يسعد مجتمع Ansible دائمًا بالمحتوى الجديد - الإضافات والوحدات النمطية - الذي يخلق الكثير من العمل الجديد لأولئك الذين ينشغلون بدعم Ansible ، لأن الكود الجديد يحتاج إلى أن يدمج في المستودعات بأسرع وقت ممكن. ليس من الممكن دائمًا الوفاء بالمواعيد النهائية وإطلاق بعض المنتجات الجاهزة تمامًا للإصدار حتى الإصدار الرسمي التالي من Ansible Engine. حتى وقت قريب ، كان لدى المستخدم النهائي طريقة واحدة فقط للحصول على محتوى Ansible جديد - إلى جانب الإصدار الجديد من Ansible Engine.
لمعالجة هذا الإزعاج ، بدأ مجتمع Ansible العمل على خيارات أكثر مرونة لإنشاء واسترداد المحتوى.
Red Hat Ansible Engine 2.8: نحو تقنيات معالجة محتوى غير مرئي جديدة
استجابةً لطلب المستخدم ، أدخل Ansible Engine 2.8 تغييرات فيما يتعلق بمعالجة المحتوى الذي
لا يعد
جزءًا من الإصدار الرسمي . ستسمح هذه التغييرات بتطبيق طريقة جديدة لإيصال المحتوى إلى المستخدمين ، وهو ما لن يعتمد على مشرفي Ansible عند إدارة كل من محتوى Ansible ورمز النظام الأساسي نفسه.
من المخطط أن يكون منشئو المحتوى في الإصدارات التالية قادرين على تسليمه في شكل حزم خاصة ، ما يسمى المجموعات ، والتي يمكن تثبيتها في المكان المناسب للتنفيذ على العقدة الرئيسية Ansible (عقدة التحكم) أو العقدة المدارة (العقدة المدارة) ). سيكون مُنشئ المجموعات مباشرةً في الحزمة ليصف تفاصيل الأداء باستخدام الأدوار وكتب اللعب. بفضل التغييرات المذكورة أعلاه في Ansible Engine ، ستصبح المجموعات واحدة من الأدوات التي
تتيح لك
فصل إصدار المحتوى من إصدار الإصدارات الرسمية من Ansible Engine .
تصبح تصميم جديد
ظهرت بنية Become قبل فترة طويلة ، ولكن بدءًا من الإصدار 2.8 ، يتم استخدام كلمة BECOME افتراضيًا في Ansible Engine لطلب كلمة مرور عند زيادة الامتيازات (امتيازات sudo على أنظمة * nix أو تمكين الوضع على أجهزة الشبكة). بمعنى آخر ، أصبح الآن BECOME أداة قياسية لزيادة السلطة ، وهو نفسه يفهم بالفعل النظام المستهدف.
هنا مثال على استخدامه:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
بالإضافة إلى ذلك ، ظهر البرنامج الإضافي BECOME في Ansible Engine 2.8 ، والذي يعمل مثل doas على Linux ومثل runas على Windows ويتيح لك تنفيذ إجراءات نيابة عن مستخدم معين. لزيادة الامتيازات على أجهزة الشبكة ، يتم استخدام تمكين تمكين المكون الإضافي.
بيثون مترجم البحث
ربما واجهتك هذا الخطأ:
/usr/bin/python: bad interpreter: No such file or directory
الحقيقة هي أنه في الإصدارات السابقة من Ansible Engine ، كان من المفترض افتراضيًا أن مترجم Python الرئيسي (المستخدم افتراضيًا) موجود في مجلد / usr / bin / python. بدءًا من الإصدار 2.8 ، يبحث Ansible عن مترجم شفوي على كل نظام مستهدف ، أولاً التحقق من جدول المسارات وأسماء الملف القابل للتنفيذ لمترجم Python الرئيسي في توزيعات مختلفة ، ثم باستخدام قائمة الاستعادة المطلوبة ، راجع
دليل Porting Ansible 2.8 Porting Guide .
لم يعد يتم إنشاء ملفات إعادة المحاولة افتراضيًا
هل كنت تبحث عن ملفات .retry على القرص لفترة طويلة؟ إذا كنت تستخدم Ansible لفترة طويلة ، فمن الواضح أن هناك الكثير منها ، وأنها تحتل مكانًا مفيدًا فقط. بدءًا من الإصدار 2.8 ، لم يعد Ansible Engine يقوم افتراضيًا بإنشاء هذه الملفات (والتي يمكن إلغاؤها عن طريق تحرير ملف ansible.cfg الافتراضي).
تحديث لعب خلاصة
مقتطف من
Ansible 2.8 Porting Guide :
يقوم Play Recap الآن بحساب المهام مع تجاهل الحالة وإنقاذها ، وكذلك موافق ، تم تغييره ، يتعذر الوصول إليه ، فشل وتخطي ، وذلك بفضل عدادين إحصائيين جديدين في مكون رد الاتصال الافتراضي. المهام الفاشلة التي تم تجاهل ignore_errors: yes بها تم تجاهلها. يتم حساب المهام الفاشلة التي تم من خلالها إعداد قسم الإنقاذ على أنها عمليات إنقاذ. لاحظ أنه على عكس الإصدارات السابقة من Ansible ، فإن المهام التي تم إنقاذها لم تعد تُحسب على أنها فشلت.
وفي لوحة Play Recap ، بعد تنفيذ playbook ، يكون للمضيفين أعمدة إضافية تم تخطيها وإنقاذها وتجاهلها:
الغيوم والحاويات
في الإصدار 2.8 ، يتم تنفيذ التحسينات والإضافات في وحدات الحوسبة السحابية والحاويات للعمل مع خدمات الويب من Amazon و Microsoft Azure و Google Cloud و Digital Ocean و
podman و
kubevirt . تجدر الإشارة أيضًا إلى أنه يمكن الآن استخدام ملفات TOML كمصدر جرد.
