etechblog

Jaký je rozdíl mezi Ansible, Ansible Galaxy a Ansible Tower?

Ansible je open-source nástroj pro správu konfigurace a platformu pro automatizaci IT. Pomáhá při automatizaci poskytování softwaru, správě konfigurace a nasazení aplikací.

Ansible není jako jiné aplikace pro správu konfigurace. Tím se liší od jiných nástrojů pro správu konfigurace, jako jsou Chef, CFEngine, Salt a Puppet.

Ansible Tower poskytuje webové rozhraní pro správu Ansible. Uživatelé Ansible chtěli intuitivní rozhraní, které se snadno používá pro rychlé nasazení a monitorování konfigurace.

Ansible Tower byla odpovědí vedení Ansible. Každý jazyk a každý rámec má své vlastní jedinečné schopnosti a nuance. Tento příspěvek bude diskutovat o rozdílech mezi Ansible, Ansible Tower a Ansible Tower.

Ansible Úvod

Ansible je open-source nástroj pro správu konfigurace, který automatizuje poskytování softwaru a správu konfigurace. Z jednoho serveru můžete ovládat a konfigurovat více počítačů.

Pracuje se systémem založeným na push, kde je konfigurace „přesunuta“ z hlavního stroje do všech jeho uzlů.

Konfigurace jsou napsány pomocí YAML. Jsou snadno pochopitelné a dostatečně jednoduché na to, aby je mohli vytvořit správci serveru. Funguje přes SSH a jako transportní vrstvu používá OpenSSH.

Všechny konfigurace Ansible lze nalézt v sadě souborů YAML, které nazýváme playbook. Tato příručka obsahuje úkoly nebo hry. Ke konfiguraci uzlů používá úloha modul.

Playbooky jsou místem, kde lze psát konfigurace. Všechny úkoly napsané v playbooku se provádějí ve stejném pořadí. Podporuje synchronní i asynchronní provádění.

Na obrázku výše můžete vidět několik hostitelských počítačů. Tyto hostitelské počítače se používají k provádění všech konfigurací, které jsme vytvořili.

Výhody Ansible:

  • Je zdarma a s otevřeným zdrojovým kódem
  • Jednoduché: Neexistují žádné problémy s nastavením Ansible
  • Výkonný: S Ansible můžete konfigurovat tisíce strojů současně
  • Flexibilní: Může být použit ve více prostředích.
  • Agentless: Nespoléhá na uzly agentů, jako je Jenkins.
  • Efektivní: Ke spuštění nevyžaduje žádný další software.

Nevýhody Ansible:

  • Těžko se instaluje
  • Neběží ve Windows
  • Zpětná kompatibilita

Ansible Galaxy Úvod

Ansible Galaxy umožňuje uživatelům sdílet a načítat role. Ansible Galaxy doporučuje použití opakovaně použitelných rolí v konfiguraci serveru. Ansible Galaxy se často používá v projektech.

  Jak používat režim skryté čtečky Google Chrome

Ansible Galaxy je v podstatě veřejné úložiště popisů rolí Ansible. Soubory README jsou součástí všech rolí. Poskytují informace o použití role a proměnných.

Ansible Galaxy má mnoho rolí, které se neustále vyvíjejí a rostou. Role vám umožňují rozdělit větší playbooky a vytvořit strukturovanou strukturu. Můžete upravit své vlastní role a poté je používat, jak chcete.

Ansible Galaxy Role Structure

  • README.md je soubor Readme, který popisuje roli. Soubor readme obsahuje všechny podrobnosti o vstupních parametrech role a příklad yml.
  • úkoly – Všechny úkoly může role zařadit do úkolů. Vstupním bodem pro roli je Main.yml. Zde začíná exekuce. Tento soubor může obsahovat další soubory.
  • handlery – Tato kategorie zahrnuje handlery, které lze použít v této roli nebo v jakékoli jiné roli.
  • defaults – Výchozí proměnné pro roli.
  • vars – Proměnné, které jsou důležitější než výchozí hodnoty pro Role.
  • soubory – Tyto soubory lze nasadit pomocí Role.
  • šablony – Tato sekce obsahuje šablony, které lze použít prostřednictvím role.
  • meta – Metadata lze použít k definování rolí v meta. Tento soubor by měl také obsahovat všechny závislosti rolí.
  • testy – testy CI, které mají být provedeny.
  • knihovna – Vkládání modulů nebo zásuvných modulů v rolích. Nevytvořeno příkazem init. V této složce můžete také vytvořit vlastní modul v Pythonu a poté jej použít ve svých úkolech.

Ansible Galaxy je nástroj, který vám umožňuje vytvářet a spravovat role. Uvidíte nové verze Ansible a dojde ke změnám. Ansible verze 2.2.8 obsahovala funkci kolekce. Obsah Ansible je distribuován ve sbírkách. Používají se pro balení a distribuci modulů, playbooků a pluginů.

Výhody Ansible Galaxy:

  • Centrálně lokalizujte, znovu používejte a sdílejte obsah související s Ansible
  • Snadno si stáhněte opakovaně použitelné role pro instalaci aplikace
  • Zvyšuje rychlost nasazení

Nevýhody Ansible Galaxy

  • Je řízen komunitou, takže práce na modulu není zaručena
  • Mnoho rolí v galaxii Ansible má špatnou dokumentaci
  • Většina rolí Ansible Galaxy není idempotentní

Ansible Tower Úvod

Ansible Tower je uživatelské rozhraní pro Ansible. Jedná se o webové řešení, které může používat mnoho různých typů IT týmů.

