:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8c/54/8c54744c036ec61da10210ccedac6e6f/0115622026.jpeg "Automatisierte Sicherheit gehört für viele Unternehmen schon dazu, berichtet Synopsys. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/3a/86/3a861660380c36be8f5c30437efc7f0c/0115482665.jpeg "Visual Studio Code lässt sich als ein Flatpak von Flathub beziehen und auf einer beliebigen unterstützen Distribution mit einem simplen Befehl einrichten. (Bild: Flathub.org / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Ansible Engine und Tower für große Unternehmen IT-Verwaltung mit Red Hat Ansible Automation
DevOps-Operationen wie das Lifecycle Management von Applikationen werden erst durch eine automatisierte Zuteilung von Ressourcen effizient. Hier hilft Red Hat Ansible, das im Herbst 2017 zahlreiche Neuerungen erfuhr.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Ansible, das 2015 von Red Hat gekauft wurde, ist eine in der Open-Source-Community entwickelte Lösung für die agentenlose IT-Automatisierung. Sie erlaubt das Lifecycle-Management von Apps durch Anwendungsverteilung, Konfigurationsmanagement, Netzwerkautomation und Workflow-Orchestrierung. Dies eignet sich insbesondere für größere IT-Umgebungen, in denen beispielsweise Red Hat Enterprise Linux zum Einsatz kommen könnte.
Ansible verwaltet Netzwerkknoten mithilfe der SSH (Secure Shell) auf LXC-Containern, für Windows-Zielsysteme sind ein WinRM-Plug-in und PowerShell vonnöten. Somit sind also OpenSSH, WinRM-Plug-in, PowerShell und Python auf dem zu verwaltenden Knoten erforderlich, dafür aber kein zusätzlicher Software-Agent. Die einzelnen Module, die in jeder Programmiersprache geschrieben sein können (vorzugsweise Python), nutzen zur Ausgabe das JSON-Dokumentenformat.
Roles & Playbooks
Einer der Hauptvorteile der Automatisierung besteht in der Wiederholung von IT-Funktionen und Abläufen. Die einzelnen Funktionen werden als Ansible Roles bezeichnet, Abläufe lassen sich als Playbooks speichern und verteilen.
Roles sind auf konventionelle Art strukturierte Content Directories, die sich zwischen Teams, Unternehmensteilen und Umgebungen portieren lassen. Die Ansible Roles fungieren daher quasi als "gemeinsame Sprache" für die Funktionalität von Ansible; sie können Variablen, Handlers, Files, Templates, Tasks und Module enthalten.
Playbooks hingegen beschreiben Konfigurationen, Deployment und Orchestrierung in Ansible. Zur Formulierung wiederverwendbarer Beschreibungen von Systemen dient YAML, wobei jedes Playbook eine Gruppe von Hosts zu einer Reihe von Rollen zuordnet.
Natürlich muss es im Hinblick auf Change Management auch ein Inventar geben. Das Inventar ist eine Beschreibung der Knoten, auf die von Ansible zugegriffen werden kann. Standardmäßig wird das Inventar durch eine Konfigurationsdatei im INI- Format beschrieben. Die Konfigurationsdatei listet entweder die IP-Adresse oder den Hostnamen jedes Knotens auf, der von Ansible zugänglich ist. Darüber hinaus können Knoten gruppiert werden. Ansible kann auch das Inventar dynamisch aus anderen Systemen beziehen.
Da Ansible Roles in Unternehmen weit verbreitet sind, hat sich der Community-Hub Ansible Galaxy als beste Möglichkeit herauskristallisiert, um die Roles zu organisieren, aufzufinden und sie gemeinsam zu nutzen.
Als Verwaltungskonsole dient AWX, bestehend aus einer REST-API, einem Web-Service und einer Web-basierten Konsole. Damit kann die mit Ansible verwaltete IT-Infrastruktur zentralisiert werden, dies erfolgt über ein visuelles Dashboard einschließlich Verwaltung aller Inventare, einer rollenbasierten Zutrittskontrolle, Job-Scheduling und Nachrichten. Von AWX ist das Tower-Produkt abgeleitet.
:quality(80)/images.vogel.de/vogelonline/bdb/1347500/1347563/original.jpg "Dieses Diagramm vermittelt einen Eindruck davon, wie Ansible funktioniert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1347500/1347564/original.jpg "So sieht die Architektur von Ansible aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1347500/1347565/original.jpg "Wozu sollte man sein Netzwerk automatisieren wollen?")
:quality(80)/images.vogel.de/vogelonline/bdb/1347500/1347566/original.jpg "Ansible Engine bietet als Vorteil gegenüber der Community-Edition vor allem den Support.")
Ansible Engine und Ansible Tower
„Red Hat Ansible Automation“ gibt es seit Herbst 2017 in zwei Editionen: Neben dem kostenlosen Community-Projekt Ansible, das von Red Hat unabhängig ist, liegen als kostenpflichtige Angebote Red Hat Ansible Engine und Red Hat Ansible Tower vor. Engine und Tower bieten Leistungsmerkmale, die große Unternehmen benötigen, um Sicherheit, Zuverlässigkeit und Skalierbarkeit zu gewährleisten.
Unternehmen sollen damit in die Lage versetzt werden, eine geschäftskritische Automatisierungslösung unternehmensweit einzuführen, zu betreiben und diese vollständig zu verwalten. Von dieser unternehmensweiten Einführung können laut Red Hat zwei Gruppen profitieren: IT-Abteilungen, die DevOps implementieren möchten, und IT-Verantwortliche, die mithilfe von Automatisierung ihre digitale Führungsposition ausbauen wollen.
