GNU/Linux >> Tutoriales Linux >  >> Linux

Presentamos el nuevo Ansible Automation Hub

Hoy en día, Ansible es una de las herramientas de automatización más utilizadas en TI. Sin embargo, el gran desafío con la gran cantidad de módulos y roles disponibles en la comunidad que atienden diferentes casos de uso es encontrar los módulos reforzados adecuadamente, adecuados y confiables para entornos de producción.

Cuando utilice módulos comunitarios y roles en playbooks para automatizar sus entornos de producción, debe realizar un seguimiento de su ciclo de vida y verificar su compatibilidad con las nuevas versiones de Ansible.

Estos desafíos hacen que la confiabilidad de los módulos y funciones de la comunidad de Ansible sea cuestionable.

Centro de automatización de Red Hat

Red Hat modificó recientemente su modelo de suscripción de Ansible e introdujo muchos productos nuevos de Ansible en línea a los que se puede acceder desde el sitio de Red Hat Cloud Tools si tiene la suscripción adecuada de Ansible.

El principal producto en línea allí, que creo que hará que Ansible sea más confiable, es Red Hat Automation Hub. No sería una exageración si dijera que aumentará mucho el nivel de confianza. Red Hat Automation Hub es la versión compatible de módulos y roles en Ansible Galaxy.

Red Hat prueba y fortalece los módulos y roles antes de publicarlos en el centro de automatización. Puede verlos como Red Hat Registry disponible para Open Shift, pero esta vez para Ansible. Automation Hub sigue siendo un producto nuevo que no tiene muchos módulos, pero Red Hat continúa agregando más.

Colecciones y FQCN

Red Hat agrupa módulos y roles en Automation Hub en colecciones . En el libro de jugadas, cuando usa un módulo de una colección instalada, lo hace referencia usando el "Nombre completo de la colección calificada" o el FQCN, que generalmente tiene el siguiente formato:

namespace.collection.module

Sin embargo, el Automation Hub es un producto nuevo. Todavía puede encontrar algunos módulos a los que se debe hacer referencia solo por su nombre, como sigue siendo el caso con las colecciones F5 y Ansible 2.9. Siempre puede abrir un caso con Red Hat Support si los módulos no funcionan, y ellos le asesorarán. Con Automation Hub, ya no estás solo.

[ A los lectores también les gustó: Introducción a Ansible ]

Diseño

En este artículo, instalaremos el motor Ansible. La instalación se basa en RHEL8.2. Tiene Python 3.6, que todavía es compatible, y es un requisito previo para muchos de los módulos recientes de Ansible.

Ansible Engine tiene tres capas diferentes:

  1. Sistema operativo, que es RHEL8.2 en nuestro caso.
  2. Binarios de Ansible.
  3. Módulos adicionales (en Red Hat Automation Hub, se denominan colecciones).

Suposiciones:

  1. La descarga de colecciones requiere el uso de Ansible Engine basado en RHEL. La instalación de RHEL8.2 está fuera del alcance de este artículo, por lo que se supone que hay un servidor listo para usarse.
  2. Tiene las suscripciones adecuadas de Red Hat Ansible.
  3. La instalación y el uso de Ansible Tower están fuera del alcance de este artículo.
  4. La instalación se realizará detrás de un proxy. Sin embargo, si instala Ansible Engine en un sistema conectado directamente a Internet, puede omitir los pasos relacionados con el proxy.
  5. Se instalará y utilizará Ansible 2.9.

Instalación del motor Ansible

Después de una instalación nueva de RHEL8.2, siga estos pasos para instalar Ansible Engine:

1. Edite el archivo de configuración de RHSM:

# vi /etc/rhsm/rhsm.conf

2. Modifique esta sección en el archivo de configuración de RHSM con los detalles del proxy y luego guarde el archivo:

# an http proxy server to use
proxy_hostname =

# The scheme to use for the proxy when updating repo definitions, if needed
# e.g. http or https
proxy_scheme = http

# port for http proxy server
proxy_port =

# user name for authenticating to an http proxy, if needed
proxy_user =

# password for basic http proxy auth, if needed
proxy_password =

3. Regístrese en RHSM:

# subscription-manager register

4. Adjunte a sus suscripciones de RHEL y Red Hat Ansible Engine. Este comando lo ayudará a encontrar las suscripciones disponibles de RHEL Red Hat Ansible Engine:

# subscription-manager list --available

5. Tome la ID del grupo de la suscripción y ejecute lo siguiente:

# subscription-manager attach --pool=<pool id here of RHEL subscription>
# subscription-manager attach --pool=<pool id here of engine subscription>

6. Habilite los repositorios relacionados:

# subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms --enable ansible-2.9-for-rhel-8-x86_64-rpms

7. Instale Ansible:

# yum install -y ansible

8. Actualice los archivos binarios del sistema operativo:

# yum update -y

9. Reinicie el nodo.

Instalación de la colección F5

La configuración de una instalación predeterminada de Ansible apunta a ansible-galaxy aguas arriba, por lo que la configuración de Ansible debe modificarse para incluir Red Hat Automation Hub de la siguiente manera:

