La comunidad de Ansible está constantemente contenta con el nuevo contenido, complementos y módulos, que crean mucho trabajo nuevo para aquellos que están ocupados apoyando a Ansible, porque el nuevo código debe integrarse en los repositorios lo más rápido posible. No siempre es posible cumplir con los plazos y el lanzamiento de algunos productos bastante listos para su lanzamiento se retrasa hasta la próxima versión oficial de Ansible Engine. Hasta hace poco, el usuario final solo tenía una forma de obtener nuevo contenido de Ansible, junto con la nueva versión de Ansible Engine.
Para abordar este inconveniente, la comunidad Ansible ha comenzado a trabajar en opciones más flexibles para crear y recuperar contenido.
Red Hat Ansible Engine 2.8: hacia nuevas técnicas de procesamiento de contenido Ansible
En respuesta a una solicitud del usuario, Ansible Engine 2.8 introdujo cambios con respecto al procesamiento del contenido que
no forma parte del lanzamiento oficial . Estos cambios permitirán implementar una nueva forma de entregar contenido a los usuarios, que no dependerá de los mantenedores de Ansible al administrar tanto el contenido de Ansible como el código de la plataforma misma.
Está previsto que en las próximas versiones los Creadores del contenido puedan entregarlo en forma de paquetes especiales, las llamadas Colecciones, que pueden instalarse en el lugar apropiado para su ejecución en el nodo Ansible principal (nodo de control) o en el nodo gestionado (nodo gestionado ) El creador de las colecciones estará directamente en el paquete para prescribir los detalles de la actuación utilizando roles y libros de jugadas. Gracias a los cambios antes mencionados en Ansible Engine, las colecciones se convertirán en una de las herramientas que
le permitirán desacoplar el lanzamiento del contenido del lanzamiento de las versiones oficiales de Ansible Engine .
New Become Design
La construcción Become apareció hace mucho tiempo, pero a partir de la versión 2.8, la palabra BECOME se usa por defecto en Ansible Engine para solicitar una contraseña cuando se aumentan los privilegios (privilegios sudo en sistemas * nix o modo de activación en dispositivos de red). En otras palabras, ahora BECOME es una herramienta estándar para aumentar la autoridad, que ya comprende el sistema objetivo.
Aquí hay un ejemplo de su uso:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
Además, el complemento BECOME apareció en Ansible Engine 2.8, que funciona como doas en Linux y como runas en Windows y le permite realizar acciones en nombre de un usuario determinado. Para aumentar los privilegios en los dispositivos de red, se usa el complemento enable enable.
Búsqueda de intérpretes de Python
Es posible que haya encontrado este error:
/usr/bin/python: bad interpreter: No such file or directory
El hecho es que en versiones anteriores de Ansible Engine se suponía de forma predeterminada que el intérprete principal de Python (utilizado por defecto) se encuentra en la carpeta / usr / bin / python. A partir de la versión 2.8, Ansible busca un intérprete en cada sistema de destino, primero verificando la tabla de rutas y nombres del archivo ejecutable del intérprete principal de Python en varias distribuciones, y luego usando la lista de reserva ordenada, consulte la
Guía de transferencia de Ansible 2.8 .
Reintentar archivos ya no se crean de forma predeterminada
¿Has estado buscando archivos .retry en el disco durante mucho tiempo? Si ha estado usando Ansible durante mucho tiempo, entonces claramente hay muchos de ellos, y solo ocupan un lugar útil. A partir de la versión 2.8, Ansible Engine por defecto ya no crea estos archivos (que pueden cancelarse editando el archivo ansible.cfg predeterminado).
Resumen de reproducción actualizado
Extracto de la
Guía de
transferencia de
Ansible 2.8 :
Play Recap ahora cuenta las tareas con el estado ignorado y rescatado, así como ok, cambiado, inalcanzable, fallido y omitido, gracias a dos nuevos contadores de estadísticas en el complemento de devolución de llamada predeterminado. Las tareas fallidas para las que se ha establecido el indicador ignore_errors: yes se cuentan como ignoradas. Las tareas fallidas para las que la sección de rescate se resolvió se cuentan como rescatadas. Tenga en cuenta que, a diferencia de las versiones anteriores de Ansible, las tareas rescatadas ya no se consideran fallidas.
Y en la placa Play Recap, después de la ejecución del libro de jugadas, los anfitriones tienen columnas adicionales omitidas, rescatadas e ignoradas:
Nubes y contenedores
En la versión 2.8, se implementan mejoras y adiciones en los módulos de nube y contenedor para trabajar con Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean,
podman y
kubevirt . También vale la pena señalar que los archivos TOML ahora se pueden usar como fuente de inventario.
