La communauté Ansible est constamment satisfaite du nouveau contenu - plugins et modules - créant beaucoup de nouveaux travaux pour ceux qui sont occupés à soutenir Ansible, car le nouveau code doit être intégré dans les référentiels aussi rapidement que possible. Il n'est pas toujours possible de respecter les délais et le lancement de certains produits tout à fait prêts pour la sortie est retardé jusqu'à la prochaine version officielle d'Ansible Engine. Jusqu'à récemment, l'utilisateur final n'avait qu'une seule façon d'obtenir du nouveau contenu Ansible - avec la nouvelle version d'Ansible Engine.
Pour remédier à cet inconvénient, la communauté Ansible a commencé à travailler sur des options plus flexibles pour créer et récupérer du contenu.
Red Hat Ansible Engine 2.8: vers de nouvelles techniques de traitement de contenu Ansible
En réponse à une demande de l'utilisateur, Ansible Engine 2.8 a introduit des changements concernant le traitement du contenu qui
ne fait
pas partie de la version officielle . Ces changements permettront d'implémenter une nouvelle façon de fournir du contenu aux utilisateurs, qui ne dépendra pas des mainteneurs Ansible lors de la gestion à la fois du contenu Ansible et du code de la plateforme elle-même.
Il est prévu que dans les prochaines versions, les créateurs du contenu seront en mesure de le livrer sous la forme de packages spéciaux, les soi-disant collections, qui peuvent être installés à l'endroit approprié pour exécution sur le nœud principal Ansible (nœud de contrôle) ou sur le nœud géré (nœud géré) ) Le créateur des collections sera directement dans le package pour prescrire les détails de la performance en utilisant des rôles et des playbooks. Grâce aux changements susmentionnés dans Ansible Engine, les collections deviendront l'un des outils qui vous
permettront de dissocier la sortie du contenu de la sortie des versions officielles d'Ansible Engine .
Nouveau Devenir Design
La construction Become est apparue il y a longtemps, mais à partir de la version 2.8, le mot BECOME est utilisé par défaut dans le moteur Ansible pour demander un mot de passe lorsque les privilèges sont augmentés (privilèges sudo sur les systèmes * nix ou mode d'activation sur les périphériques réseau). En d'autres termes, BECOME est désormais un outil standard pour accroître l'autorité, qui elle-même comprend déjà le système cible.
Voici un exemple de son utilisation:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
De plus, le plugin BECOME est apparu dans Ansible Engine 2.8, qui fonctionne comme des doas sous Linux et comme des runas sous Windows et vous permet d'effectuer des actions au nom d'un utilisateur donné. Pour augmenter les privilèges sur les périphériques réseau, le plug-in enable enable est utilisé.
Recherche d'interpréteur Python
Vous avez peut-être rencontré cette erreur:
/usr/bin/python: bad interpreter: No such file or directory
Le fait est que dans les versions précédentes d'Ansible Engine, il était supposé par défaut que l'interpréteur Python principal (utilisé par défaut) se trouve dans le dossier / usr / bin / python. À partir de la version 2.8, Ansible recherche un interpréteur sur chaque système cible, vérifiant d'abord le tableau des chemins et des noms du fichier exécutable de l'interpréteur Python principal dans diverses distributions, puis en utilisant la liste de secours ordonnée, voir le
Guide de portage Ansible 2.8 .
Les fichiers de nouvelle tentative ne sont plus créés par défaut
Recherchez-vous des fichiers .retry sur disque depuis longtemps? Si vous utilisez Ansible depuis longtemps, alors il y en a clairement beaucoup, et ils n'occupent qu'une place utile. À partir de la version 2.8, Ansible Engine par défaut ne crée plus ces fichiers (qui peuvent être annulés en modifiant le fichier ansible.cfg par défaut).
RĂ©capitulatif de jeu mis Ă jour
Extrait du
guide de portage Ansible 2.8 :
Play Recap compte désormais les tâches dont le statut est ignoré et sauvé, ainsi que ok, modifié, inaccessible, échoué et ignoré, grâce à deux nouveaux compteurs de statistiques dans le plugin de rappel par défaut. Les tâches ayant échoué pour lesquelles l'indicateur ignore_errors: yes a été défini sont comptées comme ignorées. Les tâches ayant échoué pour lesquelles la section de sauvetage a ensuite été élaborée sont comptées comme sauvées. Notez que contrairement aux versions précédentes d'Ansible, les tâches sauvées ne sont plus considérées comme ayant échoué.
Et dans la plaque Play Recap, après l'exécution du playbook, les hôtes ont des colonnes supplémentaires ignorées, sauvées et ignorées:
Nuages ​​et conteneurs
Dans la version 2.8, des améliorations et des ajouts sont implémentés dans les modules cloud et conteneur pour travailler avec Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean,
podman et
kubevirt . Il convient également de noter que les fichiers TOML peuvent désormais être utilisés comme source d'inventaire.
