A comunidade Ansible está constantemente satisfeita com o novo conteúdo - plug-ins e módulos - criando muitos trabalhos novos para aqueles que estão ocupados apoiando o Ansible, porque o novo código precisa ser integrado aos repositórios o mais rápido possível. Nem sempre é possível cumprir os prazos e o lançamento de alguns produtos prontos para lançamento é adiado até a próxima versão oficial do Ansible Engine. Até recentemente, o usuário final tinha apenas uma maneira de obter novo conteúdo Ansible - junto com a nova versão do Ansible Engine.
Para resolver esse inconveniente, a comunidade Ansible começou a trabalhar em opções mais flexíveis para criar e recuperar conteúdo.
Red Hat Ansible Engine 2.8: Em direção a novas técnicas de processamento de conteúdo Ansible
Em resposta a uma solicitação do usuário, o Ansible Engine 2.8 introduziu alterações no processamento de conteúdo que
não faz parte do release oficial . Essas alterações permitirão implementar uma nova maneira de fornecer conteúdo aos usuários, o que não dependerá dos mantenedores do Ansible ao gerenciar o conteúdo do Ansible e o código da própria plataforma.
Está previsto que, nos próximos lançamentos, os Criadores do conteúdo possam entregá-lo na forma de pacotes especiais, as chamadas Coleções, que podem ser instaladas no local apropriado para execução no nó Ansible principal (nó de controle) ou no nó gerenciado (nó gerenciado ) O criador das coleções estará diretamente no pacote para prescrever os detalhes da performance usando papéis e playbooks. Graças às alterações mencionadas no Ansible Engine, as coleções se tornarão uma das ferramentas que
permitirão desacoplar o lançamento do conteúdo do lançamento das versões oficiais do Ansible Engine .
Novo Torne-se Design
A construção Tornar-se apareceu há muito tempo, mas a partir da versão 2.8, a palavra BECOME é usada por padrão no Ansible Engine para solicitar uma senha quando os privilégios são aumentados (privilégios sudo nos sistemas * nix ou ativar o modo nos dispositivos de rede). Em outras palavras, agora TORNE-SE é uma ferramenta padrão para aumentar a autoridade, que já compreende o sistema de destino.
Aqui está um exemplo de seu uso:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
Além disso, o plug-in BECOME apareceu no Ansible Engine 2.8, que funciona como doas no Linux e como runas no Windows e permite executar ações em nome de um determinado usuário. Para aumentar os privilégios nos dispositivos de rede, é usado o plug-in de habilitação.
Pesquisa de intérpretes Python
Você pode ter encontrado este erro:
/usr/bin/python: bad interpreter: No such file or directory
O fato é que, nas versões anteriores do Ansible Engine, era assumido por padrão que o interpretador Python principal (usado por padrão) está localizado na pasta / usr / bin / python. A partir da versão 2.8, o Ansible procura um intérprete em cada sistema de destino, primeiro verificando a tabela de caminhos e nomes do arquivo executável do interpretador Python principal em várias distribuições e, em seguida, usando a lista de fallback ordenado, consulte o
Ansible 2.8 Porting Guide .
Arquivos de repetição não são mais criados por padrão
Você está procurando arquivos .retry em disco há muito tempo? Se você usa o Ansible há muito tempo, há claramente muitos deles, e eles apenas ocupam um local útil. A partir da versão 2.8, o Ansible Engine por padrão não cria mais esses arquivos (que podem ser cancelados com a edição do arquivo ansible.cfg padrão).
Recapitulação do jogo atualizada
Trecho do
Guia de Portabilidade do
Ansible 2.8 :
O Play Recap agora conta tarefas com o status ignorado e resgatado, além de aprovado, alterado, inacessível, com falha e ignorado, graças a dois novos contadores de estatísticas no plug-in de retorno de chamada padrão. As tarefas com falha para as quais o sinalizador ignore_errors: yes foi definido são contadas como ignoradas. As tarefas com falha nas quais a seção de resgate foi trabalhada são contadas como resgatadas. Observe que, ao contrário das versões anteriores do Ansible, as tarefas resgatadas não são mais contadas como com falha.
E na placa Play Recap, após a execução do playbook, os hosts têm colunas adicionais ignoradas, resgatadas e ignoradas:
Nuvens e contêineres
Na versão 2.8, melhorias e adições são implementadas nos módulos de nuvem e contêiner para trabalhar com Amazon Web Services, Microsoft Azure, Google Cloud, Google Cloud, Oceano Digital,
podman e
kubevirt . Também é importante notar que os arquivos TOML agora podem ser usados como uma fonte de inventário.
