Lancering RHEL Certified Ansible Collections

Ansible Automation
  Jan Kappert

Red Hat heeft begin maart aangekondigd dat de Red Hat Enterprise Linux (RHEL) System Roles Collection gecertificeerd is voor het Ansible Automation Platform. Dat geleverd gaat worden aan organisaties via Ansible Automation Hub. Dit betekent dat vanaf de aankomende RHEL 8.4 release de System Roles Collection beschikbaar komen onder Tech Preview en gepland staan om volledig ondersteund te worden. Geen vervelende, foutgevoelige handmatige handelingen en configuratie meer… De RHEL system roles bieden dé oplossing naar een herhaalbare en voorspelbare configuratie.

Wat kan ik hiervan verwachten?

Systeembeheerders verwachten dat functies en verbeteringen voldoen aan de flexibiliteit die hun eindgebruikers eisen. Onder de motorkap zijn deze Ansible-rollen en -modules nu verpakt en geleverd via een Ansible Content Collection. 

Wat betekent dit?

Voor klanten met zowel RHEL als Ansible Automation Platform subscripties betekent dit dat het automatiseringsplatform nieuwe gecertificeerde content krijgt om de configuratie van RHEL voorspelbaar te maken (vanuit elke locatie waar het wordt ingezet). Echter het belangrijkste doel is om de stabiliteit te garanderen die Red Hat klanten verwachten van een Enterprise Linux-besturingssysteem. Tot slot, voortbordurend op het streven naar ontwikkeling en betrokkenheid van de community, worden de Collections upstream onderhouden en is de code ook beschikbaar gemaakt op GitHub

Wat kan het voor je doen?

RHEL system roles kunnen worden ingezet voor het beheren van grote RHEL-infrastructuren en de verschillende omgevingen binnen deze infrastructuren. Via de RHEL system roles is het mogelijk om rekening te houden met de verschillende standaarden en beleidsnormen in de omgevingen waardoor beheer en configuratie een stuk eenvoudiger wordt.  

De RHEL system roles Collectie biedt de mogelijkheid om RHEL instances op dezelfde manier te configureren met voorspelbare input voor verschillende diensten. Het kan bijvoorbeeld veel gemakkelijker zijn om in een Ansible Playbook de statische IP-adressen te definiëren die zullen worden toegepast om een nieuwe netwerkinterface te configureren in plaats van alle nmcli commando’s handmatig of gescript uit te voeren.   

Hoe installeer je het?

RHEL-gebruikers beheren doorgaans veel verschillende versies van RHEL en hebben stabiele en consistente automatiseringsmethoden nodig. RHEL system roles zijn bedoeld om een consistente configuratie- en automatiseringsinterface te bieden die compatibel is met de verschillende RHEL-releases. Voor Ansible Automation Platform-klanten die het platform hebben geconfigureerd om de rollen uit Automation Hub te halen, maakt dit het downloaden en gebruiken van de Collection erg eenvoudig; met één commando installeer je de rollen:  

# ansible-galaxy collection install redhat.rhel_system_roles

Voor RHEL klanten zal deze Ansible Collection in RPM formaat beschikbaar zijn vanuit RHEL sources zodra de Collection van tech preview naar full support gaat en onderdeel wordt van RHEL 8.4. 

Deze collectie is ook upstream beschikbaar in Ansible Galaxy: 

# ansible-galaxy collection install fedora.linux_system_roles

Waar gebruik je de Ansible collecties voor?

Als voorbeeld, wanneer de collections zijn geïnstalleerd, kan de collectie gebruikt worden om alle eth0 interfaces als volgt te verwijderen: 

1---
2- hosts: rhel7
3  vars:
4    network_connections:
5    - name: eth0
6      persistent_state: absent
7  roles:
8role: rhel-system-roles.network

 

Een minder destructief voorbeeld zou het toevoegen van statische adressen aan een interface kunnen zijn:  

 1---
 2- hosts:
 3  - rhel7
 4  - rhel6
 5  vars:
 6    network_connections:
 7    - name: Pub_Web
 8      type: ethernet
 9      autoconnect: yes
10      ip:
11        dhcp4: no
12        auto6: no
13        route\_metric6: -1
14        gateway6: 2001:db8::1
15        address:
16        - 192.168.99.99/24
17        - 2001:db8::80/7
18  roles:
19  - role: rhel-system-roles.network

Let op; het tweede voorbeeld richt zich op twee verschillende versies van RHEL. Een belangrijk voordeel van het gebruik van deze collectie is dat veel van de inbegrepen rollen kunnen worden gebruikt over de verschillende releases van RHEL, om zo een consistente beheer- en automatiseringsoplossing te bieden voor alle RHEL-releases. 

Het is belangrijk om te benoemen dat we in beide voorbeelden interactie hebben met de rollen die door deze collectie worden geboden, niet met de modules zelf. Red Hat heeft een eigenzinnige benadering gecreëerd voor het beheer van de services die door deze rollen worden beheerst en zal de interactie tussen deze rollen en de onderliggende services die worden geconfigureerd blijven onderhouden. Dit betekent dat directe interactie met de modules in de Collectie niet gebruikt kunnen worden in de door gebruikers eigen gemaakte playbooks. 

Naast netwerkconfiguratie bevat deze collectie ook 24 rollen voor service automation van ssh(d), selinux, kdump, timesync, tlog, en meer. 

Tot slot

Ansible Content Collections zorgt voor een modulaire aanpak die wordt aangeboden door Ansible Automation Platform. Door de gecentraliseerde repository van Red Hat te gebruiken voor de gecertificeerde collecties kunnen gebruikers met een subscription toegang krijgen tot de volledig gesupporte collections. Aan de hand van deze collecties kunnen engineers en beheerders samenwerken aan de automation van hun omgevingen zonder eerst te moeten overleggen met de automatiseringsbeheerders en ze te laten zien hoe ze netwerkinterfaces correct kunnen configureren met behulp van bijvoorbeeld de commandline.  

Er staat dit jaar nog veel meer op de planning, Red Hat zal nog meer collections certificeren en deze beschikbaar maken op de Automation Hub en Ansible Galaxy. Zodra RHEL system roles uit Tech Preview komt word het ook aangeleverd als RPM in de repository’s. 

Bron: https://www.ansible.com/blog/announcing-the-red-hat-enterprise-linux-certified-ansible-collection 

Gerelateerde posts

Installeer K3S en AWX met Ansible

Niet iedereen is gelukkig genoeg om het budget te hebben voor Ansible Automation Platform (AAP), en sommige mensen gebruiken liever een upstream open-source versie van een product dan de betaalde, ondersteunde, versie. Voor Ansible orkestratie kom je dan al snel uit op Ansible AWX. Recente versies van AWX zijn alleen geschreven om op een Kubernetes platform te draaien, en uitgerold te worden via een operator. Nu kun je wel een dev versie met podman draaien, maar dat levert ook weer problemen op. Hoe doe je dat dan als je geen (toegang tot) een Kubernetes cluster hebt? De minikube variant zoals beschreven in de AWX documentatie is alleen bedoelt voor test omgevingen, niet productie… Het antwoord kan zijn: “K3S”. Deze lichtgewicht Kubernetes implementatie is wel geschikt voor productie, en kan ook redelijk eenvoudig geïnstalleerd worden.

Ansible en OpenShift - een krachtige combinatie voor deployment

Ansible en OpenShift zijn uitermate goed samen te gebruiken. In dit artikel zullen we kijken hoe we Ansible kunnen inzetten om een OpenShift cluster te beheren en applicaties uit te rollen op een OpenShift cluster. Traditioneel worden applicaties uitgerold vanuit OpenShift templates, Helm charts, pipelines en soortgelijke tools. In dit artikel zullen we de basis leggen voor het uitbreiden of vervangen van deze deployment methodes met Ansible.

Recap Tech Talk Next Level Ansible

In navolging van Ansible Automates 2019 werd er op 17 februari ‘Tech Talk Next Level Ansible’ georganiseerd. Tijdens Ansible Automates gaf Maxim Burgerhout een ijzersterke demo waarbij een Enterprise multi-cloud omgeving werd opgezet met Ansible Tower. Sprekers Maxim Burgerhout en Fred van Zwieten van Red Hat gaven ons tijdens de Tech Talk een kijkje onder de motorkap van deze live-demo voor zowel Windows als Linux. In deze blog geef ik een verslag van deze demo’s en neem ik je mee in de opmerkelijke verschillen tussen beiden.