Paramiko
باستخدام Red Hat Ansible Network Automation؟ Ansible Engine 2.8 لم يعد يحتوي ولا يعتمد على paramiko. بشكل افتراضي ، يستخدم Ansible Engine ssh. إذا كنت بحاجة إلى paramiko ، فيمكنك تثبيته باستخدام الأمر pip install paramiko
إذا كنت بحاجة إلى الدعم باستخدام paramiko كجزء من اشتراك Red Hat الخاص بك ، راجع
حزمة Paramiko المفقودة بعد مقالة قاعدة المعارف
الجديدة حول تثبيتات Ansible Engine .
وبالتالي ، تم تجديد الإصدار الجديد من Red Hat Ansible Engine بقائمة رائعة من التحسينات والتغييرات ، والتي يمكن العثور عليها بمزيد من التفاصيل هنا .ريد هات برج Ansible 3.5: المزيد من الأتمتة
منذ نهاية شهر أيار (مايو) ، يتوفر إصدار جديد من Red Hat Ansible Tower 3.5 ، يقدم العديد من التحسينات الجدية للأتمتة في آن واحد ، سنتحدث عنها إذا لم يكن لديك الوقت للتحقق من ذلك بنفسك.
لذلك ، المفتاح الأول:
- دعم ريد هات إنتربرايز لينوكس 8 ؛
- دعم لتخزين بيانات الاعتماد الخارجية باستخدام الإضافات المناسبة ؛
- دعم لتصبح الإضافات في برج Ansible.
بالإضافة إلى ذلك ، يعمل الإصدار الجديد على إصلاح أكثر من 160 من الأخطاء والأعطال المسجلة.
دعم ريد هات إنتربرايز لينوكس 8
نكرر التأكيد على أن ريد هات إنتربرايز لينوكس (RHEL) هو أساس موثوق ومتعدد الاستخدامات لبناء ، على سبيل المثال ، سحابة مختلطة. يوفر Ansible Tower 3.5 (مثل Ansible Engine 2.8) إدارة مضيف RHEL 8 ويمكنه أيضًا تشغيله على منصة Red Hat Enterprise Linux 8 كمضيف لنظام Red Hat Ansible Automation.
تخزين بيانات الاعتماد الخارجي
بالإضافة إلى وحدة تخزين بيانات الاعتماد المدمجة ، يمكن لـ Ansible Tower 3.5 الآن استخدام وحدة تخزين بيانات الاعتماد الخارجية ، لأنه في بعض الأحيان تحتاج إلى جعل بيانات الاعتماد أكثر سهولة للتطبيقات الموزعة. لذلك ، يمكن أن يعمل الإصدار الجديد من Ansible Tower مباشرة مع العديد من الحلول لتخزين كلمات المرور والمفاتيح ، على سبيل المثال:
- HashiCorp Vault ؛
- CyberArk الهدف ؛
- CyberArk Conjur؛
- مايكروسوفت أزور مفتاح المدفن
وترد تفاصيل العمل مع هذه الأنظمة في وثائق
نظام الإدارة السرية .
مكونات إضافية جديدة للعمل مع تصعيد المخزون والامتياز
بعد تطوير محرك Ansible ، يقدم Ansible Tower 3.5 مكونات إضافية للمخزون ومكوِّنًا إضافيًا للعمل مع أداة جديدة لتعزيز الطاقة.
بفضل
المكونات الإضافية الجديدة للمخزون ، أصبح بإمكان Ansible Tower الآن استخدام Microsoft Azure platform و Google Cloud Platform و Red Hat OpenStack Platform كمصدر للمخزون ، والذي يوفر العمل مع البيئات السحابية الهجينة من خارج الصندوق.
يوفر المكون الإضافي الجديد لـ Privilege Escalation معالجة شاملة لمهام تصعيد الامتيازات ، مما يوفر مرونة وتحكمًا أكبر بكثير في sudo و su التقليدية.
قائمة إعادة تصميم واجهة المستخدم
في الإصدار الجديد ، أصبح العمل مع القوائم أكثر ملاءمة. يمكن توسيعها لإظهار التفاصيل وطيها لعرض المزيد من العناصر. يمكن أيضًا فرز القوائم حسب المجالات المختلفة وتصفيتها حسب أي خاصية تقريبًا.
المقاييس المحسنة
تحتوي المقاييس الآن على ما يسمى بنقطة النهاية (/ api / v2 / metrics) ، بفضل ذلك يتم الآن مراقبة برج Ansible بسهولة باستخدام Prometheus وأنظمة أخرى مماثلة ، ويمكنك استخدام العديد من الأنظمة في وقت واحد ، بما في ذلك الأنظمة السحابية.
Ansible Tower 3.5 متاح للتنزيل بالفعل ، يمكن تثبيت أحدث إصدار من Red Hat Ansible Tower إما محليًا أو من خلال Vagrant أو Amazon AMI.ندوات عبر الإنترنت غير مرغوب فيها: قم بترقية مهاراتك
يتم
تحديث مستودع الويبينار حول هذا الموضوع
باستمرار :
www.ansible.com/resources/webinars-training؟hsLang=en-usفي 4 يونيو ، تم عقد ندوة الويب "
ما الجديد في Ansible Automation" ، المخصصة للميزات الجديدة والمحسّنة من Red Hat Ansible Tower و Red Hat Ansible Engine. قريبًا إلى المستودع.
يتوفر ندوة عبر الويب حول أتمتة الشبكة مع Ansible باللغة الروسية .