¿Cómo funciona Ansible?

Ansible es un motor de automatización de TI radicalmente sencillo que automatiza el aprovisionamiento en la nube, la gestión de la configuración, el despliegue de aplicaciones, la orquestación dentro del servicio y muchas otras necesidades de TI.

Diseñado desde el primer día para despliegues de varios niveles, Ansible modela su infraestructura de TI describiendo cómo se interrelacionan todos sus sistemas, en lugar de gestionar solo un sistema a la vez.

Arquitectura eficiente

Ansible funciona conectándose a sus nodos y enviando a ellos pequeños programas, llamados "módulos Ansible". Estos programas se escriben para ser modelos de recursos del estado deseado del sistema. Ansible ejecuta estos módulos (a través de SSH por defecto), y los elimina cuando terminan.

Tu biblioteca de módulos puede residir en cualquier máquina, y no se requieren servidores, demonios o bases de datos. Normalmente trabajarás con tu programa de terminal favorito, un editor de texto, y probablemente un sistema de control de versiones para llevar la cuenta de los cambios en tu contenido.

Las claves SSH son tus amigas

Las contraseñas son compatibles, pero las claves SSH con ssh-agent son una de las mejores maneras de utilizar Ansible. Aunque si quieres usar Kerberos, también es bueno. ¡Muchas opciones! Los inicios de sesión de raíz no son necesarios, puede iniciar sesión como cualquier usuario, y luego su o sudo a cualquier usuario.

El módulo "authorized_key" de Ansible es una gran manera de usar Ansible para controlar qué máquinas pueden acceder a qué hosts. También se pueden utilizar otras opciones, como kerberos o sistemas de gestión de identidades.

Gestionar su inventario en simples archivos de texto

Por defecto, Ansible representa las máquinas que gestiona utilizando un archivo INI muy simple que pone todas sus máquinas gestionadas en grupos de su propia elección.  

Para añadir nuevas máquinas, no hay ningún servidor de firma SSL adicional involucrado, por lo que nunca hay ninguna molestia para decidir por qué una máquina en particular no se vinculó debido a oscuros problemas de NTP o DNS.

Si hay otra fuente de verdad en su infraestructura, Ansible también puede conectarse a ella, como extraer información de inventario, grupos y variables de fuentes como EC2, Rackspace, OpenStack y más.

Playbooks: un lenguaje de automatización simple+poderoso

El enfoque de Ansible en cuanto a la orquestación es de una simplicidad bien afinada, ya que creemos que su código de automatización debería tener perfecto sentido para usted en los próximos años y debería haber muy poco que recordar sobre la sintaxis o las características especiales.

Con la automatización que ofrece Ansible, puede instalar los sistemas de software, automatizar las tareas diarias, preparar la infraestructura, mejorar la seguridad y el cumplimiento, ejecutar parches en los sistemas y compartir la automatización en toda la empresa.

Siguiente
Siguiente

5 Ventajas de Ansible