Компания Red Hat представила (https://www.redhat.com/en/about/press-releases/ansible-22-de...) выпуск инструментария Ansible 2.2 (https://www.ansible.com/), предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется (https://github.com/ansible/ansible) под лицензией GPLv3.Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.
Ключевые новшества (https://raw.githubusercontent.com/ansible/ansible/stable-2.2...):
- Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации
организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров;
- С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA,
Dell Network OS6,
Dell Network OS9,
Dell Network OS10,
Nokia SR OS,
Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS;- Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda;
- Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image,
github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell;- Обновлён переносимый формат задания планов конфигурации (playbooks (http://docs.ansible.com/ansible/playbooks.html));
- Добавлена поддержка бинарных модулей;
- Устранена уязвимость CVE-2016-8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.URL: https://www.ansible.com/blog/ansible-network-updates
Новость: http://www.opennet.me/opennews/art.shtml?num=45411
>Добавлена поддержка бинарных модулей;тру энтерпрайз же
Можно сказать, что Ansible - это некая замена Bash?
> Можно сказать, что Ansible - это некая замена Bash?Нет, bash - это оболочка, а ansible система управления конфигурациями.
>> Можно сказать, что Ansible - это некая замена Bash?
> Нет, bash - это оболочка, а ansible система управления конфигурациями.Как система управления конфигурациями Ansible может использоваться, но это приблизительно так же удобно, как и забивать гвозди микроскопом. А вот как система т.н. оркестрации Ansible почти незаменим, это да.
> Можно сказать, что Ansible - это некая замена Bash?100рэ в кассу и я лично разрешу Вам говорить всякие глупости.
Куда нести? И заодно, сколько стоит индульгенция от Шигорина, только наоборот - чтобы он не нес всякие глупости.
Сейчас он тут все потрет.
именно. баш через ямл и питон.
но с центральным сервером(тауэр или фореман) становится вполне годным
>Система Ansible не так усложнена, как cfengine, puppet и ChefМожет быть дорогой переводчик оставит свое мнение при себе?
Это общеизвестный факт, как тот факт, что вода влажная.
> Это общеизвестный фактКоличество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить. Но почему бы тебе не привести какие-то доказательства. Начнём с простых вещей: определим меру, которой будем измерять сложность.
Кстати о влажной воде, на Марсе такой вроде пока не нашли.
> Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.Согласен
> Но почему бы тебе не привести какие-то доказательства. Начнём с простых
> вещей: определим меру, которой будем измерять сложность.Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible, получаем требование питона и тотально не более 50 метров. Ставим серверную часть chef и охреневаем от длинного списка зависимостей на 600+ метров.
Это не сравнение, а чушь какая-то. Какое кому дело, сколько занимает и тянет, если его установил и изредка, если выходят интересные обновления, апдейтишь?!
Сравнивать надо удобство написания манифестов, удобство их распространения, нагруженность сервера.Лично у меня как-то не сложилось с Chef с самого начала, и я плюнул на попытки его настроить. С Ansible не помню что не понравилось. Остановился на puppet. Хотя за некоторые вещи разработчикам puppet очень хочется напихать полный рот козявок.
Ты сообщения сверху вообще читал? Просили определить меру измерения сложности, я один из вариантов дал, после чего сравнил по этому критерию. Каким местом здесь твои личные никак не измеримые представления об удобстве? Вот если бы ты предложил другую меру сложности, например количество сущностей, и сравнил по ней, тогда было бы другое дело.
>> Количество возмутительнейшего бреда, начинающегося с этой фразы таково, что сложно поверить.
> Согласен
>> Но почему бы тебе не привести какие-то доказательства. Начнём с простых
>> вещей: определим меру, которой будем измерять сложность.
> Легко. Определим сложность по количеству компонентов. Ставим на голую систему ansible,
> получаем требование питона и тотально не более 50 метров. Ставим серверную
> часть chef и охреневаем от длинного списка зависимостей на 600+ метров.Странные Вы люди... Как можно говорить о сложности настройки систем конфигурации?
Очевидно, что тот же Puppet может сам себя настроить, да и Ансибл тоже. Так что ваш спор не имеет смысла!
А на Python 3 когда портируют?
changelog надо читать иногда:* Tech Preview: Work has been done to get Ansible running under Python3. This work is not complete enough to depend upon in production environments but it is enough to begin testing it.
ансибл это просто Makefile. Сравнивать с гибкостью монстров аля Salt или Puppet нет. Популярен в основном за счет того, что девопсы совсем никудышные стали для чтения док на шефы, сальты и паппеты
Ну неплохо было бы привести пример гибкости. Лично я доку на chef неплохо изучил в свое время и страшно плевался от этого монстра, который при этом не давал в нужной задаче преимуществ перед самописным решением. А вот ansible понравился сразу, в нет нем этой монструозности, всё просто и изящно. Существуй он в то время, когда я смотрел на chef, то без колебаний бы применил его.
> страшно плевался от этого монстра,
> который при этом не давал в нужной задаче преимуществ перед самописным
> решением.Это как? Начнем с того, что кукбуки - самописное решение. А уж у Чифа библиотека кукбуков огромная, наверное на любой случай есть. Остальное - лишь средство распространения. И в чем из это ты должен был увидеть преимущество?
Ну это как сравнить bash с powershell. И там и там можно выполнять команды и организовывать их в пайпы, в обоих огромная "библиотека" внешних программ. Но разница между ними есть. А еще можно написать свой вариант шелла и по сравнению с уже имеющимся command.com или cmd.exe он будет удобней в использовании.В моем случае с шефом задача была не совсем тривиальная и польза от его кукбуков для установки LAMP и прочего домохозяйками в этой задаче была нулевая. Написание своего кукбука на его DSL не давало _в этой задаче_ преимуществ по сравнению с написанием скрипта на sh или perl.
> с гибкостью
> монстровВы либо трусы наденьте, либо крестик снимите.
> Вы либо трусы наденьте, либо крестик снимите.РПЦ запретила носить крестик без трусов?
> Сравнивать с гибкостью монстров аля Salt или Puppet нетможно увидеть пример такой гибкости?
>> Сравнивать с гибкостью монстров аля Salt или Puppet нет
> можно увидеть пример такой гибкости?Ансибл и тысячи хостов + десяток девопсов не дружатся, а ещё, если проект пишется на Ансибл, он всегда пишется целиком, по тому, что качество кода в Ansible Galaxy не позволяет им пользоваться.
Я не знаю как дела с Chef, но в PuppetForge код нормального качества, и как правило можно делать проекты, почти исключительно подключая в hiera готовые модули через r10k.Если у тебя проект маленький, лучше ансибл. Если проект большой(либо тысячи строк кода, либо десятки DevOps'ов), то Ансибл плохой выбор
http://i83.fastpic.ru/big/2016/1103/c6/772b6c4d2e943847b8b04...
Сравнение странное. Надо либо сравнивать salt с ansible, либо saltstack с ansible towel.
Как я понял, они сравнивали бесплатные версии.
Сравнение вообще тупейшее. Голый ansible вообще не про джобы, у него нету такого функционала. Зачем они 3 раза вычитают чего нет?
Чем им туннель ssh не шифрование? Или они про работу с шифрованным диском? Git и вот это вот все там есть.
Ок, спасибо за консультацию.