قابل اجرا از طریق رایانه: چرا AWX/Tower بهتر است

این مجموعه وبلاگ بر ارائه پروژه های پیچیده DevOps به عنوان ساده و قابل دسترسی از طریق زبان ساده و تصاویر زیاد تمرکز دارد. شما می توانید این کار را انجام دهید!

Ansible یک ابزار انعطاف پذیر و قدرتمند است که اجازه می دهد وظایف به زبان ساده YAML نوشته شوند و می تواند کارهای شگفت انگیزی انجام دهد.

شما می توانید Ansible را از هر یونیکس اجرا کنید مانند کامپیوتر ، از جمله macOS ، اما نه Windows (متأسفانه کاربران ویندوز). با این حال ، برخی از محدودیت های عمده برای اجرای رایانه شخصی شما در مقایسه با اجرای از یک پلت فرم مرکزی متصل به CI/CD وجود دارد.

بیایید مدتی را در مورد مشکلاتی که باید با Ansible برای مقابله با آنها صحبت کنید صحبت کنیم. بر روی رایانه محلی شما و نحوه عملکرد بهتر AWX/Tower.

موجودی میزبان: هدفگذاری

Ansible ورودی وظایف و نقش های YAML را می گیرد و این را به SSH (لینوکس- مانند) یا دستورات WinRM (windows). با میزبانهایی که مشخص کرده اید تماس می گیرد و مشاغل idempotent (قابل تکرار ، حالت دار) را اجرا می کند و سپس وضعیت را گزارش می دهد.

گذشته از همه چیزهای جالب قابل پاسخگویی ، وظیفه ای برای شما وجود دارد - میزبان ها چه کاری انجام می دهند شما هدف دارید؟ اگر فقط چند (یا حتی چند ده) میزبان دارید ، می توانید با یک لیست ثابت از موجودی کار کنید - نام و IP آنها ذکر شده است و از آنجا خارج می شوید.

موجودی های استاتیک به نظر می رسد این:

 [DataCenterHosts]
میزبان 1 ansible_host = 10.10.10.1
Host2 ansible_host = 10.10.10.2
Host3 ansible_host = 10.10.10.3 

و این برای زیرساخت های قدیمی-جایی که میزبان شما حیوانات خانگی هستند-بسیار ثابت ، نامدار ، تغییرپذیر و طولانی مدت بسیار مفید است.

اما در مورد این دنیای جدیدی که با آن روبرو هستیم؟ خدمات خرد ، میزبانهای تغییر ناپذیر که به طور مداوم بازسازی می شوند ، محیط های ابری که بر اساس مشاغل پویا بالا یا پایین می چرخند یا برنامه ها؟ خوب ، پس از آن این لیست میزبان ثابت جذابیت کمتری پیدا می کند و بیشتر شبیه کارهای زیادی است که حتی به آرامی به روز می شوند.

با این حال ، راه بهتری وجود دارد! موجودی های پویا (در واقع فقط موجودی با منابع داده پویا) هنگامی که شغلی آنها را هدف قرار می دهد به طور خودکار به روز می شوند. آنها با ارائه دهنده ابرداده ابر صحبت می کنند تا میزبانهایی را انتخاب کند که: ارائه دهنده ابر در مورد

این موجودی های پویا از قابلیت Ansible بومی استفاده می کند ، اما مدیریت اطلاعات و انتخاب ها در رایانه محلی شما دشوار است ، اما می تواند به راحتی در سرور AWX/Tower پیکربندی و خودکار شود. < /p>

اعتبارنامه: چگونه وارد می شویم؟

پس از مشخص شدن میزبان های هدف ، باید انتخاب کنیم که از کدام احراز هویت برای ورود به میزبان استفاده کنیم. به یاد داشته باشید ، Ansible ، چه به صورت محلی در ایستگاه کاری خود و چه از سرور AWX/Tower اجرا شود ، مستقیماً به میزبان احراز هویت می شود.

اگر این کار Ansible را به صورت محلی اجرا می کنید ، باید به احراز هویت اشاره کنید. گذرواژه ها را وارد کرده یا تایپ کنید ، که هر دو به راحتی به شما اجازه می دهند رمز عبور مورد استفاده برای احراز هویت را بدانید و مشاهده کنید. این بدان معناست که حقوق اداری به احتمال زیاد در معرض هر کسی است که این ابزارها را اجرا می کند.

