В чем разница между Ansible, Ansible Galaxy и Ansible Tower?

В чем разница между Ansible, Ansible Galaxy и Ansible Tower?

Ansible — это инструмент управления конфигурацией с открытым исходным кодом и платформа автоматизации ИТ. Он помогает автоматизировать подготовку программного обеспечения, управление конфигурацией и развертывание приложений.

Ansible не похож на другие приложения для управления конфигурацией. Это то, что отличает его от других инструментов управления конфигурацией, таких как Chef, CFEngine, Salt и Puppet.

Ansible Tower предоставляет веб-интерфейс для управления Ansible. Пользователям Ansible нужен интуитивно понятный и простой в использовании интерфейс для быстрого развертывания и мониторинга конфигурации.

Ansible Tower стала ответом руководства Ansible. Каждый язык и каждый фреймворк имеют свои уникальные возможности и нюансы. В этом посте будут обсуждаться различия между Ansible, Ansible Tower и Ansible Tower.

Ansible Введение

Ansible — это инструмент управления конфигурацией с открытым исходным кодом, который автоматизирует предоставление программного обеспечения и управление конфигурацией. Вы можете управлять несколькими машинами и настраивать их с одного сервера.

Он работает с системой, основанной на проталкивании, где конфигурация «проталкивается» с хост-компьютера на все его узлы.

Конфигурации написаны с использованием IAML. Они понятны и достаточно просты для администраторов серверов. Он работает через SSH и использует OpenSSH в качестве транспортного уровня.

Все конфигурации Ansible можно найти в наборе файлов IAML, которые мы называем playbook. Эта тетрадь содержит задания или пьесы. Для настройки узлов задача использует модуль.

Руководства — это место, где можно писать конфигурации. Все задания, записанные в тетради, выполняются в том же порядке. Он поддерживает как синхронное, так и асинхронное выполнение.

На изображении выше вы можете увидеть несколько хост-компьютеров. Эти хост-машины используются для выполнения всех созданных нами конфигураций.

Преимущества Ансибл:

  • Это бесплатно и с открытым исходным кодом
  • Просто: нет проблем с настройкой Ansible
  • Мощный: с помощью Ansible вы можете одновременно настраивать тысячи машин.
  • Гибкость: может использоваться в различных средах.
  • Без агента: не полагается на узлы агента, такие как Jenkins.
  • Эффективность: для запуска не требуется никакого дополнительного программного обеспечения.

Недостатки Ansible:

  • Сложно установить
  • Это не работает в Windows
  • Совместимость

Ansible Галактика Введение

Ansible Galaxy позволяет пользователям делиться и брать на себя роли. Ansible Galaxy поощряет использование нескольких ролей в конфигурации сервера. Ansible Galaxy часто используется в проектах.

Ansible Galaxy — это общедоступный репозиторий описаний ролей Ansible. Файлы README прилагаются ко всем ролям. Они предоставляют информацию об использовании ролей и переменных.

Ansible Galaxy имеет множество ролей, которые постоянно развиваются и растут. Роли позволяют разбивать большие книги и создавать структурированную структуру. Вы можете изменить свои собственные роли, а затем использовать их по своему усмотрению.

Структура ролей Ansible Galaxy

  • README.md — это файл Readme, описывающий роль. Файл readme содержит все подробности о входных параметрах роли и пример iml.
  • задачи — все задачи могут быть перечислены в роли в задачах. Точка входа для роли — Main.iml. Здесь начинается выполнение. Этот файл может содержать другие файлы.
  • обработчики — в эту категорию входят обработчики, которые можно использовать в этой или любой другой роли.
  • defaults – переменные по умолчанию для роли.
  • vars — переменные, которые важнее значений по умолчанию для роли.
  • файлы — эти файлы можно развернуть с помощью роли.
  • шаблоны — этот раздел содержит шаблоны, которые можно использовать через роль.
  • meta — метаданные можно использовать для определения ролей в метаданных. Этот файл также должен содержать все зависимости ролей.
  • тесты — тесты CI для запуска.
  • библиотека — встраивание модулей или плагинов в роли. Не создается командой init. Вы также можете создать в этой папке пользовательский модуль на Python и затем использовать его в своих задачах.

Ansible Galaxy — это инструмент, который позволяет создавать роли и управлять ими. Вы увидите новые версии Ansible и будут изменения. Ansible версии 2.2.8 включает функцию сбора. Контент Ansible распространяется в коллекциях. Они используются для упаковки и распространения модулей, руководств и дополнений.

Преимущества Ansible Galaxy:

  • Централизованно находите, повторно используйте и делитесь содержимым, связанным с Ansible
  • Легко взять на себя несколько ролей, чтобы установить приложение
  • Увеличивает скорость развертывания

Против Ансибл Гэлакси

  • Это управляется сообществом, поэтому работа модуля не гарантируется.
  • Многие роли галактики Ansible имеют плохую документацию
  • Большинство ролей Ansible Galaxy не являются идемпотентными

Введение в Ansible Tower

Ansible Tower — это пользовательский интерфейс для Ansible. Это веб-решение, которое может использоваться различными ИТ-командами.