1. Vaya al sitio de administración de tokens de Automation Hub de Red Hat.

2. Inicie sesión con su nombre de usuario y contraseña para el sitio Red Hat Cloud Tools .

3. Presione Obtener token API .

4. Copie el token.

5. Edite el archivo de configuración de Ansible:

# vi /etc/ansible/ansible.cfg

6. Agregue las siguientes líneas al final del archivo de configuración:

[galaxy]
server_list = automation_hub, release_galaxy, test_galaxy

[galaxy_server.automation_hub]
url=https://cloud.redhat.com/api/automation-hub/
auth_url=https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

token=" Paste Token"

7. Guarde el ansible.cfg archivo de configuración.

Ahora está listo para descargar las colecciones, pero antes de comenzar, hay algunos puntos a considerar:

1. Si el nodo de Ansible no está conectado directamente a Internet, debe configurar un proxy desde el que se pueda acceder a Internet. La configuración del proxy debe ser temporal y no debe durar con nuevas sesiones SSH, de modo que cuando se ejecuta un libro de jugadas que está automatizando un sistema de destino usando su API a través de HTTP o HTTPS, el libro de jugadas no fallará.

Para configurar el proxy:

$ export http_proxy='proxy.example.com:port'
$ export https_proxy='proxy.example.com:port'

Observación:las colecciones se pueden descargar como archivos tarball en caso de una instalación fuera de línea y luego instalarse en la ruta predeterminada según el siguiente punto.

2. La colección se descarga e instala localmente en el directorio de inicio del usuario actual. Se instalará en la siguiente ruta:

$HOME/.ansible/collections/ansible_collections/

El siguiente comando se puede usar para descargar cualquier colección:

$ ansible-galaxy collection download namespace.collection

En el sitio Red Hat Cloud Tools , seleccione la página de colección correspondiente y podrá ver el comando exacto en la siguiente captura de pantalla:

Para descargar la colección F5, ejecute el siguiente comando:

$ ansible-galaxy collection install f5networks.f5_modules

Un libro de jugadas de muestra

Para comenzar a automatizar el equipo F5, la red debe configurarse como se muestra a continuación, donde el nodo Ansible puede llegar a la interfaz de administración (puerto) de F5:

En la guía de recopilación del sitio Red Hat Cloud Tools , se recomienda utilizar el FQCN, pero lamentablemente, esto no era posible en el momento en que se escribió este artículo. Según el sitio de gitMemory, esto podría solucionarse en Ansible 2.10:

Vea una muestra de un libro de jugadas funcional de mi sitio de GitHub.

La IP en el libro de jugadas debe reemplazarse con la IP de la interfaz de administración para el equipo F5, y la contraseña debe reemplazarse con la contraseña "admin", protegida con ansible-vault.

[ Una guía gratuita de Red Hat:5 pasos para automatizar su negocio. ] 

Resumir

  • Ansible Automation Hub es un producto muy prometedor de Red Hat que haría que Ansible pasara de ser una herramienta de automatización respaldada por la comunidad a una herramienta de nivel empresarial.
  • El Hub todavía está al principio en comparación con la cantidad de roles y módulos disponibles en el flujo ascendente, pero solo en las últimas semanas, noté que más proveedores se han unido al Hub (es decir, HP, Arista, etc.). )
  • Algunos módulos descargados del Hub aún no están listos para ser referenciados usando su FQCN, por lo que si recibe errores extraños, intente hacer referencia a ellos usando solo sus nombres antes de abrir un caso con Red Hat Support.
  • Creo que poder duplicar el Centro de Automatización en uno local, por ejemplo, en Satélite, hará que el Centro de Automatización sea mucho más valioso.

Referencias

  • Para instalar Ansible Engine, consulte el artículo ¿Cómo descargo e instalo Red Hat Ansible Engine?
  • Para obtener más detalles sobre cómo manejar colecciones, consulte Uso de colecciones de Ansible.

Linux

  1. Desmitificando Ansible para administradores de sistemas Linux

  2. Explorando el nuevo comando secreto Podman

  3. ¿Cómo crear una nueva ventana en el directorio actual en Tmux?

  4. Cambiar el puerto SSH en CentOS y Red Hat

  5. Presentamos el panel de control de la nube de Rackspace

Guía de Ansible:el comando ad-hoc

Presentamos la interfaz de línea de comandos de Wireshark:TShark

Elementary OS 5.0 Juno lanzado! Echa un vistazo a las nuevas características

Introducción a la plataforma de automatización de Ansible

Automatización de ServiceNow con Red Hat Ansible Automation Platform

El nuevo monitor del sistema de plasma:¿es bueno?