ProHoster > Blog > fitantanan-draharaha > Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Ny famoahana ho avy amin'ny Red Hat Ansible Engine 2.9 dia mitondra fanatsarana mampientanentana, ny sasany amin'izy ireo dia resahina ato amin'ity lahatsoratra ity. Toy ny mahazatra, namolavola an-kalalahana ny fanatsarana ny Ansible Network izahay, miaraka amin'ny fanohanan'ny vondrom-piarahamonina. Miaraha aminay - jereo ny birao famoahana ao amin'ny GitHub ary mianatra ny drafitra fampandrosoana ho an'ny Famoahana ny Red Hat Ansible Engine 2.9 ao amin'ny pejy wiki ho an'ny Ansible Network.

Araka ny nambaranay vao haingana, Sehatra Red Hat Ansible Automation izao dia ahitana Ansible Tower, Ansible Engine ary ny atiny Ansible Network rehetra. Amin'izao fotoana izao, ny ankamaroan'ny sehatra tambajotra malaza dia ampiharina amin'ny alàlan'ny maody Ansible. Ohatra:

  • Arista EOS
  • Cisco IOS
  • Cisco IOS XR
  • Cisco NX-OS
  • Juniper Junos
  • VyOS

Ho an'ny lisitry ny sehatra feno tohanan'ny Red Hat amin'ny alàlan'ny famandrihana Ansible Automation, navoaka eto.

Inona no nianarantsika

Tao anatin'ny efa-taona lasa, nianatra zavatra betsaka momba ny famolavolana sehatra automatique tambajotra izahay. Nianatra izany koa izahay Ahoana no Ny artifacts amin'ny sehatra dia ampiasaina amin'ny boky filalaovana Ansible sy ny anjara asan'ny mpampiasa farany. Ary izao no fantatray:

  • Ny fikambanana dia manamboatra fitaovana tsy avy amin'ny iray ihany, fa amin'ny mpivarotra maro.
  • Ny automatique dia tsy tranga ara-teknika fotsiny, fa ara-kolontsaina ihany koa.
  • Sarotra kokoa noho ny toa noho ny foto-kevitry ny maritrano fototra amin'ny famolavolana automatique ny fametrahana tambajotra amin'ny ambaratonga.

Raha niresaka momba ny drafitry ny fitomboana maharitra nandritra ny herintaona lasa izay izahay dia nangataka ireto manaraka ireto ny mpanjifanay:

  • Ny fanangonana ny zava-misy dia mila manara-penitra kokoa sy mifanaraka amin'ny rindran-damina automatique amin'ny fitaovana rehetra.
  • Mila manara-penitra sy tsy miovaova ihany koa ny fanavaozana ny fandrindrana amin'ny fitaovana mba ahafahan'ny maody Ansible mitantana ny tapany faharoa amin'ny tsingerina aorian'ny fanangonana ny zava-misy.
  • Mila fomba henjana sy tohanana izahay hanovana ny fikirakirana fitaovana ho angona voarafitra. Miorina amin'izany, ny loharanon'ny fahamarinana dia azo afindra amin'ny fitaovana tambajotra.

Fanatsarana ny zava-misy

Matetika mitranga kisendrasendra ny fanangonana zava-misy avy amin'ny fitaovana tambajotra mampiasa Ansible. Ny sehatra mifototra amin'ny tranonkala dia manana ambaratonga samihafa amin'ny fanangonam-baovao, saingy kely na tsy misy fiasa izy ireo amin'ny fanaparitahana sy fanamorana ny fanehoana angon-drakitra amin'ny mpivady manan-danja. HAMAKY lahatsoratra Ken Celenza amin'ny maha-sarotra sy maharary ny mamakafaka sy manara-penitra ny angon-drakitra tena izy.

