Zajednica Ansible neprestano donosi nove sadržaje - dodatke i module - stvarajući puno novog posla za one koji su uključeni u održavatelje Ansiblea, budući da se novi kod treba integrirati u repozitorije što je prije moguće. Nije uvijek moguće poštivati rokove i lansiranje nekih proizvoda koji su prilično spremni za puštanje u promet odgađa se do sljedeće službene verzije Ansible Enginea. Donedavno je postojao samo jedan način da krajnji korisnik dobije novi Ansible sadržaj - zajedno s novom verzijom Ansible Enginea.

Kako bi riješila ovu neugodnost, zajednica Ansible počela je raditi na fleksibilnijim opcijama za stvaranje i dohvaćanje sadržaja.
Red Hat Ansible Engine 2.8: prema novim metodama za obradu Ansible sadržaja
Kao odgovor na zahtjev korisnika, Ansible Engine 2.8 uveo je promjene u pogledu obrade sadržaja, nije uključeno u službeno izdanje. Ove promjene će omogućiti novi način isporuke sadržaja korisnicima koji se ne oslanja na Ansible održavatelje za upravljanje Ansible sadržajem i kodom same platforme.
Planirano je da će u budućim izdanjima Kreatori sadržaja moći isporučivati isti u obliku posebnih paketa, tzv. Collections, koji se mogu instalirati na odgovarajuće mjesto za izvođenje na glavnom Ansible čvoru (kontrolnom čvoru) ili na upravljani čvor (upravljani čvor). Kreator zbirki izravno će specificirati detalje izvršenja u paketu pomoću uloga i priručnika. S gornjim promjenama Ansible Enginea, Collections će biti jedan od alata koji omogućit će vam da odvojite izdanje sadržaja od izdanja službenih verzija Ansible Enginea.
New Become dizajn
Konstrukcija Become postoji već duže vrijeme, ali počevši od verzije 2.8, riječ BECOME koristi se prema zadanim postavkama u Ansible Engineu za traženje lozinke prilikom eskalacije privilegija (sudo privilegije na *nix sustavima ili omogućivanje načina rada na mrežnim uređajima). Drugim riječima, BECOME je sada standardni alat za osnaživanje koji već razumije ciljni sustav.
Evo primjera njegove upotrebe:
ansible-playbook --become --ask-become-pass site.yml
BECOME password:
Osim toga, Ansible Engine 2.8 je također predstavio BECOME dodatak, koji radi slično kao i doas na Linux i kako trči dalje Windowsi omogućuje vam izvođenje radnji u ime određenog korisnika. Za podizanje privilegija na mrežnim uređajima upotrijebite dodatak become-enable.
Pronalaženje Python tumača
Možda ste naišli na ovu pogrešku:
/usr/bin/python: bad interpreter: No such file or directory
Činjenica je da je u prethodnim verzijama Ansible Enginea zadana postavka bila da se glavni (default) Python tumač nalazi u mapi /usr/bin/python. Od verzije 2.8, Ansible traži tumača na svakom ciljnom sustavu, prvo provjeravajući tablicu staza i imena izvršnih datoteka glavnog Python tumača u različitim distribucijama, a zatim koristeći uređeni popis rezervnih tumača (za više informacija, pogledajte .
Datoteke za ponovni pokušaj više se ne stvaraju prema zadanim postavkama
Jeste li dugo tražili .retry datoteke na svom disku? Ako već dugo koristite Ansible, onda ih očito ima puno, a zauzimaju samo koristan prostor. Od verzije 2.8, Ansible Engine više ne stvara ove datoteke prema zadanim postavkama (što se može nadjačati uređivanjem zadane datoteke ansible.cfg).
Ažurirano Play Recap
Izvadak iz :
Play Recap sada broji zadatke sa statusom ignorirano i spašeno, kao i u redu, promijenjeno, nedostupno, neuspješno i preskočeno, zahvaljujući dva nova statistička brojača u zadanom dodatku za povratni poziv. Neuspjeli zadaci za koje je postavljena zastavica ignore_errors: yes računaju se kao zanemareni. Neuspjeli zadaci, za koje je odjeljak spašavanja tada obrađen, računaju se kao spašeni. Imajte na umu da se za razliku od prethodnih verzija Ansiblea, spašeni zadaci više ne računaju kao neuspjeli.
A u tablici Play Recap, na temelju rezultata izvođenja playbooka, domaćini sada imaju dodatne preskočene, spašene i zanemarene stupce:

Oblaci i kontejneri
Verzija 2.8 uključuje poboljšanja i dodatke modulima oblaka i spremnika za rad s Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean, и . Također je vrijedno napomenuti da se TOML datoteke sada mogu koristiti kao izvor inventara.
Paramiko
Koristite li Red Hat Ansible Network Automation? Ansible Engine 2.8 više ne sadrži paramiko niti ovisi o njemu. Prema zadanim postavkama Ansible Engine koristi ssh. Ako trebate paramiko, možete ga instalirati naredbom pip install paramiko
Ako vam je potrebna podrška za korištenje paramiko-a uz pretplatu na Red Hat, pogledajte članak baze znanja .
Tako je nova verzija Red Hat Ansible Enginea dopunjena impresivnim popisom poboljšanja i promjena, o kojima možete detaljnije saznati .
Red Hat Ansible Tower 3.5: više automatizacije
Od kraja svibnja dostupna je nova verzija Red Hat Ansible Tower 3.5 koja nudi nekoliko ozbiljnih poboljšanja za automatizaciju, o čemu ćemo govoriti ako još niste imali vremena sami provjeriti.
Dakle, prvo one ključne:
- Podrška za Red Hat Enterprise Linux 8;
- Podrška za vanjsku pohranu vjerodajnica pomoću odgovarajućih dodataka;
- Podrška za dopunske dodatke u Ansible Toweru.
Osim toga, nova verzija ispravlja više od 160 prijavljenih pogrešaka i problema.
Podrška za Red Hat Enterprise Linux 8
Često kažemo da Red Hat Enterprise Linux (RHEL) je pouzdana i svestrana osnova za izgradnju, na primjer, hibridnog oblaka. Ansible Tower 3.5 (poput Ansible Engine 2.8) omogućuje upravljanje RHEL 8 hostovima i može se pokretati i na Red Hat Enterprise platformi. Linux 8 kao kontrolni čvor sustava za automatizaciju Red Hat Ansible.
Vanjska spremišta vjerodajnica
Uz ugrađenu pohranu vjerodajnica, Ansible Tower 3.5 sada može koristiti vanjske pohrane vjerodajnica, jer ponekad morate vjerodajnice učiniti dostupnijima distribuiranim aplikacijama. Stoga nova verzija Ansible Towera može izravno raditi s raznim rješenjima za pohranjivanje lozinki i ključeva, na primjer:
- HashiCorp trezor;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure Key Vault.
Pojedinosti o radu s ovim sustavima dane su u dokumentima .
Novi dodaci za rad s inventarom i povećanje privilegija
Nakon razvoja Ansible Enginea, Ansible Tower 3.5 nudi nove dodatke za inventar i dodatak za rad s novim alatom za privilegije.
Hvala Ansible Tower sada može koristiti Microsoft Azure, Google Cloud Platform i Red Hat OpenStack Platformu kao izvor inventara, što osigurava rad s hibridnim okruženjima oblaka odmah po otvaranju.
Novi dodatak za eskalaciju privilegija pruža sveobuhvatno rukovanje zadacima eskalacije privilegija, nudeći mnogo veću fleksibilnost i kontrolu u usporedbi s tradicionalnim sudo i su.
Redizajnirano korisničko sučelje popisa
U novoj verziji rad s popisima postao je mnogo praktičniji. Mogu se proširiti za prikaz detalja i sažeti za prikaz više elemenata. Popisi se također mogu sortirati prema raznim poljima i filtrirati prema gotovo svim svojstvima.
Poboljšana metrika
Metrike sada imaju takozvane krajnje točke (/api/v2/metrics), zahvaljujući kojima se Ansible Tower sada može jednostavno pratiti pomoću Prometheusa i drugih sličnih sustava, a može se koristiti i nekoliko sustava, uključujući i one u oblaku, istovremeno.
Ansible Tower 3.5 sada je dostupan za preuzimanje, može se instalirati lokalno ili putem Vagrant ili Amazon AMI.
Webinari na Ansibleu: nadogradite svoje vještine
Stalno se nadopunjuje repozitorij webinara na temu:
Prošao je 4. lipnja webinar , koji pokriva nove i poboljšane značajke Red Hat Ansible Towera i Red Hat Ansible Enginea. Uskoro u skladište.
Dostupno na ruskom jeziku.
Izvor: www.habr.com
