Ansible est un outil de gestion de configuration open source et une plate-forme d’automatisation informatique. Il aide à automatiser le provisionnement des logiciels, la gestion de la configuration et le déploiement des applications.
Ansible n’est pas comme les autres applications de gestion de configuration. C’est ce qui le différencie des autres outils de gestion de configuration tels que Chef, CFEngine, Salt et Puppet.
Ansible Tower fournit une interface Web pour gérer Ansible. Les utilisateurs d’Ansible souhaitaient une interface intuitive facile à utiliser pour des déploiements rapides et une surveillance de la configuration.
Ansible Tower a été la réponse de la direction d’Ansible. Chaque langage et chaque framework a ses propres capacités et nuances. Cet article discutera des différences entre Ansible, Ansible Tower et Ansible Tower.
Table des matières
Présentation d’Ansible
Ansible est un outil open source pour la gestion de la configuration qui automatise le provisionnement des logiciels et la gestion de la configuration. Vous pouvez contrôler et configurer plusieurs machines à partir d’une seule machine serveur.
Il fonctionne avec un système basé sur le push où la configuration est « poussée » de la machine maître vers tous ses nœuds.
Les configurations sont écrites à l’aide de YAML. Ils sont faciles à comprendre et suffisamment simples à créer pour les administrateurs de serveur. Il fonctionne sur SSH et utilise OpenSSH comme couche de transport.
Toutes les configurations Ansible se trouvent dans un ensemble de fichiers YAML que nous appelons playbook. Ce playbook contient des tâches ou des jeux. Pour configurer des nœuds, une tâche utilise un module.
Les playbooks sont un endroit où les configurations peuvent être écrites. Toutes les tâches écrites dans un playbook sont exécutées dans le même ordre. Il prend en charge l’exécution synchrone et asynchrone.
Vous pouvez voir plusieurs machines hôtes dans l’image ci-dessus. Ces machines hôtes sont utilisées pour exécuter toutes les configurations que nous avons créées.
Avantages d’Ansible :
- C’est gratuit et open-source
- Simple : Il n’y a aucun problème pour configurer Ansible
- Puissant : avec Ansible, vous pouvez configurer des milliers de machines simultanément
- Flexible : Il peut être utilisé dans plusieurs environnements.
- Sans agent : ne repose pas sur des nœuds d’agent, comme Jenkins.
- Efficace : Il ne nécessite aucun logiciel supplémentaire pour fonctionner.
Inconvénients d’Ansible :
- Difficile à installer
- Ne fonctionne pas sous Windows
- Rétrocompatibilité
Présentation de la galaxie Ansible
Ansible Galaxy permet aux utilisateurs de partager et de récupérer des rôles. Ansible Galaxy encourage l’utilisation de rôles réutilisables dans la configuration du serveur. Ansible Galaxy est souvent utilisé dans les projets.
Ansible Galaxy est essentiellement un référentiel public de descriptions de rôles Ansible. Les fichiers README sont inclus avec tous les rôles. Ils fournissent des informations sur l’utilisation et les variables du rôle.
Ansible Galaxy a de nombreux rôles qui évoluent et se développent constamment. Les rôles vous permettent de décomposer des playbooks plus volumineux et de créer une structure structurée. Vous pouvez modifier vos propres rôles et les utiliser ensuite comme bon vous semble.
Structure des rôles Ansible Galaxy
- README.md est le fichier Lisezmoi qui décrit le rôle. Le fichier readme contient tous les détails sur les paramètres d’entrée du rôle et un exemple yml.
- tâches – Toutes les tâches peuvent être inscrites par le rôle aux tâches. Le point d’entrée du rôle est Main.yml. C’est là que commence l’exécution. Ce fichier peut contenir d’autres fichiers.
- gestionnaires – Cette catégorie comprend les gestionnaires qui peuvent être utilisés dans ce rôle ou dans tout autre rôle.
- defaults – Les variables par défaut pour le rôle.
- vars – Variables plus importantes que les valeurs par défaut pour le rôle.
- fichiers – Ces fichiers peuvent être déployés à l’aide de Rôle.
- modèles – Cette section contient des modèles qui peuvent être utilisés via Rôle.
- meta – Les métadonnées peuvent être utilisées pour définir les rôles dans meta. Ce fichier doit également inclure toutes les dépendances de rôle.
- tests – Tests CI à exécuter.
- bibliothèque – Intégrer des modules ou des plugins dans des rôles. Non créé par la commande init. Vous pouvez également créer un module personnalisé en Python dans ce dossier, puis l’utiliser dans vos tâches.
Ansible Galaxy est un outil qui vous permet de créer et de gérer des rôles. Vous verrez de nouvelles versions d’Ansible, et il y aura des changements. La version 2.2.8 d’Ansible comportait la fonctionnalité de collecte. Le contenu Ansible est distribué dans des collections. Ils sont utilisés pour emballer et distribuer des modules, des playbooks et des plugins.
Avantages d’Ansible Galaxy :
- Localisez, réutilisez et partagez le contenu lié à Ansible de manière centralisée
- Téléchargez facilement des rôles réutilisables pour installer l’application
- Augmente la vitesse de déploiement
Inconvénients d’Ansible Galaxy
- Il est piloté par la communauté, donc travailler sur un module n’est pas garanti
- De nombreux rôles Ansible Galaxy ont une mauvaise documentation
- La plupart des rôles Ansible Galaxy ne sont pas idempotents
Présentation de la tour Ansible
Ansible Tower est l’interface utilisateur d’Ansible. Il s’agit d’une solution Web qui peut être utilisée par de nombreux types d’équipes informatiques.
