logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
mobile-logo
 

Ansible

Система управления с человеческим лицом

Ansible — система управления, предназначенная для множественной настройки узлов сети. Применение Ansible в полной мере соответствует концепции IaC — infrastructure as a code, позволяющий реальным владельцам систем превращать средства, вложенные в развитие систем в осязаемый результат труда. Ее основным преимуществом является универсальность, с большинства точек зрения:

  • Для описания конфигураций используется формат yml. Использование этого формата позволяет создавать и поддерживать хорошо понятные человеку файлы благодаря строгой структуре yml, а его возможностей достаточно для выполнения всех возникающих задач. При этом файлы являются именно файлами конфигурации, а не файлами с кодом на каком-то языке программирования, как в случае других систем управления.
  • Для работы не требуется агент. Связь с машинами осуществляется с помощью ssh в случае с Linux и Windows Remote Management (winrm) в случае Windows. Единственным требованием является наличие python на Linux (но не обязательно) и powershell на Windows
  • Существует большое количество модулей для выполнения операций настройки как для Windows, так и для Linux. Их применение значительно сокращает трудозатраты на написание playbook — файлов конфигурации для ansible.
  • Поддерживается механизм ролей (ansible galaxy). Он предполагает создание унифицированных ролей, котораые настраивается перед применением к машинам с помощью параметров. Роль может поддерживаться отдельно от систем, к которым была применена. Комбинируя различные роли можно построить наглядную, понятную и поддерживаемую конфигурацию.
  • Поддерживается шифрование. С помощью ansible vault можно шифровать части файлов или файлы целиком по алгоритму aes256. Это позволяет хранить чувствительную информацию непосредственно в файлах конфигурации. При использовании файлы расшифровываются, а после выполнения шифруются обратно

Перечисленные особенности дают возможность вести хорошо документированную и понятную конфигурацию сети практически любого размера. Также ansible имеет возможности для взаимодействия со средствами управления виртуализацией и облачными провайдерами, что позволяет полностью хранить параметры рабочей среды в настройках и при необходимости разворачивать целые наборы сконфигурированных виртуальных машин или облачных сервисов.

Файлы конфигурации, включая зашифрованные, можно хранить в системе управления версиями. Это позволяет иметь возможность воспроизвести настройки любой из систем, действовавшие на определенный период времени.