Red Hat Ansible

Продукт
Разработчики: Red Hat
Дата последнего релиза: 2019/09/25

Содержание

2019

Red Hat Ansible Automation Platform

25 сентября 2019 года стало известно, что компания Red Hat выпустила Ansible Automation Platform интегрированное решение корпоративного класса для крупномасштабной ИТ-автоматизации. Ускоряя сотрудничество между ИТ-командами, платформа Red Hat способствует росту операционной эффективности, снижению рисков и унификации пользовательского опыта в условиях разнообразия ИТ-инфраструктур и технологических доменов.

Платформа Ansible Automation объединяет в себе набор средств автоматизации, состоящий из Red Hat Ansible Tower, Red Hat Ansible Engine и Red Hat Network Automation, с обновленным SaaS-функционалом, повышающим интегральную эффективность организации. На любой фазе развития автоматизации, будь то первые шаги по ее внедрению в рамках цифровой трансформации предприятия или же расширение областей применения и сценариев использования, платформа Ansible Automation предлагает организации все необходимое для ускоренного внедрения автоматизации и последующей экспансии.

Ключевые новшества Ansible Automation Platform включают в себя:

Ansible Content Collections – формат пакетов для более простого управления, распространения и применения Ansible-контента.

Automation Hub – репозиторий сертифицированного контента в составе Ansible Content Collections.

Средства Automation Analytics– аналитика эффективности использования средств автоматизации в рамках Red Hat Ansible Automation Platform.


Ansible Content Collections

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

Ansible – это одно из крупнейших сообществ разработки средств ИТ-автоматизации с открытым исходным кодом. Контентая составляющая проекта постоянно пополняется силами Red Hat, а также независимых разработчиков и компаний-партнеров. Ansible Content Collections значительно облегчают работу с этим контентом, таким как модули, плагины и роли автоматизации, а также учебные материалы, позволяя производителям выпускать, а потребителям применять этот контент без привязки к циклу выпуска очередных версий Ansible.

Ansible Content Collections снижают порог вхождения автоматизации, ускоряют получение результатов и повышают эффективность сопровождения и применения автоматизации за счет сертифицированных коллекций контента с готовыми средствами автоматизации.

Automation Hub

Automation Hub – это централизованный репозиторий контента. Red Hat и партнерам он помогает распространять свои наработки, а заказчикам – находить и применять сертифицированные и обеспеченные поддержкой производителя коллекции контента. Пока что такой контент представлен в Automation Hub только наработками Red Hat, но сентябрь 2019 года аналогичные планы есть у Cisco, F5, Google Cloud, Microsoft, NetApp и многих других партнеров сообщества Ansible.

Automation Analytics

В рамках запуска платформы Ansible Automation Platform также представлен инструментарий Automation Analytics, позволяющий пользователям детально отслеживать жизненные показатели автоматизации, включая статистику и данные по наиболее часто используемым модулям и ресурсам, а также сведения о состоянии отдельных составляющих и среды автоматизации в целом. С помощью этого инструмента заказчик может оценить эффективность своих усилий по автоматизации процессов в рамках отдельных внутренних групп и между ними, а также сравнить свои успехи с общеотраслевыми показателями, разрешив отправку анонимизированных метрик автоматизации в компанию Red Hat.

Доступность

Red Hat Ansible Automation Platform планируется выпустить в начале ноября 2019 года. Для действующих заказчиков Red Hat Ansible Tower доступ к Red Hat Ansible Automation Platform бесплатен.

Red Hat Ansible Tower 3.6

25 сентября 2019 года стало известно, что Red Hat представила возможности реализованные в Red Hat Ansible Tower 3.6, такие как:

  • Запуск Ansible Playbooks, использующих Ansible Content Collections, через Red Hat Ansible Tower.
  • Веб-хуки для интеграции с GitLab и GitHub для автоматического запуска сценариев автоматизации или запуска развертываний при push-отправке исходного кода или по другим событиям, связанным с управлением кодом.
  • Возможность приостановки и визирования на любом шаге workflow-процесса Red Hat Ansible Tower.
  • Улучшенная масштабируемость за счет поддержки Red Hat OpenShift Container Platform (в версии tech preview).

Red Hat Ansible Tower 3.4

14 января 2019 года стало известно, что компания Red Hat выпустила Red Hat Ansible Tower 3.4, очередную версию корпоративной платформы автоматизации IT-операций с поддержкой вычислительных инфраструктур, сетей, облачных сред и средств безопасности. Предлагая расширенный инструментарий управления рабочими процессами (workflows), в т. ч. поддержку вложенности и конвергенции этих процессов, Red Hat Ansible Tower 3.4 упрощает работу со сложными гибридными облаками.

Red Hat Ansible Tower 3.4

Управление IT-системами, развернутыми на собственных мощностях предприятия и на сторонних облачных платформах, зачастую осуществляется отдельными командами IT-специалистов, каждая из которых использует свой арсенал сценариев Ansible Playbooks. Чтобы максимизировать преимущества автоматизации в распределенных инфраструктурах, организациям следует не только внедрять автоматизацию, но и создавать центры обучения автоматизации Automation Centers of Excellence, способствующие использованию единых и согласованных решений и стратегий по мере автоматизации все новых и новых составляющих корпоративного IT-ландшафта. Именно этой цели и служит платформа Red Hat Ansible Tower 3.4, которая позволяет создавать рабочие процессы верхнего уровня, увязывающие различные аспекты IT для эффективной автоматизации гибридных инфраструктур, невзирая на границы технологических стеков.

Используя интегрированные с Ansible Tower средства управления Red Hat, включая систему Red Hat Satellite, предназначенную для управления системами Red Hat Enterprise Linux, и решение Red Hat CloudForms для работы с «голым железом», виртуальными машинами и частными облаками, IT-специалисты могут повысить согласованность и полноту управления рабочими процессами, охватывающими все составляющие корпоративной IT-инфраструктуры.

Джо Фицджеральд, вице-президент Red Hat по средствам управления: «Мы видим, что предприятия стремятся создавать центры обучения автоматизации, чтобы ускорить и расширить границы автоматизации, охватив вычислительные системы, сети и хранилища данных. Новые возможности Red Hat Ansible Tower 3.4 помогут организациям добиться этой цели, одновременно повысив прозрачность и управляемость».

Новые возможности рабочих процессов

Чтобы лучше управлять гибридными облачными инфраструктурами за счет повторного использования рабочих процессов, созданных для различных сред и сценариев, Red Hat Ansible Tower 3.4 предлагает следующие дополнительные возможности:

  • Вложенность рабочих процессов – возможность создания повторно используемых модульных компонентов для автоматизации более сложных операций.
  • Конвергенция рабочих процессов – возможность выстраивания схем автоматизации, когда продолжение исполнения задания зависит от завершения нескольких других заданий – и таким образом происходит координация внутри рабочего процесса.
  • Шаблоны workflow always job templates – позволяют продолжить исполнение вне зависимости от успеха или ошибки при выполнении задачи. Если полагающийся на процесс сервис должен работать вне зависимости от успешности исполнения задачи в процессе, workflow always job template позволит корректно продолжить работу.
  • Определение inventory на уровне рабочих процессов позволяет применить workflow к тому inventory, к которому есть права, и таким образом облегчается повторное использование одних и те же процессов развертывания при наличии нескольких дата-центров, вычислительных сред и IT-команд с различными правами доступа.

Улучшенная стабильность

Механизм нарезки заданий job slicing позволяет разделить одно большое задание, отрабатывающее несколько тысяч машин, на несколько более мелких и параллельно выполнять их в кластере Tower, чтобы повысить надежность и скорость, а также упростить масштабирование.

Повышенная безопасность

Red Hat Ansible Tower теперь может выполняться на системах Red Hat Enterprise Linux, работающих в FIPS-совместимом режиме. Стандарт безопасности FIPS 140-2 Национального института стандартов и технологий (NIST) определяет требования к криптографическим программным и аппаратным модулям для защиты конфиденциальной, но несекретной информации. Возможность использовать Ansible Tower на системах Red Hat Enterprise Linux, работающих в FIPS-режиме, позволяет совместить потребность в автоматизации с необходимостью соблюдать требования безопасности.

2018

Поддержка решений Check Point, Splunk и Snort

2 октября 2018 года Red Hat провел предпоказ дополнительных возможностей платформы Ansible Automation, обеспечивающих поддержку и интеграцию корпоративных решений безопасности. Эти возможности позволят включить в сферу автоматизации межсетевые экраны, системы обнаружения вторжений и средства SIEM(Security Information and Event Management), чтобы повысить уровень защиты от кибератак за счет скоординированной работы средств безопасности различных типов.

