The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.11.2016 12:10  Выпуск системы управления конфигурацией Ansible 2.2

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.

Ключевые новшества:

  • Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров;
  • С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA, Dell Network OS6, Dell Network OS9, Dell Network OS10, Nokia SR OS, Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS;
  • Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda;
  • Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image, github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell;
  • Обновлён переносимый формат задания планов конфигурации (playbooks);
  • Добавлена поддержка бинарных модулей;
  • Устранена уязвимость CVE-2016-8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.


  1. Главная ссылка к новости (https://www.ansible.com/blog/a...)
  2. OpenNews: Red Hat покупает систему управления конфигурацией Ansible
  3. OpenNews: Выпуск системы управления конфигурацией Ansible 2.0
  4. OpenNews: Компания Red Hat представила систему управления конфигурацией Ansible 2.1
  5. OpenNews: Новая версия системы управления конфигурациями CMDBuild 2.0
  6. OpenNews: Выпуск системы управления конфигураций серверов Puppet 4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ansible
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:49, 02/11/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    >Добавлена поддержка бинарных модулей;

    тру энтерпрайз же

     
  • 1.2, dkg (?), 14:17, 02/11/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Можно сказать, что Ansible - это некая замена Bash?
     
     
  • 2.3, andy (??), 14:27, 02/11/2016 [^] [ответить]    [к модератору]
  • +1 +/
    > Можно сказать, что Ansible - это некая замена Bash?

    Нет, bash - это оболочка, а ansible система управления конфигурациями.

     
     
  • 3.10, Аноним (-), 16:55, 02/11/2016 [^] [ответить]     [к модератору]
  • –1 +/
    Как система управления конфигурациями Ansible может использоваться, но это прибл... весь текст скрыт [показать]
     
  • 2.4, Andrey Mitrofanov (?), 14:35, 02/11/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    > Можно сказать, что Ansible - это некая замена Bash?

    100рэ в кассу и я лично разрешу Вам говорить всякие глупости.

     
     
  • 3.7, rico (ok), 16:08, 02/11/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    Куда нести? И заодно, сколько стоит индульгенция от Шигорина, только наоборот - чтобы он не нес всякие глупости.
     
     
  • 4.19, vantoo (ok), 14:57, 03/11/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Сейчас он тут все потрет.
     
  • 2.13, linuxUser (?), 19:44, 02/11/2016 [^] [ответить]    [к модератору]  
  • +/
    именно. баш через ямл и питон.
    но с центральным сервером(тауэр или фореман) становится вполне годным
     
  • 1.5, Аноним (-), 14:42, 02/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >Система Ansible не так усложнена, как cfengine, puppet и Chef

    Может быть дорогой переводчик оставит свое мнение при себе?

     
     
  • 2.8, dep (?), 16:24, 02/11/2016 [^] [ответить]    [к модератору]  
  • –4 +/
    Это общеизвестный факт, как тот факт, что вода влажная.
     
     
  • 3.9, Аноним (-), 16:48, 02/11/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что слож... весь текст скрыт [показать]
     
     
  • 4.14, angra (ok), 22:00, 02/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.

    Согласен
    > Но почему бы тебе не привести какие-то доказательства. Начнём с простых
    > вещей: определим меру, которой будем измерять сложность.

    Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible, получаем требование питона и тотально не более 50 метров. Ставим серверную часть chef и охреневаем от длинного списка зависимостей на 600+ метров.

     
     
  • 5.22, ЫгиПгт (?), 00:18, 04/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Это не сравнение, а чушь какая-то. Какое кому дело, сколько занимает и тянет, если его установил и изредка, если выходят интересные обновления, апдейтишь?!
    Сравнивать надо удобство написания манифестов, удобство их распространения, нагруженность сервера.

    Лично у меня как-то не сложилось с Chef с самого начала, и я плюнул на попытки его настроить. С Ansible не помню что не понравилось. Остановился на puppet. Хотя за некоторые вещи разработчикам puppet очень хочется напихать полный рот козявок.

     
     
  • 6.24, angra (ok), 01:04, 04/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Ты сообщения сверху вообще читал? Просили определить меру измерения сложности, я один из вариантов дал, после чего сравнил по этому критерию. Каким местом здесь твои личные никак не измеримые представления об удобстве? Вот если бы ты предложил другую меру сложности, например количество сущностей, и сравнил по ней, тогда было бы другое дело.
     
  • 5.26, sHaggY_caT (ok), 00:27, 05/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.
    > Согласен
    >> Но почему бы тебе не привести какие-то доказательства. Начнём с простых
    >> вещей: определим меру, которой будем измерять сложность.
    > Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible,
    > получаем требование питона и тотально не более 50 метров. Ставим серверную
    > часть chef и охреневаем от длинного списка зависимостей на 600+ метров.