Mety ho voamarikao izahay miasa amin'ny anjara asan'ny Ansible Network Engine. Mazava ho azy, 24K ny fampidinana taty aoriana, ny anjara asan'ny Network Engine dia lasa iray amin'ireo andraikitry Ansible malaza indrindra ao amin'ny Ansible Galaxy ho an'ny sehatra automation amin'ny tambajotra. Talohan'ny namindrantsika ny ankamaroan'izany tao amin'ny Ansible 2.8 mba hiomanana amin'ny zavatra ilaina ao amin'ny Ansible 2.9, ity anjara asan'ny Ansible ity dia nanome ny fitaovana voalohany hanampy amin'ny famakiana baiko, fitantanana baiko, ary fanangonana angon-drakitra ho an'ny fitaovana tambajotra.

Raha hainao ny mampiasa Network Engine dia fomba tena mahomby hanangonana, handinihana, ary hanara-penitra ny angona zava-misy hampiasaina amin'ny Ansible. Ny tsy fahampian'ity andraikitra ity dia ny mila mamorona andiana parser ho an'ny sehatra tsirairay sy ny hetsika rehetra amin'ny tambajotra. Mba hahatakarana ny fahasarotan'ny famoronana, fandefasana ary fikojakojana parser, jereo Maherin'ny 1200 ny mpizara avy amin'ireo lehilahy ao amin'ny Cisco.

Raha fintinina, ny fahazoana zava-misy avy amin'ny fitaovana sy ny fampandehanana azy ireo ho tsiroaroa manan-danja dia tena ilaina amin'ny automatique amin'ny ambaratonga, saingy sarotra ny manatratra izany rehefa manana mpivarotra sy sehatra tambajotra maro ianao.

Ny maody zava-misy amin'ny tambajotra tsirairay ao amin'ny Ansible 2.9 dia afaka mamakafaka ny fanefena ny fitaovana tambajotra ary mamerina angon-drakitra voarafitra - tsy misy tranomboky fanampiny, anjara asan'ny Ansible na parser mahazatra.

Hatramin'ny Ansible 2.9, isaky ny avoaka ny maody tambajotra nohavaozina, dia hatsaraina ny maodely zava-misy mba hanomezana angona momba an'io fizarana io. Izany hoe, ny fivoaran'ny zava-misy sy ny maody ankehitriny dia mitranga amin'ny hafainganam-pandeha mitovy, ary hanana rafitra angon-drakitra iraisana foana izy ireo.

Azo alaina sy avadika ho angona voarafitra amin'ny fomba roa ny fanefena ny loharanon-karena amin'ny fitaovana tambajotra. Amin'ny lafiny roa, azonao atao ny manangona sy manova lisitry ny loharano manokana amin'ny fampiasana teny fototra vaovao gather_network_resources. Ny anaran'ny loharano dia mifanandrify amin'ny anaran'ny module, izay tena mety.

Nandritra ny fanangonana ny zava-misy:

Mampiasa teny fototra gather_facts azonao atao ny maka ny firafitry ny fitaovana amin'izao fotoana izao eo am-piandohan'ny playbook, ary avy eo dia ampiasao izany mandritra ny playbook manontolo. Lazao ny loharano tsirairay alaina amin'ny fitaovana.

- hosts: arista
  module_defaults:
    eos_facts:
      gather_subset: min
      gather_network_resources:
      - interfaces
  gather_facts: True

Mety nahatsikaritra zava-baovao ianao tamin'ireo ohatra ireo, dia ny - gather_facts: true dia azo alaina amin'ny fanangonana zava-misy teratany ho an'ny fitaovana tambajotra.

Mampiasa mivantana ny maody zava-misy tambajotra:

- name: collect interface configuration facts
  eos_facts:
    gather_subset: min
    gather_network_resources:
    - interfaces

Ny playbook dia mamerina ireto zava-misy manaraka ireto momba ny interface:

ansible_facts:
   ansible_network_resources:
      interfaces:
      - enabled: true
        name: Ethernet1
        mtu: '1476'
      - enabled: true
        name: Loopback0
      - enabled: true
        name: Loopback1
      - enabled: true
        mtu: '1476'
        name: Tunnel0
      - enabled: true
        name: Ethernet1
      - enabled: true
        name: Tunnel1
      - enabled: true
        name: Ethernet1

Mariho ny fomba nandraisan'ny Ansible ny firafitry ny teratany avy amin'ny fitaovana Arista ary nanova azy ho angon-drakitra voarafitra mba hampiasaina ho tsiroaroa manan-danja mahazatra amin'ny asa sy ny asa midina.

