Was ist der Unterschied zwischen Ansible, Ansible Galaxy und Ansible Tower?

von

Ansible ist ein Open-Source-Konfigurationsmanagement-Tool und eine IT-Automatisierungsplattform. Es hilft bei der Automatisierung der Softwarebereitstellung, des Konfigurationsmanagements und der Anwendungsbereitstellung.

Ansible ist nicht wie andere Konfigurationsmanagement-Apps. Das unterscheidet es von anderen Konfigurationsmanagement-Tools wie Chef, CFEngine, Salt und Puppet.

Ansible Tower bietet eine webbasierte Schnittstelle zur Verwaltung von Ansible. Ansible-Anwender wollten eine intuitive, einfach zu bedienende Oberfläche für schnelle Bereitstellungen und Konfigurationsüberwachung.

Ansible Tower war die Antwort des Ansible-Managements. Jede Sprache und jedes Framework hat seine eigenen einzigartigen Fähigkeiten und Nuancen. In diesem Beitrag werden die Unterschiede zwischen Ansible, Ansible Tower und Ansible Tower erläutert.

Ansible Einführung

Ansible ist ein Open-Source-Tool für das Konfigurationsmanagement, das die Softwarebereitstellung und das Konfigurationsmanagement automatisiert. Sie können mehrere Maschinen von einer Servermaschine aus steuern und konfigurieren.

Es arbeitet mit einem Push-basierten System, bei dem die Konfiguration vom Master-Computer auf alle seine Knoten „gepusht“ wird.

Konfigurationen werden mit YAML geschrieben. Sie sind leicht verständlich und für Serveradministratoren einfach genug, um sie zu erstellen. Es funktioniert über SSH und verwendet OpenSSH als Transportschicht.

Alle Ansible-Konfigurationen befinden sich in einer Reihe von YAML-Dateien, die wir Playbook nennen. Dieses Spielbuch enthält Aufgaben oder Spiele. Um Knoten zu konfigurieren, verwendet eine Aufgabe ein Modul.

Playbooks sind ein Ort, an dem Konfigurationen geschrieben werden können. Alle in einem Playbook geschriebenen Aufgaben werden in derselben Reihenfolge ausgeführt. Es unterstützt sowohl die synchrone als auch die asynchrone Ausführung.

Im obigen Bild sehen Sie mehrere Host-Computer. Diese Host-Maschinen werden verwendet, um alle von uns erstellten Konfigurationen auszuführen.

Vorteile von Ansible:

  • Es ist kostenlos und Open Source
  • Ganz einfach: Es gibt keine Probleme beim Einrichten von Ansible
  • Leistungsstark: Mit Ansible können Sie Tausende von Maschinen gleichzeitig konfigurieren
  • Flexibel: Es kann in mehreren Umgebungen verwendet werden.
  • Agentenlos: Verlässt sich nicht auf Agentenknoten wie Jenkins.
  • Effizient: Für den Betrieb ist keine zusätzliche Software erforderlich.

Nachteile von Ansible:

  • Schwer zu installieren
  • Läuft nicht unter Windows
  • Rückwärtskompatibilität

Ansible Galaxy Einführung

Ansible Galaxy ermöglicht es Benutzern, Rollen zu teilen und abzurufen. Ansible Galaxy empfiehlt die Verwendung wiederverwendbarer Rollen in der Serverkonfiguration. Ansible Galaxy wird häufig in Projekten verwendet.

Ansible Galaxy ist im Grunde ein öffentliches Repository von Ansible-Rollenbeschreibungen. READMEs sind in allen Rollen enthalten. Sie geben Auskunft über die Verwendung und die Variablen der Rolle.

  Wie verbessert SASE die Datensicherheit? Warum sollten Organisationen es übernehmen?

Ansible Galaxy hat viele Rollen, die sich ständig weiterentwickeln und wachsen. Mit Rollen können Sie größere Playbooks aufschlüsseln und eine strukturierte Struktur erstellen. Sie können Ihre eigenen Rollen modifizieren und dann nach Belieben verwenden.

