Komunitas Ansible terus-menerus senang dengan konten baru - plugin dan modul - menciptakan banyak pekerjaan baru bagi mereka yang sibuk mendukung Ansible, karena kode baru perlu diintegrasikan ke dalam repositori secepat mungkin. Tidak selalu mungkin untuk memenuhi tenggat waktu dan peluncuran beberapa produk yang cukup siap untuk rilis ditunda hingga versi resmi Ansible Engine berikutnya. Hingga saat ini, pengguna akhir hanya memiliki satu cara untuk mendapatkan konten Ansible baru - bersama dengan versi baru dari Ansible Engine.
Untuk mengatasi ketidaknyamanan ini, komunitas Ansible telah mulai bekerja pada opsi yang lebih fleksibel untuk membuat dan mengambil konten.
Red Hat Ansible Engine 2.8: Menuju Teknik Pemrosesan Konten Baru yang Mungkin
Menanggapi permintaan pengguna, Ansible Engine 2.8 memperkenalkan perubahan terkait pemrosesan konten yang
bukan merupakan bagian dari rilis resmi . Perubahan ini akan memungkinkan penerapan cara baru dalam mengirimkan konten kepada pengguna, yang tidak akan bergantung pada pengelola yang memungkinkan saat mengelola konten yang mungkin dan kode platform itu sendiri.
Direncanakan bahwa dalam rilis berikutnya Pencipta konten akan dapat mengirimkannya dalam bentuk paket khusus, yang disebut Koleksi, yang dapat diinstal di tempat yang sesuai untuk dieksekusi pada simpul Kemungkinan utama (simpul kontrol) atau pada simpul yang dikelola (simpul terkelola) ) Pembuat koleksi akan langsung berada di paket untuk menentukan detail kinerja menggunakan peran dan buku pedoman. Berkat perubahan yang disebutkan sebelumnya di Ansible Engine, koleksi akan menjadi salah satu alat yang
akan memungkinkan Anda
untuk memisahkan rilis konten dari rilis versi resmi dari Ansible Engine .
Baru Menjadi Desain
Konstruksi Menjadi muncul sejak lama, tetapi dimulai dengan versi 2.8, kata BECOME digunakan secara default di Ansible Engine untuk meminta kata sandi ketika hak istimewa ditingkatkan (hak istimewa sudo pada sistem * nix atau mengaktifkan mode pada perangkat jaringan). Dengan kata lain, sekarang BECOME adalah alat standar untuk meningkatkan otoritas, yang dengan sendirinya telah memahami sistem target.
Berikut ini adalah contoh penggunaannya:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
Selain itu, plugin BECOME muncul di Ansible Engine 2.8, yang berfungsi seperti doas di Linux dan seperti runas di Windows dan memungkinkan Anda untuk melakukan tindakan atas nama pengguna tertentu. Untuk meningkatkan hak istimewa pada perangkat jaringan, aktifkan plug-in aktifkan digunakan.
Pencarian Penerjemah Python
Anda mungkin mengalami kesalahan ini:
/usr/bin/python: bad interpreter: No such file or directory
Faktanya adalah bahwa dalam versi Ansible Engine sebelumnya diasumsikan secara default bahwa interpreter Python utama (digunakan secara default) terletak di folder / usr / bin / python. Dimulai dengan versi 2.8, Anonim mencari interpreter pada setiap sistem target, pertama-tama memeriksa tabel lintasan dan nama file yang dapat dieksekusi dari interpreter Python utama dalam distribusi yang berbeda, dan kemudian menggunakan daftar fallback yang dipesan, lihat
Ansible 2.8 Porting Guide .
Coba lagi file tidak lagi dibuat secara default
Sudah lama Anda mencari file .retry pada disk? Jika Anda telah menggunakan Ansible untuk waktu yang lama, maka jelas ada banyak dari mereka, dan mereka hanya menempati tempat yang bermanfaat. Dimulai dengan versi 2.8, Ansible Engine secara default tidak lagi membuat file-file ini (yang dapat dibatalkan dengan mengedit file ansible.cfg default).
Rekap Main yang Diperbarui
Kutipan dari
Ansible 2.8 Porting Guide :
Mainkan Rekap sekarang menghitung tugas dengan status diabaikan dan diselamatkan, serta ok, diubah, tidak dapat dijangkau, gagal dan dilewati, berkat dua penghitung statistik baru di plugin panggilan balik default. Tugas yang gagal di mana ign_errors: flag ya telah ditetapkan dihitung sebagai diabaikan. Tugas yang gagal dimana bagian penyelamatan kemudian dikerjakan dihitung sebagai diselamatkan. Perhatikan bahwa tidak seperti versi Ansible sebelumnya, tugas yang diselamatkan tidak lagi dihitung sebagai gagal.
Dan di piring Play Recap, setelah eksekusi playbook, host memiliki kolom tambahan yang dilewati, diselamatkan dan diabaikan:
Awan dan wadah
Dalam versi 2.8, peningkatan dan penambahan diimplementasikan dalam modul cloud dan container untuk bekerja dengan Amazon Web Services, Microsoft Azure, Google Cloud, Digital Ocean,
podman dan
kubevirt . Perlu juga dicatat bahwa file TOML sekarang dapat digunakan sebagai sumber inventaris.
