Ansible 社群不斷帶來新內容(外掛程式和模組),為 Ansible 維護人員創造了大量新工作,因為新程式碼需要盡快整合到儲存庫中。並不總是能夠按時完成任務,一些已經準備好發布的產品的發布會被推遲到 Ansible Engine 的下一個正式版本。直到最近,最終用戶只有一種方式接收新的 Ansible 內容 - 以及新版本的 Ansible 引擎。
為了解決這種不便,Ansible 社群已開始研究更靈活的選項來創建和檢索內容。
紅帽 Ansible Engine 2.8:邁向處理 Ansible 內容的新方法
為了回應使用者請求,Ansible Engine 2.8 引入了有關內容處理的更改, 未包含在正式版本中。這些變更將提供一種向使用者交付內容的新方式,而無需依賴 Ansible 維護者來管理 Ansible 內容和平臺本身的程式碼。
規劃在未來的版本中,內容的創建者將能夠以特殊套件(所謂的集合)的形式提供內容,這些套件可以安裝在適當的位置,以便在主 Ansible 節點(控制節點)或 Ansible 節點上執行。受管節點(受管節點)。集合的創建者將使用角色和劇本直接指定包中的執行細節。透過上述對 Ansible 引擎的更改,集合將成為以下工具之一: 允許您將內容的發布與 Ansible Engine 官方版本的發布解耦.
新成為設計
Become 結構已經存在很長時間了,但從版本 2.8 開始,Ansible 引擎中預設使用 BECOME 一詞,以在升級權限(*nix 系統上的 sudo 權限或網路設備上的啟用模式)時提示輸入密碼。換句話說,BECOME現在是一個已經了解目標系統的標準賦能工具。
下面是它的使用範例:
ansible-playbook --become --ask-become-pass site.yml
BECOME password:
此外,Ansible Engine 2.8 引入了 BECOME 插件,該插件在 Linux 上充當 doas,在 Windows 上充當 runas,並允許您代表給定用戶執行操作。若要增加網路設備的權限,請使用啟用外掛程式。
尋找Python解釋器
您可能曾經遇到這個錯誤:
/usr/bin/python: bad interpreter: No such file or directory
事實上,在 Ansible Engine 的早期版本中,預設情況下主(預設)Python 解釋器位於 /usr/bin/python 資料夾中。從版本2.8 開始,Ansible 在每個目標系統上尋找解釋器,首先檢查各種發行版中主Python 解釋器的路徑和可執行檔名稱表,然後使用回退解釋器的有序列表(有關更多信息,請參閱 .
預設不再建立重試文件
您是否已經在磁碟上尋找 .retry 檔案很長一段時間了?如果您已經使用 Ansible 很長時間了,那麼它們顯然有很多,而且它們只佔用有用的空間。從版本 2.8 開始,Ansible 引擎預設不再建立這些檔案(可以透過編輯預設的 ansible.cfg 檔案來覆蓋)。
更新遊戲回顧
摘自 :
由於預設回調插件中的兩個新統計計數器,Play Recap 現在可以對狀態為忽略和已救援、以及正常、已更改、無法存取、失敗和跳過的任務進行計數。設定了ignore_errors: yes 標誌的失敗任務將被視為被忽略。隨後處理救援部分的失敗任務將被視為已救援。請注意,與先前版本的 Ansible 不同,已救援的任務不再算是失敗。
在 Play Recap 表中,根據 playbook 執行的結果,主機現在有額外的跳過、救援和忽略列:
雲和容器
版本 2.8 包含雲端和容器模組的改進和添加,以便與 Amazon Web Services、Microsoft Azure、Google Cloud、Digital Ocean、 и 。另外值得注意的是,TOML 檔案現在可以用作庫存來源。
帕拉米科
您是否使用紅帽 Ansible 網路自動化? Ansible Engine 2.8 不再包含或依賴於 paramiko。預設情況下,Ansible 引擎使用 ssh。如果需要 paramiko,可以使用指令 pip install paramiko 安裝它
如果您需要透過 Red Hat 訂閱使用 paramiko 支持,請參閱知識庫文章 .
因此,紅帽 Ansible 引擎的新版本補充了一系列令人印象深刻的改進和更改,可以更詳細地找到這些改進和更改 .
紅帽 Ansible Tower 3.5:更多自動化
自 3.5 月底以來,新版本的 Red Hat Ansible Tower XNUMX 已經推出,為自動化提供了多項重大改進,如果您還沒有時間親自檢查,我們將討論這些改進。
所以,首先是關鍵的:
- 紅帽企業 Linux 8 支援;
- 使用適當的插件支援外部憑證儲存;
- 支援成為 Ansible Tower 中的插件。
此外,新版本還修復了 160 多個報告的錯誤和問題。
紅帽企業 Linux 8 支持
我們經常重申,紅帽企業 Linux (RHEL) 是建構混合雲等可靠且多功能的基礎。 Ansible Tower 3.5(與 Ansible Engine 2.8 類似)提供對 RHEL 8 主機的管理,並且還可以在 Red Hat Enterprise Linux 8 平台上運行,作為 Red Hat Ansible Automation 系統的管理節點。
外部憑證存儲
除了內建憑證儲存之外,Ansible Tower 3.5 現在還可以使用外部憑證存儲,因為有時您需要讓分散式應用程式更容易存取憑證。因此,新版本的 Ansible Tower 可以直接與各種密碼和金鑰儲存解決方案配合使用,例如:
- HashiCorp 金庫;
- CyberArk AIM;
- 賽博方舟魔術師;
- 微軟 Azure 金鑰保管庫。
文件中給出了使用這些系統的詳細信息 .
用於處理庫存和增加權限的新插件
隨著 Ansible 引擎的開發,Ansible Tower 3.5 提供了新的清單插件和一個與新的權限工具配合使用的插件。
謝意 Ansible Tower 現在可以使用 Microsoft Azure、Google Cloud Platform 和 Red Hat OpenStack Platform 作為庫存來源,這確保了開箱即用的混合雲環境。
新的權限升級插件提供了對權限升級任務的全面處理,與傳統的 sudo 和 su 相比,提供了更多的靈活性和控制力。
重新設計的清單 UI
在新版本中,使用清單變得更加方便。它們可以展開以顯示詳細信息,也可以折疊以顯示更多元素。清單還可以按各種欄位排序並按幾乎任何屬性進行篩選。
改進的指標
Metrics 現在擁有所謂的端點 (/api/v2/metrics),因此現在可以使用 Prometheus 和其他類似系統輕鬆監控 Ansible Tower,並且可以同時使用多個系統(包括雲端系統)。
Ansible Tower 3.5 現已可供下載, 可以在本地安裝,也可以透過 Vagrant 或 Amazon AMI 安裝。
Ansible 網路研討會:提升您的技能
不斷補充 有關該主題的網路研討會儲存庫:
4月XNUMX日過去了 網絡研討會 ,涵蓋紅帽 Ansible Tower 和紅帽 Ansible Engine 的新功能和改進功能。即將進入儲存。
有俄文版本.
來源: www.habr.com