Paramiko
Vous utilisez Red Hat Ansible Network Automation? Ansible Engine 2.8 ne contient plus et ne dépend pas de paramiko. Par défaut, Ansible Engine utilise ssh. Si vous avez besoin de paramiko, vous pouvez l'installer avec la commande pip install paramiko
Si vous avez besoin d'assistance pour utiliser paramiko dans le cadre de votre abonnement Red Hat, consultez le
package Paramiko manquant après le nouvel article de la base de connaissances sur les
installations d'Ansible Engine .
Ainsi, la nouvelle version de Red Hat Ansible Engine a été reconstituée avec une liste impressionnante d'améliorations et de changements, qui peuvent être trouvés plus en détail ici .Red Hat Ansible Tower 3.5: plus d'automatisation
Depuis fin mai, une nouvelle version de Red Hat Ansible Tower 3.5 est disponible, offrant plusieurs améliorations sérieuses pour l'automatisation à la fois, nous en parlerons si vous n'avez pas eu le temps de le vérifier vous-même.
Donc, première clé:
- Prise en charge de Red Hat Enterprise Linux 8;
- Prise en charge du stockage des informations d'identification externes à l'aide des plug-ins appropriés;
- Prise en charge de devenir des plug-ins dans Ansible Tower.
De plus, la nouvelle version corrige plus de 160 erreurs et dysfonctionnements enregistrés.
Prise en charge de Red Hat Enterprise Linux 8
Nous répétons souvent que Red Hat Enterprise Linux (RHEL) est une base fiable et polyvalente pour la construction, par exemple, d'un cloud hybride. Ansible Tower 3.5 (comme Ansible Engine 2.8) fournit la gestion d'hôte RHEL 8 et peut également s'exécuter sur la plate-forme Red Hat Enterprise Linux 8 en tant qu'hôte pour le système Red Hat Ansible Automation.
Stockage des informations d'identification externes
En plus du stockage des informations d'identification intégré, Ansible Tower 3.5 peut désormais utiliser le stockage des informations d'identification externes, car vous devez parfois rendre les informations d'identification plus accessibles pour les applications distribuées. Par conséquent, la nouvelle version d'Ansible Tower peut fonctionner directement avec diverses solutions pour stocker les mots de passe et les clés, par exemple:
- HashiCorp Vault;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure Key Vault
Les détails de l'utilisation de ces systèmes sont donnés dans les documents du
système de gestion secret .
Nouveaux plugins pour travailler avec l'inventaire et l'escalade de privilèges
Suite au développement du moteur Ansible, Ansible Tower 3.5 propose de nouveaux plugins d'inventaire et un plugin pour travailler avec un nouvel outil de mise sous tension.
Grâce aux
nouveaux plug-ins d'inventaire, Ansible Tower peut désormais utiliser la plate-forme Microsoft Azure, Google Cloud Platform et Red Hat OpenStack Platform comme source d'inventaire, ce qui permet de travailler avec des environnements cloud hybrides prêts à l'emploi.
Le nouveau plug-in Privilege Escalation offre une gestion complète des tâches d'augmentation des privilèges, offrant beaucoup plus de flexibilité et de contrôle sur les sudo et su traditionnels.
Interface utilisateur de liste repensée
Dans la nouvelle version, travailler avec des listes est devenu beaucoup plus pratique. Ils peuvent être développés pour afficher les détails et réduits pour afficher plus d'éléments. Les listes peuvent également être triées par différents champs et filtrées par presque toutes les propriétés.
Mesures améliorées
Les métriques ont désormais le soi-disant point de terminaison (/ api / v2 / metrics), grâce auquel la tour Ansible est désormais facilement surveillée à l'aide de Prometheus et d'autres systèmes similaires, et vous pouvez utiliser plusieurs systèmes à la fois, y compris des cloud.
Ansible Tower 3.5 est déjà disponible en téléchargement, la dernière version de Red Hat Ansible Tower peut être installée localement ou via Vagrant ou Amazon AMI.Webinaires Ansible: améliorez vos compétences
Le référentiel de webinaires sur le sujet est
constamment mis Ă jour :
www.ansible.com/resources/webinars-training?hsLang=en-usLe 4 juin, le webinaire sur les nouveautés d'
Ansible Automation a été organisé , consacré aux fonctionnalités nouvelles et améliorées de Red Hat Ansible Tower et de Red Hat Ansible Engine. Bientôt dans le référentiel.
Un webinaire sur l'automatisation des réseaux avec Ansible est disponible en russe .