Red Hat SummitÜberblick
Ein Ansible® Playbook ist ein Blueprint von Automatisierungsaufgaben, also IT-Aktionen, die mit geringem manuellem Aufwand über ein Inventory von IT-Lösungen ausgeführt werden. Playbooks teilen Ansible mit, welche Aktionen mit welchen Geräten ausgeführt werden sollen.
Anstatt dieselbe Aktion manuell auf Hunderte oder Tausende ähnlicher Technologien in verschiedenen IT-Umgebungen anzuwenden, wird bei Ausführung eines Playbooks automatisch dieselbe Aktion für den angegebenen Inventory-Typ ausgeführt, beispielsweise für Router. Playbooks dienen auch als Frameworks für vorgefertigten Code, den Entwicklungsteams ad hoc oder als Startvorlage verwenden können.
Playbooks werden regelmäßig zum Automatisieren von IT-Infrastruktur, wie Betriebssystemen und Kubernetes-Plattformen, sowie von Netzwerken, Sicherheitssystemen und Code-Repositories wie GitHub eingesetzt. IT-Teams können Playbooks zum Programmieren von Anwendungen, Services, Serverknoten und anderen Geräten verwenden, ohne den Arbeitsaufwand einer völligen Neuerstellung.
Und Ansible Playbooks lassen sich – mitsamt der darin enthaltenen Bedingungen, Variablen und Aufgaben – speichern, teilen und unendlich wiederverwenden. So können IT-Teams ihr operatives Wissen leichter kodifizieren und sicherstellen, dass dieselben Aktionen konsistent durchgeführt werden.
Wie funktionieren Ansible Playbooks?
Ansible Playbooks sind Aufgabenlisten, die automatisch für Ihr angegebenes Inventory oder bestimmte Gruppen von Hosts ausgeführt werden. Eine oder mehrere Ansible-Aufgaben können zu einem Play, einer geordneten Gruppierung von Aufgaben, die bestimmten Hosts zugeordnet sind, kombiniert werden. Und die Aufgaben werden in der Reihenfolge ausgeführt, in der sie geschrieben wurden. Ein Playbook kann einen oder mehrere Plays sowie Ansible Roles enthalten – Bündel von Aufgaben und zugehörigen Automatisierungselementen, die in mehreren Plays ausgeführt oder in mehreren Playbooks wiederverwendet werden können.
Die Aufgaben werden von Modulen ausgeführt, wobei jedes Modul eine bestimmte Aufgabe in einem Playbook übernimmt. Außerdem enthalten die Module Metadaten, die festlegen, wann, wo und von wem diese Aufgaben ausgeführt werden. Es gibt Tausende von Ansible-Modulen, die verschiedene IT-Aufgaben ausführen, darunter:
Cloud-Management
oci_vcn erstellt, löscht oder aktualisiert virtuelle Cloud-Netzwerke in Oracle Cloud Infrastructure-Umgebungen. Ähnlich können Sie mit vmware_cluster VMware vSphere-Cluster hinzufügen, entfernen oder aktualisieren.
Benutzerverwaltung
selogin ordnet Nutzende von Linux®-Betriebssystemen SELinux-Nutzenden zu. Und gitlab_user erstellt, aktualisiert oder löscht GitLab-Nutzende.
Sicherheit
Openssh_cert generiert einen OpenSSH-Host oder Nutzerzertifikate, während ipa_config globale FreeIPA-Konfigurationseinstellung verwaltet.
Kommunikation
mail kann basierend auf bestimmten Kriterien automatisch E-Mails senden, und snow_record erstellt, löscht oder aktualisiert einzelne Datensätze in ServiceNow.
Praktisches Beispiel eines Ansible Playbooks
Ansible ist in der Lage, mit mehreren verschiedenen Geräteklassifizierungen zu kommunizieren, von cloudbasierten REST-APIs über Linux- und Windows-Systeme bis hin zu Networking-Hardware. Hier ist ein Beispiel mit 2 Ansible-Modulen, die automatisch 2 Arten von Servern aktualisieren:
--- - name: Update web servers hosts: webservers become: true tasks: - name: Ensure apache is at the latest version ansible.builtin.yum: name: httpd state: latest - name: Write the apache config file ansible.builtin.template: src: /srv/httpd.j2 dest: /etc/httpd.conf mode: "0644" - name: Update db servers hosts: databases become: true tasks: - name: Ensure postgresql is at the latest version ansible.builtin.yum: name: postgresql state: latest - name: Ensure that postgresql is started ansible.builtin.service: name: postgresql state: started
Das Playbook umfasst 2 Plays:
- Das erste prüft, ob die Software des Webservers auf dem neuesten Stand ist, und führt bei Bedarf ein Update aus.
