Die Ansible-Community ist ständig zufrieden mit neuen Inhalten - Plugins und Modulen -, die eine Menge neuer Arbeit für diejenigen schaffen, die mit der Unterstützung von Ansible beschäftigt sind, da der neue Code so schnell wie möglich in die Repositorys integriert werden muss. Es ist nicht immer möglich, Termine einzuhalten, und die Einführung einiger Produkte, die zur Veröffentlichung bereit sind, verzögert sich bis zur nächsten offiziellen Version von Ansible Engine. Bis vor kurzem hatte der Endbenutzer nur eine Möglichkeit, neue Ansible-Inhalte zu erhalten - zusammen mit der neuen Version von Ansible Engine.
Um diese Unannehmlichkeiten zu beheben, hat die Ansible-Community begonnen, an flexibleren Optionen zum Erstellen und Abrufen von Inhalten zu arbeiten.
Red Hat Ansible Engine 2.8: Auf dem Weg zu neuen Techniken zur Verarbeitung von Ansible-Inhalten
Als Antwort auf eine Benutzeranfrage führte Ansible Engine 2.8 Änderungen in Bezug auf die Verarbeitung von Inhalten ein, die
nicht Teil der offiziellen Version sind . Diese Änderungen ermöglichen die Implementierung einer neuen Methode zur Bereitstellung von Inhalten für Benutzer, die bei der Verwaltung von Ansible-Inhalten und des Codes der Plattform selbst nicht von den Ansible-Betreuern abhängt.
Es ist geplant, dass die Ersteller des Inhalts ihn in den nächsten Releases in Form von speziellen Paketen, den sogenannten Collections, bereitstellen können, die an der entsprechenden Stelle für die Ausführung auf dem Hauptknoten Ansible (Steuerknoten) oder auf dem verwalteten Knoten (verwalteter Knoten) installiert werden können ) Der Ersteller der Sammlungen befindet sich direkt im Paket, um die Details der Aufführung mithilfe von Rollen und Spielbüchern festzulegen. Dank der oben genannten Änderungen in Ansible Engine werden Sammlungen zu einem der Tools,
mit denen Sie
die Veröffentlichung von Inhalten von der Veröffentlichung offizieller Versionen von Ansible Engine trennen können .
Neues Design werden
Das Become-Konstrukt ist vor langer Zeit erschienen, aber ab Version 2.8 wird in der Ansible Engine standardmäßig das Wort BECOME verwendet, um ein Kennwort anzufordern, wenn Berechtigungen erhöht werden (Sudo-Berechtigungen auf * nix-Systemen oder Aktivierungsmodus auf Netzwerkgeräten). Mit anderen Worten, BECOME ist jetzt ein Standardwerkzeug zur Erhöhung der Autorität, das das Zielsystem selbst bereits versteht.
Hier ist ein Beispiel für seine Verwendung:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
Darüber hinaus wurde das BECOME-Plugin in Ansible Engine 2.8 veröffentlicht, das wie doas unter Linux und wie runas unter Windows funktioniert und es Ihnen ermöglicht, Aktionen für einen bestimmten Benutzer auszuführen. Um die Berechtigungen für Netzwerkgeräte zu erhöhen, wird das Plug-In zum Aktivieren der Aktivierung verwendet.
Python-Interpreter-Suche
Möglicherweise ist dieser Fehler aufgetreten:
/usr/bin/python: bad interpreter: No such file or directory
Tatsache ist, dass in früheren Versionen von Ansible Engine standardmäßig angenommen wurde, dass sich der Haupt-Python-Interpreter (standardmäßig verwendet) im Ordner / usr / bin / python befindet. Ab Version 2.8 sucht Ansible auf jedem Zielsystem nach einem Interpreter, überprüft zunächst die Pfad- und Namenstabelle der ausführbaren Datei des Haupt-Python-Interpreters in verschiedenen Distributionen und verwendet dann die geordnete Fallback-Liste, siehe
Ansible 2.8 Porting Guide .
Wiederholungsdateien werden standardmäßig nicht mehr erstellt
Haben Sie schon lange nach .retry-Dateien auf der Festplatte gesucht? Wenn Sie Ansible schon lange verwenden, gibt es eindeutig viele davon, und sie nehmen nur einen nützlichen Platz ein. Ab Version 2.8 erstellt Ansible Engine diese Dateien standardmäßig nicht mehr (die durch Bearbeiten der Standarddatei ansible.cfg abgebrochen werden können).
Play Recap aktualisiert
Auszug aus
Ansible 2.8 Porting Guide :
Play Recap zählt jetzt Aufgaben mit ignoriertem und gerettetem Status sowie OK, geändert, nicht erreichbar, fehlgeschlagen und übersprungen, dank zweier neuer Statistikzähler im Standard-Rückruf-Plugin. Fehlgeschlagene Aufgaben, für die das Flag ignore_errors: yes gesetzt wurde, werden als ignoriert gezählt. Fehlgeschlagene Aufgaben, für die der Rettungsabschnitt dann ausgearbeitet wurde, gelten als gerettet. Beachten Sie, dass gerettete Aufgaben im Gegensatz zu früheren Versionen von Ansible nicht mehr als fehlgeschlagen gelten.