Paramiko
¿Usa Red Hat Ansible Network Automation? Ansible Engine 2.8 ya no contiene y no depende de paramiko. Por defecto, Ansible Engine usa ssh. Si necesita paramiko, puede instalarlo con el comando pip install paramiko
Si necesita soporte para usar paramiko como parte de su suscripción a Red Hat, vea el
paquete de Paramiko que falta después del nuevo artículo de la base de conocimiento de
instalaciones de Ansible EnginePor lo tanto, la nueva versión de Red Hat Ansible Engine se ha rellenado con una impresionante lista de mejoras y cambios, que se pueden encontrar con más detalle aquí .Red Hat Ansible Tower 3.5: más automatización
Desde finales de mayo, ha estado disponible una nueva versión de Red Hat Ansible Tower 3.5, que ofrece varias mejoras serias para la automatización a la vez, hablaremos sobre ellas si no ha tenido tiempo de verificarlo usted mismo.
Entonces, primera clave:
- Soporte para Red Hat Enterprise Linux 8;
- Soporte para almacenamiento externo de credenciales utilizando los complementos apropiados;
- Soporte para convertirse en complementos en Ansible Tower.
Además, la nueva versión corrige más de 160 errores registrados y fallos de funcionamiento.
Soporte para Red Hat Enterprise Linux 8
A menudo reiteramos que Red Hat Enterprise Linux (RHEL) es una base confiable y versátil para construir, por ejemplo, una nube híbrida. Ansible Tower 3.5 (como Ansible Engine 2.8) proporciona administración de host RHEL 8 y también puede ejecutarse en la plataforma Red Hat Enterprise Linux 8 como host del sistema Red Hat Ansible Automation.
Almacenamiento externo de credenciales
Además del almacenamiento de credenciales incorporado, Ansible Tower 3.5 ahora puede usar el almacenamiento de credenciales externo, porque a veces es necesario que las credenciales sean más accesibles para las aplicaciones distribuidas. Por lo tanto, la nueva versión de Ansible Tower puede trabajar directamente con varias soluciones para almacenar contraseñas y claves, por ejemplo:
- Bóveda de HashiCorp;
- CyberArk AIM;
- CyberArk Conjur;
- Bóveda de claves de Microsoft Azure
Los detalles sobre el trabajo con estos sistemas se encuentran en los documentos del
Sistema de gestión secreta .
Nuevos complementos para trabajar con inventario y escalada de privilegios
Tras el desarrollo de Ansible Engine, Ansible Tower 3.5 ofrece nuevos complementos de inventario y un complemento para trabajar con la nueva herramienta de mejora de potencia.
Gracias a los
nuevos complementos de inventario, Ansible Tower ahora puede usar la plataforma Microsoft Azure, Google Cloud Platform y Red Hat OpenStack Platform como fuente de inventario, que proporciona trabajo con entornos de nube híbrida listos para usar.
El nuevo complemento Privilege Escalation proporciona un manejo integral de las tareas de escalada de privilegios, ofreciendo mucha más flexibilidad y control sobre sudo y su tradicionales.
Lista rediseñada de la interfaz de usuario
En la nueva versión, trabajar con listas se ha vuelto mucho más conveniente. Se pueden expandir para mostrar detalles y contraerse para mostrar más elementos. Las listas también se pueden ordenar por varios campos y filtrar por casi cualquier propiedad.
Métricas mejoradas
Las métricas ahora tienen el llamado punto final (/ api / v2 / metrics), gracias al cual la Torre Ansible ahora se puede monitorear fácilmente usando Prometheus y otros sistemas similares, y puede usar varios sistemas a la vez, incluidos los de nube.
Ansible Tower 3.5 ya está disponible para descargar, la última versión de Red Hat Ansible Tower se puede instalar localmente o a través de Vagrant o Amazon AMI.Seminarios web de Ansible: mejora tus habilidades
El repositorio de seminarios web sobre el tema se
actualiza constantemente :
www.ansible.com/resources/webinars-training?hsLang=en-usEl 4 de junio, se realizó el seminario
web What's New in Ansible Automation , dedicado a las características nuevas y mejoradas de Red Hat Ansible Tower y Red Hat Ansible Engine. Próximamente en el repositorio.
Un seminario web sobre Automatización de red con Ansible está disponible en ruso .