Die Ansible-gemeenskap bring voortdurend nuwe inhoud - plugins en modules - wat baie nuwe werk skep vir diegene wat by Ansible-onderhouers betrokke is, aangesien nuwe kode so vinnig as moontlik in die bewaarplekke geïntegreer moet word. Dit is nie altyd moontlik om sperdatums na te kom nie en die bekendstelling van sommige produkte wat redelik gereed is vir vrystelling, word uitgestel tot die volgende amptelike weergawe van Ansible Engine. Tot onlangs was daar net een manier vir 'n eindgebruiker om nuwe Ansible-inhoud te ontvang - saam met 'n nuwe weergawe van die Ansible Engine.

Om hierdie ongerief aan te spreek, het die Ansible-gemeenskap begin werk aan meer buigsame opsies vir die skep en herwinning van inhoud.
Red Hat Ansible Engine 2.8: na nuwe metodes vir die verwerking van Ansible-inhoud
In reaksie op gebruikersversoek het Ansible Engine 2.8 veranderinge aangaande inhoudverwerking ingestel, nie by die amptelike vrystelling ingesluit nie. Hierdie veranderinge sal 'n nuwe manier moontlik maak om inhoud aan gebruikers te lewer wat nie op Ansible-onderhouers staatmaak om beide Ansible-inhoud en die kode van die platform self te bestuur nie.
Daar word beplan dat in toekomstige vrystellings Skeppers van inhoud dit sal kan lewer in die vorm van spesiale pakkette, sogenaamde versamelings, wat op die toepaslike plek geïnstalleer kan word vir uitvoering op die hoof Ansible node (kontrole node) of op 'n bestuurde node (bestuurde node ). Die skepper van die versamelings sal die uitvoeringbesonderhede in die pakket direk spesifiseer deur rolle en speelboeke te gebruik. Met die bogenoemde veranderinge aan Ansible Engine, sal Versamelings een van die instrumente wees wat sal jou toelaat om die vrystelling van inhoud te ontkoppel van die vrystelling van amptelike weergawes van Ansible Engine.
Nuwe Word-ontwerp
Die Become-konstruksie bestaan al lank, maar vanaf weergawe 2.8 word die woord BECOME by verstek in Ansible Engine gebruik om vir 'n wagwoord te vra wanneer voorregte eskaleer (sudo-regte op *nix-stelsels of aktiveermodus op netwerktoestelle). Met ander woorde, BECOME is nou 'n standaardbemagtigingsinstrument wat reeds die teikenstelsel verstaan.
Hier is 'n voorbeeld van die gebruik daarvan:
ansible-playbook --become --ask-become-pass site.yml
BECOME password:
Daarbenewens het Ansible Engine 2.8 ook die BECOME-inprop bekendgestel, wat soos doas werk op Linux en hoe hardloop aan Windows, en laat jou toe om aksies namens 'n gespesifiseerde gebruiker uit te voer. Om voorregte op netwerktoestelle te verhoog, gebruik die become-enable-inprop.
Soek 'n Python-tolk
Jy het dalk hierdie fout teëgekom:
/usr/bin/python: bad interpreter: No such file or directory
Die feit is dat in vorige weergawes van Ansible Engine, die verstek was dat die hoof (verstek) Python-tolk in die /usr/bin/python-lêergids geleë was. Sedert weergawe 2.8 soek Ansible vir 'n tolk op elke teikenstelsel, kyk eers 'n tabel van paaie en uitvoerbare name van die hoof Python-tolk in verskeie verspreidings, en gebruik dan 'n geordende lys van terugvaltolke (vir meer inligting, sien .
Herprobeer lêers word nie meer by verstek geskep nie
Soek jy al lank na .retry-lêers op jou skyf? As jy Ansible al lank gebruik, dan is daar duidelik baie van hulle, en hulle neem net nuttige spasie op. Vanaf weergawe 2.8 skep Ansible Engine nie meer hierdie lêers by verstek nie (wat oorheers kan word deur die verstek ansible.cfg-lêer te wysig).
Opgedateerde Play Recap
Uittreksel uit :
Play Recap tel nou take met die status geïgnoreer en gered, sowel as ok, verander, onbereikbaar, misluk en oorgeslaan, danksy twee nuwe statistiektellers in die verstek terugbelinprop. Mislukte take waarvoor die ignore_errors: yes-vlag gestel is, word as geïgnoreer getel. Mislukte take, waarvoor die reddingsafdeling toe verwerk is, word as gered getel. Neem asseblief kennis dat, anders as vorige weergawes van Ansible, geredde take nie meer as misluk getel word nie.
En in die Play Recap-tabel, gebaseer op die resultate van die playbook-uitvoering, het die gashere nou addisionele oorgeslaande, gered en geïgnoreer kolomme:

Wolke en houers
Weergawe 2.8 bevat verbeterings en toevoegings tot wolk- en houermodules vir werk met Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean, и . Dit is ook opmerklik dat TOML-lêers nou as 'n voorraadbron gebruik kan word.
Paramiko
Gebruik jy Red Hat Ansible Network Automation? Ansible Engine 2.8 bevat nie meer of is afhanklik van paramiko nie. By verstek gebruik Ansible Engine ssh. As jy paramiko nodig het, kan jy dit installeer met die opdrag pip install paramiko
As jy ondersteuning nodig het om paramiko met jou Red Hat-intekening te gebruik, verwys asseblief na die kennisbasis-artikel .
Dus, die nuwe weergawe van Red Hat Ansible Engine is aangevul met 'n indrukwekkende lys van verbeterings en veranderinge, wat in meer besonderhede gevind kan word .
Red Hat Ansible Tower 3.5: meer outomatisering
Sedert einde Mei is 'n nuwe weergawe van Red Hat Ansible Tower 3.5 beskikbaar, wat verskeie ernstige verbeterings vir outomatisering bied, waaroor ons sal praat as jy nog nie tyd gehad het om dit self na te gaan nie.
Dus, eers die sleutels:
- Red Hat Ondernemingsondersteuning Linux 8;
- Ondersteuning vir eksterne geloofsbriewe met behulp van toepaslike inproppe;
- Ondersteuning vir plugins in Ansible Tower.
Boonop maak die nuwe weergawe meer as 160 gerapporteerde foute en probleme reg.
Red Hat Ondernemingsondersteuning Linux 8
Ons sê dikwels dat Red Hat Enterprise Linux (RHEL) is 'n betroubare en veelsydige fondament vir die bou van, byvoorbeeld, 'n hibriede wolk. Ansible Tower 3.5 (soos Ansible Engine 2.8) bied die bestuur van RHEL 8-gashere en kan ook op die Red Hat Enterprise-platform loop. Linux 8 as 'n beheerknooppunt van die Red Hat Ansible Automation-stelsel.
Eksterne geloofsbriewewinkels
Benewens die ingeboude geloofsbriewewinkel, kan Ansible Tower 3.5 nou eksterne geloofsbriewewinkels gebruik, want soms moet jy geloofsbriewe meer toeganklik maak vir verspreide toepassings. Daarom kan die nuwe weergawe van Ansible Tower direk met verskeie wagwoord- en sleutelbergingsoplossings werk, byvoorbeeld:
- HashiCorp Vault;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure Key Vault.
Besonderhede oor die werk met hierdie stelsels word in die dokumente gegee .
Nuwe inproppe om met voorraad te werk en voorregte te verhoog
Na die ontwikkeling van die Ansible Engine, bied Ansible Tower 3.5 nuwe inventaris-inproppe en 'n inprop om met die nuwe privilege-instrument te werk.
dankie Ansible Tower kan nou Microsoft Azure, Google Cloud Platform en Red Hat OpenStack Platform as 'n voorraadbron gebruik, wat werk met hibriede wolkomgewings uit die boks verseker.
Die nuwe Privilege Escalation-inprop bied omvattende hantering van voorregte-eskalasietake, wat baie meer buigsaamheid en beheer bied in vergelyking met tradisionele sudo en su.
Herontwerpte lys-UI
In die nuwe weergawe het werk met lyste baie geriefliker geword. Hulle kan uitgebrei word om besonderhede te vertoon en ingevou word om meer elemente te vertoon. Lyste kan ook volgens verskeie velde gesorteer word en deur byna enige eiendom gefiltreer word.
Verbeterde statistieke
Metrieke het nou sogenaamde eindpunte (/api/v2/metrics), waardeur Ansible Tower nou maklik met Prometheus en ander soortgelyke stelsels gemonitor kan word, en verskeie stelsels, insluitend wolke, kan gelyktydig gebruik word.
Ansible Tower 3.5 is nou beskikbaar vir aflaai, kan plaaslik of via Vagrant of Amazon AMI geïnstalleer word.
Webinars oor Ansible: gradeer jou vaardighede op
Voortdurend aangevul bewaarplek van webinars oor die onderwerp:
4 Junie verby webinar , wat nuwe en verbeterde kenmerke van Red Hat Ansible Tower en Red Hat Ansible Engine dek. Binnekort in stoor.
Beskikbaar in Russies.
Bron: will.com