    Странные Вы люди... Как можно говорить о сложности настройки систем конфигурации?
    Очевидно, что тот же Puppet может сам себя настроить, да и Ансибл тоже. Так что ваш спор не имеет смысла!

     
  • 1.6, Аноним (-), 15:44, 02/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А на Python 3 когда портируют?
     
     
  • 2.11, Аноним (-), 17:07, 02/11/2016 [^] [ответить]     [к модератору]  
  • +/
    changelog надо читать иногда Tech Preview Work has been done to get Ansible ... весь текст скрыт [показать]
     
  • 1.12, noxa (ok), 19:41, 02/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    ансибл это просто Makefile. Сравнивать с гибкостью монстров аля Salt или Puppet нет. Популярен в основном за счет того, что девопсы совсем никудышные стали для чтения док на шефы, сальты и паппеты
     
     
  • 2.15, angra (ok), 23:49, 02/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну неплохо было бы привести пример гибкости. Лично я доку на chef неплохо изучил в свое время и страшно плевался от этого монстра, который при этом не давал в нужной задаче преимуществ перед самописным решением. А вот ansible понравился сразу, в нет нем этой монструозности, всё просто и изящно. Существуй он в то время, когда я смотрел на chef, то без колебаний бы применил его.
     
     
  • 3.23, SubGun (ok), 00:25, 04/11/2016 [^] [ответить]    [к модератору]  
  • +/
    > страшно плевался от этого монстра,
    > который при этом не давал в нужной задаче преимуществ перед самописным
    > решением.

    Это как? Начнем с того, что кукбуки - самописное решение. А уж у Чифа библиотека кукбуков огромная, наверное на любой случай есть. Остальное - лишь средство распространения. И в чем из это ты должен был увидеть преимущество?

     
     
  • 4.25, angra (ok), 01:12, 04/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Ну это как сравнить bash с powershell. И там и там можно выполнять команды и организовывать их в пайпы, в обоих огромная "библиотека" внешних программ. Но разница между ними есть. А еще можно написать свой вариант шелла и по сравнению с уже имеющимся command.com или cmd.exe он будет удобней в использовании.

    В моем случае с шефом задача была не совсем тривиальная и польза от его кукбуков для установки LAMP и прочего домохозяйками в этой задаче была нулевая. Написание своего кукбука на его DSL не давало _в этой задаче_ преимуществ по сравнению с написанием скрипта на sh или perl.

     
  • 2.20, сашок (?), 17:21, 03/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > с гибкостью
    > монстров

    Вы либо трусы наденьте, либо крестик снимите.

     
     
  • 3.21, Led (ok), 22:27, 03/11/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вы либо трусы наденьте, либо крестик снимите.

    РПЦ запретила носить крестик без трусов?

     
  • 1.17, ALex_hha (ok), 12:01, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Сравнивать с гибкостью монстров аля Salt или Puppet нет

    можно увидеть пример такой гибкости?

     
     
  • 2.27, sHaggY_caT (ok), 00:31, 05/11/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Сравнивать с гибкостью монстров аля Salt или Puppet нет
    > можно увидеть пример такой гибкости?

    Ансибл и тысячи хостов + десяток девопсов не дружатся, а ещё, если проект пишется на Ансибл, он всегда пишется целиком, по тому, что качество кода в Ansible Galaxy не позволяет им пользоваться.
    Я не знаю как дела с Chef, но в PuppetForge код нормального качества, и как правило можно делать проекты, почти исключительно подключая в hiera готовые модули через r10k.

    Если у тебя проект маленький, лучше ансибл. Если проект большой(либо тысячи строк кода, либо десятки DevOps'ов), то Ансибл плохой выбор

     
  • 1.18, ойноним (?), 12:05, 03/11/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    http://i83.fastpic.ru/big/2016/1103/c6/772b6c4d2e943847b8b041f1f26243c6.jpg
     
     
  • 2.28, Аноним (-), 20:58, 05/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Сравнение странное. Надо либо  сравнивать salt с ansible, либо saltstack с ansible towel.
     
     
  • 3.29, ойноним (?), 11:43, 06/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Как я понял, они сравнивали бесплатные версии.
     
     
  • 4.30, SunXE (ok), 13:25, 06/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Сравнение вообще тупейшее. Голый ansible вообще не про джобы, у него нету такого функционала. Зачем они 3 раза вычитают чего нет?
    Чем им туннель ssh не шифрование? Или они про работу с шифрованным диском? Git и вот это вот все там есть.
     
     
  • 5.31, ойноним (?), 11:58, 07/11/2016 [^] [ответить]    [к модератору]  
  • +/
    Ок, спасибо за консультацию.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor