Компания Red Hat, поставщик решений с открытым кодом, выпустила Ansible 2.1 — новую версию системы автоматизированного развертывания и настройки ИТ-инфраструктуры, которая теперь поддерживает работу с сетевым устройствами и значительно расширяет возможности применения сценариев автоматизации Ansible при развертывании контейнеров.
Ansible помогает упросить и ускорить развертывание приложений и инфраструктурных компонентов, устраняя барьеры между ИТ-специалистам и разработчикам за счет автоматизации операций по настройке сети, развертыванию в облаке и созданию тестовых окружений. Благодаря модульному принципу организации кода и мощной поддержке со стороны независимых разработчиков на портале GitHub, Ansible не только обеспечивает эффективную автоматизацию операций, но и значительно облегчает внедрение новых ИТ-технологий и переход на методологию DevOps.
Ansible 2.1 теперь поддерживает Microsoft Windows и может применяться в качестве единой кроссплатформенной системы автоматизированной настройки: расширенная поддержка Microsoft Azure, включая доступ к функциям Azure Resource Manager; новые Windows-коннекторы, в том числе для управления общим доступом к файлам и брандмауэром Windows; упрощенное управление машинами в домене с помощью NT LAN Manager (NTLM) обеспечивает более защищенную по сравнению с именем пользователя и паролем авторизацию в домене и снижает потребность в настройке и сопровождении Kerberos на управляющей машине Ansible; многозвенная делегация Kerberos облегчает работу с учетными записями при использовании унаследованных сценариев и установочных пакетов, которым требуется прозрачный доступ к общим папкам в домене, серверу Microsoft SQL Server и другим ресурсам; новое сценарное действие win_reboot для перезагрузки Windows-машин после установки ПО или изменения настроек.
Ansible 2.1 предлагает переписанные с нуля Docker-коннекторы, а также принципиально новый модуль docker-service: docker_service — использование сценариев Docker Compose, а также управление и масштабирование при работе с многоконтейнерными приложениями; docker_container — управление жизненным циклом контейнеров; docker_image — работа с контейнерными образами Docker; docker_login — управление доступом к реестрам Docker; docker_image Facts — работа с мета-данными в образах.
Новый модуль docker-service позволяет вставлять или вызывать код Docker Compose непосредственно из сценариев Ansible. Таким образом, сценарии превращаются в универсальный механизм автоматизированного развертывания, который позволяет управлять как сетевыми компонентами и операционными системами, так и контейнерами.
В состав Ansible 2.1 входят анонсированные ранее средства автоматизированной настройки сетевых устройств, которые превращают Ansible в универсальный инструмент конфигурирования систем, приложений и сетей, позволяющий реализовать новую парадигму развертывания на основе автоматизированной настройки, управляемого тестами развертывания сетевых компонентов и непрерывного контроля соответствия.
Ansible 2.1 получил более 40 новых коннекторов для сетевых устройств на различных платформах, включая Arista EOS; Cisco IOS; Cisco IOS-XR; Cisco NXOS; Cumulus Networks; Juniper Networks Junos OS и OpenSwitch.
Ansible 2.0 можно загрузить с помощью GitHub, PyPi и менеджера пакетов в большинстве основных дистрибутивов Linux. При повышенных требованиях к контролю, безопасности и делегированию рекомендуется использовать продукт Ansible Tower, который распространяется на основе подписок, ориентированных на различные сценарии использования.