GNU/Linux >> Tutoriales Linux >  >> Linux

Un estudio de caso de Ansible de dos años

¿Está interesado en encontrar un nuevo sistema de gestión de configuración? Estas son algunas ideas de los dos años de experiencia de un administrador de sistemas con Ansible.

  • La búsqueda de una configuración sencilla
  • ¿Por qué Ansible en lugar de Chef, Puppet y SaltStack?
  • Usos
  • Algunos consejos de la experiencia
  • Nube de expertos en infraestructura

La búsqueda de una configuración sencilla

Si está tratando de averiguar qué sistema de administración de configuración funcionaría mejor para usted, es posible que tenga SaltStack, Puppet o Chef en su lista. Todos desarrollamos nuestras zonas de confort con ciertas herramientas y, a veces, puede ser un poco confuso determinar cuál de una variedad de entornos es mejor.

Estudio de caso de Ansible

El administrador de sistemas Linux, Corban Raun, estaba buscando una solución que fuera de alta calidad pero también intuitiva. Mientras Raun sopesaba varias opciones, un amigo le aconsejó que buscara una aplicación menos conocida, Ansible.

Raun procedió a usar Ansible hasta el presente, un lapso de dos años. Usó el sistema para una variedad de plataformas y pilas, como aplicaciones web, administración de usuarios, configuraciones de alojamiento de servidor privado virtual seguro y seguimiento.

También usó Ansible para acceder a servicios en la nube y para cualquier proyecto que necesitara repetición sobre una base estable.

¿Por qué Ansible en lugar de Chef, Puppet y SaltStack?

Raun dijo que un factor principal para seleccionar Ansible sobre su competencia fue que es capaz de ofrecer un servidor 100 % inmutable. diseño y arquitectura. Explicó el término:"[H] tener una arquitectura de servidor inmutable significa que tenemos la capacidad de crear, destruir y reemplazar servidores en cualquier momento sin causar interrupciones en el servicio".

Por ejemplo, si necesita parchear o actualizar máquinas, en lugar de trabajar en una que está en línea, tiene más sentido crear un clon con las actualizaciones aplicadas. Luego puede reemplazar la máquina sin parchear por la parcheada.

Raun dijo que le gusta Ansible porque le permite mantener todo bien controlado. “Un beneficio de esto que a menudo no se percibe es que nuestra configuración de Ansible puede verse como un tipo de documentación y solución de recuperación ante desastres”, dijo. "Esta idea de arquitectura inmutable también nos ayuda a... escribir o modificar fácilmente un libro de jugadas de Ansible que se puede usar en diferentes proveedores".

Usos

Puede usar esta herramienta para parches de seguridad, seguimiento, acceso a máquinas virtuales en la nube, configuración de código en movimiento, control de claves SSH, configuración de bases de datos y configuración de servidores web.

Raun también recomienda un proyecto de código abierto que usa Ansible, Streisand. Streisand le permite cogestionar varias infraestructuras y plataformas en la nube. Se vuelve muy simple hacer algo como implementar una VPN en todo el sistema, sin problemas y de manera eficiente.

Algunos consejos de la experiencia

Estas son algunas de las lecciones aprendidas por Raun desde que comenzó a usar Ansible para la configuración.

#1. Pruebe las distintas funciones.

Es posible que se desvíe hacia el shell y los módulos de comando cuando comience por primera vez con Ansible. Prueba los otros. Es probable que encuentres valor real en ellos, dijo Raun.

#2. Reutiliza tus roles.

Inicialmente, Raun tenía diferentes carpetas para cada nuevo proyecto. Siempre se encontraba copiando cosas entre proyectos con pequeños ajustes. Básicamente, era una tarea tediosa. Luego, Raun aprendió de sus compañeros de trabajo que puede configurar sus roles para que sean modulares y repetibles.

#3. Sigue probando.

Raun aconsejó pruebas frecuentes. Todo el mundo sabe que es una buena práctica, pero puede "volverse difícil probar las modificaciones cuando tanto los administradores de sistemas como los desarrolladores realizan cambios en diferentes partes de la misma arquitectura", dijo. “Una de las razones por las que elegí Ansible es su capacidad para ser utilizado y comprendido tanto por los administradores como por los desarrolladores de sistemas tradicionales”. En otras palabras, es una aplicación DevOps.

Una forma que se vuelve obvia es la facilidad con la que se integra con un panel de control de desarrollo principal como Vagrant, dijo Raun. Al usar ambos sistemas, puede estar seguro de que lo que está en funcionamiento se puede replicar en un entorno local. Eso es importante cuando se habla de algo como la configuración. Una vez que pruebe los cambios, debe sentirse razonablemente seguro de que nada debería salir mal.

Por supuesto, Ansible no es la única opción para la gestión de la configuración. De hecho, algunas de las fortalezas discutidas anteriormente también están disponibles a través de otros sistemas.

Raun concluyó con una revisión entusiasta de Ansible desde una perspectiva general. Ansible puede ayudarlo a mantener y administrar cualquier arquitectura de servidor que pueda imaginar, y es un excelente lugar para comenzar en el mundo de la automatización”.

Nube de expertos en infraestructura

¿Necesita hosting para Ansible u otros proyectos? En Atlantic.Net, ofrecemos los mejores servidores en la nube respaldados por almacenamiento SSD 100 % empresarial, en 30 segundos.

Los servicios de alojamiento de servidores en la nube son solo una de nuestras ofertas; también ofrecemos alojamiento dedicado, alojamiento administrado y alojamiento compatible con HIPAA.


Linux
  1. Deconstruyendo un libro de jugadas de Ansible

  2. Comprender YAML para Ansible

  3. Cómo crear un libro de jugadas de Ansible

  4. Regex de caso de Unix?

  5. Ignorar mayúsculas y minúsculas en glob() en Linux

Introducción a la plataforma de automatización de Ansible

Instalar y configurar Ansible en Linux

Bash Scripting – Declaración de caso

Cómo usar Ansible para configurar Vim

Qué hacer en caso de pánico en el kernel de Linux

Una introducción a los hechos de Ansible