Выпуск системы управления конфигурацией Ansible 2.3

14.04.2017 09:59

Компания Red Hat представила выпуск инструментария Ansible 2.3, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.

Ключевые новшества:

Добавлен фреймворк для создания постоянных сетевых соединений (Persistent Connections Framework), позволяющих использовать одно активное SSH-соединение для выполнения нескольких задач на управляемом устройстве. За счёт отбрасывания достаточно длительной фазы установки соединения, при интенсивном выполнении большого числа задач, использование постоянных соединений позволяет до 10 раз ускорить выполнение управляющих сетевых операций;
Для планов конфигурации (playbooks) предложено два метода сетевого взаимодействия с внешними устройствами: классический CLI (команды передаются в форме операций в интерфейсе командной строки устройства) и новый NETCONF (для установки, изменения и удаления блоков конфигурации используется XML-протокол Network Configuration Protocol);
С 20 до 29 увеличено число поддерживаемых сетевых платформ и до 267 доведено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Apstra, Arista Networks, Avi Networks, Big Switch Networks, Cumulus Networks, Fortinet, Huawei, Lenovo, Ordnance и Palo Alto Networks;
Улучшена поддержка платформы Microsoft Windows: Добавлена порция новых модулей для автоматизаций выполнения работ в Windows. Реализована возможность использования метода "runas" для запуска модулей и скриптов под другим пользователем; Добавлена поддержка применения режима "pipelining" для одновременной обработки нескольких операций в рамках одного соединения;
Упрощена интеграция в Ansible сторонних модулей, разработанных участниками из сообщества. Представлена система метаданных для модулей и один централизованный репозиторий для передачи сторонних разработок.

исправить +12 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46381-ansible

Ключевые слова: ansible, config

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Banan (?), 10:15, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+9 +/–
Еще одно ключевое новшество https://github.com/ansible/ansible/issues/22572

2.4, Alex_Gluck (?), 10:56, 14/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
> Еще одно ключевое новшество https://github.com/ansible/ansible/issues/22572 Спасибо за ссылочку, а то мог обновиться, а потом откатывать пришлось. Сэкономили мне время.

1.2, grsec (ok), 10:45, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Улучшена поддержка платформы Microsoft Windows: Это через cygwin+ssh?

2.3, Alex_Gluck (?), 10:55, 14/04/2017 [^] [^^] [^^^] [ответить]	+/–
Нет, нативно через winrm и повершел.

3.5, utoplenick (ok), 10:59, 14/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Для начала этот самый винрм надо завести)

4.6, Аноним (-), 11:00, 14/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Заводится довольно несложно. Главное доки у них на сайте почитать.

1.7, Аноним (-), 12:00, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
> отсутствие необходимости установки на удалённые системы специальных программ-агентов Очередное вранье, как минимум нужен shell, а для полной функциональности Python с дополнительными модулями

2.8, Аноним (-), 12:06, 14/04/2017 [^] [^^] [^^^] [ответить]	+3 +/–
Но это же не "дополнительная" программа-_агент_.:)

3.9, Аноним (-), 13:13, 14/04/2017 [^] [^^] [^^^] [ответить]	+/–
Дополнительную программу сервер сам загрузит и запустит. Если сможет.

1.10, SunXE (ok), 17:09, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Когда уже Ansible Tower откроют?(

2.14, Аноним (-), 21:14, 14/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
после дождичька в четверг, ждите

1.11, Аноним (-), 17:59, 14/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Добавлен фреймворк для создания постоянных сетевых соединений (Persistent Connections Framework), позволяющих использовать одно активное SSH-соединение для выполнения нескольких задач на управляемом устройстве 3.14здец, а до этого не так было? Это просто треш какой-то пистоновский.

2.12, Аноним (-), 18:25, 14/04/2017 [^] [^^] [^^^] [ответить]	+/–
Для обычного ssh там давно запилили https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Multiplexing, а этот костыль они пилят для хостов где питона нет и приходится извращаться с connection local https://www.ansible.com/blog/networking-features-in-ansible-2-3

3.13, Аноним (-), 19:26, 14/04/2017 [^] [^^] [^^^] [ответить]	+/–
Да они просто похожу не знали, что в конфиг sshd надо добавить: ControlMaster auto ControlPath /tmp/ssh_mux_%h_%p_%r

4.15, Аноним (-), 21:16, 14/04/2017 [^] [^^] [^^^] [ответить]	+/–
иди им помоги если такой умный, они даже тебе денег заплатят

4.16, angra (ok), 01:28, 15/04/2017 [^] [^^] [^^^] [ответить]	+/–
Это даже необязательно добавлять в конфиг, можно просто параметрами при запуске ssh. Например так уже почти 10 лет работает перловый Net::Openssh.

4.19, Аноним (-), 17:15, 15/04/2017 [^] [^^] [^^^] [ответить]	+/–
Ты перепутал sshd и ssh клиент.

1.17, Аноним (-), 10:14, 15/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Когда уж поддержку python3 допилят?

2.18, Lol (??), 16:45, 15/04/2017 [^] [^^] [^^^] [ответить]

+/–

> Когда уж поддержку python3 допилят?

Когда питон 3 будет по дефолту во всех ос :D

В убунтах 16.04 например его ваще руками накатывать приходится

1.20, Аноним (-), 17:48, 16/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Система Ansible не так усложнена, как cfengine, puppet и Chef Почему Ansible настойчиво сравнивают с CFE и его клонами, если это вообще приложения совершенно разного класса, с разными целями и существенно различные по сути?

2.21, Аноним (-), 02:45, 17/04/2017 [^] [^^] [^^^] [ответить]	+/–
Это OpenNet. Тут обычно копипастят однажды написанное описание чего-либо из новости в новость, нередко даже годами. Предлагаю исправить это недоразумение – под новостью есть ссылка "Исправить".

3.22, Аноним (-), 02:46, 17/04/2017 [^] [^^] [^^^] [ответить]	+/–
> Это OpenNet. Тут обычно копипастят однажды написанное описание чего-либо из новости в > новость, нередко даже годами. Предлагаю исправить это недоразумение – под новостью > есть ссылка "Исправить". Следствие этого: однажды написав не (совсем) правильно, может так получиться, что неправильное описание будет жить годами и переходить из новости в новость.

3.24, Аноним (-), 08:09, 17/04/2017 [^] [^^] [^^^] [ответить]	+/–
> Это OpenNet. Тут обычно копипастят однажды написанное описание чего-либо из новости в > новость, нередко даже годами. Предлагаю исправить это недоразумение – под новостью > есть ссылка "Исправить". Там исправлять нечего и так всё верно. Разница примерно как между Vim и Emacs, они тоже совершенно разные по сути. Погуглите "CFEngine vs Puppet vs Chef vs Ansible vs Salt".

2.23, Аноним (-), 08:06, 17/04/2017 [^] [^^] [^^^] [ответить]

+/–

> Почему Ansible настойчиво сравнивают с CFE и его клонами

Это ПО одного класса и одним решаемым задачам. С CFEngine и Puppet в первую очередь и пытаются сравнивать, выбирая систему управление конфигурацией.

https://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_manageme

игнорирование участников | лог модерирования

Добавить комментарий

Текст: