Ansible AWX — открытый Ansible Tower

Или CentOS. Стабильные релизы тоже будут.

Ну, они еще когда будут.

А RH конечно не рекомендует production без официальной поддержки.

Что не мешает большому энтерпрайзу держать центось в проде :)

Что не мешает большому энтерпрайзу держать центось в проде :)

ну и я о том же, awx вполне себе можно использовать, если умеючи

название конечно они сделали, язык сломаешь..

AWX? А что с ним не так? Я прочитал как А-Вэ-Икс, и нормально :)

Вот сам Ansible я далеко не сразу понял, как правильно читать %)

Ansible - очередная управлялка конфигурацией

Не понял это очередная конфигурялка по сети или все же ПО для управления информационными ресурсами предприятия?

хз зачем нужно было делать еще одну

- стандартный легко читаемый формат - yaml вместо очередного DSL

- подключение по SSH вместо постоянных разборок с агентами и tls/ssl между агентом и сервером

- написано на пайтоне (для многих это плюс, наверное не для всех)

- не только управление конфигурацией но и очень удобный способ удаленного запуска команд

Товер - это веб рожа к этой Ansible, для тех кто не может кли, и оно уже за деньги

намного больше чем просто веб рожа, с ним в принципе уже не нужен jenkins, насколько я понимаю

у ansible и puppet совершенно разные схемы работы. Ansible это просто выполнение определенных действий, а puppet - декларативный язык описания состояния

ансибл тоже работает как DSL, и idempotency (хз как его по русски называть) там обеспечен. Но как удаленный выполнитель команд он тоже очень удобный.

Разный подход, Ansible - push, Puppet - pull

и там и там это просто метод по умолчанию, но можно и наоборот

Puppet описывает к которому нужно привести клиентскую машину в манифестах

ансибл тоже - описал чего тебе нужно на машине в yaml, и ансибл подключится по ssh и все сделает (или не сделает, если уже есть)

После этого клиенты в через определенное заданное время сами заберут настройки и все применят. Очень удобная вещь если вам необходимо например что-то срочно поставить на много-много машин с одним конфигом, отдельные ноды тоже можно описывать; Резюмируя: хороший инструмент.

то же самое и с ансибл, только, так как там нет сервера по умолчанию, для периодического контроля нужен AWX/foreman/cron

Ansible это просто выполнение определенных действий, а puppet - декларативный язык описания состояния

Не то чтобы я много в ансибль копался, но из того что успел увидеть, это не совсем «выполнение действий». Пожалуй ближе будет «выполнение действий, если их надо выполнить». Что в общем-то довольно близко к описанию (желаемого) состояния.

«Поставь пакеты, если их ещё нет в системе», «Добавь такие строчки в конфиг, если их нету», «Перезапусти сервис, если он запущен».
Это всё можно было бы и на коленке понаписать без особенных затруднений. А уж просто «выполнение определённых действий» и подавно.

По-моему, «ценность» ансибль в резком ограничении «свободы самовыражения», благодаря которой возможно появление «стандартизации» и «стабильности» — сдаёшь ли ты дела или принимаешь, разбираться с пачкой ансибльских плэйбуков лучше, чем с мешком разномастных скриптов написанных разными «я-художник-я-так-вижу» на всём подряд от AppleScript до zsh.

- подключение по SSH вместо постоянных разборок с агентами и tls/ssl между агентом и сервером

Может я чего не понял, но вроде ансиблю нужно, чтобы на целевой системе питон был, нет?

это какое-то дерьмо для пос-киосков мне кажется. мифы про корпоративных рабов которые все на одной конфигурации и которым всем срочно надо поставить какой-то пакет - это мифы. серверы без сложной предварительной конфигурации как правило не поднимаются, для них нужен инструмент с нормальным языком программирования, а не огрызком. в школах должен быть образ который льётся на любую рабочую станцию и в случае чего все станции просто перезаливаются из образа, аналогично поступают другие организации которым нужна «типичная рабочая станция». для наличия образов есть причины, ансибль тут не поможет.

