Die Grundlagen von Ansible

Ansible® ist eine auf Open Source basierende IT-Automatisierungs-Engine, mit der Provisionierung, Konfigurationsmanagement, Anwendungsbereitstellung, Orchestrierung und viele weitere IT-Prozesse automatisiert werden können.

Mit Ansible können Sie Software installieren, tägliche Aufgaben automatisieren, Infrastruktur- und Netzwerkkomponenten bereitstellen, Sicherheit und Compliance verbessern, Systeme patchen und komplexe Workflows orchestrieren.

Red Hat® Ansible Automation Platform basiert auf denselben Grundlagen wie die Community-Version von Ansible, bietet jedoch Unterstützung für den gesamten Unternehmens-Lifecycle und umfasst Funktionen, die Unternehmen beim Standardisieren, Operationalisieren und Skalieren von Automatisierungsprozessen unterstützen. 

In diesem Artikel werden die Grundlagen für Community Ansible und Ansible Automation Platform erläutert.

Module

Ansible stellt Verbindungen zu Knoten (oder Hosts) her und überträgt kleine Programme, sogenannte Module, auf diese Knoten. Knoten sind die Zielendpunkte, wie Server, Netzwerkgeräte oder beliebige Computer, die Sie mit Ansible verwalten möchten. Module werden dazu verwendet, Automatisierungsaufgaben in Ansible durchzuführen. Diese Programme werden als Ressourcenmodelle für den gewünschten Zustand des Systems geschrieben. Ansible führt die Module aus und entfernt sie, sobald die Ausführung abgeschlossen ist.

Ohne Module wären Sie für die Ausführung von Aufgaben auf Ad-hoc-Befehle und -Skripte angewiesen. Ansible beinhaltet integrierte Module, mit denen Sie Aufgaben automatisieren können. Alternativ können Sie aber auch selbst neue Module schreiben. Ansible-Module können in jeder Sprache geschrieben werden, die JSON zurückgeben kann, beispielsweise Ruby, Python oder Bash. Module für die Automatisierung von Windows können sogar in Powershell geschrieben werden. 

Agentenlose Automatisierung 

Ansible ist agentenlos und kann daher Knoten managen, ohne dass darauf eine Software installiert werden muss. Aus Ihrem Inventory liest Ansible Informationen darüber, welche Maschinen Sie managen wollen. Ansible verfügt über eine Standard-Inventory-Datei. Sie können aber auch eine eigene erstellen und definieren, welche Server gemanagt werden sollen. 

Ansible verwendet das SSH-Protokoll, um Verbindungen zu Servern herzustellen und Aufgaben auszuführen. Dabei verwendet Ansible standardmäßig SSH-Schlüssel mit „ssh-agent“ und stellt Verbindungen zu Remote-Rechnern mit Ihrem aktuellen Nutzernamen her. Root-Anmeldungen sind nicht erforderlich. Sie können sich als beliebiger Nutzender anmelden und dann die Befehle „su“ oder „sudo“ als beliebiger Nutzender verwenden.

Sobald eine Verbindung hergestellt wurde, überträgt Ansible die Module, die für Ihren Befehl oder Ihr Ansible Playbook erforderlich sind, zur Ausführung auf die Remote-Rechner. Ansible verwendet von Menschen lesbare YAML-Vorlagen, so dass Nutzerinnen und Nutzer sich wiederholende Aufgaben automatisch programmieren können, ohne eine komplexe Programmiersprache erlernen zu müssen.

Ansible für Ad-hoc-Befehle 

Sie können Ansible auch zum Ausführen von Ad-hoc-Befehlen verwenden, die eine einzelne Aufgabe auf einem oder mehreren gemanagten Knoten automatisieren. Dazu müssen Sie direkt in der Befehlszeile einen Befehl ausführen oder ein Modul aufrufen. Dabei wird kein Playbook verwendet, und Ad-hoc-Befehle sind nicht wiederverwendbar. Das ist für eine einmalige Aufgabe ausreichend. Bei häufigeren und komplexeren Vorgängen ist die Verwendung von Ansible Playbooks erforderlich.

Ansible Playbooks werden zur Orchestrierung von IT-Prozessen verwendet. Bei einem Playbook handelt es sich um eine YAML-Datei (mit der Erweiterung .yml oder .yaml), die ein oder mehrere Plays enthält und dazu verwendet wird, den gewünschten Zustand eines Systems zu definieren. Ein Ansible-Modul hingegen ist ein Standalone-Skript, das in einem Ansible Playbook verwendet werden kann. 

Plays bestehen aus einer bestimmten Abfolge von Aufgaben, die für die ausgewählten Hosts aus Ihrer Ansible-Inventory-Datei ausgeführt werden. Aufgaben sind dabei die Bestandteile, die sich zu einem Play zusammensetzen und Ansible-Module aufrufen. Diese Aufgaben werden in einem Play in der Reihenfolge ausgeführt, in der sie geschrieben sind.

Ansible kann während der Ausführung den Zustand des Systems überwachen. Wenn Ansible beim Scannen eines Systems feststellt, dass die Playbook-Beschreibung eines Systems nicht mit dem tatsächlichen Zustand des Systems übereinstimmt, nimmt Ansible alle notwendigen Änderungen vor, damit das System dem Playbook entspricht. 

Ansible beinhaltet einen „Prüfmodus“, mit dem Sie Playbooks und Ad-hoc-Befehle validieren können, bevor Sie Zustandsänderungen an Systemen vornehmen. Dadurch sehen Sie, was Ansible tun würde, ohne dass tatsächlich Änderungen vorgenommen werden. In Ansible werden Handler verwendet, damit bestimmte Aufgaben erst nach einer Systemänderung ausgeführt werden. Sie werden durch Aufgaben ausgelöst und nur einmal ausgeführt, und zwar nach allen anderen Plays im Playbook.