Ny zava-misy eo amin'ny fifandraisan-davitra dia azo ampiana amin'ny fari-pahalalana voatahiry Ansible ary ampiasaina avy hatrany na aoriana ho fampidirana amin'ny maody loharano eos_interfaces tsy misy fanodinana na fiovam-po fanampiny.

Resource Modules

Noho izany, nalainay ny zava-misy, nanova ny angon-drakitra izahay, nampifanaraka azy ireo tamin'ny kisary firafitry ny angona anatiny manara-penitra ary nahazo loharanom-pahamarinana efa vonona. Hooray! Tsara izany, mazava ho azy, fa mbola mila mamadika ny mpivady manan-danja ho amin'ny fanamafisana manokana izay andrasan'ny sehatra fitaovana manokana. Mila môdely manokana amin'ny sehatra izahay izao mba hamenoana ireo fepetra fanangonana vaovao sy fanavaozana ireo.

Inona no atao hoe module resource? Azonao atao ny mihevitra ny fizarana fanamafisam-peo ho loharano omen'io fitaovana io. Ny maody loharanon-tambajotra dia niniana ferana ho an'ny loharano tokana ary azo atambatra toy ny trano fanorenana mba hanamboarana serivisy tambajotra sarotra. Vokatr'izany, ny fepetra sy ny fepetra momba ny maody loharanon-karena dia notsotsotra ho azy, satria ny maody loharanon-karena dia afaka mamaky. и amboary serivisy tambajotra manokana amin'ny fitaovana tambajotra.

Mba hanazavana ny ataon'ny môdely loharanon-karena, andeha hojerentsika ny boky kilalao iray mampiseho hetsika idempodent amin'ny fampiasana zava-misy sy maody momba ny loharanon-karena vaovao. eos_l3_interface.

- name: example of facts being pushed right back to device.
  hosts: arista
  gather_facts: false
  tasks:
  - name: grab arista eos facts
    eos_facts:
      gather_subset: min
      gather_network_resources: l3_interfaces

  - name: ensure that the IP address information is accurate
    eos_l3_interfaces:
      config: "{{ ansible_network_resources['l3_interfaces'] }}"
      register: result

  - name: ensure config did not change
    assert:
      that: not result.changed

Araka ny hitanao, ny angona voaangona avy amin'ny fitaovana dia nafindra mivantana amin'ny maodely loharanon-karena mifanaraka amin'izany tsy misy fiovam-po. Rehefa natomboka, ny playbook dia maka ny soatoavina avy amin'ny fitaovana ary mampitaha azy ireo amin'ny sanda andrasana. Amin'ity ohatra ity, ny soatoavina naverina dia araka ny efa nampoizina (izany hoe, manamarina ny fivilian-tsarimihetsika) ary mitatitra raha niova ny fanitsiana.

Ny fomba tsara indrindra hamantarana ny fivilian-tsarimihetsika dia ny mitahiry ny zava-misy ao amin'ny fari-piadidiana Ansible ary mampiasa azy ireo tsindraindray miaraka amin'ny maody loharano amin'ny fomba fisafoana. Ity dia fomba tsotra hijerena raha misy olona nanova ny soatoavina. Amin'ny ankabeazan'ny toe-javatra, ny fikambanana dia mamela ny fanovana sy ny fanamafisana amin'ny tanana, na dia maro aza ny asa atao amin'ny alàlan'ny Ansible Automation.

Inona no maha-samihafa ny maody loharanon-karena vaovao amin'ny teo aloha?

Ho an'ny injeniera automatique amin'ny tambajotra dia misy fahasamihafana lehibe 3 eo amin'ny maody loharanon-karena ao amin'ny Ansible 2.9 sy ny dikan-teny teo aloha.