Автоматизация – это важный компонент цифровой трансформации; она помогает повысить производительность труда, ускорить запуск появляющихся продуктов и услуг, эффективно адаптировать IT-системы и бизнес-процессы к современным требованиям и задачам. Продолжая расширять область применения Ansible Automation, Red Hat последовательно включает в сферу автоматизации дополнительные функциональные домены, добавляя к уже реализованной поддержке сетевого оборудования интеграцию с средствами безопасности. Кроме того, Red Hat анонсировала сертифицированный контент, который поможет повысить надежность, согласованность и достоверность.

Вместе со сложностью корпоративных IT-сред растет и сложность управления безопасностью. Чтобы помочь организациям лучше оценивать риски, быстрее устранять инциденты и автоматизировать контроль соответствия, Ansible предложит модули для интеграции и оркестрации задач и процессов безопасности с использованием любых технологий, поддерживаемых Red Hat Ansible Automation.

Согласно отчету Gartner, корпоративные отделы информационной безопасности страдают от нехватки персонала, роста количества угроз и числа инцидентов, а также от постоянно довлеющего требования делать больше с меньшими затратами. Имеющиеся средства защиты – брандмауэры, платформы защиты оконечных узлов EPP (Endpoint Protection Platforms), решения SIEM (Security Information and Event Management), прокси-серверов SWG (Secure Web Gateways) и службы проверки личности IDPS (Identity Proofing Services) – не отличаются широтой и глубиной охвата предоставляемых ими API, что затрудняет координацию их работы при решении проблем безопасности. Для большинства отделов информационной безопасности изолированность решений по-прежнему остается нормой.

Автоматизация безопасности средствами Ansible поможет гораздо эффективнее решать целый ряд задач, таких как:

  • Обнаружение и классификация подозрительной активности – Ansible может автоматически настраивать параметры логов на корпоративных брандмауэрах и IDS для детализации событий, регистрируемых в рамках систем SIEM, например, включая регистрацию событий на соответствующих средствах защиты или повышая уровень ее детализации.
  • Охота на нарушителей – Ansible может автоматически создавать правила IDS для выявления причин нарушения правил межсетевого экрана и вносить в белый список IP-адреса, не представляющие угрозу.
  • Реагирование на инциденты безопасности – Ansible может автоматически нейтрализовать угрозу при срабатывании правила IDS путем активации соответствующей процедуры в системе SIEM и создания правил брандмауэра для блокировки источника атак.

В предварительной версии представленная Red Hat платформа автоматизации безопасности Ansible поддерживает следующие системы безопасности:

На октябрь 2018 года средства автоматизации безопасности Ansible находятся на стадии tech preview, по мере готовности они будут размещаться на сайте Ansible Galaxy, и в начале 2019 года войдут в состав общедоступной версии.

Ansible Engine 2.6

18 июля 2018 года стало известно, что Red Hat выпустила Ansible Engine 2.6, очередную версию своей системы ИТ-автоматизации с открытым исходным кодом. Ansible Engine 2.6 предлагает возможности для работы с гибридными и мультиоблачными средами, упрощает использование сетевых API и облегчает работу в Windows-средах.

Ansible Engine 2.6

Использование Red Hat Ansible Engine 2.6 вместе с решением Red Hat Ansible Tower для централизованного управления и оптимизации в масштабе предприятия позволяет организовать комплексную ИТ-автоматизацию, охватив гибридные и мультиоблачные среды, разнообразные информационные и сетевые инфраструктуры, а также процессы развертывания приложений.

Нововведения в Ansible Engine 2.6 прежде всего призваны помочь заказчику в расширении ИТ-инфраструктуры без привлечения дополнительных людских ресурсов и сфокусированы на трех ключевых направлениях:

  • мультиоблачные среды
  • сети
  • Windows

Улучшенная поддержка мультиоблачных сред

Red Hat Ansible Engine 2.6 упрощает подготовку и представление ИТ-ресурсов в общедоступных облачных средах и виртуализованных корпоративных дата-центрах, предлагая обновленные модули, поддерживающие возможности облачных платформ Amazon Web Services (AWS), Google Cloud Platform и Microsoft Azure. Улучшенный модуль AWS EC2 Instance значительно упрощает создание и управление инстансами EC2. Кроме того, использование Ansible Engine в качестве универсального инструмента для решения рутинных задач по созданию, управлению и администрированию ИТ-ресурсов в облачных средах позволяет реализовать единые корпоративные политики на облачных платформах различных поставщиков.