Ansible Tower peut être comparé au tableau de bord d’une voiture. Le tableau de bord vous montre toutes les informations dont vous avez besoin sur l’état de votre voiture : vitesse, niveau d’huile, essence restante, etc. Ansible Tower ressemble à un tableau de bord, mais Ansible en est le moteur.
Ansible Tower permet aux utilisateurs d’exécuter des tâches à distance via une interface utilisateur graphique. Les tâches Ansible peuvent être exécutées via des playbooks. Ces playbooks peuvent être exécutés à l’aide de la CLI Ansible. Ansible Tower, cependant, permet de gérer et d’exécuter le playbook via l’interface graphique.
Vous pouvez soit exécuter des playbooks préexistants, soit créer les vôtres. Ansible Tower propose également des notifications intégrées. Cela permet à des équipes spécifiques d’être averties lorsqu’un travail est terminé ou a échoué. Ce type de communication croisée est vital pour toute organisation.
Il fournit également un contrôle d’accès basé sur les rôles (RBAC), qui vous permet de vérifier qui est autorisé à exécuter les travaux. Cela permet uniquement à certains utilisateurs d’exécuter des tâches sur Ansible Tower. Cela est souvent nécessaire pour se conformer aux réglementations de sécurité de l’industrie.
Il fournit RBAC et affiche également un journal d’audit qui détaille qui était responsable de quel travail à un moment donné. Cela offre une sécurité supplémentaire difficile à trouver si vous utilisez Ansible seul.
Ansible Tower permet l’exécution de code à distance dans différentes applications. Une machine virtuelle peut être dans un mauvais état et doit être redémarrée, et Ansible Tower facilite et sécurise cette opération.
L’installation à distance d’un logiciel peut être utilisée pour corriger rapidement les failles de sécurité ou réinitialiser les mots de passe. Ansible Tower est votre guichet unique pour toute votre infrastructure réseau et vos machines virtuelles déployées via Ansible.
Ansible Tower, contrairement à Ansible, n’est pas gratuit. Il existe deux versions d’Ansible Tower : Premium et Standard. C’est à vous et aux besoins informatiques de votre entreprise de décider quelle version est la meilleure. Les éditions standard conviennent à la plupart des opérations informatiques. Premium est conçu pour les DevOps critiques.
Red Hat vous fournira des informations exactes sur les prix une fois que vous les aurez contactés. L’édition Standard coûtera environ 10 000 $ par an pour 100 nœuds. Le Premium vous coûtera environ 14 000 $ par an pour le même nombre de nœuds.
Avantages de la tour Ansible :
- Mise en page simplifiée
- Vous aide à créer un pipeline CI/CD pour la gestion des workflows
- Permet de planifier une tâche et notifie pour chaque erreur
- Gestion graphique des stocks
- Très facile à configurer
Inconvénients de la tour Ansible :
- Chere
- Par abonnement
- Résolution des conflits de fusion impossible/peu clair
- Le débogage est complexe
Ansible contre Ansible Galaxy contre Ansible Tower
Ansible peut être utilisé comme un outil d’automatisation informatique. Il peut déployer des logiciels et configurer des systèmes. Il peut également orchestrer des tâches informatiques plus complexes telles que des déploiements continus ou des mises à jour sans interruption. Les principaux objectifs d’Ansible sont la simplicité et la facilité d’utilisation.
Ansible Tower, quant à lui, est décrit comme « le client Git le plus puissant pour Mac et Windows ». Vous pouvez utiliser toutes les fonctionnalités puissantes de Git dans une interface graphique plus productive. Ansible Galaxy peut être utilisé pour stocker des rôles Ansible. Ansible Galaxy est l’équivalent de PyPI pour Python ou Maven pour Java.
Ansible Tower ne peut pas être utilisé sans Ansible. Ansible Tower peut être utilisé avec Ansible Tower. Ansible est le moteur qui pilote la gestion et le déploiement de votre infrastructure.
Ansible Tower nous permet de voir le fonctionnement interne de tout. Il vous permet de voir et de contrôler la conformité de sécurité de l’infrastructure de votre organisation.
Ansible Tower peut fournir RBAC pour vos déploiements Ansible. Ansible Tower est également une excellente option si vous recherchez des professionnels non qualifiés en codage pour revoir votre infrastructure.
Comparaison entre Ansible, Ansible Tower et Ansible Galaxy :
AnsibleAnsible TowerAnsible GalaxyOutil de gestion de configuration open-sourceInterface utilisateur d’AnsibleRéférentiel de rôles et de collectionExécute les playbooks via CLIExécute les playbooks via GUIExécute ansible-galaxy en utilisant CLIVersion initiale en 2012Version initiale en 2015Version initiale en 2016Libre à utiliserCommence à 5000 $ par an pour 100 nœudsLibre à utiliserTrès simple à configurer up and useFournit une visibilité sur l’ensemble de votre environnement AnsibleIl peut réutiliser des blocs de code dans différents playbooks
Conclusion
Donc, tout était à propos d’Ansible, d’Ansible Tower et d’Ansible Galaxy et des différences entre Ansible, Ansible Galaxy et Ansible Tower. Une organisation doit tenir compte de ses exigences concernant Ansible Tower car cela coûte très cher. Mais dans l’ensemble, Ansible est un excellent outil CM pour tout environnement de type Linux.
Vous pouvez également être intéressé par les tâches Sysadmin que vous pouvez automatiser avec Ansible.