The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системы управления конфигурацией Ansible 2.2

02.11.2016 12:10

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.

Ключевые новшества:

  • Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров;
  • С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA, Dell Network OS6, Dell Network OS9, Dell Network OS10, Nokia SR OS, Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS;
  • Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda;
  • Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image, github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell;
  • Обновлён переносимый формат задания планов конфигурации (playbooks);
  • Добавлена поддержка бинарных модулей;
  • Устранена уязвимость CVE-2016-8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.


  1. Главная ссылка к новости (https://www.ansible.com/blog/a...)
  2. OpenNews: Red Hat покупает систему управления конфигурацией Ansible
  3. OpenNews: Выпуск системы управления конфигурацией Ansible 2.0
  4. OpenNews: Компания Red Hat представила систему управления конфигурацией Ansible 2.1
  5. OpenNews: Новая версия системы управления конфигурациями CMDBuild 2.0
  6. OpenNews: Выпуск системы управления конфигураций серверов Puppet 4
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/45411-ansible
Ключевые слова: ansible
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:49, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Добавлена поддержка бинарных модулей;

    тру энтерпрайз же

     
  • 1.2, dkg (?), 14:17, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Можно сказать, что Ansible - это некая замена Bash?
     
     
  • 2.3, andy (??), 14:27, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Можно сказать, что Ansible - это некая замена Bash?

    Нет, bash - это оболочка, а ansible система управления конфигурациями.

     
     
  • 3.10, Аноним (-), 16:55, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Можно сказать, что Ansible - это некая замена Bash?
    > Нет, bash - это оболочка, а ansible система управления конфигурациями.

    Как система управления конфигурациями Ansible может использоваться, но это приблизительно так же удобно, как и забивать гвозди микроскопом. А вот как система т.н. оркестрации Ansible почти незаменим, это да.

     
  • 2.4, Andrey Mitrofanov (?), 14:35, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Можно сказать, что Ansible - это некая замена Bash?

    100рэ в кассу и я лично разрешу Вам говорить всякие глупости.

     
     
  • 3.7, rico (ok), 16:08, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Куда нести? И заодно, сколько стоит индульгенция от Шигорина, только наоборот - чтобы он не нес всякие глупости.
     
     
  • 4.19, vantoo (ok), 14:57, 03/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас он тут все потрет.
     
  • 2.13, linuxUser (?), 19:44, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    именно. баш через ямл и питон.
    но с центральным сервером(тауэр или фореман) становится вполне годным
     

  • 1.5, Аноним (-), 14:42, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Система Ansible не так усложнена, как cfengine, puppet и Chef

    Может быть дорогой переводчик оставит свое мнение при себе?

     
     
  • 2.8, dep (?), 16:24, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Это общеизвестный факт, как тот факт, что вода влажная.
     
     
  • 3.9, Аноним (-), 16:48, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это общеизвестный факт

    Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить. Но почему бы тебе не привести какие-то доказательства. Начнём с простых вещей: определим меру, которой будем измерять сложность.

    Кстати о влажной воде, на Марсе такой вроде пока не нашли.

     
     
  • 4.14, angra (ok), 22:00, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.

    Согласен
    > Но почему бы тебе не привести какие-то доказательства. Начнём с простых
    > вещей: определим меру, которой будем измерять сложность.

    Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible, получаем требование питона и тотально не более 50 метров. Ставим серверную часть chef и охреневаем от длинного списка зависимостей на 600+ метров.

     
     
  • 5.22, ЫгиПгт (?), 00:18, 04/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это не сравнение, а чушь какая-то. Какое кому дело, сколько занимает и тянет, если его установил и изредка, если выходят интересные обновления, апдейтишь?!
    Сравнивать надо удобство написания манифестов, удобство их распространения, нагруженность сервера.

    Лично у меня как-то не сложилось с Chef с самого начала, и я плюнул на попытки его настроить. С Ansible не помню что не понравилось. Остановился на puppet. Хотя за некоторые вещи разработчикам puppet очень хочется напихать полный рот козявок.

     
     
  • 6.24, angra (ok), 01:04, 04/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сообщения сверху вообще читал? Просили определить меру измерения сложности, я один из вариантов дал, после чего сравнил по этому критерию. Каким местом здесь твои личные никак не измеримые представления об удобстве? Вот если бы ты предложил другую меру сложности, например количество сущностей, и сравнил по ней, тогда было бы другое дело.
     
  • 5.26, sHaggY_caT (ok), 00:27, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.
    > Согласен
    >> Но почему бы тебе не привести какие-то доказательства. Начнём с простых
    >> вещей: определим меру, которой будем измерять сложность.
    > Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible,
    > получаем требование питона и тотально не более 50 метров. Ставим серверную
    > часть chef и охреневаем от длинного списка зависимостей на 600+ метров.

