Please enable JavaScript.
Coggle requires JavaScript to display documents.
ANSIBLE - Coggle Diagram
ANSIBLE
Ansible Playbooks
-
-
-
-
Se examinar o sistema e concluir que a descrição do playbook é incompatível com o estado real do sistema, o Ansible fará as mudanças necessárias para que o sistema corresponda ao playbook.
Os manipuladores só são utilizados para executar uma tarefa específica após uma modificação no sistema.
Variáveis
-
São usadas para verificar diferenças entres os sistemas, como versões dos pacotes e caminhos dos arquivos.
Elas seguem a precedência de variáveis, que define a ordem em que uma substituirá a outra.
Funções do Ansible
São um tipo especial de playbook portátil e totalmente autossuficiente, com tarefas, variáveis, templates de configuração e outros arquivos de suporte necessários para concluir uma orquestração complexa.
Coleções
São um formato de distribuição para conteúdos do Ansible que pode incluir playbooks, funções, módulos e plugins.
Provisionamento
-
Provisionamento e gerenciamento da configuração são coisas diferentes, mas ambos fazem parte do processo de implantação. Depois de provisionar um sistema, a próxima etapa é configurá-lo e manter a consistência ao longo do tempo.
-
A automação do provisionamento de qualquer infraestrutura pode facilitar muito o acompanhamento das alterações, controlar as versões e evitar erros e inconsistências e deve ser a primeira etapa para automatizar o ciclo de vida operacional das aplicações.
O Ansible pode ser usado para provisionar a infraestrutura subjacente do ambiente, dos hosts e hipervisores virtualizados, dos dispositivos de rede e dos servidores bare-metal. Ele também pode instalar serviços, agregar hosts de processamento e provisionar recursos, serviços e aplicações na nuvem.
É possível usar um Ansible Playbook para descrever o estado desejado da sua infraestrutura e, em seguida, provisioná-la com o Ansible. Utilizar um playbook para desenvolver a infraestrutura permite que você provisione o mesmo ambiente todas as vezes.
Automação da implantação
Com a automação da implantação, você utiliza processos automatizados para mover o software entre os ambientes de teste e produção. Isso proporciona implantações confiáveis e reproduzíveis em todo o ciclo de entrega do software. A automação da implantação é essencial para possibilitar a adoção de práticas de DevOps e para gerenciar pipelines de CI/CD.
Ela não funciona quando as equipes de desenvolvimento e de operações implantam aplicações ou configuram ambientes de maneiras diferentes. Para automatizar um ambiente, é necessário consistência.
Geralmente, um pipeline de implantação tem pelo menos três etapas principais: criação, teste e implantação.
Com o Ansible, você implanta aplicações multicamada com confiança e consistência, usando apenas um framework compartilhado.
Pode configurar os serviços necessários, bem como implantar artefatos de aplicação usando playbooks.
-
A automação pode ajudar a sua empresa a simplificar as operações diárias e a integrar a segurança em processos, aplicações e infraestrutura desde o início.
Se um incidente de segurança acontecer, as equipes de segurança podem usar o Ansible para aplicar correções nos sistemas afetados simultaneamente, acelerando a resposta à ocorrência.
Com o Ansible, as equipes de segurança podem configurar uma sequência de tarefas que compartilham inventários, playbooks e permissões para automatizar por completo as investigações e correções.
Aplicar a automação nos processos de segurança pode ajudar sua empresa a identificar, validar e escalonar ameaças com mais rapidez, sem intervenção manual.
O que é?
-
Ele ajuda a automatizar o provisionamento, o gerenciamento de configurações, a implantação de aplicações, a orquestração e muitos outros processos de TI.
Inclui um "modo de verificação" que permite a validação de playbooks e comandos ad-hoc antes de realizar mudanças de estado em um sistema.
No Ansible, os manipuladores só são utilizados para executar uma tarefa específica após uma modificação no sistema. Eles são disparados pelas tarefas e executados uma vez, no final de todas as outras plays do playbook.
Orquestração
A orquestração possibilita automatizar processos ou fluxos de trabalho que incluem várias etapas em diferentes sistemas.
É possível orquestrar as implantações de aplicações e o gerenciamento e configuração de servidores com uma ferramenta como o Ansible.
As implantações de aplicações podem incluir serviços de front-end e back-end, bancos de dados, monitoramento, redes e armazenamento, cada um com sua própria função, configuração e implantação.
O Ansible executa as tarefas do playbook na sequência em que foram escritas, para viabilizar a orquestração.
-
Com a automação de rede, as equipes de operações de rede (NetOps) podem configurar, escalar, proteger e integrar infraestruturas de rede e serviços de aplicação mais rápido do que se essas tarefas fossem executadas manualmente pelos usuários.
Em geral, as tarefas de criação, operação e manutenção de redes são executadas manualmente. No entanto, as abordagens tradicionais e manuais de atualizações e configurações de rede são muito lentas e suscetíveis a erros.
A automação do gerenciamento de recursos e serviços de rede torna as equipes de operações mais ágeis e flexíveis para lidar de forma eficiente com demandas empresariais atuais.
Como Funciona
Módulos
-
-
-
Podem ser escritos em qualquer linguagem que retorne JSON, como Ruby, Python ou bash.
Você pode usar os módulos integrados do Ansible para automatizar tarefas ou escrever os seus próprios módulos.
-
-
Automação sem agentes
O Ansible é uma ferramenta sem agentes, ou seja, não requer instalação de software para gerenciamento dos nós.
-
O Ansible tem um arquivo de inventário padrão, mas você pode criar o seu próprio arquivo e definir quais servidores quer que sejam gerenciados.
Por padrão, o Ansible usa chaves SSH com o ssh-agent e seu nome de usuário atual para se conectar a máquinas remotas.
-
Depois de se conectar, o Ansible transfere os módulos exigidos pelo comando ou pelo playbook para serem executados na(s) máquina(s) remota(s).
Ele usa templates YAML legíveis para que os usuários programem a automação de tarefas repetitivas sem precisar aprender uma linguagem de programação avançada.
Como utilizar o Ansible para comandos ad-hoc
O Ansible também pode ser usado para executar comandos ad-hoc. Para isso, execute um comando ou chame um módulo usando a linha de comando. Não é preciso utilizar um playbook para tarefas individuais. Já para comandos mais complexos, é necessário usar um Ansible playbook.