Paramiko
Usando a Red Hat Ansible Network Automation? O Ansible Engine 2.8 não contém mais e não depende do paramiko. Por padrão, o Ansible Engine usa ssh. Se você precisar de paramiko, poderá instalá-lo com o comando pip install paramiko
Se você precisar de suporte para usar o paramiko como parte de sua assinatura do Red Hat, consulte o
pacote Paramiko ausente após o novo artigo da base de conhecimento de
instalações do Ansible Engine .
Portanto, a nova versão do Red Hat Ansible Engine foi reabastecida com uma lista impressionante de melhorias e mudanças, que podem ser encontradas em mais detalhes aqui .Red Hat Ansible Tower 3.5: Mais automação
Desde o final de maio, uma nova versão do Red Hat Ansible Tower 3.5 está disponível, oferecendo várias melhorias sérias para automação de uma só vez; falaremos sobre elas se você não tiver tido tempo de verificar por conta própria.
Então, primeira chave:
- Suporte para o Red Hat Enterprise Linux 8;
- Suporte para armazenamento de credenciais externas usando plugins apropriados;
- Suporte para plug-ins no Ansible Tower.
Além disso, a nova versão corrige mais de 160 erros e avarias registrados.
Suporte para o Red Hat Enterprise Linux 8
Muitas vezes reiteramos que o Red Hat Enterprise Linux (RHEL) é uma base confiável e versátil para a construção, por exemplo, de uma nuvem híbrida. O Ansible Tower 3.5 (como o Ansible Engine 2.8) fornece gerenciamento de host RHEL 8 e também pode ser executado na plataforma Red Hat Enterprise Linux 8 como host do sistema Red Hat Ansible Automation.
Armazenamento de credenciais externas
Além do armazenamento de credenciais integrado, o Ansible Tower 3.5 agora pode usar armazenamento de credenciais externas, porque às vezes você precisa tornar as credenciais mais acessíveis para aplicativos distribuídos. Portanto, a nova versão do Ansible Tower pode trabalhar diretamente com várias soluções para armazenar senhas e chaves, por exemplo:
- HashiCorp Vault;
- CyberArk AIM;
- CyberArk Conjur;
- Cofre de Chaves do Microsoft Azure
Detalhes do trabalho com esses sistemas são fornecidos nos documentos do
Sistema de Gerenciamento Secreto .
Novos plugins para trabalhar com o inventário e a escalação de privilégios
Após o desenvolvimento do Ansible Engine, o Ansible Tower 3.5 oferece novos plugins de inventário e um plug-in para trabalhar com uma nova ferramenta de inicialização.
Graças aos
novos plug-ins de inventário, a Ansible Tower agora pode usar o Microsoft Azure, o Google Cloud Platform e o Red Hat OpenStack Platform como uma fonte de inventário, que fornece trabalho com ambientes híbridos baseados em nuvem prontos para uso.
O novo plug-in de escalonamento de privilégios fornece manipulação abrangente de tarefas de escalonamento de privilégios, oferecendo muito mais flexibilidade e controle sobre o sudo e su tradicionais.
Interface do usuário da lista redesenhada
Na nova versão, o trabalho com listas se tornou muito mais conveniente. Eles podem ser expandidos para mostrar detalhes e recolhidos para exibir mais elementos. As listas também podem ser classificadas por vários campos e filtradas por praticamente qualquer propriedade.
Métricas aprimoradas
As métricas agora têm o chamado terminal (/ api / v2 / metrics), graças ao qual a Torre Ansible agora é facilmente monitorada usando o Prometheus e outros sistemas similares, e você pode usar vários sistemas ao mesmo tempo, incluindo os da nuvem.
O Ansible Tower 3.5 já está disponível para download. A versão mais recente do Red Hat Ansible Tower pode ser instalada localmente ou através do Vagrant ou Amazon AMI.Webinars possíveis: atualize suas habilidades
O repositório de seminários on-line sobre o tópico é
constantemente atualizado :
www.ansible.com/resources/webinars-training?hsLang=en-usEm 4 de junho, foi realizado o webinar
O que há de novo na Ansible Automation , dedicado aos recursos novos e aprimorados do Red Hat Ansible Tower e do Red Hat Ansible Engine. Em breve no repositório.
Um webinar sobre automação de rede com Ansible está disponível em russo .