红帽全球峰会产品特性
自动化网格
在不同的网络拓扑、平台和团队之间扩展自动化。
概述
Ansible® 自动化平台的自动化网格旨在帮助您跨本地环境、整个混合云乃至边缘位置扩展自动化,通过自动化控制器集中管理所有这一切。
隔离节点可能会使跨远程区域和分段网络实施自动化变得困难,但利用自动化网格,您可以从本地实施自动化并在更靠近端点设备的地方执行自动化,并且有效控制可能导致状态不一和停机的中断事件。
无论企业发展到哪个阶段,自动化网格都能帮助您在不同 IT 环境中可靠地交付和管理自动化。
功能和优势
边缘自动化
通过双向、多跳覆盖网络,独立地定制您的自动化和控制执行能力,跨 DMZ和虚拟私有云(VPC)等受限制的网络向远程端点交付工作负载。
可靠扩展
将自动化分配到需要的位置。改进对网络中断和延迟的弹性。引入容错和冗余能力,使用本地对等连接功能和跳跃节点来连接控制节点和执行节点。
增强安全防护
采用安全第一方法,利用传输层安全性(TLS)加密来扩展自动化。通过自动化控制器集中管理自动化网格,访问更多安全防护功能,如基于角色的访问控制(RBAC)。
简化运维
使用分布式体架构本地化部署自动化,减少管理多个孤立平台集群而涉及的资源、空间占用的负担和运维开销。消除对跳转主机和 SSH 代理等辅助工具的依赖。
自动化网格是如何工作的?
自动化网格是一种覆盖网络,旨在使用现有连接来简化在一组执行节点之间分散自动化任务。
执行节点是 Ansible Playbook 的实际执行位置。一个节点运行一个自动化执行环境,该环境进而运行相应的 Ansible Playbook。
Ansible 自动化平台以前的架构使用的是隔离节点,它们依赖于跳转主机等辅助工具,在分散的地理位置和复杂的网络中运行自动化。这使得它对延迟和网络中断非常敏感。
而自动化网格可以在执行节点之间创建对等连接,让您的自动化更能容忍延迟和连接中断,支持灵活的架构设计,并实现对控制和执行能力的快速、独立扩展。
常见问题
自动化网格中有哪些不同的节点类型?
控制平面
控制平面由混合节点和控制节点组成。除了项目更新和管理作业外,控制平面中的实例还运行持久的自动化控制器服务,如 Web 服务器和任务调度程序。
混合节点是控制平面节点的默认节点类型,负责承担自动化控制器运行时功能,例如项目更新、管理作业和 ansible-runner 任务操作。混合节点也用于自动化执行。
控制节点运行项目和清单更新以及系统作业,但不运行常规作业。这些节点上会禁用执行功能。
执行平面
执行平面由执行节点组成,这些节点代表控制平面执行自动化,但不具备控制功能。执行平面中的节点只运行用户空间作业,并且可能在地理位置上与控制平面分离,因此延迟较高。
执行节点在 ansible-runner 下以 Podman 隔离运行作业。这种节点类型类似于隔离节点,这是执行平面节点的默认节点类型。
与跳转主机类似,跳跃节点将流量路由到其他执行节点。跳跃节点是可选的,不能执行自动化。
自动化网格和隔离节点之间有什么区别?
自动化网格取代并增强了隔离节点。隔离节点容易受到网络延迟和连接中断的影响,需要 Secure Shell(SSH)代理和跳转主机等辅助工具来克服网络限制。
我可以在主机变量中定义执行吗?这样,一个 Playbook 就可在两个不同的环境中运行,比如本地环境和云环境,从而同时访问多个位置?
可以。在自动化网格中,您可以定义要在各个级别使用的实例组,包括清单。您可以设置自动化网格,使其路由到正确的结束位置,然后将关联的执行节点分配给实例组。
在安装之前,如何验证和检查自动化网格配置?
安装程序对自动化网格配置执行标准检查,如果存在错误,就会在部署之前向您发出警告。此外,安装程序还可以生成 GraphViz 文件,提供自动化网格的拓扑视图。然后,您可以在继续安装之前查看网格布局。
深入了解
博客文章
抽丝剥茧,了解自动化网格
阅读这本更详实的指南,了解自动化网格技术实施方法以及如何充分利用其安全防护功能。
互动实验室
自动化网格入门
完成这个自定进度的互动实验,了解自动化网格功能,执行基本配置任务,并使用自动化网格来运行作业模板。
视频
在 OpenShift 上运行 Ansible 自动化平台时扩展自动化网格
了解如何做到无需使用安装程序就能将执行节点动态添加到 Ansible 自动化网格集群。