В представленной версии Ansible Engine расширена поддержка инфраструктур VMware vSphere, включая VMware Cloud on AWS, что позволяет реализовать автоматизацию в гибридных облачных средах, включая устаревшие ИТ-инфраструктуры. Кроме того, модули Ansible для VMware предлагают улучшенную поддержку тегов, сбор фактов и управление хостами. Модули также расширяют границы автоматизации, позволяя охватить не только уровень операционных систем, но и жизненный цикл приложений на инфраструктуре VMware.

Расширенные возможности при работе с сетями

Ansible Network Automation 2.6 предлагает сетевые модули, которые позволяют использовать единый язык автоматизации при работе с сетевым оборудованием различных поставщиков, включая Juniper и Cisco. Кроме того, в Ansible Engine 2.6 значительно упростилось подключение к сетевым устройствам.

Версия Ansible также предлагает поддержку InfoBlox, включая набор базовых сетевых сервисов (DHCP, DNS и IPAM), получивший название DDI. Infoblox-модули Ansible Engine 2.6 упрощают автоматизацию таких процессов, как выбор, резервирование, назначение и отзыв IP-адреса, позволяя исключить необходимость ручного вмешательства. Поддержка Infoblox также помогает пользователям, развертывающим системы сразу в нескольких облаках или на различных платформах виртуализации, эффективнее автоматизировать управление IP-адресами при развертывании приложений.

Упрощенная автоматизация Windows-сред

Ansible Engine 2.6 предлагает расширенные возможности автоматизации для сред Windows, включая средства для управления компьютерами и каталогом Active Directory, планирования задач и обработки ошибок.

Улучшенная расширяемость

Ansible Engine 2.6 упрощает программное расширение системы автоматизации за счет плагинов для Red Hat OpenStack Platform, Red Hat Satellite, Red Hat Virtualization, Amazon EC2, Google Cloud Platform и Microsoft Azure, упрощающих работу с файлами инвентаризации ресурсов и обновление соответствующих модулей.

Red Hat Ansible Engine 2.6 уже доступен для загрузки на портале Red Hat Customer Portal.

2017

Ansible 2.3

13 апреля 2017 года компания Red Hat сообщила о выпуске системы автоматизированного разворачивания и управления ИТ-инфраструктурой Ansible версии 2.3.

В этой версии Ansible предлагает улучшенную производительность и расширенные сетевые функции, включая дополнительные методы подключения, увеличивающие гибкость и производительность операций.

Реклама Ansible 2.3, (2017)

Согласно заявлению разработчиков, работая над Ansible 2.3, они уделили основное внимание расширению сетевых возможностей системы и повышению общей производительности.

Улучшенные сетевые возможности – механизм постоянных подключений позволяет нескольким заданиям Ansible использовать одно активное подключение SSH. Это ускоряет выполнение заданий автоматизации и, по результатам тестов Red Hat и различных компаний-партнеров, обеспечивает 10-кратный рост производительности сетевых операций. Ansible 2.3 предлагает два варианта использования постоянных подключений в сценариях автоматизации:

  • посредством традиционного интерфейса командной строки
  • с помощью подключения NETCONF.

Ansible 2.3 получила поддержку дополнительных сетевых платформ, сторонние модули от Apstra, Arista Networks, Avi Networks, Big Switch Networks, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance и Palo Alto Networks. Общее число поддерживаемых сетевых платформ достигло 29, сетевых модулей - 267.

Поддержка Microsoft Windows – ряд модулей, упрощающих автоматизацию систем Windows средствами Ansible. Ansible 2.3 оказывает поддержку конвейеризации, что повышает производительность операций.

Упрощенная интеграция с проектом Ansible – запуск системы для работы с модулями на основе метаданных, которая представляет собой централизованный репозиторий кода, тикетов, правок и других элементов проекта СПО, что значительно упрощает взаимодействие команды разработчиков ядра системы Ansible и участников открытого проекта Ansible.

На 13 апреля 2017 года версия Ansible 2.3 доступна пользователям.