а этот ансибль больше подходит для пос-киосков которые надо как-то переконфигурировать или что-то вроде того. типа новую рекламу пустить или новые тарифы установить. а в россии за использование этой поделки ещё можно наверное нарваться на санкции от сша.

а открыли они его потому что никто не покупает. типичный ход для неудавшегося продукта.

Билдится у кого-нибудь?

да, конечно, но сколько стандартных дистров без стокового пайтона уже существует? На свичах и раутерах тоже проблем нет

серверы без сложной предварительной конфигурации как правило не поднимаются

поздравляю с разморозкой

На свичах и раутерах тоже проблем нет

Питон на свиче? Это что за дикий и беспощадный ынтерпрайз завезли, пока у меня криокамера нормально работала?

на свиче его нет, просто модуль выполняется локально отправляя команды по ssh (насколько я знаю есть и прочие интерфейсы - redfish, rest)

Не буду заявлять о каких бы то ни было киосках. Просто приведу цитату из русcкоязычной вики

- Система Puppet достаточно популярна в среде IT-компаний, в частности, её используют Google, Яндекс, Fedora Project, Стэнфордский университет, Red Hat, Siemens IT Solution, SugarCRM[2], Mail.Ru.

-Увидеть в списке Fedora Project, отнюдь не удивительно.

Еще цитата: - Написано на языке программирования Ruby[2]. Наряду с Chef отмечается как одно из самых актуальных средств конфигурационного управления по состоянию на 2013 год.

Узлы сети, управляемые с помощью Puppet, периодически опрашивают сервер, получают и применяют внесённые администратором изменения в конфигурацию. Конфигурация описывается на специальном декларативном предметно-ориентированном языке.

А ситуацию с AWX я вижу так:

Вот вам ребята ручки,карандаши, все для вас, но когда напишите роман «Идиот» мы его опубликуем а денежки поделим, черновики отбирать не будем:

Мы же цивилизованные люди.

Хмм... ну, допустим на Cisco Nexus питон есть. А в остальных цискиных роутерах/свичах только тикль.

Вот вам ребята готовые инструменты, польуйтесь, дорабатывайте, короче делайте с ними вообще все что хотите. Мы тоже будем делать все что хотим, в том числе и деньги, и вам не запрещаем делать то же самое.

Добро пожаловать в прекрасный мир опенсорса

Вот как оно выглядит (на примере классической циски): https://docs.ansible.com/ansible/2.3/ios_config_module.html#examples

и в коде: https://github.com/ansible/ansible/tree/devel/lib/ansible/modules/network/ios

2013 год был давно, для devops-интсрументов - это очень давно.

про Fedora Project я уже выше писала, переезд на Ansible закончился в 2015 году

Вот вам ребята ручки,карандаши, все для вас, но когда напишите роман «Идиот» мы его опубликуем а денежки поделим, черновики отбирать не будем

puppet labs как и chef - точно такие же коммерческие конторы зарабатывающие на поддержке

удивляться этому можно только если кроме лора ничего не читать

Речь об удивление не шла, искомая мысль в стороне пресловутого, но не потерявшего под весом времени выражения:

Не можешь победить - возглавь.

И опенсорс в данном принципе тривиален.

уровень глубокомысленности твоего комментария примерно соответствует седьмому классу средней школы, сочинение по капитанской дочке

Я не играю на понижение, а посему не «твоего», а «вашего»:

Не возьмусь судить о капитанской дочке однозначно,

это все же Пушкин - фундамент русской словесности;

Но «вашмим» трогательным комметарием вы себя сами охарактеризовали исчерпывающим образом.

Ansible - очередная управлялка конфигурацией аля чифа или пупета, хз зачем нужно было делать еще одну.

Извини, конечно, но это суждение уровня «зачем нужен С когда есть пролог и SQL?».

Q: Does Red Hat recommend AWX for production environments?
No.

Расходимся.

Red Hat для продакшена не порекомендует ни fedora, ни overt, ни wildfly, ни что либо другое, даже openstack rdo не порекомендует. И centos тоже. Напряги остатки мозгов и подумай почему.