1) Ho an'ny loharanon-tambajotra iray (izay azo heverina ho toy ny fizarana fanamafisam-peo) dia hivoatra miaraka amin'ny rafitra fiasan'ny tambajotra tohana rehetra ny maody sy ny zava-misy. Mihevitra izahay fa raha manohana ny fandrindrana loharanon-karena amin'ny sehatra tambajotra iray ny Ansible, dia tokony hanohana azy io na aiza na aiza. Manamora ny fampiasana mody loharanon-karena izany satria ny injeniera automatique amin'ny tambazotra dia afaka manamboatra loharano (toy ny LLDP) amin'ny rafitra fiasan'ny tambajotra rehetra misy maody teratany sy tohana.

2) Ny maodelin'ny loharanon-karena ankehitriny dia misy sandan'ny fanjakana.

  • merged: ny configuration dia mitambatra amin'ny configuration nomena (default);
  • replaced: Hosoloina amin'ny rindrankajy nomena ny firafitry ny loharano;
  • overridden: Hosoloina amin'ny rindrankajy nomena ny firafitry ny loharano; hofafana ireo trangan-javatra tsy ilaina;
  • deleted: Ho voafafa/naverina amin'ny laoniny ny fandrindrana loharanon-karena.

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

3) Ny maody loharanon-karena ankehitriny dia ahitana ny sanda miverina azo antoka. Rehefa nanao (na nanolotra) ny fanovana ilaina amin'ny fitaovan'ny tambajotra ny maodelin'ny loharanon-tambajotra, dia averina ao amin'ny boky filalaovana ireo mpivady sanda manan-danja mitovy.

  • before: fanamafisam-peo amin'ny fitaovana amin'ny endrika angona voarafitra alohan'ny asa;
  • after: raha niova ny fitaovana (na mety hiova raha ampiasaina ny fomba fitsapana), dia haverina ho angon-drakitra voarafitra ny fikirakirana vokatra;
  • commands: Izay baiko fanefena rehetra mandeha amin'ny fitaovana mba hampidirana azy amin'ny toe-javatra tiana.

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Inona no dikan’izany rehetra izany? Nahoana no zava-dehibe izany?

Ity lahatsoratra ity dia mirakitra foto-kevitra sarotra be dia be, saingy manantena izahay fa amin'ny farany dia hanana fahatakarana bebe kokoa momba izay angatahan'ny mpanjifan'ny orinasa amin'ny fanangonana, ny fanamafisam-peo ary ny fanamafisana ny loop ho an'ny sehatra automatique. Fa nahoana izy ireo no mila ireo fanatsarana ireo? Fikambanana maro ankehitriny no mikatsaka ny fanovana nomerika mba hahatonga ny tontolo IT ho mavitrika sy mifaninana kokoa. Na tsara kokoa na ratsy kokoa, maro ny injenieran'ny tambajotra no lasa mpamorona tambajotra na noho ny tombontsoa manokana na noho ny baikon'ny fitantanana.

Fantatry ny fikambanana fa tsy mamaha ny olan'ny silos ny fanaovana automatique ny maodelin'ny tambajotra tsirairay ary mampitombo ny fahombiazany amin'ny lafiny iray. Ny Red Hat Ansible Automation Platform dia manome modely angon-drakitra henjana sy ara-dalàna mba hitantana ny angon-drakitra fototra amin'ny fitaovana tambajotra. Izany hoe, mandao tsikelikely ny fomba fanefena tsirairay ny mpampiasa mba hahazoana fomba maoderina kokoa miaraka amin'ny fanamafisana ny teknolojia (ohatra, adiresy IP, VLAN, LLDP, sns), fa tsy amin'ny fampiharana mpivarotra manokana.

