Podsumowanie
- Ansible to narzędzie DevOps, które jest potężnym zamiennikiem PowerShell
- RunDeck jako interfejs graficzny jest przydatny
- Niektóre osoby używają RunDeck + Ansible razem
klastry
Do wysyłania zdalnych poleceń na kilka serwerów, dla początkujących, poleciłbym clusterssh
Aby zainstalować clustersshw Debianie:
apt-get install clusterssh
Kolejny samouczek klastrowania :
ClusterSSH to opakowanie Tk / Perl wokół standardowych narzędzi Linux, takich jak XTerm i SSH. Jako taki, będzie działał na prawie każdym systemie operacyjnym zgodnym z POSIX, w którym istnieją biblioteki - uruchomiłem go na Linux, Solaris i Mac OS X. Wymaga bibliotek Perla Tk (perl-tk na Debianie lub Ubuntu) i X11 :: Protocol (libx11-protokół-perl na Debianie lub Ubuntu), oprócz xterm i OpenSSH.
Ansible
Jeśli chodzi o zdalną platformę do administrowania wieloma systemami, Ansible jest bardzo interesującą alternatywą dla Puppet. Jest bardziej ubogi i nie potrzebuje dedykowanych zdalnych agentów, ponieważ działa na SSH (został również zakupiony przez RedHat)
Poradniki są bardziej rozbudowane niż opcje wiersza poleceń.
Jednak, aby rozpocząć korzystanie z Ansible, potrzebujesz prostej instalacji i ustawienia pliku tekstowego listy klientów.
Następnie uruchomienie polecenia na wszystkich serwerach jest tak proste, jak wykonanie:
ansible all -m command -a "uptime"
Dane wyjściowe są również bardzo ładnie sformatowane i rozdzielone według reguł / serwerów, a podczas działania w tle można przekierować do pliku i skonsultować się później.
Możesz zacząć od prostych reguł, a korzystanie z Ansible stanie się ciekawsze wraz z rozwojem Linuksa, a twoja infrastruktura stanie się większa. Jako taki zrobi znacznie więcej niż PowerShell.
Na przykład bardzo prosty Playbook do aktualizacji serwerów Linux, który napisałem:
---
- hosts: all
become: yes
gather_facts: False
tasks:
- name: updates a server
apt: update_cache=yes
- name: upgrade a server
apt: upgrade=full
Ma również wiele zdefiniowanych modułów, które pozwalają łatwo pisać kompleksowe zasady.
Indeks modułu - Dokumentacja Ansible
Ma także interesującą oficjalną bazę / „społeczną” sieć repozytoriów do wyszukiwania już ustalonych polityk przez społeczność. Ansible Galaxy
Ansible jest również szeroko stosowany, aw github znajdziesz wiele projektów, takich jak ten ode mnie do konfiguracji FreeRadius .
Chociaż Ansible jest darmową platformą open source, ma również płatny interfejs panelu internetowego, Ansible Tower, chociaż licencje są dość drogie.
Obecnie, po zakupie RedHata, wieża ma również wersję open source znaną jako AWX .
Jako bonus Ansible jest również w stanie administrować serwerami Windows, chociaż nigdy tego nie używałem.
Jest także w stanie administrować sprzętem sieciowym (routerami, przełącznikami i zaporą ogniową), co czyni go bardzo interesującym rozwiązaniem jako rozwiązanie pod klucz automatyzacji.
Jak zainstalować Ansible
Rundeck
Jeszcze raz, dla zdalnego frameworka łatwiejszego w użyciu, ale nie tak potężnego jak Ansible, polecam Rundeck .
Jest to bardzo potężny interfejs graficzny dla wielu użytkowników / logowania, w którym można zautomatyzować większość typowych codziennych zadań, a nawet dać rozwodnione widoki sysopsom lub pracownikom pomocy technicznej.
Podczas uruchamiania poleceń daje także okna z danymi wyjściowymi w podziale na serwer / zadanie.
Może płynnie uruchamiać wiele zadań w tle i umożliwia późniejsze sprawdzenie raportu i danych wyjściowych.
Jak zainstalować RunDeck
Pamiętaj, że są osoby uruchamiające Ansible + RunDeck jako interfejs WWW; nie wszystkie przypadki są do tego odpowiednie.
Oczywiste jest również, że korzystanie z Ansible i / lub RunDeck może być interpretowane jako forma lub część dokumentacji infrastruktury, a wraz z upływem czasu pozwala na replikację i ulepszanie działań / przepisów / Poradników.
Wreszcie, mówiąc o centralnym serwerze dowodzenia, stworzę go właśnie do tego zadania. W rzeczywistości terminem technicznym jest skocznia. „Skocznie” poprawiają bezpieczeństwo, jeśli odpowiednio je skonfigurujesz .
