V současnosti je Ansible jedním z nejpoužívanějších automatizačních nástrojů v IT. Velkým problémem s obrovským množstvím dostupných modulů a rolí v komunitě, které slouží různým případům použití, je však najít správně zesílené moduly vhodné a spolehlivé pro produkční prostředí.
Když používáte komunitní moduly a role v playbookech k automatizaci vašich produkčních prostředí, musíte sledovat jejich životní cyklus a ověřit jejich kompatibilitu s novými verzemi Ansible.
Tyto výzvy činí spolehlivost modulů a rolí komunity Ansible spornou.
Red Hat Automation Hub
Red Hat nedávno upravil svůj model předplatného Ansible a představil mnoho nových online produktů Ansible, které jsou dostupné z webu Red Hat Cloud Tools, pokud máte správné předplatné Ansible.
Primárním online produktem, který podle mého názoru učiní Ansible spolehlivější, je Red Hat Automation Hub. Nebylo by přehnané, kdybych řekl, že to výrazně zvýší úroveň důvěry. Red Hat Automation Hub je podporovaná verze modulů a rolí v Ansible Galaxy.
Red Hat moduly a role před publikováním v Automation Hub testuje a posiluje. Můžete je vidět jako Red Hat Registry Dostupné pro Open Shift, ale tentokrát pro Ansible. Automation Hub je stále novým produktem, který nemá mnoho modulů, ale Red Hat stále přidává další.
Sbírky a FQCN
Red Hat seskupuje moduly a role na Automation Hub do kolekcí . V playbooku, když používáte modul z nainstalované kolekce, odkazujete na něj pomocí "Full Qualified Collection Name" nebo FQCN, který má obvykle následující formát:
namespace.collection.module Automation Hub je však nový produkt. Stále můžete najít některé moduly, na které musí být odkazováno pouze jménem, jako je tomu stále u kolekcí F5 a Ansible 2.9. Pokud moduly nefungují, vždy můžete otevřít případ s podporou Red Hat a oni vám poradí. S Automation Hub už nejste sami.
[ Čtenářům se také líbilo: Začínáme s Ansible ]
Design
V tomto článku nainstalujeme Ansible engine. Instalace je založena na RHEL8.2. Má Python 3.6, který je stále podporován, a je nezbytným předpokladem pro mnoho nedávných modulů Ansible.
Ansible Engine má tři různé vrstvy:
- Operační systém, což je v našem případě RHEL8.2.
- Binární soubory Ansible.
- Další moduly (v Red Hat Automation Hub se jim říká kolekce).
Předpoklady:
- Stahování kolekcí vyžaduje použití Ansible Engine na bázi RHEL. Instalace RHEL8.2 je mimo rozsah tohoto článku, takže se předpokládá, že je k dispozici server připravený k použití.
- Máte příslušná předplatná Red Hat Ansible.
- Instalace a používání Ansible Tower je mimo rozsah tohoto článku.
- Instalace proběhne za proxy. Pokud však nainstalujete Ansible Engine do systému přímo připojeného k internetu, můžete přeskočit kroky související s proxy.
- Bude nainstalován a používán Ansible 2.9.
Instalace Ansible Engine
Po nové instalaci RHEL8.2 nainstalujte Ansible Engine podle následujících kroků:
1. Upravte konfigurační soubor RHSM:
# vi /etc/rhsm/rhsm.conf 2. Upravte tuto sekci v konfiguračním souboru RHSM pomocí podrobností o proxy a poté soubor uložte:
# an http proxy server to use
proxy_hostname =
# The scheme to use for the proxy when updating repo definitions, if needed
# e.g. http or https
proxy_scheme = http
# port for http proxy server
proxy_port =
# user name for authenticating to an http proxy, if needed
proxy_user =
# password for basic http proxy auth, if needed
proxy_password = 3. Zaregistrujte se do RHSM:
# subscription-manager register 4. Připojte k předplatným RHEL a Red Hat Ansible Engine. Tento příkaz vám pomůže najít dostupná předplatná RHEL Red Hat Ansible Engine:
# subscription-manager list --available 5. Získejte ID fondu předplatného a spusťte následující:
# subscription-manager attach --pool=<pool id here of RHEL subscription>
# subscription-manager attach --pool=<pool id here of engine subscription> 6. Povolte související úložiště:
# subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms --enable ansible-2.9-for-rhel-8-x86_64-rpms 7. Nainstalujte Ansible:
