GNU/Linux >> Belajar Linux >  >> Linux

Memperkenalkan Ansible Automation Hub baru

Saat ini, Ansible adalah salah satu alat otomatisasi yang paling banyak digunakan di bidang TI. Namun, tantangan besar dengan banyaknya modul dan peran yang tersedia di komunitas yang melayani kasus penggunaan yang berbeda adalah menemukan modul yang dikeraskan dengan benar yang cocok dan andal untuk lingkungan produksi.

Saat menggunakan modul komunitas dan peran dalam buku pedoman untuk mengotomatiskan lingkungan produksi Anda, Anda perlu melacak siklus hidupnya dan memverifikasi kompatibilitasnya dengan rilis Ansible baru.

Tantangan ini membuat keandalan modul dan peran komunitas Ansible dipertanyakan.

Pusat Otomatisasi Red Hat

Red Hat baru-baru ini memodifikasi model langganan Ansible mereka dan memperkenalkan banyak produk Ansible online baru yang dapat diakses dari situs Red Hat Cloud Tools jika Anda memiliki langganan Ansible yang tepat.

Produk online utama di sana, yang saya yakini akan membuat Ansible lebih andal, adalah Red Hat Automation Hub. Tidak berlebihan jika saya mengatakan itu akan sangat meningkatkan tingkat kepercayaan. Red Hat Automation Hub adalah versi modul dan peran yang didukung di Ansible Galaxy.

Red Hat menguji dan memperkuat modul dan peran sebelum memublikasikannya di Automation Hub. Anda dapat melihatnya sebagai Red Hat Registry Available for Open Shift, tetapi kali ini untuk Ansible. Automation Hub masih merupakan produk baru yang tidak memiliki banyak modul, namun Red Hat terus menambahkan lebih banyak lagi.

Koleksi dan FQCN

Red Hat mengelompokkan modul dan peran di Automation Hub dalam koleksi . Di buku pedoman, saat menggunakan modul dari koleksi yang diinstal, Anda merujuknya dengan menggunakan "Nama Koleksi Penuh Kualifikasi" atau FQCN, yang biasanya memiliki format berikut:

namespace.collection.module

Namun, Automation Hub adalah produk baru. Anda masih dapat menemukan beberapa modul yang harus dirujuk dengan nama saja, seperti halnya dengan koleksi F5 dan Ansible 2.9. Anda selalu dapat membuka kasing dengan Dukungan Red Hat jika modul tidak berfungsi, dan mereka akan memberi tahu Anda. Dengan Automation Hub, Anda tidak sendirian lagi.

[ Pembaca juga menyukai: Memulai Ansible ]

Desain

Pada artikel ini, kita akan menginstal mesin Ansible. Instalasi didasarkan pada RHEL8.2. Ini memiliki Python 3.6, yang masih didukung, dan merupakan prasyarat untuk banyak modul Ansible terbaru.

Ansible Engine memiliki tiga lapisan berbeda:

  1. Sistem Operasi, yang dalam kasus kami adalah RHEL8.2.
  2. Biner yang memungkinkan.
  3. Modul tambahan (di Red Hat Automation Hub, disebut sebagai koleksi).

Asumsi:

  1. Mengunduh koleksi memerlukan Ansible Engine berbasis RHEL. Pemasangan RHEL8.2 di luar cakupan artikel ini, jadi asumsinya adalah ada server yang siap digunakan.
  2. Anda memiliki Langganan Red Hat Ansible yang sesuai.
  3. Memasang dan menggunakan Ansible Tower berada di luar cakupan artikel ini.
  4. Instalasi akan dilakukan di belakang proxy. Namun, jika Anda menginstal Ansible Engine ke sistem yang terhubung langsung ke Internet, Anda dapat melewati langkah-langkah terkait proxy.
  5. Kemungkinan 2.9 akan dipasang dan digunakan.

Memasang Mesin yang Mungkin

Setelah pemasangan baru RHEL8.2, ikuti langkah-langkah berikut untuk memasang Ansible Engine:

1. Edit file konfigurasi RHSM:

# vi /etc/rhsm/rhsm.conf

2. Ubah bagian ini di file konfigurasi RHSM dengan detail proxy, lalu simpan file:

# an http proxy server to use
proxy_hostname =

# The scheme to use for the proxy when updating repo definitions, if needed
# e.g. http or https
proxy_scheme = http

# port for http proxy server
proxy_port =

# user name for authenticating to an http proxy, if needed
proxy_user =

# password for basic http proxy auth, if needed
proxy_password =

3. Daftar ke RHSM:

# subscription-manager register

4. Lampirkan ke langganan RHEL dan Red Hat Ansible Engine Anda. Perintah ini akan membantu Anda menemukan langganan RHEL Red Hat Ansible Engine yang tersedia:

# subscription-manager list --available

5. Ambil ID kumpulan langganan dan jalankan yang berikut:

# subscription-manager attach --pool=<pool id here of RHEL subscription>
# subscription-manager attach --pool=<pool id here of engine subscription>

6. Aktifkan repositori terkait:

# subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms --enable rhel-8-for-x86_64-baseos-rpms --enable ansible-2.9-for-rhel-8-x86_64-rpms