Ansible Galaxy Rollenstruktur

  • README.md ist die Readme-Datei, die die Rolle beschreibt. Die Readme-Datei enthält alle Details zu den Eingabeparametern der Rolle und eine Beispiel-yml.
  • Aufgaben – Alle Aufgaben können von der Rolle bei Aufgaben eingetragen werden. Der Einstiegspunkt für die Rolle ist Main.yml. Hier beginnt die Hinrichtung. Diese Datei kann andere Dateien enthalten.
  • Handler – Diese Kategorie umfasst Handler, die in dieser Rolle oder jeder anderen Rolle verwendet werden können.
  • defaults – Die Standardvariablen für die Rolle.
  • vars – Variablen, die wichtiger sind als die Standardwerte für Rolle.
  • files – Diese Dateien können mithilfe von Role bereitgestellt werden.
  • Vorlagen – Dieser Abschnitt enthält Vorlagen, die über Rolle verwendet werden können.
  • meta – Metadaten können verwendet werden, um die Rollen in meta zu definieren. Diese Datei sollte auch alle Rollenabhängigkeiten enthalten.
  • tests – CI-Tests, die ausgeführt werden sollen.
  • Bibliothek – Module oder Plugins in Rollen einbetten. Nicht durch den Befehl init erstellt. Sie können in diesem Ordner auch ein benutzerdefiniertes Modul in Python erstellen und es dann in Ihren Aufgaben verwenden.

Ansible Galaxy ist ein Tool, mit dem Sie Rollen erstellen und verwalten können. Sie werden neue Versionen von Ansible sehen, und es wird Änderungen geben. Ansible-Version 2.2.8 enthielt die Sammlungsfunktion. Die Ansible-Inhalte werden in Sammlungen verteilt. Sie werden zum Packen und Verteilen von Modulen, Playbooks und Plugins verwendet.

Vorteile von Ansible Galaxy:

  • Lokalisieren, wiederverwenden und teilen Sie Ansible-bezogene Inhalte zentral
  • Laden Sie einfach wiederverwendbare Rollen für die Installation der Anwendung herunter
  • Erhöht die Bereitstellungsgeschwindigkeit

Nachteile von Ansible Galaxy

  • Es ist Community-gesteuert, daher ist die Arbeit an einem Modul nicht garantiert
  • Viele Ansible-Galaxierollen haben eine schlechte Dokumentation
  • Die meisten Ansible Galaxy-Rollen sind nicht idempotent

Ansible Tower Einführung

Ansible Tower ist die Benutzeroberfläche für Ansible. Es handelt sich um eine webbasierte Lösung, die von vielen verschiedenen Arten von IT-Teams verwendet werden kann.

  So erstellen Sie eine Titelzeile in einer Excel-Tabelle

Ansible Tower kann mit dem Armaturenbrett eines Autos verglichen werden. Das Dashboard zeigt Ihnen alle Informationen, die Sie über den Zustand Ihres Autos benötigen: Geschwindigkeit, Ölstand, verbleibendes Benzin usw. Ansible Tower sieht aus wie ein Dashboard, aber Ansible ist der Motor.

Ansible Tower ermöglicht Benutzern die Remote-Ausführung von Aufgaben über eine grafische Benutzeroberfläche. Ansible-Jobs können über Playbooks ausgeführt werden. Diese Playbooks können mit der Ansible CLI ausgeführt werden. Ansible Tower ermöglicht jedoch die Verwaltung und Ausführung von Playbooks über die GUI.

Sie können entweder bereits vorhandene Playbooks ausführen oder Ihre eigenen erstellen. Ansible Tower bietet auch integrierte Benachrichtigungen. Dadurch können bestimmte Teams benachrichtigt werden, wenn ein Auftrag abgeschlossen oder fehlgeschlagen ist. Diese Art der Querkommunikation ist für jede Organisation von entscheidender Bedeutung.

Es bietet auch rollenbasierte Zugriffskontrolle (RBAC), mit der Sie überprüfen können, wer berechtigt ist, die Jobs auszuführen. Dadurch können nur bestimmte Benutzer Jobs bei Ansible Tower ausführen. Dies ist häufig erforderlich, um die Sicherheitsvorschriften der Branche einzuhalten.

Es stellt RBAC bereit und zeigt auch ein Audit-Protokoll, das angibt, wer zu einem bestimmten Zeitpunkt für welchen Job verantwortlich war. Dies bietet zusätzliche Sicherheit, die schwer zu finden ist, wenn Sie Ansible allein verwenden.

Ansible Tower ermöglicht die Remotecodeausführung in verschiedenen Anwendungen. Eine VM befindet sich möglicherweise im falschen Zustand und muss neu gestartet werden, und Ansible Tower macht dies einfach und sicher.

