaltung soll die aktualisierte Inventarunterstützung es Anwendern erlauben, benutzerdefinierte Ansichten für die Verwaltung von Geräten auf der Grundlage ihrer Attribute in einer Public, Private oder Hybrid Cloud zu erstellen. Tower Instance Groups reservieren Kapazitäten für spezifische Organisationen und Inventarisierung. Alleinstehende Knoten von Tower stellen an entfernten Standorten lokale Kapazitäten für die Ausführung von Jobs bereit.

Bildergalerie
Bildergalerie mit 6 Bildern

Die Automation soll ab v3.2 flexibler erfolgen. Die Inventarisierung mit Source Control Management (SCM) ermöglicht es Teams, ihre Automatisierung und Infrastruktur vollständig als Code zu verwalten. Mit sogenannten „Pluggable Credentials“ sollen Benutzern ihre eigenen benutzerdefinierten Credential-Typen definieren können; möglich ist laut Hersteller auch eine Integration der Beglaubigungen von Drittanbietern. Außerdem wurden die Möglichkeiten erweitert, Tower mit Modulen zu steuern.

Ansible Engine wird Stand Alone angeboten oder im Bundle mit Tower. Tower lässt sich mit zahlreichen anderen Tools von Drittanbietern koppeln. Grundlage für die Berechnung der Lizenzkosten ist jeweils die Anzahl der verwalteten Knoten.

Die Zielsysteme

Natürlich bietet Red Hat Ansible in seiner eigenen Subskription Red Hat Enterprise Linux (RHEL) an. Ansible und Ansible Tower haben als Ziel nicht nur bestimmte Linux-Distributionen wie etwa RHEL im Visier, sondern können alles Mögliche automatisieren.

Dazu gehören alle möglichen Linux-Distributionen, solange sie SSH anbieten und eine unterstütze Python-Version haben; das betrifft alle üblichen Linux-Distributionen. Darüber hinaus verwaltet Ansible alle anderen Unix-Systeme, die SSH anbieten und eine unterstütze Python-Version haben, also Solaris, HP-UX, etc.; bei AIX muss z.B. noch Python installiert werden, aber dann läuft es wie im Ansible Blog beschrieben.

Weitere Zielsysteme sind Windows ab Windows Server 2008 RC2 aufwärts (via WinRM und Powershell, s.o.) und Netzwerk-Geräte wie Router, Switches, etc.; diese werden entweder per SSH oder via REST API angesprochen, je nach Modell. Unterstützte Geräte bzw. Hersteller sind Cisco, Juniper, Arista, und viele weitere.

Unter den unterstützten Cloud-Anbietern sind GCE (Google), Azure und AWS zu finden. Diese kann Ansible in die Automatisierung mit einbinden und steuern, ebenso wie die VMs, die darauf laufen. Last but not least verwaltet Ansible auch viele Applikationen, die via REST API erreicht werden können, unabhängig von den Betriebssystemen, auf denen sie laufen.

(ID:45114242)

Über den Autor