Mithilfe von Variablen können Sie die Ausführung von Playbooks ändern, um Systemunterschiede zu verwalten, beispielsweise bei Paketversionen oder Dateipfaden. Mit Ansible können Sie mit einem einzelnen Befehl Playbooks für verschiedene Systeme ausführen. Variablen berücksichtigen die Unterschiede zwischen diesen Systemen und können in Playbooks, im Inventory, in wiederverwendbaren Dateien oder Rollen oder in der Befehlszeile definiert werden. Variablen unterliegen einer bestimmten Rangfolge, anhand der die Reihenfolge festlegt wird, in der die Variablen sich gegenseitig überschreiben.

Ansible Roles sind eine bestimmte Art von Playbook. Diese Rollen sind eigenständig und lassen sich mit gruppierten Aufgaben, Variablen, Konfigurationsvorlagen und anderen zugehörigen Dateien portieren, die für die Durchführung einer komplexen Orchestrierung notwendig sind. Innerhalb einer Collection können mehrere Rollen existieren, die ein problemloses Teilen von Inhalten über Automation Hub und Ansible Galaxy ermöglichen.

Bei Collections handelt es sich um ein Distributionsformat für Ansible-Inhalte, das Playbooks, Rollen, Module, Plugins und Dokumentationen in einem Paket enthalten kann. Somit können Entwicklerinnen und Entwickler Automatisierungen besser gemeinsam nutzen und von anderen erstellte Inhalte verwenden. Diese Collections sind nach Domain sortiert, wodurch Sie ohne viel Vorarbeit in kürzester Zeit unterschiedliche Rollen und Module suchen und zusammenstellen können.

Ansible Content Collections funktionieren nach demselben Prinzip, sind jedoch speziell dafür konzipiert, den Nutzenden von Ansible Automation Platform eine schnellere Automatisierung mit vorgefertigten Inhalten von Red Hat und unseren zertifizierten Partnern zu ermöglichen. Diese Collections, die sowohl von Red Hat Ansible Certified Content and Ansible Validated Content umfassen, werden in Zusammenarbeit mit Partnern entwickelt und getestet, sodass Sicherheit, Zuverlässigkeit und Unternehmenstauglichkeit gewährleistet sind.

Ansible kann kostenlos verwendet, heruntergeladen und modifiziert werden –und das Projekt profitiert von der Erfahrung und Intelligenz seiner Tausenden von Mitwirkenden. Die Community-Distribution von Ansible enthält eine Suite leistungsstarker Befehlszeilentools, die auf den meisten Betriebssystemen unterstützt werden, auf denen Python installiert ist. Dazu gehören Red Hat Enterprise Linux®, Debian, Ubuntu, MacOS, FreeBSD, Microsoft Windows und andere. 

Ansible Automation Platform kombiniert mehr als ein Dutzend Upstream-Projekte zu einem einheitlichen, sicherheitsorientierten Unternehmensprodukt. Die Plattform baut auf den Grundlagen von Community Ansible auf, um ein End-to-End-Automatisierungserlebnis zu schaffen, das auf funktionsübergreifende Teams ausgerichtet ist und gleichzeitig ein Plug-and-Play-Erlebnis für Teams in der Automatisierungsentwicklung, Engineering und Operations bietet.

E-Book lesen: Ist Ihre Organisation bereit für den Wechsel zu Red Hat Ansible Automation Platform?

Kostenlose Webinar-Reihe: Entwicklung eines Toolkits zur Erweiterung der Automatisierung

Optimieren Sie Ihre IT mit Automation as Code

Mit Ansible Automation Platform können sowohl IaC-Aufgaben (Infrastructure-as-Code) wie die Entwicklung, Provisionierung und Bereitstellung von Infrastrukturen, als auch Prozesse in den verschiedenen Phasen des operativen Lifecyles automatisiert werden. Mit einer einheitlichen Automatisierungsplattform, die eventgesteuerte Funktionen beinhaltet, können Unternehmen IaC-Praktiken auf Ops as Code (OaC) und Policy as Code (PoC) ausweiten.

Mehr erfahren

Red Hat Ansible Automation Platform umfasst die erforderlichen Tools, die zur Implementierung einer unternehmensweiten Automatisierung benötigt werden, darunter eine eventgesteuerte Lösung, Playbooks und Analysen. Damit können Sie Ihre IT-Infrastruktur unter anderem mit einem visuellen Dashboard und RBAC (Role-based Access Control) zentralisieren und kontrollieren und so die operative Komplexität reduzieren.

Mit einer Red Hat Subskription erhalten Sie zertifizierte Inhalte von unserem robusten Partnernetzwerk, Zugriff auf gehostete Managementservices und technischen Lifecycle-Support, mit dem Ihre Teams Automatisierung im gesamten Unternehmen erstellen, verwalten und skalieren können. Außerdem profitieren Sie von unserem Fachwissen, das wir bei unserer erfolgreichen Zusammenarbeit mit Tausenden von Kunden entwickelt haben.

Unternehmen müssen nicht nur in der Lage sein, schnelle Automatisierungen zu erstellen, sondern auch die Fähigkeit besitzen, die Automatisierung projekt- und teamübergreifend mit der richtigen Governance und Kontrolle zu teilen und wiederzuverwenden. Mit Ansible Automation Platform können Sie neue Anwendungen und Services schneller bereitstellen, Ihre IT-Infrastruktur effizienter verwalten und die Produktivität der Anwendungsentwicklung erhöhen.

Testversion von Ansible Automation Platform 
Lernpfade für Ansible Automation Platform erkunden

Gesamte Customer Success Story lesen