7. Instal Ansible:

# yum install -y ansible

8. Perbarui binari OS:

# yum update -y

9. Reboot node.

Menginstal Koleksi F5

Konfigurasi dari instalasi Ansible default menunjuk ke ansible-galaxy upstream, sehingga konfigurasi Ansible harus dimodifikasi untuk menyertakan Red Hat Automation Hub sebagai berikut:

1. Buka situs Manajemen Token Hub Otomasi Red Hat.

2. Masuk menggunakan nama pengguna dan sandi Anda untuk situs Red Hat Cloud Tools.

3. Tekan Dapatkan Token API .

4. Salin tokennya.

5. Edit file konfigurasi Ansible:

# vi /etc/ansible/ansible.cfg

6. Tambahkan baris berikut di akhir file konfigurasi:

[galaxy]
server_list = automation_hub, release_galaxy, test_galaxy

[galaxy_server.automation_hub]
url=https://cloud.redhat.com/api/automation-hub/
auth_url=https://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/token

token=" Paste Token"

7. Simpan ansible.cfg file konfigurasi.

Sekarang Anda siap untuk mengunduh koleksi, tetapi sebelum memulai, ada beberapa hal yang perlu dipertimbangkan:

1. Jika node Ansible tidak terhubung langsung ke Internet, Anda perlu mengatur proxy dari mana Internet dapat dijangkau. Menyetel proxy harus bersifat sementara, dan tidak boleh bertahan dengan sesi SSH baru, sehingga saat menjalankan playbook yang mengotomatiskan sistem target menggunakan API-nya melalui HTTP atau HTTPS, playbook tidak akan gagal.

Untuk menyetel proxy:

$ export http_proxy='proxy.example.com:port'
$ export https_proxy='proxy.example.com:port'

Catatan:Koleksi dapat diunduh sebagai file tarball jika diinstal secara offline, dan kemudian diinstal di jalur default sesuai poin berikutnya.

2. Koleksi diunduh dan diinstal secara lokal di direktori home pengguna saat ini. Ini akan diinstal ke jalur berikut:

$HOME/.ansible/collections/ansible_collections/

Perintah di bawah ini dapat digunakan untuk mengunduh koleksi apa pun :

$ ansible-galaxy collection download namespace.collection

Di situs Red Hat Cloud Tools , pilih halaman koleksi yang relevan, dan Anda dapat melihat perintah yang tepat pada tangkapan layar di bawah:

Untuk mengunduh koleksi F5, jalankan perintah berikut:

$ ansible-galaxy collection install f5networks.f5_modules

Contoh buku pedoman

Untuk mulai mengotomatisasi peralatan F5, jaringan harus diatur seperti di bawah ini, di mana node Ansible dapat mencapai antarmuka manajemen F5 (port):

Dalam panduan pengumpulan di situs Red Hat Cloud Tools , Anda disarankan untuk menggunakan FQCN, namun sayangnya, hal ini tidak dapat dilakukan pada saat artikel ini ditulis. Per situs gitMemory, ini mungkin diperbaiki di Ansible 2.10:

Lihat contoh buku pedoman yang berfungsi dari situs GitHub saya.

IP dalam buku pedoman harus diganti dengan IP antarmuka manajemen untuk peralatan F5, dan kata sandi harus diganti dengan kata sandi "admin", diamankan dengan ansible-vault.

[ Panduan gratis dari Red Hat:5 langkah untuk mengotomatisasi bisnis Anda. ] 

Menutup

  • Ansible Automation Hub adalah produk yang sangat menjanjikan dari Red Hat yang akan memindahkan Ansible dari alat otomatisasi yang didukung komunitas menjadi alat tingkat perusahaan.
  • Hub masih di awal dibandingkan dengan jumlah peran dan modul yang tersedia di up-stream, tetapi hanya dalam beberapa minggu terakhir, saya melihat lebih banyak vendor telah bergabung dengan Hub (yaitu, HP, Arista, dll... )
  • Beberapa modul yang diunduh dari Hub masih belum siap untuk direferensikan menggunakan FQCN-nya, jadi jika Anda mendapatkan kesalahan aneh, cobalah merujuknya hanya dengan menggunakan namanya sebelum membuka kasing dengan Dukungan Red Hat.
  • Saya yakin dapat mencerminkan Hub Otomasi ke yang lokal, misalnya, di Satelit, akan membuat Hub Otomasi jauh lebih berharga.

Referensi

  • Untuk memasang Ansible Engine, silakan lihat artikel, Bagaimana Cara Mengunduh dan Memasang Red Hat Ansible Engine?
  • Untuk detail selengkapnya tentang cara menangani koleksi, lihat Menggunakan Koleksi yang Mungkin.

Linux

  1. Bagaimana saya menggunakan Ansible dan anacron untuk otomatisasi

  2. 10 Modul yang memungkinkan untuk otomatisasi sistem Linux

  3. Memperkenalkan panduan untuk komunikasi antar-proses di Linux

  1. Proses Induk Baru Ketika Proses Induk Meninggal?

  2. Bagaimana Cara Membuat Jendela Baru Di Direktori Saat Ini Di Tmux?

  3. Ubah Port SSH di CentOS dan Red Hat

  1. Memperkenalkan Panel Kontrol Cloud Rackspace

  2. Menambahkan entri baru ke variabel PATH di ZSH

  3. penambahan protokol jaringan baru di kernel linux