Ansible Tower 3.1

1 марта 2017 года компания Red Hat объявила о выпуске релиза Ansible Tower 3.1 - платформы автоматизации инсталляции и управления конфигурациями без использования программных агентов.

В представленной версии Ansible Tower упрощается масштабирование производственных процессов DevOps и выполняется гибкое формирование задания автоматизации из нескольких готовых сценариев.

Представление Ansible Tower 3.1, (2017)

В версии Ansible Tower 3.1 предлагаются функции и возможности:

  • Составные задания на основе нескольких сценариев позволяют сформировать новое задание из нескольких уже имеющихся шаблонов, не создавая дополнительные сценарии. При описании алгоритма такого задания можно использовать точки принятия решений, логические ветви и встроенные уведомления, что обеспечивает полную оркестрацию жизненного цикла приложений
  • Горизонтальная кластеризация позволяет увеличить количество одновременно выполняемых заданий
  • Модифицированная страница подробностей задания облегчает работу с результатами выполнения заданий для различных категорий сотрудников. Страница содержит средства поиска в выдаче задания и форматирует данные так, что их можно читать и анализировать прямо в интерфейсе Ansible Tower
  • Интеграция со службами журналов позволяет индексировать и отслеживать результаты выполнения заданий автоматизации, а также использовать их в корпоративной системе агрегирования и аналитической обработке логов
  • Универсальный поиск позволяет осуществлять поиск и фильтрацию в Ansible Tower по имени пользователя-исполнителя задания, шаблону задания, задействованным системам и т. п.
  • Локализация интерфейса на два дополнительных языка – французский и японский.

«
Для команд DevOps средства ИТ-автоматизации – это, прежде всего, способ повысить производительность труда при развертывании и сопровождении сложных систем. Появившийся в Ansible Tower 3.1 механизм составных заданий ориентирован именно на это, и он позволяет гибко задавать алгоритм выполнения цепочки сценариев, в том числе и с учетом успешности выполнения предыдущего задания. В результате, сокращается число ручных операций и сроки запуска новых систем.

Тим Крамер (Tim Cramer), руководитель отдела разработки Ansible в компании Red Hat
»


На 1 марта 2017 года Ansible Tower 3.1 доступна пользователям.

2016

Ansible 2.2

7 ноября 2016 года компания Red Hat сообщила о выпуске версии Ansible 2.2. В этой версии предлагается повышенная производительность, расширенная поддержка контейнеров и окружения Windows, ряд функциональных модулей, среди них - для работы с сетевыми компонентами и общедоступными облачными платформами, расширенная поддержка хранилищ.

Логотип Ansible 2.2, (2016)


В составе Ansible 2.2 предлагаются функции:

  • Контейнеры
    • Новые средства docker_network обеспечивают управление средами docker-машин с одновременной автоматизацией их сетевого уровня, и вместе с представленными ранее механизмами ansible-container предоставляют более полный контроль над процессами и конвейерами развертывания контейнеров, в том числе над тем, как контейнеры взаимодействуют по сети.

  • Сеть

    • Ansible продолжает наращивать арсенал средств и возможностей для автоматизации сетевых компонентов. С момента выхода предыдущей версии Ansible 2.1 в мае 2016 года число поддерживаемых сетевых платформ выросло с 10 до 20, список сетевых модулей, которые теперь составляют более 20 % от общего количества модулей Ansible, вырос более чем вдвое.

  • Сетевые возможности Ansible 2.2:

    • Расширенная поддержка сетевых устройств вендоров Cisco (ASA), Dell, F5 Networks, Nokia SR-OS, Pluribus Networks (Open Netvisor) и VyOS.
    • Расширенная поддержка Cisco NX-OS за счет модулей для автоматизированного управления Virtual Extensible LAN (VxLAN).

  • Облачные платформы

    • Ansible 2.2 обеспечивает повышенную производительность при работе с облачными платформами Microsoft Azure и VMware, получил поддержку Amazon Web Services (AWS), Google Cloud Platform и облачных сервисов от поставщиков услуг OpenStack. Реализованы возможности для окружения VMware и Amazon Web Services: модули управления ВМ VMware и поддержка новых сервисов AWS, включая Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda.

Среди других дополнений Ansible 2.2 - Ansible Roles и модернизированный формат Ansible Playbook, переносимых сценариев, которые теперь обеспечивает большую гибкость в работе. Дорожная карта проекта Ansible на сайте GitHub теперь открыта для комментирования.