  Jak nakonfigurovat nastavení pošty pro iPhone a iPad

Ansible Tower lze přirovnat k palubní desce automobilu. Na palubní desce se zobrazují všechny informace, které potřebujete o stavu vašeho vozu: rychlost, hladina oleje, zbývající plyn atd. Ansible Tower vypadá jako palubní deska, ale Ansible je motor.

Ansible Tower umožňuje uživatelům provádět úlohy vzdáleně prostřednictvím grafického uživatelského rozhraní. Ansible úlohy lze provádět prostřednictvím playbooků. Tyto sešity lze spustit pomocí Ansible CLI. Ansible Tower však umožňuje správu a spouštění playbooků prostřednictvím GUI.

Můžete buď spustit již existující playbooky, nebo si vytvořit vlastní. Ansible Tower také nabízí integrovaná upozornění. To umožňuje konkrétním týmům být informováni o dokončení nebo selhání úlohy. Tento typ křížové komunikace je životně důležitý pro každou organizaci.

Poskytuje také řízení přístupu založeného na rolích (RBAC), které vám umožňuje ověřit, kdo je oprávněn spouštět úlohy. To umožňuje pouze určitým uživatelům provádět úlohy v Ansible Tower. To je často vyžadováno v souladu s průmyslovými bezpečnostními předpisy.

Poskytuje RBAC a také zobrazuje protokol auditu, který podrobně popisuje, kdo byl v daném okamžiku odpovědný za jakou práci. To poskytuje další zabezpečení, které je obtížné najít, pokud používáte Ansible samostatně.

Ansible Tower umožňuje vzdálené spouštění kódu v různých aplikacích. Virtuální počítač může být ve špatném stavu a je třeba jej restartovat a Ansible Tower to usnadňuje a zajišťuje.

Vzdálenou instalaci softwaru lze použít k rychlé opravě bezpečnostních děr nebo resetování hesel. Ansible Tower je vaše jednotné kontaktní místo pro veškerou vaši síťovou infrastrukturu a virtuální počítače nasazené prostřednictvím Ansible.

Ansible Tower, na rozdíl od Ansible, není zdarma. Existují dvě verze Ansible Tower: Premium a Standard. Je na vás a na požadavcích IT vaší společnosti, která verze je nejlepší. Standardní edice jsou vhodné pro většinu IT operací. Premium je navrženo pro kritické DevOps.

Red Hat vám poskytne přesné informace o cenách poté, co je kontaktujete. Verze Standard bude stát přibližně 10 000 USD ročně pro 100 uzlů. Prémiové vám při stejném počtu uzlů zajistí přibližně 14 000 $ ročně.

Výhody Ansible Tower:

  • Jednoduché rozložení
  • Pomáhá vám vytvořit kanál CI/CD pro správu pracovních postupů
  • Umožňuje naplánovat úlohu a upozorní na každou chybu
  • Grafické řízení zásob
  • Velmi snadné nastavení
  Photoshopem nebo ne? Tři způsoby, jak zjistit, zda je obrázek skutečný nebo falešný

Nevýhody Ansible Tower:

  • Drahý
  • Na základě předplatného
  • Řešení konfliktů sloučení nemožné/nejasné
  • Ladění je složité

Ansible vs Ansible Galaxy vs Ansible Tower

Ansible lze použít jako nástroj pro automatizaci IT. Může nasazovat software a konfigurovat systémy. Může také organizovat složitější IT úlohy, jako je průběžné nasazení nebo souhrnné aktualizace s nulovými prostoji. Hlavním cílem Ansible je jednoduchost a snadné použití.

Ansible Tower je na druhé straně popisován jako „nejvýkonnější klient Git pro Mac a Windows“. Všechny výkonné funkce Gitu můžete používat v GUI, které je produktivnější. Ansible Galaxy lze použít k uložení rolí Ansible. Ansible Galaxy je ekvivalentem PyPI pro Python nebo Maven pro Javu.

Ansible Tower nelze použít bez Ansible. Ansible Tower lze použít s Ansible Tower. Ansible je motor, který řídí vaši správu infrastruktury a nasazení.

Ansible Tower nám umožňuje vidět vnitřní fungování všeho. Umožňuje vám vidět a kontrolovat soulad se zabezpečením infrastruktury vaší organizace.

Ansible Tower může poskytnout RBAC pro vaše nasazení Ansible. Ansible Tower je také skvělá volba, pokud hledáte profesionály, kteří nemají zkušenosti s kódováním, aby zkontrolovali vaši infrastrukturu.

Srovnání Ansible vs Ansible Tower vs Ansible Galaxy:

AnsibleAnsible TowerAnsible GalaxyNástroj pro správu konfigurace s otevřeným zdrojovým kódemUživatelské rozhraní AnsibleRepository rolí a kolekcíSpouští playbooky prostřednictvím CLIExecutes playbooků prostřednictvím GUIRspouští ansible-galaxy pomocí CLIInitial Release v roce 2012Počáteční vydání v roce 2015Počáteční vydání v roce 2016Zdarma k použitíZačíná od 5000 $ Jednoduché nastavení až 100 $ Zdarma up and use Poskytuje viditelnost do celého vašeho Ansible prostředíMůže znovu použít bloky kódu v různých příručkách

Závěr

Takže to bylo vše o Ansible, Ansible Tower a Ansible Galaxy a rozdílech mezi Ansible, Ansible Galaxy a Ansible Tower. Organizace by měla zvážit své požadavky týkající se Ansible Tower, protože je velmi nákladná. Celkově je však Ansible vynikající nástroj CM pro jakékoli prostředí podobné Linuxu.

Také by vás mohly zajímat úlohy Sysadmin, které můžete automatizovat pomocí Ansible.

x