GNU/Linux >> Linux Esercitazione >  >> Linux

Presentazione del nuovo Ansible Automation Hub

Al giorno d'oggi, Ansible è uno degli strumenti di automazione più utilizzati nell'IT. Tuttavia, la grande sfida con l'enorme numero di moduli e ruoli disponibili nella comunità che servono diversi casi d'uso è trovare i moduli adeguatamente rinforzati adatti e affidabili per gli ambienti di produzione.

Quando utilizzi i moduli della community e i ruoli nei playbook per automatizzare i tuoi ambienti di produzione, devi tenere traccia del loro ciclo di vita e verificarne la compatibilità con le nuove versioni di Ansible.

Queste sfide rendono discutibile l'affidabilità dei moduli e dei ruoli della community Ansible.

Hub di automazione Red Hat

Red Hat ha recentemente modificato il proprio modello di abbonamento Ansible e introdotto molti nuovi prodotti Ansible online accessibili dal sito Red Hat Cloud Tools se disponi dell'abbonamento Ansible corretto.

Il principale prodotto online, che credo renderà Ansible più affidabile, è Red Hat Automation Hub. Non sarebbe un'esagerazione se dicessi che aumenterà notevolmente il livello di fiducia. Red Hat Automation Hub è la versione supportata di moduli e ruoli in Ansible Galaxy.

Red Hat verifica e rafforza i moduli e i ruoli prima di pubblicarli nell'hub di automazione. Puoi vederli come Red Hat Registry disponibile per Open Shift, ma questa volta per Ansible. Automation Hub è ancora un nuovo prodotto che non ha molti moduli, ma Red Hat continua ad aggiungerne altri.

Raccolte e FQCN

Red Hat raggruppa moduli e ruoli su Automation Hub in raccolte . Nel playbook, quando si utilizza un modulo da una raccolta installata, si fa riferimento ad esso utilizzando il "Nome completo della raccolta qualificato" o l'FQCN, che di solito ha il seguente formato:

namespace.collection.module

Tuttavia, Automation Hub è un nuovo prodotto. Puoi ancora trovare alcuni moduli a cui è necessario fare riferimento solo per nome, come è ancora il caso delle raccolte F5 e Ansible 2.9. Puoi sempre aprire un caso con Red Hat Support se i moduli non funzionano e loro ti avviseranno. Con Automation Hub non sei più solo.

[ Ai lettori è piaciuto anche: Iniziare con Ansible ]

Progettazione

In questo articolo, installeremo il motore Ansible. L'installazione è basata su RHEL8.2. Ha Python 3.6, che è ancora supportato, ed è un prerequisito per molti dei recenti moduli Ansible.

Ansible Engine ha tre diversi livelli:

  1. Sistema operativo, che nel nostro caso è RHEL8.2.
  2. Binari Ansible.
  3. Moduli aggiuntivi (in Red Hat Automation Hub, sono chiamati raccolte).

Presupposti:

  1. Il download delle raccolte richiede l'utilizzo di Ansible Engine basato su RHEL. L'installazione di RHEL8.2 non rientra nell'ambito di questo articolo, quindi si presume che ci sia un server pronto per essere utilizzato.
  2. Hai gli abbonamenti Red Hat Ansible appropriati.
  3. L'installazione e l'utilizzo di Ansible Tower non rientrano nell'ambito di questo articolo.
  4. L'installazione avverrà dietro un proxy. Tuttavia, se installi Ansible Engine su un sistema connesso direttamente a Internet, puoi saltare i passaggi relativi al proxy.
  5. Verrà installato e utilizzato Ansible 2.9.

Installazione di Ansible Engine

Dopo una nuova installazione di RHEL8.2, segui questi passaggi per installare Ansible Engine:

1. Modifica il file di configurazione RHSM:

# vi /etc/rhsm/rhsm.conf

2. Modificare questa sezione nel file di configurazione RHSM con i dettagli del proxy e quindi salvare il file:

# an http proxy server to use
proxy_hostname =

# The scheme to use for the proxy when updating repo definitions, if needed
# e.g. http or https
proxy_scheme = http

# port for http proxy server
proxy_port =

# user name for authenticating to an http proxy, if needed
proxy_user =

# password for basic http proxy auth, if needed
proxy_password =

3. Registrati a RHSM:

# subscription-manager register

4. Allega ai tuoi abbonamenti RHEL e Red Hat Ansible Engine. Questo comando ti aiuterà a trovare gli abbonamenti RHEL Red Hat Ansible Engine disponibili:

# subscription-manager list --available

5. Prendi l'ID pool dell'abbonamento ed esegui quanto segue:

# subscription-manager attach --pool=<pool id here of RHEL subscription>
# subscription-manager attach --pool=<pool id here of engine subscription>