Midika ve izany fa voaisa ny andron'ny môdely sy ny rindrankajy azo antoka sy voaporofo? Na ahoana na ahoana. Tsy azo ampiharina amin'ny toe-javatra rehetra na ho an'ny mpivarotra tsirairay ny maody loharanon-tambajotra antenaina, noho izany dia mbola ilain'ny injenieran'ny tambajotra ny maody baiko sy ny fandrindrana amin'ny fampiharana sasany. Ny tanjon'ny maodely loharanon-karena dia ny hanatsorana ny maodely Jinja lehibe ary hanara-dalàna ny fanamafisana ny fitaovana tsy voarafitra ho endrika JSON voarafitra. Miaraka amin'ny maodely loharanon-karena dia ho mora kokoa ho an'ny tambajotra efa misy ny manova ny firafitry azy ireo ho mpivady manan-danja voarafitra izay maneho loharanon'ny fahamarinana mora vakiana. Amin'ny alàlan'ny fampiasana tsiroaroa manan-danja voarafitra, azonao atao ny miala amin'ny fampandehanana ny fikirakirana amin'ny fitaovana tsirairay mankany amin'ny fiasana miaraka amin'ny angona tsy miankina voarafitra ary mitondra tambajotra ho lohalaharana amin'ny fomba fiasa fotodrafitrasa-as-code.

Inona avy ireo maody loharano ho avy amin'ny Ansible Engine 2.9?

Alohan'ny hilazantsika amin'ny antsipiriany ny zavatra hitranga ao amin'ny Ansible 2.9, andeha ho tsaroantsika ny fomba nizarantsika ny sehatry ny asa manontolo.

Namaritra sokajy 7 izahay ary nanome loharanon-tambajotra manokana ho an'ny tsirairay:

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Fanamarihana: Ny loharanon-karena amin'ny taratasy matevina dia nomanina sy nampiharina tao amin'ny Ansible 2.9.
Mifototra amin'ny valin-kafatra avy amin'ny mpanjifan'ny orinasa sy ny vondrom-piarahamonina, dia lojika ny famahana voalohany ireo maody mifandraika amin'ny protocols topology tambajotra, virtoaly ary fifandraisana.
Ireto maody loharano manaraka ireto dia novolavolain'ny ekipan'ny Ansible Network ary mifanaraka amin'ireo sehatra tohanan'ny Red Hat:

Ny Inside Playbook. Ny endri-pifandraisana amin'ny Ansible Engine 2.9

Ireto modules manaraka ireto dia novolavolain'ny vondrom-piarahamonina Ansible:

  • exos_lldp_global - avy amin'ny Extreme Networks.
  • nxos_bfd_interfaces - avy amin'ny Cisco
  • nxos_telemetry - avy amin'ny Cisco

Araka ny hitanao, ny foto-kevitry ny maody loharanon-karena dia mifanaraka amin'ny paikadintsika mifototra amin'ny sehatra. Izany hoe, ampidirinay ao amin'ny Ansible mihitsy ny fahaiza-manao ilaina sy ny asa mba hanohanana ny manara-penitra amin'ny fampivoarana ny maody tambajotra, ary koa hanatsorana ny asan'ny mpampiasa amin'ny ambaratongan'ny andraikitry ny Ansible sy ny kilalao. Mba hanitarana ny fivoaran'ny maody loharanon-karena dia namoaka ny fitaovana Mpanorina Module ny ekipan'ny Ansible.

Drafitra ho an'ny Ansible 2.10 sy mihoatra

Rehefa navoaka ny Ansible 2.9, dia hiasa amin'ny andian-tsarimihetsika loharano manaraka ho an'ny Ansible 2.10 izahay, izay azo ampiasaina hanitsiana bebe kokoa ny topologie sy ny politika, ohatra. ACL, OSPF ary BGP. Mbola azo amboarina ny drafi-pampandrosoana, ka raha manana hevitra ianao dia ampahafantaro azy Fikambanana Ansible Network.

Loharano sy fanombohana

Fanambarana an-gazety momba ny Ansible Automation Platform
Bilaogy Ansible Automation Platform
Ny hoavin'ny fandefasana votoaty ao amin'ny Ansible
Fisaintsainana momba ny fanovana ny rafitry ny tetikasa Ansible

Source: www.habr.com

Add a comment