и как давно его тыкал?

Как только он появился

т.е. если у тебя кластер или просто куча серверов, ты их будешь каждый ручками настраивать? или накатывать образ и после каких-то обновлений и изменений делать новый образ?

кластер серверов - это не просто набор однотипных серверов. каждый из них выполняет определённую роль, а ещё они как правило как-то между собой соединены на логическом уровне, поэтому это и называется кластером. добавлением/удалением пакетов или пользователей серверы не настраиваются, добавить новый сервер в кластер просто подняв софт на каком-то железе или виртуалке нельзя. это всё происходит немножно сложнее и нужен нормальный инструмент который сможет совершить осмысленное действие, а не просто скопировать файлики на удалённый хост.

образы - это вообще отдельная тема. это для устройств использующися в публичных местах или «публичных местах». когда накатывается образ, происходит что-то вроде «сброса до заводских настроек», только не на телефоне или планшете, а на терминале. при этом все изменения которые были внесены пользователями устройства удаляются. ансибль тут вообще не в тему, плевать на него хотели и школы, и библиотеки, и вообще кто угодно у кого устройства в публичном доступе или типа того.

вот и остаётся одна ниша: пос-киоски на которых его можно использовать как «типа продвинутый rsync». но реально даже редхат на него уже забивает, нет смысла напрягаться с ансиблем, а потом ещё раз напрягаться переделывая это всё на что-то другое.

Мне кажется, или это первый продукт красношляпых не под ГПЛ?

кластер серверов - это не просто набор однотипных серверов

давай вместе расскажем это пацанам из гугля, фейсбука или амазона, посмеемся

каждый из них выполняет определённую роль

И многие из них могут выполнять одну и ту же роль. Гипервизоры например, или части кластера galera

а ещё они как правило как-то между собой соединены на логическом уровне, поэтому это и называется кластером

https://www.ibm.com/developerworks/aix/tutorials/clustering/clustering.html

добавлением/удалением пакетов или пользователей серверы не настраиваются, добавить новый сервер в кластер просто подняв софт на каком-то железе или виртуалке нельзя. это всё происходит немножно сложнее и нужен нормальный инструмент который сможет совершить осмысленное действие, а не просто скопировать файлики на удалённый хост

продолжаем смеяться вместе с пацанами

расскажи мне как ты настраиваешь кластеры, и давай посмотрим почему стандартный на сегодняшний день инструмент автоматизации настроек для этого не подходит

образы - это вообще отдельная тема. это для устройств использующися в публичных местах или «публичных местах».

lolwhat?!

когда накатывается образ, происходит что-то вроде «сброса до заводских настроек», только не на телефоне или планшете, а на терминале. при этом все изменения которые были внесены пользователями устройства удаляются. ансибль тут вообще не в тему, плевать на него хотели и школы, и библиотеки, и вообще кто угодно у кого устройства в публичном доступе или типа того.

мне просто интересно, сколько лет назад ты окончил школу, и сколько ты реально видел настоящего IT. А то чувство что смеюсь над ребенком не отпускает

вот и остаётся одна ниша: пос-киоски на которых его можно использовать как «типа продвинутый rsync». но реально даже редхат на него уже забивает, нет смысла напрягаться с ансиблем, а потом ещё раз напрягаться переделывая это всё на что-то другое.

очень смешно. особенно детская аналитика того на что RH забивает, не зная абсолютно ничего о том что происходит внутри фирмы

и нужен нормальный инструмент который сможет совершить осмысленное действие,

Что за инструмент? Не томи уже.

This module is flagged as preview

И так про всё более-менее вкусное

Подход Ansible проще и прямее. Его легче вписать в пайплайны, легче тестировать и дебажить, и т.п.

На счет легко тестить и дебажить я бы поспорил. Как по мне дебажится весьма тяжко. Тауэр не гонял, а семафоры всякие полный юзлес. Ну теперь тауэр глянем. Спасибо автору статьи. Ну и респект ему, много полезного для сообщества делает :)