Ansible Engine besteht aus dem quelloffenen Basisprodukt mit seinen über 100 Kernmodulen plus einer Support-Subskription. Das bedeutet Unterstützung durch die weltweit verfügbare Supportorganisation von Red Hat – entweder zu den üblichen Geschäftszeiten oder 24x7. Die Lizenz umfasst Open Source Assurance, Service Level Agreements (SLA) sowie regelmäßige Sicherheits- sowie Wartungsupdates.
Optional gibt es seit Oktober 2017 ein Networking Add-On „Ansible Engine for Network Automation“, das die Netzwerkautomatisierung erlaubt. Ansible Engine beinhaltet volle Engineering-Unterstützung für die netzwerkspezifischen Module Arista (EOS), Cisco (IOS, IOS-XR, NX-OS), Juniper (Junos OS), Open vSwitch und VyOS.
Neuerungen in Ansible Project v2.4
Ziel der neuen Ansible-Project-Version 2.4 ist es laut Hersteller, Administratoren und Playbook-Autoren eine detaillierte Kontrolle über ihre Ansible-Workloads zu ermöglichen. Dazu gehört die Unterstützung von Python 3 als Programmiersprache sowie von YAML als Markup-Sprache für die Konfiguration.
Ein neues Inventar-Plug-in-System soll die Bereitstellung mehrerer Inventare und den Einsatz eines Cache Plug-ins ermöglichen. Playbooks, die mehrere Rollen verwenden, können ein anderes Vault-Passwort pro Team beziehungsweise Rolle verwenden. Von wesentlicher Bedeutung für alle Service Provider ist die Unterstützung von AWS (ELB, S3, IAM, Lambda, Redshift, ECS, Lightsail usw.), Microsoft Azure, CloudEngine, Google Cloud Platform (GCP), F5 und Windows. Ansible 2.4 ist erstmals als supportetes Angebot als Ansible Engine erhältlich.
Ansible Tower 3.2: AWX für Teams
Ansible Tower soll IT-Teams dabei unterstützen, automatisierte Systeme effizienter zu verwalten und mehrstufige Anwendungsszenarien zu optimieren, während zusätzliche Kontroll-, Sicherheits- und Delegationsfunktionen hinzugefügt werden. Die Version 3.2 vom Herbst 2017 hat zahlreiche Neuerungen und Erweiterungen aufzuweisen.
Im Bereich der Verwaltung soll die aktualisierte Inventarunterstützung es Anwendern erlauben, benutzerdefinierte Ansichten für die Verwaltung von Geräten auf der Grundlage ihrer Attribute in einer Public, Private oder Hybrid Cloud zu erstellen. Tower Instance Groups reservieren Kapazitäten für spezifische Organisationen und Inventarisierung. Alleinstehende Knoten von Tower stellen an entfernten Standorten lokale Kapazitäten für die Ausführung von Jobs bereit.
Die Automation soll ab v3.2 flexibler erfolgen. Die Inventarisierung mit Source Control Management (SCM) ermöglicht es Teams, ihre Automatisierung und Infrastruktur vollständig als Code zu verwalten. Mit sogenannten „Pluggable Credentials“ sollen Benutzern ihre eigenen benutzerdefinierten Credential-Typen definieren können; möglich ist laut Hersteller auch eine Integration der Beglaubigungen von Drittanbietern. Außerdem wurden die Möglichkeiten erweitert, Tower mit Modulen zu steuern.
Ansible Engine wird Stand Alone angeboten oder im Bundle mit Tower. Tower lässt sich mit zahlreichen anderen Tools von Drittanbietern koppeln. Grundlage für die Berechnung der Lizenzkosten ist jeweils die Anzahl der verwalteten Knoten.
Die Zielsysteme
Natürlich bietet Red Hat Ansible in seiner eigenen Subskription Red Hat Enterprise Linux (RHEL) an. Ansible und Ansible Tower haben als Ziel nicht nur bestimmte Linux-Distributionen wie etwa RHEL im Visier, sondern können alles Mögliche automatisieren.
Dazu gehören alle möglichen Linux-Distributionen, solange sie SSH anbieten und eine unterstütze Python-Version haben; das betrifft alle üblichen Linux-Distributionen. Darüber hinaus verwaltet Ansible alle anderen Unix-Systeme, die SSH anbieten und eine unterstütze Python-Version haben, also Solaris, HP-UX, etc.; bei AIX muss z.B. noch Python installiert werden, aber dann läuft es wie im Ansible Blog beschrieben.
Weitere Zielsysteme sind Windows ab Windows Server 2008 RC2 aufwärts (via WinRM und Powershell, s.o.) und Netzwerk-Geräte wie Router, Switches, etc.; diese werden entweder per SSH oder via REST API angesprochen, je nach Modell. Unterstützte Geräte bzw. Hersteller sind Cisco, Juniper, Arista, und viele weitere.
Unter den unterstützten Cloud-Anbietern sind GCE (Google), Azure und AWS zu finden. Diese kann Ansible in die Automatisierung mit einbinden und steuern, ebenso wie die VMs, die darauf laufen. Last but not least verwaltet Ansible auch viele Applikationen, die via REST API erreicht werden können, unabhängig von den Betriebssystemen, auf denen sie laufen.
(ID:45114242)
:quality(80)/p7i.vogel.de/wcms/17/27/17270bef1654c168fea2f6aaba53653e/0113233780.jpeg "Hübsch und übersichtlich: Ansible-Output via Cowsay. (Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/e4/24/e4242cf2131fbc46302db95a8a675ece/0113206509.jpeg "Mithilfe von cloud-init lässt sich eine VM per YAML beschreiben und immer gleich konfiguriert bereitstellen. (Bild: Canonical)")