Ansible est un moteur d'automatisation informatique radicalement simple qui automatise le provisionnement du cloud, la gestion de la configuration, le déploiement des applications, l'orchestration intra-service et de nombreux autres besoins informatiques.
Il n'utilise pas d'agents ni d'infrastructure de sécurité personnalisée supplémentaire, il est donc facile à déployer et surtout, il utilise un langage très simple (YAML, sous la forme de Playbooks Ansible).
Composants d'Ansible
Ansible server: la machine sur laquelle Ansible est installé et à partir de laquelle toutes les tâches et tous les playbooks seront exécutés
Playbooks :Ansible sont un moyen d'envoyer des commandes à des ordinateurs distants de manière scriptée.
Module: fondamentalement, un module est une commande ou un ensemble de commandes Ansible similaires destinées à être exécutées côté client.
Task: une tâche est une section composée d'une seule procédure à effectuer
Role: un moyen d'organiser les tâches et les fichiers associés à appeler ultérieurement dans un playbook
Fact: informations extraites du système client à partir des variables globales avec l'opération de collecte des faits
Inventory : fichier contenant des données sur les serveurs client ansible. Défini dans des exemples ultérieurs en tant que fichier hosts
Play: exécution d'un playbook
Handler: tâche appelée uniquement si un notificateur est présent
Notifier: section attribuée à une tâche qui appelle un gestionnaire si la sortie est modifiée
Tag: nom attribué à une tâche qui peut être utilisé ultérieurement pour émettre uniquement cette tâche ou ce groupe de tâches spécifique.
Architecture
Ansible fonctionne en se connectant à des nœuds et en leur envoyant de petits programmes, appelés "modules Ansible". Ces programmes sont écrits pour être des modèles de ressources de l'état souhaité du système. Ansible exécute ensuite ces modules (via SSH par défaut), et les supprime une fois terminés.
L'architecture d'Ansible peut être simplement exprimée dans le schéma suivant.
Ansible Tower
Ansible Tower est comme Ansible à un niveau plus professionnel. Il s'agit d'une solution Web pour gérer votre organisation avec une interface utilisateur simple qui fournit un tableau de bord avec tous les résumés d'état de tous les hôtes. Et permet des déploiements rapides, et surveille toutes les configurations.
La tour nous permet de partager les informations d'identification SSH sans les exposer, enregistre tous les travaux, gère les inventaires graphiquement et les synchronise avec une grande variété de fournisseurs de cloud.
Caractéristiques de la tour Ansible
Voici quelques fonctionnalités de la tour Ansible, telles que :
Tableau de bord Ansible Tower : il affiche tout ce qui se passe dans votre environnement Ansible, comme l'état de l'inventaire, l'activité récente des travaux, les hôtes, etc.
Flux de travail multi-playbooks : il permet d'enchaîner n'importe quel nombre de playbooks, de n'importe quelle manière d'utiliser différents inventaires, d'exécuter différents utilisateurs ou d'utiliser diverses informations d'identification.
Mises à jour des tâches en temps réel : Ansible peut automatiser l'ensemble de l'infrastructure. En outre, vous pouvez voir les mises à jour des tâches en temps réel telles que les jeux et les tâches ventilées par chaque machine, qu'elles aient réussi ou échoué. Par conséquent, vous pouvez voir l'état de votre automatisation et savoir ce qui se passe ensuite dans la file d'attente.
Mettre à l'échelle la capacité avec le cluster : vous pouvez connecter plusieurs nœuds Ansible Tower dans un cluster Ansible Tower, car les clusters ajoutent de la redondance et de la capacité, ce qui permet de mettre à l'échelle l'automatisation Ansible dans toute l'entreprise.
Libre-service : vous pouvez lancer des playbooks en un seul clic grâce à cette fonctionnalité.
Exécution de la commande à distance : avec cette commande, vous pouvez exécuter des tâches simples telles que redémarrer tout service défectueux, ajouter des utilisateurs, réinitialiser les mots de passe sur n'importe quel hôte ou groupe d'hôtes dans l'inventaire.
Gérer et suivre l'inventaire : Il gère l'ensemble de votre infrastructure en extrayant l'inventaire des fournisseurs de cloud public tels que Microsoft Azure, les services Web amazon, etc.
Notification intégrée : Cela vous avertit lorsqu'un travail réussit ou échoue dans toute l'organisation à la fois, ou personnalisé sur une base pré-travail.
Planifier des tâches ansibles : il planifie différents types de tâches, telles que des exécutions de manuels, des mises à jour d'inventaire dans le cloud et des mises à jour de contrôle de code source, à exécuter en fonction des besoins.
API REST et outil CLI Tower : chaque fonctionnalité présente dans Ansible Tower est disponible via l'API REST d'Ansible Tower, qui fournit l'API idéale pour l'infrastructure de gestion des systèmes. L'outil CLI d'Ansible Tower est disponible pour lancer des tâches à partir de systèmes CI tels que Jenkins, ou lorsque vous devez vous intégrer à d'autres outils de ligne de commande.
Comments