כלי אוטומציה פשוט להפליא; קצת על Ansible

בשנה שעברה רכשה ענקית הקוד הפתוח RedHat את Ansible תמורת כמה עשרות מיליוני דולרים. מה היא עושה אתם שואלים?

ansible

מאת זהר סטולר, שותף ו-CIO בלינווייט טכנולוגיות בע״מ.

קשים וסיזיפיים חייהם של אנשי ה-IT וה-DevOps ״תרים לי עוד אינסטנס ב-Azure״, ״תוריד לי״ (עוד גיבוי מהפרודקשן), ״תגבה לי״, ״תקנפג לי״ והרשימה עוד ארוכה. אינספור פעולות שחוזרות על עצמן יום יום, באינטנסיביות שמתחרה עם קצב התפתחות הטכנולוגיות החדשות שצצות ולעתים נעלמות, ובהרבה מקרים פשוט מתווספות לשלל הכלים שעומדים לרשות הגופים הטכנולוגיים, בארגונים ובחברות תוכנה כאחד.

לטובת עם אומלל זה קיימים מספר כלי אוטומציה, שהמוכרים בהם, בסביבות לינוקס, הם Puppet Capistrano ו-Chef הותיקים (החל מ-2005 ו-2009). אנחנו אימצנו כלי צעיר יותר, Ansible (שוחרר ב-2012), שייעל באופן קיצוני את עבודתנו.

כלי אוטומציה פשוט להפליא

אנסיבל היא כלי אוטומטציה פשוט להפליא עבור אנשי IT בארגונים, אשר באמצעותו ניתן למכן בקלות יחסית הקמה של שירותי ענן (Provisioning) לנהל קונפיגורציות מורכבות, להרים אפליקציות (deployment) ובעצם לבצע כמעט כל משימה מעולם ה-DevOps בכלים שכל איש לינוקס מכיר.

המערכת מגיעה עם יותר מ-200 מודולים שונים לביצוע כמעט כל פעולה שעולה על הדעת בתחומנו, כולל עבודה מול ניהול גרסאות, שליטה בדאטה בייסים, בתצורות שרתים, ואפילו הרצה של פעולות מקומיות.

אנסיבל איננה משתמשת ב-agent כלשהו היא agent less ואיננה מצריכה התקנות והגדרות מיוחדות. התקנת המערכת פשוטה מאין כמוה, וכל פעולתה מבוססת על שימוש ב-SSH שלרוב זמין ומותקן על מערכות הקצה.

בנוסף אנסיבל היא גם Server-less, כלומר – היא איננה מצריכה הקמה של שרת ניהול מרכזי. כל חבר צוות בעל הרשאות מתאימות יכול להריץ את כל סט הפעולות מתוך המחשב הפרטי שלו, בהינתן לו ההרשאות המתאימות לשליטה במערכות מרוחקות. מאחר שאנסיבל מבוססת על SSH, ניתן לעבוד איתה עם סיסמאות, אך ניתן ואף רצוי לעבוד איתה באמצעות מפתחות, אותם קל להוסיף למכונות הקצה, ובעזרתם גם לנהל את הגישה למכונות. אנסיבל, אגב, היא בעצמה כלי מצויין לניהול מפתחות בשרתים, באמצעות המודול authorized_key.

כמו במערכות אחרות, גם אנסיבל מתארת את המצב הסופי שאליו יש להגיע ודואגת שמה שצריך להתבצע יבוצע, על מנת להגיע למצב הסופי הרצוי. מכונות שנמצאות כבר במצב הרצוי ידולגו בסבב הפעולות הבא, ובכך נחסך זמן יקר.

וזה לא הכל

בנוסף, עבודה לפי ה-Best Practices של אנסיבל מביאה לכך שניתן להריץ את אותו Playbook מספר פעמים ברצף ללא חשש מביצוע שינויים לא רצויים במכונות. תכונה זו הינה קריטית בפילוסופיה של אנסיבל משום שהיא מעודדת עבודה מול קבוצות גדולות של שרתים, עם סיכון נמוך לדריסה בלתי מכוונת.

ה-Inventory של אנסיבל מתאר באופן פשוט את רשימת המכונות שאליהן נרצה לגשת. רשימה זו עשויה לכלול במינימום רק שמות של שרתים, אבל כוחה האמיתי הוא ביכולת הקיבוץ של שרתים לכדי קבוצות ותתי-קבוצות, לפי הצרכים המשתנים. כך לדוגמה ניתן לאגד תחת קבוצה אחת את כל שרתי ה-Elasticsearch או כל השרתים שמאוחסנים ב-AWS או את כל שרתי ה-Ubuntu מגרסה מסוימת, או כל חלוקה וקיבוץ אחרים שעולים על הדעת, לפי הצורך והמבנה הארגוני הייחודי של כל אחד ואחת.

לסיום, אנסיבל היא גם כלי מעולה לשיתוף אנשי DevOps שאינם חלק מהצוות הקבוע, משום שהם לא צריכים לקבל גישה למכונות עצמן או למידע רגיש (אנסיבל מאפשרת הצפנה של נתונים כאלה), אלא פשוט לתאר את סדר הפעולות לביצוע. אנסיבל כבר תדאג לכך שהן יבוצעו נכון. כך שגם מבחינת ניהול כוח האדם בחברה – אנסיבל, עם חסם הכניסה הנמוך שלה, היא כלי חשוב בארגז הכלים של ההתייעלות והגמישות.

בשנה שעברה נרכשה Ansible על ידי ענקית הקוד הפתוח RedHat בסכום לא מאושר של כ-100 מיליון דולר. בדומה למודלים מוכרים אחרים בעולם הקוד הפתוח, החברה מפתחת ומוכרת מוצר SaaS בשם Tower – ממשק להרצה וניהול של ה-Playbooks ולניהול ה-Inventory.

הכתבה בחסות Microsoft Azure

ב- 24 למאי יתקיים כנס Open First 2016 של חברת לינוויט בבית מיקרסופט ברעננה.
באירוע נציג מגוון חידושים בתחום הקוד הפתוח בארגונים ונדבר על ההשתלטות שלו על התוכנות הארגוניות, בין היתר נדגים שימוש ב-Ansible כחלק ממוצרי ענן שלנו ב-Azure.
פרטים נוספים והרשמה לחצו כאן!
*הכניסה ללא תשלום. מומלץ לאשר הגעה ולשריין מקום חניה לרכב.

להתנסות בחינם ב-Micorosft Azure לחצו כאן!

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: