Leabhar-cluiche a-staigh. Gnìomhan lìonra anns an Einnsean Ansible ùr 2.9

Bheir an sgaoileadh a tha ri thighinn de Red Hat Ansible Engine 2.9 leasachaidhean inntinneach, cuid dhiubh air an còmhdach san artaigil seo. Mar as àbhaist, tha sinn air a bhith a’ leasachadh leasachaidhean Ansible Network gu fosgailte, le taic coimhearsnachd. Thig còmhla rinn - thoir sùil air bòrd cuir a-mach air GitHub agus sgrùdadh a dhèanamh air a’ phlana leasachaidh airson leigeil ma sgaoil Red Hat Ansible Engine 2.9 air an duilleag wiki airson Lìonra freagarrach.

Mar a dh’ ainmich sinn o chionn ghoirid, Àrd-ùrlar fèin-ghluasaid Red Hat Ansible a-nis a’ toirt a-steach Ansible Tower, Ansible Engine agus a h-uile susbaint Ansible Network. An-diugh, tha na h-àrd-ùrlaran lìonraidh as mòr-chòrdte air an cur an gnìomh tro mhodalan Ansible. Mar eisimpleir:

• Arista EOS
• Cisco iOS
• Cisco IOS XR
• Cisco NX-OS
• Juniper Junos
• VyOS

Airson liosta iomlan de àrd-ùrlaran a tha a’ faighinn làn thaic bho Red Hat tro fho-sgrìobhadh Ansible Automation, air fhoillseachadh an seo.

Dè tha sinn air ionnsachadh

Thairis air na ceithir bliadhna a dh’ fhalbh, tha sinn air tòrr ionnsachadh mu bhith a’ leasachadh àrd-ùrlar fèin-ghluasaid lìonra. Dh’ionnsaich sinn sin cuideachd ciamar bidh luchd-cleachdaidh deireannach a’ cleachdadh artifacts àrd-ùrlar ann an leabhraichean-cluiche Ansible agus dreuchdan. Agus seo na fhuair sinn a-mach:

• Tha buidhnean nan innealan fèin-ghluasadach bho chan e a-mhàin aon, ach mòran de luchd-reic.
• Tha fèin-ghluasad chan ann a-mhàin na iongantas teicnigeach, ach cuideachd na fheart cultarach.
• Tha e nas duilghe lìonraidhean fèin-ghluasadach aig sgèile na tha e coltach air sgàth prionnsapalan bunaiteach ailtireachd dealbhadh fèin-ghluasaid.

Nuair a bheachdaich sinn air na planaichean fàis fad-ùine againn còrr air bliadhna air ais, dh’ iarr ar teachdaichean corporra na leanas:

• Feumaidh cruinneachadh fiosrachaidh a bhith air a cho-òrdanachadh nas fheàrr agus air a cho-thaobhadh ri sruthan obrach fèin-ghluasaid thar gach inneal.
• Feumaidh ùrachadh rèiteachaidhean air an inneal cuideachd a bhith àbhaisteach agus cunbhalach gus am bi modalan Ansible a’ làimhseachadh an dàrna leth den chuairt às deidh dhaibh fìrinnean a chruinneachadh.
• Tha feum againn air dòighean teann agus le taic airson rèiteachadh innealan a thionndadh gu dàta structaraichte. Air a 'bhunait seo, faodar stòr na fìrinn a ghluasad bhon inneal lìonra.

Leasachaidhean fìrinn

Bidh cruinneachadh fìrinnean bho innealan lìonra a’ cleachdadh Ansible gu tric a’ tachairt air thuaiream. Tha diofar ìrean de chomasan cruinneachaidh fiosrachaidh aig àrd-ùrlaran stèidhichte air an lìon, ach chan eil ach glè bheag de ghnìomhachd aca airson a bhith a’ parsadh agus a’ gnàthachadh riochdachadh dàta ann an càraidean le prìomh luach. Leugh dreuchd Ken Celenza air cho duilich agus cho goirt ‘s a dh’ fhaodas e a bhith mion-sgrùdadh agus gnàthachadh dàta fìrinneach.

Is dòcha gu bheil thu air mothachadh dhuinn ag obair air an dreuchd Ansible Network Engine. Gu nàdarra, luchdaich sìos 24K nas fhaide air adhart, gu luath tha dreuchd Network Engine air fàs gu bhith mar aon de na dreuchdan as mòr-chòrdte ann an Ansible Galaxy airson suidheachaidhean fèin-ghluasaid lìonra. Mus do ghluais sinn mòran dheth seo gu Ansible 2.8 gus ullachadh airson na bhios a dhìth ann an Ansible 2.9, thug an dreuchd Ansible seo seachad a’ chiad sheata de dh’ innealan gus òrdughan a pharsadh, òrdughan a riaghladh, agus dàta a chruinneachadh airson innealan lìonraidh.

Ma tha fios agad mar a chleachdas tu Network Engine, is e dòigh fìor èifeachdach a tha seo airson dàta fìrinn a chruinneachadh, a pharsadh agus a cho-òrdanachadh airson a chleachdadh ann an Ansible. Is e ana-cothrom na dreuchd seo gum feum thu dòrlach de parsers a chruthachadh airson gach àrd-ùrlar agus airson a h-uile gnìomh lìonra. Gus tuigse fhaighinn air cho duilich ‘s a tha e parsairean a chruthachadh, a chuir air falbh agus a chumail suas, thoir sùil air Barrachd air 1200 parsers bho na balaich aig Cisco.

Ann an ùine ghoirid, tha e riatanach fìrinnean fhaighinn bho innealan agus an gnàthachadh gu paidhrichean prìomh luach airson fèin-ghluasad aig sgèile, ach tha e duilich seo a choileanadh nuair a tha mòran luchd-reic agus àrd-ùrlaran lìonraidh agad.

Faodaidh gach modal fìrinn lìonra ann an Ansible 2.9 a-nis mion-sgrùdadh a dhèanamh air rèiteachadh inneal lìonra agus dàta structarail a thilleadh - às aonais leabharlannan a bharrachd, dreuchdan iomchaidh no parsairean àbhaisteach.

Bho Ansible 2.9, gach uair a thèid modal lìonra ùraichte a leigeil ma sgaoil, tha am modal fìrinn air a leasachadh gus dàta a thoirt seachad mun roinn seo den rèiteachadh. Is e sin, tha leasachadh fìrinnean agus mhodalan a-nis a 'tachairt aig an aon astar, agus bidh structar dàta coitcheann aca an-còmhnaidh.

Faodar rèiteachadh ghoireasan air inneal lìonra fhaighinn air ais agus atharrachadh gu dàta structarail ann an dà dhòigh. Anns an dà dhòigh, faodaidh tu liosta sònraichte de ghoireasan a chruinneachadh agus atharrachadh a ’cleachdadh prìomh fhacal ùr gather_network_resources. Tha ainmean nan goireasan a rèir ainmean nam modalan, a tha gu math goireasach.

Nuair a bhios tu a’ cruinneachadh fìrinnean:

A’ cleachdadh prìomh fhacal gather_facts faodaidh tu rèiteachadh an uidheim gnàthach fhaighinn air ais aig toiseach an leabhar-cluiche, agus an uairsin a chleachdadh air feadh an leabhar-cluiche gu lèir. Sònraich na goireasan fa leth a bhith air an toirt air ais bhon inneal.

- hosts: arista
  module_defaults:
    eos_facts:
      gather_subset: min
      gather_network_resources:
      - interfaces
  gather_facts: True

Is dòcha gun do mhothaich thu rudeigin ùr anns na h-eisimpleirean seo, is e sin - gather_facts: true a-nis ri fhaighinn airson cruinneachadh fiosrachaidh dùthchasach airson innealan lìonra.

A’ cleachdadh modal fìrinn an lìonraidh gu dìreach:

- name: collect interface configuration facts
  eos_facts:
    gather_subset: min
    gather_network_resources:
    - interfaces

Bidh an leabhar-cluiche a’ tilleadh na fìrinnean a leanas mun eadar-aghaidh:

ansible_facts:
   ansible_network_resources:
      interfaces:
      - enabled: true
        name: Ethernet1
        mtu: '1476'
      - enabled: true
        name: Loopback0
      - enabled: true
        name: Loopback1
      - enabled: true
        mtu: '1476'
        name: Tunnel0
      - enabled: true
        name: Ethernet1
      - enabled: true
        name: Tunnel1
      - enabled: true
        name: Ethernet1

Mothaich mar a bhios Ansible a’ faighinn air ais an rèiteachadh dùthchasach bhon inneal Arista agus ga thionndadh gu dàta structarail airson a chleachdadh mar chàraidean prìomh luach àbhaisteach airson gnìomhan agus gnìomhachd sìos an abhainn.