«
Нам очень приятно видеть результаты инвестиций в нашу команду по разработке ядра Ansible, а также неуклонный рост количества дополнительных модулей, создаваемых силами сообщества. Особенно впечатляют сетевые компоненты – они составляют уже более 20 % от всех модулей Ansible. Мы рады, что наши усилия по созданию системы ИТ-автоматизации с открытым кодом для широкого круга заказчиков пользуются растущей и деятельно поддержкой пользователей и производителей оборудования.

Тим Крамер (Tim Cramer), технический директор Ansible, Red Hat
»

Red Hat Ansible Tower 3

Компания Red Hat объявила летом 2016 года о выпуске Ansible Tower 3 — обновления своей платформы автоматизации развертывания и управления конфигурациями без использования программных агентов. Решение обеспечивает комплексную ИТ-автоматизацию в масштабе предприятия и предлагает такие новшества, как оптимизированный интерфейс, расширенные уведомления и механизм явных разрешений. Ansible Tower 3 позволяет организовать слаженную и согласованную работу всех компонентов и специалистов при реализации методологии DevOps.

Платформа Ansible Tower базируется на открытом проекте Ansible и расширяет эту систему автоматизированного развертывания многоуровневых приложений средствам контроля, управления знаниями и делегирования полномочий.

В целом, по словам разработчиков, Ansible Tower 3 предлагает следующие функции и возможности: оптимизированный интерфейс — упрощает управление развертыванием комплексных конфигураций и повышает продуктивность ИТ-специалистов; встроенная поддержка уведомлений с возможностью отправки оповещений выбранным получателям и рабочим группам по различным каналам связи, включая электронную почту, IRC, HipChat и Slack — позволяет организовать работу с корпоративной ИТ-инфраструктурой в общем чате (так называемый ChatOps); упрощенная система разрешений для управления доступом на основе ролей — облегчает делегирование полномочий пользователям и рабочим группам; поддержка управления сетью — базируется на сетевых возможностях системы Ansible и реализована посредством нового типа разрешений для управления сетевыми устройствами; углубленная интеграция с другими продуктами Red Hat, включая гибридную облачную платформу управления CloudForms и инструментарий системного управления Red Hat Satellite.

30-дневная пробная версия Ansible Tower 3 от Red Hat доступна в виде образов Vagrant и Amazon EC2 AMI, а также загружаемого пакета для развертывания в дата-центре или «облаке». Цена зависит от выбранного уровня поддержки и количества управляемых узлов.

Red Hat Ansible 2.0

Компания Red Hat выпустила в начале 2016 года Ansible 2.0 – обновление системы удаленного управления конфигурациями, которая предлагает больше возможностей для автоматизации, новые средства интеграции с различными службами и облачными сервисами, расширенную поддержку общедоступных, гибридных и частных облачных сред, а также поддержку Windows и сетевого управления.

Ansible 2.0 предлагает следующие новшества:

  • Блоки – упрощают разработку сценариев и заданий, и кроме того поддерживают возможность интегрировать обработку исключений и восстановлений
  • Абсолютно новый обработчик сценариев – обеспечивает четкую идентификацию ошибок и выдачу рекомендаций по устранению
  • Новые режимы выполнения заданий – позволяют ускорить развертывание в конфигурациях с несколькими узлами
  • Повышенная гибкость при обработке заданий – упрощает повторное использование заданий и сценариев автоматизации в другом окружении или контексте
  • Новые плагины для интеграции журналов выполнения сценариев с электронной почтой, мессенджерами и агрегаторами логов

Инновации как результат разработка силами сообщества Проект Ansible на сайте GitHub насчитывает 2 тыс. участников, более 200 из которых подключились к работе уже на этапе создания версии 2.0. Благодаря столь обширному, активному и разнородному сообществу разработчиков, Ansible создан с учетом особенностей использования в самых разных организациях и сценариях применения.

Модульный принцип организации кода и простота внесения программных изменений и доработок позволяет сообществу разработчиков быстро адаптировать Ansible к новым ИТ-технологиям и запросам организаций. Получив почти 200 новых модулей, предназначенных для работы с контейнерами, сетевыми компонентами и Windows-системами в общедоступных, гибридных и частных облачных средах, Ansible 2.0 значительно расширяет возможности автоматизации по сравнению с предыдущей версией.