اشکالی ندارد ، اما بهتر است استفاده از اتوماسیون را در اختیار کاربرانی قرار دهیم که شاید واجد شرایط مهندس کامل نیستند با حقوق سرپرست در این سیستم ها ، درست است؟

در این صورت ، AWX راه حل بهتری دارد. اعتبارنامه ها را می توان ایجاد و افشا کردبرای کاربر بدون به اشتراک گذاری در متن ساده ، چیزی که در صورت استفاده صحیح بسیار قدرتمند است.

تصور کنید که یک گردش کار یا شغلی ایجاد کنید که یک مرکز عملیات امنیتی (SOC) بتواند اجرا کند که IP را در چندین فایروال مسدود کند ، یا به روزرسانی ها را به صورت موج در سرور اجرا می کند ، بدون اینکه تیم SOC/NOC قادر به ورود به سیستم و ایجاد تغییرات دستی در میزبان شما باشد.

واقعا قدرتمند است. در زمانبندی

در نهایت ، ما باید واقعاً ansible را اجرا کنیم. همانطور که در بالا توضیح دادیم ، Ansible فقط از یک میزبان شبیه یونیکس قابل اجرا است. میزبان های ویندوز (در حال حاضر) قادر به اجرای Ansible نیستند. مهندسان البته می توانند یک ماشین مجازی بسازند و Ansible را از آنجا اجرا کنند ، اما در حال حاضر پیچیدگی قابل توجهی در حفظ یک ایستگاه کاری به ازای هر کارمند وجود دارد و در حال حاضر انتظار می رود که مهندسین دو دستگاه را حفظ کرده و نسخه ها را با دیگر مهندسان DevOps همگام نگه دارند؟

این دستورالعمل شکست است.

با این حال ، روش بهتری با AWX وجود دارد. این میزبان دونده خود ، میزبان کوچک مبتنی بر لینوکس را در یک ظرف می چرخاند. این میزبان همیشه در سمت سرور در دسترس است تا Ansible را اجرا کند. این مزایای کمی دارد.

مزایای 1: همیشه در دسترس

می توان برنامه ریزی کرد که مشاغل سالها در هر دقیقه یا شب هنگام که همه در خواب هستند اجرا شوند. از آنجا که این دونده همیشه در دسترس است ، برنامه های کاربردی cron سمت سرور می توانند به طور موثری مشاغل را بدون در نظر گرفتن اینکه دستگاه های کارمند در کجا هستند ، روشن یا خاموش اجرا می کنند. مبالغه نکنید - میزبانهای ویندوز نمی توانند Ansible را اجرا کنند. مهندسان شما باید یا در میزبانهای مبتنی بر مک یا لینوکس باشند یا یک ماشین مجازی را اجرا کنند.

داشتن یک دونده لینوکس همیشه در دسترس که دارای نرم افزار و سیستم عامل مناسب است ، میزان تخصص مورد نیاز یک مهندس را کاهش می دهد. برای بهره مندی از ابزارهای DevOps و کارآیی های اتوماسیون.

مزیت 3: دسترسی به شبکه

بسته به پیچیدگی مورد نیاز شبکه شما ، برخی از کارکنان ممکن است نتوانند به همه میزبان ها دسترسی پیدا کنند بنادر مورد نیاز آنها برای کارکردن Ansible به جای اجازه دادن به کارکنان یا تیم های جداگانه برای دسترسی ، می توانید فقط به محفظه "task" AWX که این مشاغل را اجرا می کند ، اجازه دهید.

این می تواند به استانداردسازی و محدود کردن دسترسی به شبکه کمک کند ، یک مزیت امنیتی بیشتر. < /p>

فروخته شد؟ بیایید آن را بسازیم

امیدوارم که من روشن کرده باشم که AWX چقدر می تواند قدرتمند باشد و چرا مفید است. بنابراین ، اکنون ، بیایید به ساخت آن بپردازیم!

من در حال حاضر مقالاتی می نویسم که در مورد نحوه استقرار و نگهداری AWX ، نحوه ایجاد موجودی های پویا و نحوه ایجاد اعتبار مدولار و مقیاس پذیر است. < /p>

اجازه دهید به آن برسیم. موفق باشید بیرون! kyler

today امروز به FAUN بپیوندید و هر هفته داستانهای مشابه دریافت کنید در صندوق ورودی شما! ️ دوز هفتگی خود را از داستانها ، اخبار و آموزشهای فنی ضروری مطالعه کنید.

ما را در توییتر Facebook و فیس بوک