Und in der Play Recap-Platte haben die Hosts nach der Ausführung des Playbooks zusätzliche Spalten übersprungen, gerettet und ignoriert:
Wolken und Container
In Version 2.8 sind Verbesserungen und Ergänzungen in den Cloud- und Containermodulen für die Arbeit mit Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean,
Podman und
Kubevirt implementiert . Es ist auch erwähnenswert, dass TOML-Dateien jetzt als Inventarquelle verwendet werden können.
Paramiko
Verwenden von Red Hat Ansible Network Automation? Ansible Engine 2.8 enthält keine Paramiko mehr und ist nicht von diesen abhängig. Standardmäßig verwendet Ansible Engine ssh. Wenn Sie paramiko benötigen, können Sie es mit dem Befehl pip install paramiko installieren
Wenn Sie Unterstützung bei der Verwendung von paramiko als Teil Ihres Red Hat-Abonnements benötigen, lesen Sie das
Paramiko-Paket, das nach dem neuen Knowledge Base-Artikel zur
Ansible Engine-Installation fehlt .
Daher wurde die neue Version von Red Hat Ansible Engine mit einer beeindruckenden Liste von Verbesserungen und Änderungen ergänzt, die hier ausführlicher zu finden sind .Red Hat Ansible Tower 3.5: Mehr Automatisierung
Seit Ende Mai ist eine neue Version von Red Hat Ansible Tower 3.5 verfügbar, die mehrere ernsthafte Verbesserungen für die Automatisierung bietet. Wir werden darüber sprechen, wenn Sie keine Zeit hatten, dies selbst zu überprüfen.
Also, erster Schlüssel:
- Unterstützung für Red Hat Enterprise Linux 8;
- Unterstützung für die Speicherung externer Anmeldeinformationen mithilfe geeigneter Plugins;
- Unterstützung für Plugins in Ansible Tower.
Darüber hinaus behebt die neue Version mehr als 160 registrierte Fehler und Fehlfunktionen.
Unterstützung für Red Hat Enterprise Linux 8
Wir wiederholen häufig, dass Red Hat Enterprise Linux (RHEL) eine zuverlässige und vielseitige Grundlage für den Aufbau beispielsweise einer Hybrid-Cloud ist. Ansible Tower 3.5 (wie Ansible Engine 2.8) bietet RHEL 8-Hostverwaltung und kann auch auf der Red Hat Enterprise Linux 8-Plattform als Host für das Red Hat Ansible Automation-System ausgeführt werden.
Externer Speicher für Anmeldeinformationen
Zusätzlich zum integrierten Speicher für Anmeldeinformationen kann Ansible Tower 3.5 jetzt externen Speicher für Anmeldeinformationen verwenden, da Sie manchmal den Zugriff auf Anmeldeinformationen für verteilte Anwendungen verbessern müssen. Daher kann die neue Version von Ansible Tower direkt mit verschiedenen Lösungen zum Speichern von Passwörtern und Schlüsseln zusammenarbeiten, zum Beispiel:
- HashiCorp Vault;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure Key Vault
Einzelheiten zur Arbeit mit diesen Systemen finden Sie in den Dokumenten des
Secret Management Systems .
Neue Plugins für die Arbeit mit Inventar- und Berechtigungseskalation
Nach der Entwicklung der Ansible Engine bietet Ansible Tower 3.5 neue Inventar-Plugins und ein Plugin für die Arbeit mit einem neuen Power-Up-Tool.
Dank der
neuen Inventar-Plug-Ins kann Ansible Tower jetzt die Microsoft Azure-Plattform, die Google Cloud-Plattform und die Red Hat OpenStack-Plattform als Inventarquelle verwenden, mit der sofort mit hybriden Cloud-Umgebungen gearbeitet werden kann.
Das neue Plug-In für die Eskalation von Berechtigungen bietet eine umfassende Abwicklung von Aufgaben zur Eskalation von Berechtigungen und bietet viel mehr Flexibilität und Kontrolle über herkömmliche sudo und su.
Überarbeitete Listen-Benutzeroberfläche
In der neuen Version ist das Arbeiten mit Listen wesentlich komfortabler geworden. Sie können erweitert werden, um Details anzuzeigen, und reduziert werden, um weitere Elemente anzuzeigen. Listen können auch nach verschiedenen Feldern sortiert und nach fast jeder Eigenschaft gefiltert werden.
Erweiterte Metriken
Die Metriken haben jetzt den sogenannten Endpunkt (/ api / v2 / Metriken), dank dessen der Ansible Tower jetzt einfach mit Prometheus und anderen ähnlichen Systemen überwacht werden kann und Sie mehrere Systeme gleichzeitig verwenden können, einschließlich Cloud-Systeme.
Ansible Tower 3.5 steht bereits zum Download zur Verfügung. Die neueste Version von Red Hat Ansible Tower kann entweder lokal oder über Vagrant oder Amazon AMI installiert werden.Ansible Webinare: Verbessern Sie Ihre Fähigkeiten
Das Webinar-Repository zu diesem Thema wird
ständig aktualisiert :
www.ansible.com/resources/webinars-training?hsLang=en-usAm 4. Juni fand das Webinar "
Was ist neu in Ansible Automation?" Statt, das den neuen und verbesserten Funktionen von Red Hat Ansible Tower und Red Hat Ansible Engine gewidmet ist. Bald im Lager.
Ein Webinar zur Netzwerkautomatisierung mit Ansible ist in russischer Sprache verfügbar .