Red Hat veröffentlicht Ansible 2.1

Netzwerk-Automation und Docker-Support

| Autor: Thomas Drilling

Ansible 2.1
Ansible 2.1 (Ansible 2.1 verbessert Docker-Support (Quelle: Ansible))

Red Hat hievt sein zu Puppet, Chef und Co in Konkurrenz stehendes IT-Automatisierungs-Framework auf Version 2.1. Diese bietet neben der bereits angekündigten Netzwerk-Automation vor allem Verbesserungen im Umgang mit Microsoft Azure und Containern.

Ansible arbeitet im Gegensatz zu Puppet agentenlos und ist daher deutlich schlanker und schneller, als die Schwergewichte der Szene. Red Hat preist Ansible, das aus der Akquisition des gleichnamigen Unternehmens im Oktober letzten Jahres seines Weg ins Portfolio der Rothüte gefunden hatte, als einfach einsetzbares und leistungsfähiges IT-Automation-Framework.

IT-Umgebungen schneller implementieren

Entwickler oder Administratoren können mit Ansible ganze IT-Umgebungen schnell und einfach implementieren. Da durch die Automation Routine-Tätigkeiten, wie die Netzwerkkonfiguration oder das Bereitstellen von Funktionalitäten in der Cloud sowie das Einrichten von Entwicklungsumgebungen weitgehend obsolet werden, hilft die Software nach den Vorstellungen von Red Hat dabei, Hindernisse zwischen IT-Teams auszuräumen.

Die Ansible-Plattform erlaubt sowohl das Verwalten aktueller Infrastrukturen, als auch deren Anpassung an neue IT-Anforderungen und DevOps-Workflows.

Netzwert-Automation

Eine der wichtigsten Neuerungen von Ansible 2.1 besteht darin, dass die schon im Februar angekündigte Netzwerk-Automation jetzt offiziell in Ansible enthalten ist. Diese trägt nach Ansicht von Red Hat maßgeblich zur weiteren Verbreitung von Ansible als „Programmiersprache“ in der unternehmensweiten IT bei.

So lassen sich jetzt auch Netzwerkinfrastrukturen genauso einfach, agentenlos verwalten, wie bisher schon Systeme und Applikationen.
Damit profitieren auch Netzwerkteams vom Einsatz von Ansible etwa im Rahmen der automatischen Konfiguration einer testgesteuerten Netzwerk-Implementierung oder der kontinuierlichen Überwachung von Compliance-Anforderungen.

So bringt Ansible 2.1 über 40 neue Core-Module mit, die eine Netzwerkautomation auf einer Vielzahl von Plattformen unterstützen, darunter Arista EOS, Cisco IOS, Cisco IOS-XR, Cisco NXOS, Cumulus Networks, Juniper Networks Junos OS und OpenSwitch.


Ab sofort verfügbar

Ansible 2.1 steht ab sofort via GitHub zum Herunterladen zur Verfügung, sollte aber zeitnah auch in den Paketverwaltungen der gängigen Linux-Distributionen auftauchen. Nutzer die sich mehr Kontrolle wünschen und vor allem Unterstützung bei der Implementierung benötigen, können Subskription von Ansible Tower erwerben.

Ansible und Microsoft

Mit der Unterstützung von Microsoft Windows und Microsoft Azure lässt sich Ansible 2.1 jetzt auch in Microsoft-Windows-Umgebungen einsetzen.

Dazu unterstützt Ansbile 2.1 Microsoft Azure jetzt noch umfassender und eignet sich damit auch für Hybrid-Cloud-Implementierungen, einschließlich der Möglichkeit, den Azure Resource Manager nutzen zu können. Darüber hinaus bringt Ansible 2.1 neue Windows-Module mit, die den Einsatz von Windows File Sharing und der Windows Firewall erlauben. Auch dies vergrößert das Einsatzspektrum automatisierbare Windows-Funktionalitäten.

Ferner erlaubt Ansible 2.1 ein einfacheres Verwalten von Domain-Joined Machines via NT LAN Manager (NTLM). Dieser ermöglicht eine sichere Authentifizierung von Domain-Usern ausschließlich mit Benutzernamen und Passwort, sodass Nutzer in Ansible kein Kerberos mehr konfigurieren und verwalten müssen.

In diesem Zusammenhang sorgt auch die erweiterte Kerberos-Delegierung in Multi-Hop-Szenarien für eine verbesserten Berechtigungsnachweis für vorhandene Skripte oder Installationen, die einen transparenten Zugriff, beispielsweise auf Domain File

Shares und Microsoft SQL Server erlauben.
Ebenfalls neu ist „win_reboot“ das automatisierte Softwareinstallationen bei Windows, die als Teil des Workflows auch einen Restart vorsehen, ermöglicht.

Verbesserter Docker-Support

Darüber hinaus haben die Entwickler docker_service weitere Docker-Service-Module hinzugefügt, bzw. die Vorhandenen verbessert.

So erlaubt beispielsweise das Modul docker_container das Verwalten eines grundlegenden Container-Lebenszyklus, während Nutzer mit docker_service Docker Compose einsetzen und Multi-Container-Applikationen verwalten oder skalieren können. Mit docker_image lassen sich Docker-Images erstellen, ausliefern, anfordern oder kennzeichnen. Zudem erlaubt docker_login das Verwalten der Zugriffe auf Docker Registries. Schließlich ermöglicht docker_image Facts das Überprüfen der Metadaten von Images.

In Summe ermöglichen die Docker-Service-Module von Ansible 2.1 ein Einbinden von Docker Compose in umfangreiche Ansible-Projekte. So lassen sich Netzwerk, Betriebssystem und Implementierungs-Infrastrukturen konfigurieren, die außerhalb der Container-Umgebung existieren.