6. Abilita i relativi repository:

# subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms --enable ansible-2.9-for-rhel-8-x86_64-rpms

7. Installa Ansible:

# yum install -y ansible

8. Aggiorna i binari del sistema operativo:

# yum update -y

9. Riavvia il nodo.

Installazione della collezione F5

La configurazione di un'installazione Ansible predefinita punta all'ansible-galaxy a monte, quindi la configurazione di Ansible deve essere modificata per includere Red Hat Automation Hub come segue:

1. Vai al sito di Red Hat Automation Hub Token Management.

2. Accedi utilizzando il tuo nome utente e password per il sito Red Hat Cloud Tools.

3. Premi Ottieni token API .

4. Copia il token.

5. Modifica il file di configurazione di Ansible:

# vi /etc/ansible/ansible.cfg

6. Aggiungi le seguenti righe alla fine del file di configurazione:

[galaxy]
server_list = automation_hub, release_galaxy, test_galaxy

[galaxy_server.automation_hub]
url=https://cloud.redhat.com/api/automation-hub/
auth_url=https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

token=" Paste Token"

7. Salva il ansible.cfg file di configurazione.

Ora sei pronto per scaricare le raccolte, ma prima di iniziare, ci sono alcuni punti da considerare:

1. Se il nodo Ansible non è connesso direttamente a Internet, è necessario impostare un proxy da cui Internet sia raggiungibile. L'impostazione del proxy deve essere temporanea e non dovrebbe durare con le nuove sessioni SSH, in modo che durante l'esecuzione di un playbook che sta automatizzando un sistema di destinazione utilizzando la sua API su HTTP o HTTPS, il playbook non fallirà.

Per impostare il proxy:

$ export http_proxy='proxy.example.com:port'
$ export https_proxy='proxy.example.com:port'

Nota:le raccolte possono essere scaricate come file tarball in caso di installazione offline e quindi installate nel percorso predefinito come al punto successivo.

2. La raccolta viene scaricata e installata localmente nella directory home dell'utente corrente. Verrà installato nel seguente percorso:

$HOME/.ansible/collections/ansible_collections/

Il comando seguente può essere utilizzato per scaricare qualsiasi raccolta:

$ ansible-galaxy collection download namespace.collection

Sul sito di Red Hat Cloud Tools, seleziona la pagina di raccolta pertinente e puoi vedere il comando esatto nello screenshot seguente:

Per scaricare la raccolta F5, esegui il comando seguente:

$ ansible-galaxy collection install f5networks.f5_modules

Un esempio di playbook

Per iniziare ad automatizzare l'apparecchiatura F5, la rete deve essere impostata come di seguito, dove il nodo Ansible può raggiungere l'interfaccia di gestione F5 (porta):

Nella guida alla raccolta sul sito di Red Hat Cloud Tools, si consiglia di utilizzare l'FQCN, ma sfortunatamente ciò non era possibile al momento della stesura di questo articolo. Secondo il sito gitMemory, questo potrebbe essere risolto in Ansible 2.10:

Visualizza un esempio di un playbook funzionante dal mio sito GitHub.

L'IP nel playbook deve essere sostituito con l'IP dell'interfaccia di gestione per l'apparecchiatura F5 e la password deve essere sostituita con la password "admin", protetta con ansible-vault.

[ Una guida gratuita di Red Hat:5 passaggi per automatizzare il tuo business. ] 

Concludi

  • Ansible Automation Hub è un prodotto molto promettente di Red Hat che sposterebbe Ansible da uno strumento di automazione supportato dalla community a uno di livello aziendale.
  • L'Hub è ancora all'inizio rispetto al numero di ruoli e moduli disponibili a monte, ma solo nelle ultime settimane ho notato che più fornitori hanno aderito all'Hub (es. HP, Arista, ecc... )
  • Alcuni moduli scaricati dall'Hub non sono ancora pronti per essere referenziati utilizzando il loro FQCN, quindi se ricevi strani errori, prova a fare riferimento ad essi usando solo i loro nomi prima di aprire un caso con il supporto Red Hat.
  • Credo che essere in grado di eseguire il mirroring dell'hub di automazione su uno locale, ad esempio in Satellite, renderà l'hub di automazione molto più prezioso.

Riferimenti

  • Per installare Ansible Engine, fare riferimento all'articolo Come posso scaricare e installare Red Hat Ansible Engine?
  • Per maggiori dettagli su come gestire le raccolte, fare riferimento a Utilizzo delle raccolte Ansible.

Linux

  1. Come utilizzo Ansible e anacron per l'automazione

  2. 10 moduli Ansible per l'automazione del sistema Linux

  3. Presentazione della guida alla comunicazione tra processi in Linux

  4. Come creare una nuova finestra sulla directory corrente in Tmux?

  5. Presentazione del pannello di controllo di Rackspace Cloud

Ansible Guide:Il comando ad hoc

Presentazione dell'interfaccia a riga di comando di Wireshark:TShark

Sistema operativo elementare 5.0 Juno rilasciato! Scopri le nuove funzionalità

Introduzione alla piattaforma di automazione Ansible

Automatizzare ServiceNow con Red Hat Ansible Automation Platform

Il nuovo monitor del sistema al plasma - È buono?