LINUX.ORG.RU

Ansible 1.5

 


3

2

Ansible — открытое программное решение для удаленного управления конфигурациями, разработанное Майклом Де Хаанном в 2012 году.

Ansible берет на себя всю работу по приведению удаленных серверов в необходимое состояние. Администратору необходимо лишь описать, как достичь этого состояния с помощью так называемых сценариев (playbooks, аналог рецептов в Chef). Такая технология позволяет очень быстро осуществлять переконфигурирование системы: достаточно всего лишь добавить несколько новых строк в сценарий.

Краткий список изменений:

  • Опция «when_foo» удалена, так как устарела. Теперь используйте «when:». Также при вводе «when_foo» будет отображено сообщение об ошибке.
  • Опция «only_if» также была удалена.
  • Плагин для подключения ssh теперь стал более эффективным, если вы добавите 'pipelining=True' в конфиг «ansible.cfg».
  • git модуль имеет новые параметры (accept_hostkey, key_file, ssh_opts). Это сделано для того, чтобы облегчить использование протокола git через ssh.
  • При использовании режима ускорения(Accelerated Mode) демон будет перезапущен при указании другого удаленного пользователя между сессиями.
  • Добавлена опция no_log. При использовании данной опции не будут отправляться логи в syslog.

Полный список изменений

>>> Подробности

★★★★★

Проверено: Pinkbyte ()

отличная штука в теории, так как не требует ничего на удаленном сервере кроме ssh и питона (а они есть почти везде), надо будет попробовать :)

umren ★★★★★ ()

ты не устал бедненький новости о минорщине постить? или звёзды покоя не дают?

Зайдёшь блин срач почитать на лор, а тут сплошные «софтинка ххх выпустила версию 0.0.0.0.0хх. В ней изменён цвет шрифта!!!»

anonymous ()
Ответ на: комментарий от anonymous

Согласен с анонимусом. Если уж так, то пусть fallout4all выпустит новость о каждой раздаче с Rutracker.

DeadEye ★★★★★ ()
Ответ на: комментарий от Komintern

Леннарт уже задумчиво смотрит в стороны ansible.

anonymous ()

Puppet recipes, chef cookbooks, salt states, ansible playbooks... Нужно немедленно разработать единый стандарт для сценариев конфигурации, учитывающий все плюсы и минусы существующих решений. Я думаю ребята из RedHat с радостью возьмутся за эту задачу.

mtk ()
Ответ на: комментарий от mtk

Puppet recipes

Там manifests вообще-то. И таки не нужно. И вообще слишком толсто набрасываешь.

Log_in ()

Они начали коммерциализироваться, так что я не особо радовался. Причём цены неадекватные - вебморда+50машин - 2000$. Причём речь идёт про subscription, так что как бы не "...в год".

anonymous ()
Ответ на: комментарий от anonymous

Они продают готовое решение, построенное на опенсорсном базисе. Тот же syslog-ng делает тоже самое очень давно и никто особо не возмущается - поползновений к закрытию базового кода не видно.

Прозреваю здесь подобную бизнес модель - ну и на здоровье. Кому не хочется заморачиваться - купят, кому не надо - построят свои костыли поверх открытого базиса.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от tazhate

Готово, через пару часиков рассосется по зеркалам

Have fun! ;-)

Pinkbyte ★★★★★ ()

Ура!

Еще из изменений: улучшили поддержку EC2 и Rackspace.

ansible-vault: a framework for encrypting your playbooks and variable files

Шефокапец.

А кроме шуток, vault — единственное, чего Ансиблу не хватало до полной годноты. Ну, кроме генератора QR-кодов, разумеется.

Алсо, в тексте новости беда с запятыми.

Болезным, кричащим про минорноту, рекомендую принять пилюльки — вполне себе мажорная версия.

mutley ()

И таки-да, в прошлом году перешли на сабж с Шефа — и по-моему очень правильно сделали. Небо и земля.

Сам позже пощупал Salt — тоже хорошая штука, хотя Ansible мне больше нравится, во-первых, отсутствием агента, а во-вторых, vault-ом, с этой версии.

mutley ()
Ответ на: комментарий от mutley

во-вторых, vault-ом, с этой версии.

Я еще маны не читал, но, если не затруднит - как оно(vault) и насколько нужно? Хотелось бы услышать именно от человека, который это уже щупал

Pinkbyte ★★★★★ ()

а на сколько оно стабильно на больших масштабах? а то многие подобные решения на количестве серверов > 50 начинает плющить и колбасить.

maddeer ()
Ответ на: комментарий от Pinkbyte

как оно(vault) и насколько нужно?

Нужно, если есть потребность заливать в Гит плейбуки с паролями. Ну то есть почти всегда :)

Конкретно Ансиблевскую реализацию я не щупал. Я пользовался такой штукой в Шефе, там есть специальные шифрованные файлы (encrypted data bag, емнип). Специальная обертка вокруг текстового редактора расшифровывала файл перед редактированием, и зашифровывала обратно перед сохранением. В результате такой зашифрованый файл с явками и паролями можно было смело заливать в Гит или еще куда, что с простым текстовым файлом естественно не прокатывало.

С переходом на Ансибл этой штуки очень не хватало. Поначалу мы для каждого файла с паролями делали сэмпл с затычками, который не жалко коммитить в репозиторий, и в котором перед прогоном плейбука надо было ручками забить все пароли. Мне это надоело в конце концов, я начал было писать свой аналог encrypted data bag, как в Шефе, но потом нашел этот тред — тут обсуждалось, как такую штуку сделать. Я решил, что они успеют быстрее меня, и вот оно.

Тут из первых рук, как оно работает: http://blog.ansibleworks.com/2014/02/19/ansible-vault/

Единственное, в чем я недоразобрался (пока не до того) — это как Ансибл отличает шифрованный файл от обычного.

Собственно вот.

mutley ()
Последнее исправление: mutley (всего исправлений: 1)
Ответ на: комментарий от Aeon

В салте тоже с некоторых пор можно без миньонов обходится. Так же поверх ssh работает.

Отличная новость. Потыкаю вновь.

mutley ()
Ответ на: комментарий от Pinkbyte

С такими ценами - процент «купят» врятли будет сколько нибудь значительным. Есть сравнимые и более фичастые альтернативы без всяких там ограничений. В результате - будут загонять на «ынтерпразные» версии урезанием функционала.

P.S. И, да, я не доверяю компании, у которой сайт построен в соответствии с последними высерами маркетоидов.

anonymous ()
Ответ на: комментарий от anonymous

В результате - будут загонять на «ынтерпразные» версии урезанием функционала.

Может быть, может быть - посмотрим как пойдет.

И, да, я не доверяю компании, у которой сайт построен в соответствии с последними высерами маркетоидов.

А вот тут пожалуй соглашусь. Старая версия сайта(конца 2012) нравилась мне гораздо больше. И была гораздо понятнее для восприятия. Хотя docs.ansible.com гораздо лучше выглядит чем аналогичный на их старом домене(ansible.cc).

Pinkbyte ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.