Paramiko
Menggunakan Otomatisasi Jaringan Red Hat Ansible? Ansible Engine 2.8 tidak lagi berisi dan tidak bergantung pada paramiko. Secara default, Ansible Engine menggunakan ssh. Jika Anda memerlukan paramiko, Anda dapat menginstalnya dengan perintah pip install paramiko
Jika Anda memerlukan dukungan menggunakan paramiko sebagai bagian dari langganan Red Hat Anda, lihat
paket Paramiko yang hilang setelah artikel basis pengetahuan
instalasi Ansible Engine yang baru .
Dengan demikian, versi baru Red Hat Ansible Engine telah diisi ulang dengan daftar perbaikan dan perubahan yang mengesankan, yang dapat ditemukan lebih detail di sini .Red Hat Ansible Tower 3.5: Lebih Banyak Otomasi
Sejak akhir Mei, versi baru Red Hat Ansible Tower 3.5 telah tersedia, menawarkan beberapa peningkatan serius untuk otomatisasi sekaligus, kami akan membicarakannya jika Anda belum punya waktu untuk memeriksanya sendiri.
Jadi, kunci pertama:
- Dukungan untuk Red Hat Enterprise Linux 8;
- Dukungan untuk penyimpanan kredensial eksternal menggunakan plugin yang sesuai;
- Dukungan untuk menjadi-plugin di Ansible Tower.
Selain itu, versi baru memperbaiki lebih dari 160 kesalahan dan malfungsi terdaftar.
Dukungan untuk Red Hat Enterprise Linux 8
Kami sering menegaskan bahwa Red Hat Enterprise Linux (RHEL) adalah fondasi yang andal dan serbaguna untuk membangun, misalnya, cloud hybrid. Ansible Tower 3.5 (seperti Ansible Engine 2.8) menyediakan manajemen host RHEL 8 dan juga dapat berjalan pada platform Red Hat Enterprise Linux 8 sebagai host untuk sistem Red Hat Ansible Automation.
Penyimpanan kredensial eksternal
Selain penyimpanan kredensial bawaan, Ansible Tower 3.5 sekarang dapat menggunakan penyimpanan kredensial eksternal, karena kadang-kadang Anda perlu membuat kredensial lebih mudah diakses untuk aplikasi terdistribusi. Oleh karena itu, versi baru dari Ansible Tower dapat langsung bekerja dengan berbagai solusi untuk menyimpan kata sandi dan kunci, misalnya:
- HashiCorp Vault;
- TUJUAN CyberArk;
- CyberArk Conjur;
- Microsoft Azure Key Vault
Rincian bekerja dengan sistem ini diberikan dalam dokumen
Sistem Manajemen Rahasia .
Plugin baru untuk bekerja dengan inventaris dan peningkatan hak istimewa
Menyusul pengembangan Ansible Engine, Ansible Tower 3.5 menawarkan plugins inventaris baru dan sebuah plugin untuk bekerja dengan alat penyalaan baru.
Berkat
plug-in inventaris baru, Ansible Tower sekarang dapat menggunakan platform Microsoft Azure, Google Cloud Platform, dan Red Hat OpenStack Platform sebagai sumber inventaris, yang menyediakan pekerjaan dengan lingkungan cloud hybrid di luar kotak.
Plug-in Privilege Escalation yang baru menyediakan penanganan komprehensif tugas eskalasi hak istimewa, menawarkan lebih banyak fleksibilitas dan kendali atas sudo dan su tradisional.
UI Daftar didesain ulang
Dalam versi baru, bekerja dengan daftar menjadi jauh lebih nyaman. Mereka dapat diperluas untuk menampilkan detail dan diciutkan untuk menampilkan lebih banyak elemen. Daftar juga dapat diurutkan berdasarkan berbagai bidang dan disaring oleh hampir semua properti.
Metrik yang Ditingkatkan
Metrik sekarang memiliki apa yang disebut titik akhir (/ api / v2 / metrik), berkat Ansible Tower sekarang mudah dipantau menggunakan Prometheus dan sistem serupa lainnya, dan Anda dapat menggunakan beberapa sistem sekaligus, termasuk yang cloud.
Ansible Tower 3.5 sudah tersedia untuk diunduh, versi terbaru Red Hat Ansible Tower dapat diinstal baik secara lokal maupun melalui Vagrant atau Amazon AMI.Webinar yang memungkinkan: tingkatkan keterampilan Anda
Repositori webinar tentang topik ini
terus diperbarui :
www.ansible.com/resources/webinars-training?hsLang=en-usPada tanggal 4 Juni, webinar
What's New in Ansible Automation diadakan , didedikasikan untuk fitur baru dan lebih baik dari Red Hat Ansible Tower dan Red Hat Ansible Engine. Segera hadir di repositori.
Webinar di Otomasi Jaringan dengan Ansible tersedia dalam bahasa Rusia .