Ansible Tower можно сравнить с приборной панелью автомобиля. Приборная панель показывает вам всю необходимую информацию о состоянии вашего автомобиля: скорость, уровень масла, остаток бензина и т. д. Ansible Tower выглядит как приборная панель, но Ansible — это движок.

Ansible Tower позволяет пользователям выполнять задачи удаленно через графический интерфейс пользователя. Задания Ansible можно выполнять через плейбуки. Эти руководства можно выполнять с помощью Ansible CLI. Однако Ansible Tower позволяет управлять плейбуком и выполнять его через графический интерфейс.

Вы можете выполнить как уже существующие книги, так и создать свои собственные. Ansible Tower также предлагает встроенные уведомления. Это позволяет определенным группам получать уведомления о завершении или сбое задания. Этот тип перекрестной коммуникации жизненно важен для любой организации.

Он также обеспечивает управление доступом на основе ролей (RBAC), что позволяет контролировать, кто имеет право запускать задания. Это позволяет только определенным пользователям запускать задания в Ansible Tower. Это часто требуется для соблюдения правил промышленной безопасности.

Он предоставляет RBAC, а также отображает журналы аудита с подробным описанием того, кто за какую работу отвечал в любой момент времени. Это обеспечивает дополнительную безопасность, которую трудно найти, если вы используете только Ansible.

Ansible Tower позволяет удаленно выполнять код в различных приложениях. Виртуальная машина может находиться в неправильном состоянии и ее необходимо перезапустить, а Ansible Tower делает это легко и безопасно.

Программное обеспечение, которое можно установить удаленно, можно использовать для быстрого исправления брешей в системе безопасности или сброса паролей. Ansible Tower — это универсальный магазин для всей вашей сетевой инфраструктуры и виртуальных машин, развернутых с помощью Ansible.

Ansible Tower, в отличие от Ansible, не бесплатен. Существует две версии Ansible Tower: Premium и Standard. Какая версия лучше, зависит от вас и ИТ-требований вашей компании. Стандартные версии подходят для большинства ИТ-операций. Премиум предназначен для критически важных DevOps.

Red Hat предоставит вам точную информацию о ценах после обращения к ним. Стандартная версия будет стоить около 10 000 долларов в год за 100 узлов. Премиум будет стоить вам около 14 000 долларов в год за такое же количество узлов.

Преимущества Ансибл Тауэр:

  • Простой макет
  • Это поможет вам создать конвейер CI/CD для управления рабочими процессами.
  • Это позволяет планировать работу и информирует о любой ошибке
  • Графическое управление запасами
  • Очень легко настроить

Недостатки Ansible Tower:

  • Дорогой
  • На основе подписки
  • Разрешение конфликта слияния невозможно/неясно
  • Отладка — это сложно

Ansible против Ansible Galaxy против Ansible Tower

Ansible можно использовать как инструмент автоматизации ИТ. Возможность развертывания программного обеспечения и настройки систем. Он также может управлять более сложными ИТ-задачами, такими как непрерывное развертывание или непрерывное обновление без перерыва. Основные цели Ansible — простота и удобство использования.

Ansible Tower, с другой стороны, описывается как «самый мощный клиент Git для Mac и Windows». Вы можете использовать все мощные функции Git в более производительном графическом интерфейсе. Ansible Galaxy можно использовать для хранения ролей Ansible. Ansible Galaxy — это аналог PiPI для Python или Maven для Java.

Ansible Tower не может использоваться без Ansible. Ansible Tower можно использовать с Ansible Tower. Ansible — это механизм, который управляет управлением и развертыванием вашей инфраструктуры.

Ansible Tower позволяет нам увидеть внутреннюю работу всего. Это позволяет вам просматривать и контролировать соответствие безопасности инфраструктуры вашей организации.

Ansible Tower может предоставить RBAC для ваших развертываний Ansible. Ansible Tower также является отличным вариантом, если вы ищете профессионалов, не занимающихся кодированием, для анализа вашей инфраструктуры.

Сравнение Ansible, Ansible Tower и Ansible Galaxy:

AnsibleAnsible TowerAnsible Galaxy Инструмент управления конфигурацией с открытым исходным кодомAnsible UIРепозитории ролей и коллекцийВыполняет сертификаты через CLICKЗапускает ansible-galaxie с использованием CLIIПервоначальный выпуск в 2012 г. Начальный выпуск в 2015 г. Начальный выпуск в 2015 г. use Обеспечивает видимость всей среды Ansible. Может повторно использовать блоки кода в разных плейбуках.

Заключение

Итак, это было все об Ansible, Ansible Tower и Ansible Galaxy, а также о различиях между Ansible, Ansible Galaxy и Ansible Tower. Организации следует учитывать свои требования в отношении Ansible Tower, так как это очень дорого. Но в целом Ansible — отличный инструмент CM для любой Linux-подобной среды.

Вас также могут заинтересовать задачи системного администратора, которые можно автоматизировать с помощью Ansible.

Оставьте комментарий