La comunitat d'Ansible està aportant constantment nou contingut - connectors i mòduls - creant una gran quantitat de treball nou per als que participen en els mantenedors d'Ansible, ja que el codi nou s'ha d'integrar als dipòsits tan aviat com sigui possible. No sempre és possible complir els terminis i el llançament d'alguns productes que estan bastant preparats per al seu llançament es posposa fins a la propera versió oficial d'Ansible Engine. Fins fa poc, només hi havia una manera perquè un usuari final rebé contingut nou d'Ansible, juntament amb una nova versió del motor Ansible.
Per solucionar aquest inconvenient, la comunitat Ansible ha començat a treballar en opcions més flexibles per crear i recuperar contingut.
Red Hat Ansible Engine 2.8: cap a nous mètodes per processar contingut Ansible
En resposta a la sol·licitud de l'usuari, Ansible Engine 2.8 va introduir canvis pel que fa al processament de contingut, no inclòs a la publicació oficial. Aquests canvis permetran una nova manera de lliurar contingut als usuaris que no depenen dels mantenedors d'Ansible per gestionar tant el contingut d'Ansible com el codi de la pròpia plataforma.
Està previst que en futures versions els creadors de contingut puguin lliurar-lo en forma de paquets especials, els anomenats Col·leccions, que es poden instal·lar al lloc adequat per a l'execució al node Ansible principal (node de control) o en un node gestionat (node gestionat). El creador de les col·leccions especificarà directament els detalls d'execució al paquet mitjançant rols i llibres de joc. Amb els canvis anteriors a Ansible Engine, Col·leccions serà una de les eines que us permetrà desvincular el llançament de contingut del llançament de les versions oficials d'Ansible Engine.
Nou disseny Become
La construcció Become fa molt de temps que existeix, però a partir de la versió 2.8, la paraula BECOME s'utilitza de manera predeterminada a Ansible Engine per demanar una contrasenya quan s'escalen privilegis (privilegis sudo en sistemes *nix o mode activat en dispositius de xarxa). En altres paraules, BECOME és ara una eina d'apoderament estàndard que ja entén el sistema objectiu.
Aquí teniu un exemple del seu ús:
ansible-playbook --become --ask-become-pass site.yml
BECOME password:
A més, Ansible Engine 2.8 va introduir el connector BECOME, que funciona com a doas a Linux i com a runa a Windows, i permet realitzar accions en nom d'un usuari determinat. Per augmentar els privilegis als dispositius de xarxa, utilitzeu el connector d'activació.
Trobar un intèrpret de Python
És possible que hàgiu trobat aquest error:
/usr/bin/python: bad interpreter: No such file or directory
El fet és que en versions anteriors d'Ansible Engine, el valor predeterminat era que l'intèrpret principal (predeterminat) de Python es trobava a la carpeta /usr/bin/python. Des de la versió 2.8, Ansible cerca un intèrpret a cada sistema de destinació, primer comprovant una taula de camins i noms executables de l'intèrpret principal de Python en diverses distribucions, i després utilitzant una llista ordenada d'intèrprets alternatius (per a més informació, vegeu .
Els fitxers de torna-ho a provar ja no es creen de manera predeterminada
Fa temps que busqueu fitxers .retry al vostre disc? Si feu servir Ansible durant molt de temps, és evident que n'hi ha molts i només ocupen espai útil. A partir de la versió 2.8, Ansible Engine ja no crea aquests fitxers per defecte (que es poden substituir editant el fitxer ansible.cfg predeterminat).
Recapitulació actualitzada de Play
Extracte de :
Play Recap ara compta les tasques amb l'estat ignorat i rescatat, així com bé, canviat, inaccessible, fallat i omès, gràcies a dos nous comptadors d'estadístiques al connector de devolució de trucada predeterminat. Les tasques fallides per a les quals s'ha establert el senyalador ignore_errors: yes es compten com a ignorades. Les tasques fallides, per a les quals després es va processar la secció de rescat, es compten com a rescatades. Tingueu en compte que, a diferència de les versions anteriors d'Ansible, les tasques rescatades ja no es compten com a fallides.