Ключевые особенности новых модулей Ansible 2.0

  • Абсолютно новый набор модулей для управления облачной инфраструктурой с открытым кодом OpenStack, созданный в сотрудничестве с сообществом разработки OpenStack.
  • 30 новых модулей для улучшенной и расширенной поддержки узлов Amazon Web Services.
  • Значительно расширенные возможности настройки и управления в средах VMware
  • Расширенные возможности управления в средах Microsoft Windows.
  • Существенно доработанный модуль Docker и новый соответствующий плагин-коннектор.
  • Улучшенная автоматизация сетевых операций.

Доступность Ansible 2.0 можно загрузить с помощью GitHub, PyPi и менеджера пакетов в большинстве основных дистрибутивов Linux. При повышенных требованиях к контролю, безопасности и делегированию рекомендуется использовать продукт Ansible Tower, который распространяется на основе подписок, ориентированных на различные сценарии использования.

Red Hat Ansible 2.1

Компания Red Hat выпустила весной 2016 года Ansible 2.1 системы автоматизированного развертывания и настройки ИТ-инфраструктуры, которая теперь поддерживает работу с сетевым устройствами и расширяет возможности применения сценариев автоматизации Ansible при развертывании контейнеров.

Ansible помогает упросить и ускорить развертывание приложений и инфраструктурных компонентов, устраняя барьеры между ИТ-специалистами и разработчиками за счет автоматизации операций по настройке сети, развертыванию в «облаке» и созданию тестовых окружений. Благодаря модульному принципу организации кода и поддержке со стороны независимых разработчиков на портале GitHub Ansible не только обеспечивает автоматизацию операций, но и облегчает внедрение новых ИТ и переход на методологию DevOps.

По информации Red Hat, Ansible 2.1 предлагает целый ряд новых функций.

Поддержка Microsoft Windows и Microsoft Azure

Ansible 2.1 теперь поддерживает Microsoft Windows и может применяться в качестве единой кроссплатформенной системы автоматизированной настройки. Решение также обеспечивает расширенную поддержку Microsoft Azure, включая доступ к функциям Azure Resource Manager.

Среди других возможностей: Windows-коннекторы, в том числе для управления общим доступом к файлам и брандмауэром Windows; упрощенное управление машинами в домене с помощью NT LAN Manager (NTLM) — обеспечивает более защищенную по сравнению с именем пользователя и паролем авторизацию в домене и снижает потребность в настройке и сопровождении Kerberos на управляющей машине Ansible; многозвенная делегация Kerberos — облегчает работу с учетными записями при использовании унаследованных сценариев и установочных пакетов, которым требуется прозрачный доступ к общим папкам в домене, серверу Microsoft SQL Server и другим ресурсам; новое сценарное действие win_reboot для перезагрузки Windows-машин после установки ПО или изменения настроек.

Расширенная поддержка контейнеров

В Ansible 2.1 предлагает переписанные с нуля Docker-коннекторы, а также принципиально новый модуль docker-service. Так, решение включает: docker_service — использование сценариев Docker Compose, а также управление и масштабирование при работе с многоконтейнерными приложениями; docker_container — управление жизненным циклом контейнеров; docker_image — работа с контейнерными образами Docker; docker_login — управление доступом к реестрам Docker; docker_image Facts — работа с мета-данными в образах.

Модуль docker-service позволяет вставлять или вызывать код Docker Compose непосредственно из сценариев Ansible. Таким образом, сценарии превращаются в универсальный механизм автоматизированного развертывания, который позволяет управлять как сетевыми компонентами и операционными системами, так и контейнерами, пояснили в компании.

Средства автоматизированной настройки сетевых компонентов

В состав Ansible 2.1 входят анонсированные ранее средства автоматизированной настройки сетевых устройств, которые превращают Ansible в универсальный инструмент конфигурирования систем, приложений и сетей, позволяющий реализовать новую парадигму развертывания на основе автоматизированной настройки, управляемого тестами развертывания сетевых компонентов и непрерывного контроля соответствия.

Ansible 2.1 получил более 40 новых коннекторов для сетевых устройств на различных платформах, включая Arista EOS, Cumulus Networks, Juniper Networks Junos OS, OpenSwitch и др.