- Das zweite prüft, ob die Software des Datenbankservers auf dem neuesten Stand ist, und führt bei Bedarf ein Update aus.
Wie werden Ansible Playbooks verwendet?
Ansible verwendet die YAML-Syntax. Je nachdem, wen Sie fragen, steht die Abkürzung YAML für Yet Another Markup Language oder YAML Ain’t Markup Language (ein rekursives Akronym). Daher gibt es 2 verschiedene, aber zulässige YAML-Dateierweiterungen: .yaml und .yml.
Es gibt 2 Möglichkeiten zur Verwendung von Ansible Playbooks: über die Befehlszeile (Command Line Interface, CLI) oder über die Pushbutton-Deployments in Red Hat® Ansible Automation Platform.
Da es sich bei YAML um eine für Menschen lesbare Sprache handelt, können IT-Profis mit spezifischen Domain-Kenntnissen – etwa in den Bereichen Netzwerk, Sicherheit oder Cloud – Playbooks erstellen, ohne eine komplizierte Programmiersprache lernen zu müssen.
Über die CLI
Nachdem Sie das Open Source-Projekt Ansible oder Red Hat Ansible Automation Platform installiert haben, indem Sie einfach „sudo yum install ansible“ in die Befehlszeile von Red Hat Enterprise Linux eingeben, können Sie Ansible Playbooks einfach mit dem Befehl ansible-playbook ausführen.
Über die Plattform
Die webbasierte Benutzeroberfläche von Red Hat Ansible Automation Platform verfügt über Pushbutton-Deployments für Ansible Playbooks, die im Rahmen von größeren Jobs oder Jobvorlagen verwendet werden. Diese Deployments beinhalten zusätzliche Sicherheitsmaßnahmen, die vor allem für die Nutzerinnen und Nutzer hilfreich sind, die gerade erst mit der IT-Automatisierung beginnen oder wenig Erfahrung mit der CLI haben.
Automatisierung hat noch viel mehr zu bieten.
Warum Red Hat?
Red Hat Ansible Automation Platform ist eine einheitliche Plattform, mit der Sie komplette Prozesse in Ihren IT-Domains für eine Vielzahl von Use Cases automatisieren können – von der Infrastruktur über Hybrid Cloud, Sicherheit und Netzwerke bis hin zu Edge-Standorten. Ansible Automation Platform umfasst praktisch sämtliche Tools, die zur Implementierung einer unternehmensweiten Automatisierung benötigt werden, darunter eine eventgesteuerte Lösung, Playbooks und Analysen. Die Plattform ermöglicht Ihren Teams die Zentralisierung und Kontrolle Ihrer IT-Infrastruktur mit einem visuellen Dashboard, Role-Based Access Control und anderen Funktionen, die die operative Komplexität reduzieren.
Mit einer Red Hat Subskription erhalten Sie zertifizierte, unterstützte Inhalte von Red Hat und unseren Partnern, Zugang zu gehosteten Managementservices sowie technischen Support für den gesamten Lifecycle, um die Automatisierung unternehmensweit zu skalieren. Außerdem profitieren Sie von unserem Fachwissen, das wir bei unserer erfolgreichen Zusammenarbeit mit Tausenden von Kunden entwickelt haben.
Die Einführung von Red Hat Ansible Lightspeed mit IBM watsonx Code Assistant macht Ansible noch zugänglicher für Einsteiger und unterstützt erfahrene Automatisierungsteams dabei, Inhalte von Ansible Automation Platform effizienter zu lernen, zu erstellen und zu verwalten.Dieser generative KI-Service erkennt von Nutzenden eingegebene Prompts und interagiert mit IBM watsonx Foundation Models, um Codeempfehlungen zu erstellen, die auf Best Practices für Ansible basieren. So können Sie Fachwissen in vertrauenswürdigen, zuverlässigen Ansible-Code umwandeln, der über Teams und Domains hinweg skalierbar ist.
Die integrierten Funktionen von Red Hat Ansible Automation Platform wirken wie ein sofort einsatzbereiter Beschleuniger. Sie sind der De-facto-Standard, den auch viele unserer Anbieter und Partner zum Schreiben von Skripts nutzen, um ihre Technologie zu installieren, zu konfigurieren und zu verwalten.
Wie viel Zeit könnten Sie durch Automatisierung einsparen?
Beantworten Sie wenige kurze Fragen und finden Sie heraus, wie viel Zeit Sie durch den Einsatz von Ansible Automation Platform in Ihrem Unternehmen einsparen könnten.