Faodar fìrinnean eadar-aghaidh a chur ri caochladairean stòraichte Ansible agus an cleachdadh sa bhad no nas fhaide air adhart mar chur-a-steach do mhodal stòrais eos_interfaces às aonais giollachd no tionndadh a bharrachd.

Modalan Stòras

Mar sin, tharraing sinn a-mach na fìrinnean, rinn sinn gnàthachadh air an dàta, chuir sinn a-steach iad ann an diagram structar dàta a-staigh àbhaisteach agus fhuair sinn stòr fìrinn deiseil. Hooray! Tha seo sgoinneil, gu dearbh, ach feumaidh sinn dòigh air choireigin na paidhrichean prìomh luach a thionndadh air ais chun rèiteachadh sònraichte ris a bheil dùil aig an àrd-ùrlar inneal sònraichte. Tha feum againn a-nis air modalan àrd-ùrlair sònraichte gus coinneachadh ris na riatanasan ùra seo airson cruinneachadh fiosrachaidh agus gnàthachadh.

Dè a th’ ann am modal stòrais? Faodaidh tu smaoineachadh air earrannan rèiteachaidh inneal mar ghoireasan a thug an inneal sin seachad. Tha modalan stòrais lìonra air an cuingealachadh a dh’aona ghnothach gu aon ghoireas agus faodar an càrnadh mar bhlocaichean togail gus seirbheisean lìonra iom-fhillte a rèiteachadh. Mar thoradh air an sin, tha na riatanasan agus an sònrachadh airson modal stòrais air an sìmpleachadh gu nàdarra, oir faodaidh am modal stòrais a leughadh и rèiteachadh seirbheis lìonra sònraichte air inneal lìonraidh.

Gus mìneachadh dè a bhios modal goireas a’ dèanamh, leig dhuinn sùil a thoirt air eisimpleir de leabhar-cluiche a tha a’ sealltainn gnìomhachd mì-mhodhail a’ cleachdadh fìrinnean agus modal goireas lìonra ùr eos_l3_interface.

- name: example of facts being pushed right back to device.
  hosts: arista
  gather_facts: false
  tasks:
  - name: grab arista eos facts
    eos_facts:
      gather_subset: min
      gather_network_resources: l3_interfaces

  - name: ensure that the IP address information is accurate
    eos_l3_interfaces:
      config: "{{ ansible_network_resources['l3_interfaces'] }}"
      register: result

  - name: ensure config did not change
    assert:
      that: not result.changed

Mar a chì thu, thèid an dàta a chaidh a chruinneachadh bhon inneal a ghluasad gu dìreach chun mhodal goireas co-fhreagarrach gun atharrachadh. Nuair a thèid a chuir air bhog, bidh an leabhar-cluiche a’ faighinn air ais luachan bhon inneal agus gan coimeas ris an fheadhainn ris a bheil dùil. San eisimpleir seo, tha na luachan air an tilleadh mar a bhiodh dùil (is e sin, bidh e a’ sgrùdadh airson claonaidhean rèiteachaidh) agus ag aithris a bheil an rèiteachadh air atharrachadh.

Is e an dòigh as fheàrr air gluasad rèiteachaidh a lorg fìrinnean a stòradh ann an caochladairean stòraichte Ansible agus an cleachdadh bho àm gu àm leis a’ mhodal ghoireasan ann am modh sgrùdaidh. Is e dòigh shìmplidh a tha seo gus faicinn a bheil cuideigin air na luachan atharrachadh le làimh. Anns a’ mhòr-chuid de chùisean, bidh buidhnean a’ ceadachadh atharrachaidhean agus rèiteachadh le làimh, ged a tha mòran obrachaidhean air an coileanadh tro Ansible Automation.