# yum install -y ansible 8. Aktualizujte binární soubory OS:
# yum update -y 9. Restartujte uzel.
Instalace kolekce F5
Konfigurace výchozí instalace Ansible ukazuje na upstream ansible-galaxy, takže konfigurace Ansible musí být upravena tak, aby zahrnovala Red Hat Automation Hub takto:
1. Přejděte na stránku pro správu tokenů Automation Hub společnosti Red Hat.
2. Přihlaste se pomocí svého uživatelského jména a hesla pro web Red Hat Cloud Tools.
3. Stiskněte Získat API token .
4. Zkopírujte token.
5. Upravte konfigurační soubor Ansible:
# vi /etc/ansible/ansible.cfg 6. Na konec konfiguračního souboru přidejte následující řádky:
[galaxy]
server_list = automation_hub, release_galaxy, test_galaxy
[galaxy_server.automation_hub]
url=https://cloud.redhat.com/api/automation-hub/
auth_url=https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token
token=" Paste Token"
7. Uložte soubor ansible.cfg konfigurační soubor.
Nyní jste připraveni stáhnout sbírky, ale než začnete, je třeba zvážit několik bodů:
1. Pokud uzel Ansible není přímo připojen k internetu, musíte nastavit proxy, ze které je internet dostupný. Nastavení proxy musí být dočasné a nemělo by trvat s novými relacemi SSH, takže při spuštění příručky, která automatizuje cílový systém pomocí svého API přes HTTP nebo HTTPS, příručka nezklame.
Nastavení proxy:
$ export http_proxy='proxy.example.com:port'
$ export https_proxy='proxy.example.com:port' Poznámka:Sbírky lze stáhnout jako soubory tarball v případě offline instalace a poté nainstalovat do výchozí cesty podle následujícího bodu.
2. Kolekce se stáhne a nainstaluje lokálně do domovského adresáře aktuálního uživatele. Bude nainstalován do následující cesty:
$HOME/.ansible/collections/ansible_collections/ Níže uvedený příkaz lze použít ke stažení libovolné kolekce:
$ ansible-galaxy collection download namespace.collection Na webu Red Hat Cloud Tools vyberte příslušnou stránku sbírky a na níže uvedeném snímku obrazovky uvidíte přesný příkaz:
Chcete-li stáhnout kolekci F5, spusťte následující příkaz:
$ ansible-galaxy collection install f5networks.f5_modules Ukázková příručka
Chcete-li zahájit automatizaci zařízení F5, síť by měla být nastavena následovně, kde uzel Ansible dosáhne rozhraní pro správu F5 (port):
V průvodci sběrem na webu Red Hat Cloud Tools je doporučeno používat FQCN, ale bohužel to v době psaní tohoto článku nebylo možné. Na webu gitMemory to může být opraveno v Ansible 2.10:
Prohlédněte si prosím ukázku fungující příručky z mého webu GitHub.
IP adresa v playbooku by měla být nahrazena IP rozhraním pro správu zařízení F5 a heslo by mělo být nahrazeno heslem „admin“ zabezpečeným pomocí ansible-vault.
[ Bezplatný průvodce od společnosti Red Hat:5 kroků k automatizaci vašeho podnikání. ]
Sbalit
- Ansible Automation Hub je velmi slibný produkt společnosti Red Hat, který by Ansible posunul z automatizačního nástroje podporovaného komunitou na nástroj podnikové úrovně.
- Hub je stále na začátku v porovnání s počtem rolí a modulů dostupných up-stream, ale právě v posledních několika týdnech jsem si všiml, že se k Hub připojilo více dodavatelů (tj. HP, Arista atd... )
- Některé moduly stažené z centra stále nejsou připraveny k odkazování pomocí jejich FQCN, takže pokud se objeví podivné chyby, zkuste na ně před otevřením případu s podporou Red Hat odkazovat pouze pomocí jejich jmen.
- Věřím, že díky možnosti zrcadlit Automation Hub do místního, například v Satellite, bude Automation Hub mnohem cennější.
Odkazy
- Chcete-li nainstalovat Ansible Engine, přečtěte si článek Jak si mohu stáhnout a nainstalovat Red Hat Ansible Engine?
- Další podrobnosti o tom, jak zacházet s kolekcemi, naleznete v části Používání sbírek Ansible.