    Странные Вы люди... Как можно говорить о сложности настройки систем конфигурации?
    Очевидно, что тот же Puppet может сам себя настроить, да и Ансибл тоже. Так что ваш спор не имеет смысла!

     

  • 1.6, Аноним (-), 15:44, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А на Python 3 когда портируют?
     
     
  • 2.11, Аноним (-), 17:07, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    changelog надо читать иногда:

    * Tech Preview: Work has been done to get Ansible running under Python3.  This work is not complete enough to depend upon in production environments but it is enough to begin testing it.

     

  • 1.12, noxa (ok), 19:41, 02/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    ансибл это просто Makefile. Сравнивать с гибкостью монстров аля Salt или Puppet нет. Популярен в основном за счет того, что девопсы совсем никудышные стали для чтения док на шефы, сальты и паппеты
     
     
  • 2.15, angra (ok), 23:49, 02/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну неплохо было бы привести пример гибкости. Лично я доку на chef неплохо изучил в свое время и страшно плевался от этого монстра, который при этом не давал в нужной задаче преимуществ перед самописным решением. А вот ansible понравился сразу, в нет нем этой монструозности, всё просто и изящно. Существуй он в то время, когда я смотрел на chef, то без колебаний бы применил его.
     
     
  • 3.23, SubGun (ok), 00:25, 04/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > страшно плевался от этого монстра,
    > который при этом не давал в нужной задаче преимуществ перед самописным
    > решением.

    Это как? Начнем с того, что кукбуки - самописное решение. А уж у Чифа библиотека кукбуков огромная, наверное на любой случай есть. Остальное - лишь средство распространения. И в чем из это ты должен был увидеть преимущество?

     
     
  • 4.25, angra (ok), 01:12, 04/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это как сравнить bash с powershell. И там и там можно выполнять команды и организовывать их в пайпы, в обоих огромная "библиотека" внешних программ. Но разница между ними есть. А еще можно написать свой вариант шелла и по сравнению с уже имеющимся command.com или cmd.exe он будет удобней в использовании.

    В моем случае с шефом задача была не совсем тривиальная и польза от его кукбуков для установки LAMP и прочего домохозяйками в этой задаче была нулевая. Написание своего кукбука на его DSL не давало _в этой задаче_ преимуществ по сравнению с написанием скрипта на sh или perl.

     
  • 2.20, сашок (?), 17:21, 03/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > с гибкостью
    > монстров

    Вы либо трусы наденьте, либо крестик снимите.

     
     
  • 3.21, Led (ok), 22:27, 03/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вы либо трусы наденьте, либо крестик снимите.

    РПЦ запретила носить крестик без трусов?

     

  • 1.17, ALex_hha (ok), 12:01, 03/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Сравнивать с гибкостью монстров аля Salt или Puppet нет

    можно увидеть пример такой гибкости?

     
     
  • 2.27, sHaggY_caT (ok), 00:31, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Сравнивать с гибкостью монстров аля Salt или Puppet нет
    > можно увидеть пример такой гибкости?

    Ансибл и тысячи хостов + десяток девопсов не дружатся, а ещё, если проект пишется на Ансибл, он всегда пишется целиком, по тому, что качество кода в Ansible Galaxy не позволяет им пользоваться.
    Я не знаю как дела с Chef, но в PuppetForge код нормального качества, и как правило можно делать проекты, почти исключительно подключая в hiera готовые модули через r10k.

    Если у тебя проект маленький, лучше ансибл. Если проект большой(либо тысячи строк кода, либо десятки DevOps'ов), то Ансибл плохой выбор

     

  • 1.18, ойноним (?), 12:05, 03/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://i83.fastpic.ru/big/2016/1103/c6/772b6c4d2e943847b8b041f1f26243c6.jpg
     
     
  • 2.28, Аноним (-), 20:58, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнение странное. Надо либо  сравнивать salt с ansible, либо saltstack с ansible towel.
     
     
  • 3.29, ойноним (?), 11:43, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понял, они сравнивали бесплатные версии.
     
     
  • 4.30, SunXE (ok), 13:25, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнение вообще тупейшее. Голый ansible вообще не про джобы, у него нету такого функционала. Зачем они 3 раза вычитают чего нет?
    Чем им туннель ssh не шифрование? Или они про работу с шифрованным диском? Git и вот это вот все там есть.
     
     
  • 5.31, ойноним (?), 11:58, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, спасибо за консультацию.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру