Lage kap vini Red Hat Ansible Engine 2.9 pote amelyorasyon enteresan, kèk ladan yo diskite nan atik sa a. Kòm toujou, nou te devlope amelyorasyon Ansible Network ouvètman, ak sipò kominote a. Join nou - pran yon gade nan epi etidye plan devlopman pou sou paj wiki pou .
Kòm nou fèk anonse, kounye a gen ladan Ansible Tower, Ansible Engine ak tout kontni Ansible Network. Sèjousi, platfòm rezo ki pi popilè yo aplike atravè modil Ansible. Pa egzanp:
- Arista EOS
- Cisco IOS
- Cisco IOS XR
- Cisco NX-OS
- Juniper Junos
- VyOS
Pou jwenn yon lis konplè sou platfòm ki konplètman sipòte pa Red Hat atravè abònman Ansible Automation, .
Kisa nou aprann
Pandan kat ane ki sot pase yo, nou te aprann anpil bagay sou devlope yon platfòm automatisation rezo. Nou te aprann sa tou kòm Afè platfòm yo itilize nan liv ak wòl Ansible itilizatè final yo. Men sa nou te jwenn:
- Òganizasyon yo ap otomatize aparèy pa sèlman youn, men anpil machann.
- Otomatik se pa sèlman yon fenomèn teknik, men tou, yon fenomèn kiltirèl.
- Otomatik rezo nan echèl pi difisil pase sa li sanble akòz prensip fondamantal achitekti konsepsyon automatisation.
Lè nou te diskite sou plan kwasans alontèm nou yo plis pase yon ane de sa, kliyan antrepriz nou yo te mande bagay sa yo:
- Koleksyon reyalite bezwen pi byen estandadize ak aliyen ak workflows automatisation atravè tout aparèy.
- Mete ajou konfigirasyon sou aparèy la tou bezwen estanda ak konsistan pou modil Ansible okipe dezyèm mwatye sik la apre yo fin kolekte reyalite.
- Nou bezwen metòd solid ak sipòte pou konvèti konfigirasyon aparèy nan done estriktire. Sou baz sa a, sous verite a ka deplase soti nan aparèy rezo a.
Amelyorasyon reyalite
Kolekte enfòmasyon ki soti nan aparèy rezo lè l sèvi avèk Ansible souvan rive o aza. Platfòm ki baze sou Entènèt yo gen diferan degre kapasite pou rasanble reyalite, men yo gen ti kras oswa pa gen okenn fonksyonalite pou analize ak estandadize reprezantasyon done nan pè kle-valè. Li Ken Celenza sou ki jan difisil ak douloure li kapab analize ak estandadize done reyalite.
Ou ka remake nou k ap travay sou wòl Ansible Network Engine. Natirèlman, 24K telechajman pita, wòl Network Engine te byen vit vin youn nan wòl Ansible ki pi popilè nan Ansible Galaxy pou senaryo automatisation rezo. Anvan nou te deplase anpil nan sa a nan Ansible 2.8 pou prepare pou sa ki ta bezwen nan Ansible 2.9, wòl Ansible sa a te bay premye seri zouti pou ede analize kòmandman, jere kòmandman, ak kolekte done pou aparèy rezo yo.
Si ou konnen ki jan yo sèvi ak Network Engine, sa a se yon fason trè efikas pou kolekte, analize, ak estandadize done reyalite pou itilize nan Ansible. Dezavantaj nan wòl sa a se ke ou bezwen kreye yon pakèt antye nan analizeur pou chak platfòm ak pou tout aktivite rezo a. Pou w konprann kouman li difisil pou kreye, voye, epi kenbe analizeur, gade soti nan mesye yo nan Cisco.
Nan yon bref, jwenn enfòmasyon ki soti nan aparèy ak nòmalize yo nan pè kle-valè esansyèl pou automatisation nan echèl, men reyalize sa a se difisil lè ou gen anpil machann ak platfòm rezo.
Chak modil reyalite rezo nan Ansible 2.9 kapab kounye a analize konfigirasyon yon aparèy rezo epi retounen done estriktire - san bibliyotèk adisyonèl, wòl Ansible oswa analizeur koutim.
Depi Ansible 2.9, chak fwa yo lage yon modil rezo ajou, modil reyalite a amelyore pou bay done sou seksyon sa a nan konfigirasyon an. Sa vle di, devlopman nan reyalite ak modil kounye a rive nan menm vitès la, epi yo ap toujou gen yon estrikti done komen.
Konfigirasyon resous yo sou yon aparèy rezo ka rekipere ak konvèti nan done estriktire nan de fason. Nan tou de fason, ou ka kolekte epi transfòme yon lis espesifik nan resous lè l sèvi avèk yon nouvo mo kle gather_network_resources. Non resous yo matche ak non modil yo, ki trè pratik.
Pandan w ap rasanble enfòmasyon:
Sèvi ak yon mo kle gather_facts ou ka rekipere konfigirasyon aparèy aktyèl la nan kòmansman liv la, epi sèvi ak li nan tout liv la. Espesifye resous endividyèl yo dwe rekipere nan aparèy la.
- hosts: arista
module_defaults:
eos_facts:
gather_subset: min
gather_network_resources:
- interfaces
gather_facts: TrueOu ka remake yon bagay nouvo nan egzanp sa yo, sètadi - gather_facts: true kounye a disponib pou koleksyon reyalite natif natal pou aparèy rezo yo.
Sèvi ak modil reyalite rezo a dirèkteman:
- name: collect interface configuration facts
eos_facts:
gather_subset: min
gather_network_resources:
- interfacesPlaybook la retounen enfòmasyon sa yo sou koòdone a:
ansible_facts:
ansible_network_resources:
interfaces:
- enabled: true
name: Ethernet1
mtu: '1476'
- enabled: true
name: Loopback0
- enabled: true
name: Loopback1
- enabled: true
mtu: '1476'
name: Tunnel0
- enabled: true
name: Ethernet1
- enabled: true
name: Tunnel1
- enabled: true
name: Ethernet1Remake kijan Ansible rekipere konfigirasyon natif natal nan aparèy Arista a epi transfòme li an done estriktire pou itilize kòm pè kle-valè estanda pou travay ak operasyon en.
Reyalite koòdone yo ka ajoute nan Ansible ki estoke varyab epi itilize imedyatman oswa pita kòm opinyon nan yon modil resous eos_interfaces san lòt pwosesis oswa konvèsyon.
Modil Resous
Se konsa, nou extrait reyalite yo, nòmalize done yo, mete yo nan yon dyagram estanda estrikti done entèn yo epi yo te resevwa yon sous ki pare nan verite. Houra! Sa a se gwo, nan kou, men nou toujou bezwen yon jan kanmenm konvèti pè kle-valè yo tounen nan konfigirasyon an espesifik ke platfòm la aparèy espesifik espere. Kounye a nou bezwen modil espesifik pou platfòm pou satisfè nouvo kondisyon sa yo pou rasanble enfòmasyon ak nòmalizasyon.
Ki sa ki se yon modil resous? Ou ka panse a seksyon konfigirasyon yon aparèy kòm resous aparèy sa a bay. Modil resous rezo yo entansyonèlman limite a yon sèl resous epi yo ka anpile tankou blòk bilding konfigirasyon sèvis rezo konplèks. Kòm yon rezilta, kondisyon yo ak spesifikasyon pou yon modil resous yo natirèlman senplifye, depi modil la resous ka li и konfigirasyon yon sèvis rezo espesifik sou yon aparèy rezo.
Pou eksplike kisa yon modil resous fè, ann gade yon egzanp liv ki montre yon operasyon idempodent lè l sèvi avèk nouvo enfòmasyon ak modil resous rezo. eos_l3_interface.
- name: example of facts being pushed right back to device.
hosts: arista
gather_facts: false
tasks:
- name: grab arista eos facts
eos_facts:
gather_subset: min
gather_network_resources: l3_interfaces
- name: ensure that the IP address information is accurate
eos_l3_interfaces:
config: "{{ ansible_network_resources['l3_interfaces'] }}"
register: result
- name: ensure config did not change
assert:
that: not result.changedKòm ou ka wè, done yo kolekte nan aparèy la transfere dirèkteman nan modil resous korespondan an san konvèsyon. Lè yo te lanse, liv jwèt la rekipere valè nan aparèy la epi konpare yo ak sa yo te espere. Nan egzanp sa a, valè yo retounen yo jan yo espere (ki se, li tcheke pou devyasyon konfigirasyon) epi li rapòte si konfigirasyon an chanje.
Fason ideyal la pou detekte konfigirasyon konfigirasyon se estoke reyalite nan Ansible ki estoke varyab epi itilize yo detanzantan ak modil resous la nan mòd enspeksyon. Sa a se yon metòd senp pou wè si yon moun te manyèlman chanje valè yo. Nan pifò ka yo, òganizasyon pèmèt chanjman ak konfigirasyon manyèlman, byenke anpil operasyon yo fèt atravè Ansible Automation.
Ki jan nouvo modil resous yo diferan de modil anvan yo?
Pou yon enjenyè automatisation rezo, gen 3 diferans prensipal ant modil resous nan Ansible 2.9 ak vèsyon anvan yo.
1) Pou yon resous rezo bay (ki kapab tou konsidere kòm yon seksyon konfigirasyon), modil ak reyalite ap evolye atravè tout sistèm opere rezo sipòte ansanm. Nou panse ke si Ansible sipòte konfigirasyon resous sou yon platfòm rezo, nou ta dwe sipòte li toupatou. Sa a senplifye itilizasyon modil resous yo paske yon enjenyè automatisation rezo kapab kounye a konfigirasyon yon resous (tankou LLDP) sou tout sistèm operasyon rezo ak modil natif natal ak sipòte.
2) Modil resous yo genyen kounye a yon valè leta.
merged: konfigirasyon an fizyone ak konfigirasyon yo bay la (default);replaced: Konfigirasyon resous la pral ranplase ak konfigirasyon yo bay la;overridden: Konfigirasyon resous la pral ranplase ak konfigirasyon yo bay la; ka resous ki pa nesesè yo pral efase;deleted: Konfigirasyon resous la pral efase/retabli nan default.
3) Modil resous kounye a gen ladan valè retounen ki estab. Lè modil resous rezo a te fè (oswa pwopoze) chanjman ki nesesè yo nan aparèy rezo a, li retounen menm pè kle-valè nan playbook la.
before: konfigirasyon sou aparèy la nan fòm lan nan done estriktire anvan travay la;after: si aparèy la chanje (oswa li ka chanje si yo itilize mòd tès), yo pral retounen konfigirasyon an kòm done estriktire;commands: Nenpòt kòmandman konfigirasyon kouri sou aparèy la pou pote l nan eta a vle.
Kisa tout bagay sa yo vle di? Poukisa li enpòtan?
Pòs sa a kouvri yon anpil nan konsèp konplèks, men nou espere ke nan fen a ou pral gen yon pi bon konpreyansyon sou sa kliyan antrepriz yo ap mande an reyalite koleksyon, nòmalizasyon done, ak konfigirasyon bouk pou yon platfòm automatisation. Men, poukisa yo bezwen amelyorasyon sa yo? Anpil òganizasyon kounye a ap pouswiv transfòmasyon dijital pou fè anviwònman IT yo pi ajil ak konpetitif. Pou pi bon oswa pi mal, anpil enjenyè rezo vin devlopè rezo swa nan enterè pwòp tèt ou oswa sou demann jesyon an.
Òganizasyon yo reyalize ke otomatize modèl rezo endividyèl yo pa rezoud pwoblèm nan nan silo epi sèlman ogmante efikasite nan yon sèten limit. Red Hat Ansible Automation Platform bay modèl done resous solid ak normatif pou jere done ki kache sou yon aparèy rezo. Sa vle di, itilizatè yo piti piti abandone metòd konfigirasyon endividyèl yo an favè metòd pi modèn ak yon anfaz sou teknoloji (pa egzanp, adrès IP, VLAN, LLDP, elatriye), olye ke sou yon aplikasyon vandè espesifik.
Èske sa vle di ke jou yo nan modil kòmand serye ak pwouve ak konfigirasyon yo konte? Nan okenn ka. Modil resous rezo yo espere pa pral aplikab nan tout ka oswa pou chak machann, kidonk modil yo lòd ak konfigirasyon ap toujou bezwen pa enjenyè rezo pou sèten aplikasyon. Objektif modil resous yo se senplifye gwo modèl Jinja ak nòmalize konfigirasyon aparèy ki pa estriktire nan yon fòma JSON estriktire. Avèk modil resous, li pral pi fasil pou rezo ki egziste deja yo transfòme konfigirasyon yo an pè kle-valè estriktire ki reprezante yon sous laverite fasil pou li. Lè w sèvi ak pè kle-valè estriktire, ou ka deplase soti nan konfigirasyon kouri sou chak aparèy nan travay ak done endepandan estriktire epi pote rezo yo devan yon apwòch enfrastrikti-kòm-kòd.
Ki modil resous ki pral vini nan Ansible Engine 2.9?
Anvan nou di w an detay sa ki pral rive nan Ansible 2.9, ann sonje ki jan nou divize tout dimansyon travay la.
Nou te idantifye 7 kategori epi nou te plase resous rezo espesifik pou chak:
Remak: Yo te planifye ak aplike resous an karaktè gra nan Ansible 2.9.
Dapre fidbak kliyan antrepriz yo ak kominote a, li te lojik pou premye atake modil sa yo ki gen rapò ak pwotokòl topoloji rezo, Virtualization, ak koòdone.
Ekip Ansible Network la te devlope modil resous sa yo epi yo koresponn ak platfòm Red Hat sipòte:
Kominote Ansible devlope modil sa yo:
exos_lldp_global- soti nan Extreme Networks.nxos_bfd_interfaces- soti nan Cisconxos_telemetry- soti nan Cisco
Kòm ou ka wè, konsèp nan modil resous anfòm nan estrateji platfòm nou an santre. Sa vle di, nou enkli kapasite ak fonksyon ki nesesè yo nan Ansible tèt li pou sipòte normalisation nan devlopman modil rezo a, epi tou pou senplifye travay itilizatè yo nan nivo wòl ak liv jwèt Ansible. Pou elaji devlopman modil resous yo, ekip Ansible te pibliye zouti Module Builder.
Plan pou Ansible 2.10 ak pi lwen
Yon fwa ke Ansible 2.9 lage, nou pral travay sou pwochen seri modil resous pou Ansible 2.10, ki ka itilize pou plis konfigirasyon topoloji rezo ak politik, pa egzanp. . Plan devlopman an ka toujou ajiste, kidonk si w gen kòmantè, tanpri rapòte l bay .
Resous ak kòmanse
Sous: www.habr.com