I a la taula Play Recap, basant-se en els resultats de l'execució del llibre de jugades, els amfitrions ara tenen columnes addicionals omeses, rescatades i ignorades:
Núvols i contenidors
La versió 2.8 inclou millores i addicions als mòduls de núvol i contenidors per treballar amb Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean, и . També val la pena assenyalar que ara els fitxers TOML es poden utilitzar com a font d'inventari.
Paramiko
Esteu utilitzant Red Hat Ansible Network Automation? Ansible Engine 2.8 ja no conté o depèn de paramiko. De manera predeterminada, Ansible Engine utilitza ssh. Si necessiteu paramiko, podeu instal·lar-lo amb l'ordre pip install paramiko
Si necessiteu assistència per utilitzar paramiko amb la vostra subscripció a Red Hat, consulteu l'article de la base de coneixement .
Així, la nova versió de Red Hat Ansible Engine s'ha complementat amb una impressionant llista de millores i canvis, que es poden trobar amb més detall. .
Red Hat Ansible Tower 3.5: més automatització
Des de finals de maig, està disponible una nova versió de Red Hat Ansible Tower 3.5, que ofereix diverses millores serioses per a l'automatització, de les quals parlarem si encara no heu tingut temps de comprovar-ho vosaltres mateixos.
Per tant, primer les claus:
- Suport de Red Hat Enterprise Linux 8;
- Suport per a l'emmagatzematge de credencials externs mitjançant connectors adequats;
- Suport per convertir-se en connectors a Ansible Tower.
A més, la nova versió soluciona més de 160 errors i problemes reportats.
Compatibilitat amb Red Hat Enterprise Linux 8
Sovint repetim que Red Hat Enterprise Linux (RHEL) és una base fiable i versàtil per crear, per exemple, un núvol híbrid. Ansible Tower 3.5 (com Ansible Engine 2.8) proporciona la gestió dels amfitrions RHEL 8 i també es pot executar a la plataforma Red Hat Enterprise Linux 8 com a node de gestió per al sistema Red Hat Ansible Automation.
Botigues de credencials externes
A més del magatzem de credencials integrat, Ansible Tower 3.5 ara pot utilitzar magatzems de credencials externs, perquè de vegades cal que les credencials siguin més accessibles per a les aplicacions distribuïdes. Per tant, la nova versió d'Ansible Tower pot funcionar directament amb diverses solucions d'emmagatzematge de contrasenyes i claus, per exemple:
- Volta de HashiCorp;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure Key Vault.
Els detalls del treball amb aquests sistemes es donen als documents .
Nous connectors per treballar amb inventari i augmentar els privilegis
Després del desenvolupament de l'Ansible Engine, Ansible Tower 3.5 ofereix nous connectors d'inventari i un connector per treballar amb la nova eina de privilegis.
gràcies Ansible Tower ara pot utilitzar Microsoft Azure, Google Cloud Platform i Red Hat OpenStack Platform com a font d'inventari, la qual cosa garanteix el treball amb entorns de núvol híbrids des de la caixa.
El nou connector d'escalada de privilegis proporciona una gestió integral de les tasques d'escalada de privilegis, oferint molta més flexibilitat i control en comparació amb sudo i su tradicionals.
Interfície d'usuari de llista redissenyada
A la nova versió, treballar amb llistes s'ha tornat molt més convenient. Es poden ampliar per mostrar detalls i es poden replegar per mostrar més elements. Les llistes també es poden ordenar per diversos camps i filtrar-se per gairebé qualsevol propietat.
Mètriques millorades
Les mètriques ara tenen els anomenats punts finals (/api/v2/metrics), gràcies als quals ara Ansible Tower es pot controlar fàcilment mitjançant Prometheus i altres sistemes similars, i es poden utilitzar simultàniament diversos sistemes, inclosos els de núvol.
Ansible Tower 3.5 ja està disponible per descarregar, es pot instal·lar localment o mitjançant Vagrant o Amazon AMI.
Seminaris web sobre Ansible: millora les teves habilitats
Contínuament reposat repositori de seminaris web sobre el tema:
Va passar el 4 de juny webinar , que inclou funcions noves i millorades de Red Hat Ansible Tower i Red Hat Ansible Engine. Aviat a l'emmagatzematge.
Disponible en rus.
Font: www.habr.com