Ciamar a tha na modalan stòrais ùra eadar-dhealaichte bhon fheadhainn a bh’ ann roimhe?

Airson innleadair fèin-ghluasaid lìonra, tha 3 prìomh eadar-dhealachaidhean eadar modalan stòrais ann an Ansible 2.9 agus dreachan roimhe.

1) Airson goireas lìonra sònraichte (a dh’ fhaodar a mheas mar earrann rèiteachaidh), thig modalan agus fìrinnean air adhart thar gach siostam obrachaidh lìonra le taic aig an aon àm. Tha sinn den bheachd ma bheir Ansible taic do rèiteachadh ghoireasan air aon àrd-ùrlar lìonra, gum bu chòir dhuinn taic a thoirt dha anns a h-uile àite. Bidh seo a’ sìmpleachadh cleachdadh mhodalan stòrais oir is urrainn do innleadair fèin-ghluasaid lìonra goireas (leithid LLDP) a rèiteachadh air a h-uile siostam obrachaidh lìonra le modalan dùthchasach agus le taic.

2) Tha modalan stòrais a-nis a 'toirt a-steach luach stàite.

• merged: tha an rèiteachadh air a chur còmhla ris an rèiteachadh a chaidh a sholarachadh (bunaiteach);
• replaced: Thèid an rèiteachadh stòrais a chuir na àite;
• overridden: Thèid an rèiteachadh stòrais a chuir na àite; thèid suidheachaidhean stòrais neo-riatanach a dhubhadh às;
• deleted: Thèid rèiteachadh an stòrais a sguabadh às/ath-nuadhachadh gu bunaiteach.

3) Tha modalan stòrais a-nis a’ toirt a-steach luachan tilleadh seasmhach. Nuair a tha am modal goireas lìonra air na h-atharrachaidhean riatanach a dhèanamh (no air a mholadh) air an inneal lìonraidh, tillidh e na h-aon chàraidean luach-iuchrach chun leabhar-cluiche.

• before: rèiteachadh air an inneal ann an cruth dàta structarail ron ghnìomh;
• after: ma tha an inneal air atharrachadh (no ma dh’ fhaodadh e atharrachadh ma thèid modh deuchainn a chleachdadh), thèid an rèiteachadh a thig às a thilleadh mar dhàta structaraichte;
• commands: Bidh òrdughan rèiteachaidh sam bith a 'ruith air an inneal gus a thoirt a-steach don staid a tha thu ag iarraidh.

Dè tha seo uile a’ ciallachadh? Carson a tha e cudromach?

Tha an dreuchd seo a’ còmhdach tòrr bhun-bheachdan iom-fhillte, ach tha sinn an dòchas aig a’ cheann thall gum bi tuigse nas fheàrr agad air na tha teachdaichean iomairt ag iarraidh ann an cruinneachadh fìrinn, gnàthachadh dàta, agus rèiteachadh lùb airson àrd-ùrlar fèin-ghluasaid. Ach carson a tha feum aca air na leasachaidhean sin? Tha mòran bhuidhnean a-nis an tòir air cruth-atharrachadh didseatach gus na h-àrainneachdan IT aca a dhèanamh nas sùbailte agus nas fharpaiseach. Airson nas fheàrr no nas miosa, bidh mòran de innleadairean lìonraidh gu bhith nan luchd-leasachaidh lìonra an dàrna cuid a-mach à fèin-ùidh no fo stiùir riaghlaidh.

Tha buidhnean a’ tuigsinn nach bi fèin-ghluasad teamplaidean lìonra fa leth a’ fuasgladh duilgheadas silos agus dìreach a’ meudachadh èifeachdas gu ìre. Tha Àrd-ùrlar Automation Red Hat Ansible a’ toirt seachad modalan dàta stòrais teann agus àbhaisteach gus an dàta bunaiteach air inneal lìonra a riaghladh gu prògramach. Is e sin, tha luchd-cleachdaidh mean air mhean a’ trèigsinn modhan rèiteachaidh fa leth airson fàbhar dòighean nas ùire le cuideam air teicneòlasan (mar eisimpleir, seòlaidhean IP, VLANn, LLDP, msaa), seach air buileachadh reiceadair sònraichte.