Die Remote-Installation von Software kann verwendet werden, um Sicherheitslücken schnell zu beheben oder Passwörter zurückzusetzen. Ansible Tower ist Ihre zentrale Anlaufstelle für Ihre gesamte Netzwerkinfrastruktur und VMs, die über Ansible bereitgestellt werden.

Ansible Tower ist im Gegensatz zu Ansible nicht kostenlos. Es gibt zwei Versionen von Ansible Tower: Premium und Standard. Welche Version die beste ist, hängt von Ihnen und den IT-Anforderungen Ihres Unternehmens ab. Standard-Editionen sind für die meisten IT-Operationen geeignet. Premium wurde für unternehmenskritische DevOps entwickelt.

Red Hat wird Ihnen nach Ihrer Kontaktaufnahme genaue Preisinformationen zukommen lassen. Die Standard Edition kostet etwa 10.000 US-Dollar pro Jahr für 100 Knoten. Die Premium-Version kostet Sie etwa 14.000 US-Dollar pro Jahr für die gleiche Anzahl von Knoten.

  So legen Sie Equalizer-Einstellungen pro Song in iTunes fest

Vorteile von Ansible Tower:

  • Einfaches Layout
  • Hilft Ihnen beim Aufbau einer CI/CD-Pipeline für das Workflow-Management
  • Ermöglicht das Planen eines Jobs und benachrichtigt bei jedem Fehler
  • Grafische Bestandsverwaltung
  • Sehr einfach einzurichten

Nachteile von Ansible Tower:

  • Teuer
  • Abonnementbasiert
  • Zusammenführungskonfliktlösung unmöglich/unklar
  • Das Debuggen ist komplex

Ansible vs. Ansible Galaxy vs. Ansible Tower

Ansible kann als IT-Automatisierungstool verwendet werden. Es kann Software bereitstellen und Systeme konfigurieren. Es kann auch komplexere IT-Aufgaben wie Continuous Deployments oder Rollup-Updates ohne Ausfallzeit orchestrieren. Die Hauptziele von Ansible sind Einfachheit und Benutzerfreundlichkeit.

Ansible Tower hingegen wird als „Der mächtigste Git-Client für Mac & Windows“ beschrieben. Sie können alle leistungsstarken Funktionen von Git in einer produktiveren GUI nutzen. Ansible Galaxy kann zum Speichern von Ansible-Rollen verwendet werden. Ansible Galaxy ist das Äquivalent zu PyPI für Python oder Maven für Java.

Ansible Tower kann nicht ohne Ansible verwendet werden. Ansible Tower kann mit Ansible Tower verwendet werden. Ansible ist die Engine, die Ihre Infrastrukturverwaltung und -bereitstellung vorantreibt.

Ansible Tower ermöglicht es uns, das Innenleben von allem zu sehen. Es ermöglicht Ihnen, die Sicherheitskonformität der Infrastruktur Ihres Unternehmens zu sehen und zu kontrollieren.

Ansible Tower kann RBAC für Ihre Ansible-Bereitstellungen bereitstellen. Ansible Tower ist auch eine großartige Option, wenn Sie nach Fachleuten suchen, die keine Programmierkenntnisse haben, um Ihre Infrastruktur zu überprüfen.

Vergleich von Ansible vs. Ansible Tower vs. Ansible Galaxy:

AnsibleAnsible TowerAnsible GalaxyOpen-Source-KonfigurationsverwaltungstoolBenutzeroberfläche von AnsibleRepository von Rollen und SammlungenFührt Playbooks über CLI ausFührt Playbooks über GUI ausFührt Ansible-Galaxy mit CLI aus up and use Bietet Einblick in Ihre gesamte Ansible-Umgebung. Es kann Codeblöcke in verschiedenen Playbooks wiederverwenden

Fazit

Das war also alles über Ansible, Ansible Tower und Ansible Galaxy und die Unterschiede zwischen Ansible, Ansible Galaxy und Ansible Tower. Eine Organisation sollte ihre Anforderungen in Bezug auf Ansible Tower berücksichtigen, da es sehr teuer ist. Aber insgesamt ist Ansible ein hervorragendes CM-Tool für jede Linux-ähnliche Umgebung.

Sie könnten auch an Sysadmin-Aufgaben interessiert sein, die Sie mit Ansible automatisieren können.