Ansible社区一直对新内容-插件和模块-感到满意,这为忙于支持Ansible的人们创建了许多新工作,因为需要将新代码尽快集成到存储库中。 并非总是能够按时完成任务,某些准备好发布的产品的发布会推迟到下一个正式版本的Ansible Engine推出之前。 直到最近,最终用户只有一种获取新Ansible内容的方法-以及新版本的Ansible Engine。
为了解决此不便之处,Ansible社区已开始研究用于创建和检索内容的更灵活的选项。
红帽Ansible Engine 2.8:迈向新的Ansible内容处理技术
为了响应用户请求,Ansible Engine 2.8引入了有关
不属于正式发行版的内容的处理方面的更改。 这些更改将允许实现一种向用户交付内容的新方式,在管理Ansible内容和平台本身的代码时,这将不依赖于Ansible维护者。
计划在下一个版本中,内容的创建者将能够以特殊包(即所谓的集合)的形式交付内容,可以将其安装在适当的位置,以便在主要Ansible节点(控制节点)或受管节点(受管节点)上执行) 集合的创建者将直接在程序包中,以使用角色和剧本规定表演的详细信息。 由于Ansible Engine中的上述更改,集合将成为
使您
能够将内容的发布与Ansible Engine的正式版本分离的工具之一。
新成为设计
生成构造很久以前出现了,但是从2.8版开始,当特权增加时(在* nix系统上为sudo特权,在网络设备上为启用模式),默认情况下,Ansible Engine中使用单词BECOME来请求密码。 换句话说,现在BECOME是增加权限的标准工具,它本身已经了解目标系统。
这是一个用法示例:
ansible-playbook --become --ask-become-pass site.yml BECOME password:
此外,BECOME插件出现在Ansible Engine 2.8中,它在Linux上像doas在Windows上一样运行,并且允许您代表给定用户执行操作。 为了增加对网络设备的特权,使用了enable enable插件。
Python解释器搜索
您可能遇到此错误:
/usr/bin/python: bad interpreter: No such file or directory
事实是,在先前版本的Ansible Engine中,默认情况下假定主要(默认使用)Python解释器位于/ usr / bin / python文件夹中。 从2.8版开始,Ansible在每个目标系统上搜索解释器,首先检查路径列表和各种发行版中主Python解释器的可执行文件的名称,然后使用有序的后备列表,请参阅《
Ansible 2.8移植指南》。 。
默认情况下,不再创建重试文件
您是否一直在寻找磁盘上的.retry文件? 如果您使用Ansible已有很长时间了,那么显然其中有很多,它们仅占有用的位置。 从2.8版开始,默认情况下,Ansible Engine不再创建这些文件(可以通过编辑默认的ansible.cfg文件将其取消)。
更新了播放摘要
摘录自
Ansible 2.8移植指南 :
现在,借助默认回调插件中的两个新的统计信息计数器,Play Recap现在可以对任务进行计数,这些任务的状态被忽略并得以挽救,并且可以确定,更改,无法访问,失败和跳过。 设置了ignore_errors:yes标志的失败任务将被视为忽略。 然后为救援部分制定的失败任务被计为已救援。 请注意,与以前的Ansible版本不同,已拯救的任务不再被视为失败。
在Play Recap板块中,执行完剧本后,主机会跳过,挽救和忽略其他列:
云和容器
在2.8版中,云和容器模块中实现了改进和附加功能,可与Amazon Web Services,Microsoft Azure,Google Cloud,Digital Ocean,
podman和
kubevirt一起使用 。 还值得注意的是,现在可以将TOML文件用作清单源。
帕拉米科
使用红帽Ansible网络自动化? Ansible Engine 2.8不再包含也不依赖于paramiko。 默认情况下,Ansible Engine使用ssh。 如果需要paramiko,则可以使用pip install paramiko命令进行安装
如果您需要使用paramiko作为Red Hat订阅的一部分的支持,请参阅
新的Ansible Engine安装知识库文章
后缺少的Paramiko软件包 。
因此,新版本的Red Hat Ansible Engine补充了令人印象深刻的改进和变更列表,可以在这里找到更多详细信息 。红帽Ansible Tower 3.5:更多自动化
自5月底以来,已经推出了新版本的Red Hat Ansible Tower 3.5,可立即对自动化进行一些重大改进,如果您没有时间亲自检查它,我们将在后面进行讨论。
因此,第一把钥匙:
- 支持Red Hat Enterprise Linux 8;
- 使用适当的插件支持外部凭证存储;
- 支持Ansible Tower中的插件。
此外,新版本还修复了160多个已注册的错误和故障。
支持Red Hat Enterprise Linux 8
我们经常重申,红帽企业Linux(RHEL)是构建混合云的可靠而通用的基础。 Ansible Tower 3.5(类似于Ansible Engine 2.8)提供RHEL 8主机管理,并且还可以作为Red Hat Ansible Automation系统的主机在Red Hat Enterprise Linux 8平台上运行。
外部凭证存储
除了内置的凭据存储,Ansible Tower 3.5现在还可以使用外部凭据存储,因为有时您需要使凭据更易于访问分布式应用程序。 因此,新版本的Ansible Tower可以直接与各种用于存储密码和密钥的解决方案配合使用,例如:
- HashiCorp保险库;
- CyberArk AIM;
- CyberArk Conjur;
- Microsoft Azure密钥保管库
在
Secret Management System文档中提供了使用这些系统的详细信息。
用于处理清单和特权升级的新插件
随着Ansible Engine的开发,Ansible Tower 3.5提供了新的清单插件和可与新的加电工具配合使用的插件。
多亏有了
新的清单插件, Ansible Tower现在可以使用Microsoft Azure,Google Cloud Platform和Red Hat OpenStack Platform作为清单资源,它提供了现成的基于混合云的环境的工作。
新的“特权升级”插件提供了特权升级任务的全面处理,从而提供了更大的灵活性并可以控制传统的sudo和su。
重新设计的列表用户界面
在新版本中,使用列表变得更加方便。 它们可以展开以显示详细信息,而折叠以显示更多元素。 列表还可以按各种字段排序,并可以按几乎所有属性进行过滤。
增强指标
度量标准现在具有所谓的终结点(/ api / v2 /度量标准),因此,现在可以使用Prometheus和其他类似系统轻松监控Ansible Tower,并且可以一次使用多个系统,包括云系统。
Ansible Tower 3.5已经可供下载, 最新版本的Red Hat Ansible Tower可以在本地安装,也可以通过Vagrant或Amazon AMI安装。Ansible网络研讨会:提升您的技能
关于该主题
的网络研讨会资源库会
不断更新 :
www.ansible.com/resources/webinars-training?hsLang=zh-cn6月4日,举行 了“ Ansible Automation的新功能”网络研讨会,专门讨论Red Hat Ansible Tower和Red Hat Ansible Engine的新增功能和改进功能。 即将到存储库。
俄语提供了 有关使用Ansible进行网络自动化 的 网络研讨会 。