A bheil seo a’ ciallachadh gu bheil na làithean de mhodalan àithne earbsach agus dearbhte agus rèiteachadh air an àireamhachadh? Ann an cùis sam bith. Cha bhith na modalan goireas lìonra ris a bheil dùil iomchaidh anns a h-uile cùis no airson gach reiceadair, agus mar sin bidh feum fhathast air na modalan àithne is rèiteachaidh le innleadairean lìonra airson cuid de bhuileachadh. Is e adhbhar mhodalan stòrais teamplaidean Jinja mòra a dhèanamh nas sìmplidhe agus rèiteachadh innealan neo-structaraichte a dhèanamh àbhaisteach ann an cruth structaraichte JSON. Le modalan stòrais, bidh e nas fhasa do lìonraidhean a th’ ann mar-thà an rèiteachadh aca atharrachadh gu paidhrichean structarail le prìomh luach a tha a’ riochdachadh stòr fìrinn a tha furasta a leughadh. Le bhith a’ cleachdadh paidhrichean le prìomh luach structaraichte, faodaidh tu gluasad bho bhith a’ ruith rèiteachaidhean air gach inneal gu bhith ag obair le dàta structaraichte neo-eisimeileach agus lìonraidhean a thoirt gu fìor thoiseach dòigh-obrach bun-structair-mar-còd.

Dè na modalan stòrais a bhios a’ tighinn ann an Ansible Engine 2.9?

Mus innis sinn dhut gu mionaideach dè a thachras ann an Ansible 2.9, cuimhnichidh sinn mar a roinn sinn farsaingeachd na h-obrach gu lèir.

Chomharraich sinn 7 roinnean agus shònraich sinn goireasan lìonra sònraichte do gach fear:

Nota: Bha goireasan ann an clò trom air am planadh agus air an cur an gnìomh ann an Ansible 2.9.
Stèidhichte air fios air ais bho luchd-ceannach iomairt agus a’ choimhearsnachd, bha e loidsigeach dèiligeadh ris na modalan sin co-cheangailte ri protocolaidhean topology lìonra, virtualization, agus eadar-aghaidh.
Chaidh na modalan stòrais a leanas a leasachadh le sgioba Ansible Network agus tha iad a rèir nan àrd-ùrlaran le taic bho Red Hat:

Tha na modalan a leanas air an leasachadh leis a’ choimhearsnachd Ansible:

• exos_lldp_global - bho Extreme Networks.
• nxos_bfd_interfaces - bho Cisco
• nxos_telemetry - bho Cisco

Mar a chì thu, tha bun-bheachd mhodalan stòrais a’ freagairt air ar ro-innleachd stèidhichte air àrd-ùrlar. Is e sin, tha sinn a’ toirt a-steach na comasan agus na gnìomhan riatanach ann an Ansible fhèin gus taic a thoirt do cunbhalachadh ann an leasachadh mhodalan lìonra, agus cuideachd gus obair luchd-cleachdaidh a dhèanamh nas sìmplidhe aig ìre dreuchdan Ansible agus leabhraichean-cluiche. Gus leasachadh mhodalan stòrais a leudachadh, leig an sgioba Ansible an inneal Module Builder a-mach.

Planaichean airson Ansible 2.10 agus nas fhaide air falbh

Aon uair ‘s gu bheil Ansible 2.9 air a leigeil ma sgaoil, bidh sinn ag obair air an ath sheata de mhodalan stòrais airson Ansible 2.10, a dh’ fhaodar a chleachdadh gus topology lìonra agus poileasaidh a rèiteachadh, me. ACL, OSPF agus BGP. Faodar am plana leasachaidh atharrachadh fhathast, mar sin ma tha beachdan agad, feuch an cuir thu fios thugainn Coimhearsnachd Lìonra Asible.

Goireasan agus tòiseachadh

Fios naidheachd mu Àrd-ùrlar Automation Ansible
Blog àrd-ùrlar fèin-ghluasaid iomchaidh
An àm ri teachd airson lìbhrigeadh susbaint ann an Ansible
Beachdan mu bhith ag atharrachadh structar pròiseict Ansible

Source: www.habr.com