Contáctenos
Cuenta Inicie sesión
Jump to section

Ansible: conceptos básicos

Copiar URL

Ansible es un motor open source que automatiza los procesos para preparar la infraestructura, gestionar la configuración, implementar las aplicaciones y organizar los sistemas, entre otros procedimientos de TI.

Con la automatización que ofrece Ansible, puede instalar los sistemas de software, automatizar las tareas diarias, preparar la infraestructura, mejorar la seguridad y el cumplimiento, ejecutar parches en los sistemas y compartir la automatización en toda la empresa.

Ansible se conecta a los nodos y les inserta pequeños programas denominados módulos, los cuales permiten realizar tareas de automatización en la plataforma. Luego ejecuta esos programas, que funcionan como modelos de recurso del estado deseado de los sistemas, y los retira cuando finaliza la tarea.

Sin ellos, usted dependería de comandos específicos y de la creación de scripts para concretar una tarea. Ansible se puede instalar en Red Hat® Enterprise Linux®, CentOS o Fedora; Ubuntu; Debian; y muchos otros sistemas operativos.

Como Ansible no necesita agentes, no se requiere instalar ningún software en los nodos que gestiona. La plataforma lee información en el inventario para saber qué máquinas desea gestionar. Aunque cuenta con un archivo de inventario predeterminado, usted puede crear uno propio y definir los servidores que desea que administre. 

La plataforma utiliza el protocolo SSH para conectarse a los servidores y ejecutar las tareas. De forma predeterminada, utiliza claves y un agente SSH y se conecta a las máquinas remotas con su nombre de usuario actual. No es necesario que inicie sesión como superusuario; puede hacerlo como cualquier otro y luego utilizar los comandos su o sudo para adquirir nuevos privilegios.

Conozca la forma en que SSH establece una comunicación segura

Una vez que Ansible se conecta, transfiere los módulos que requiere el comando o el playbook a la máquina remota para que los ejecute. La plataforma utiliza las plantillas de YAML comprensibles para las personas, de manera que los usuarios puedan programar la ejecución automática de las tareas repetitivas sin necesidad de aprender un lenguaje de programación avanzado.

Ansible contiene módulos integrados que puede utilizar para automatizar las tareas, o puede optar por escribir los suyos en cualquier lenguaje que pueda devolver mensajes en JSON, como Ruby, Python o Bash. En el caso de los módulos para la automatización de Windows, incluso es posible escribirlos en PowerShell. 

Puede usar comandos específicos con Ansible si ejecuta uno o llama a un módulo directamente desde la línea de comandos. De esta forma, no necesita utilizar los playbooks. Aunque esta acción sirve para las tareas que ocurren por única vez, deberá usar un playbook de Ansible para las más complejas.

Los playbooks de Ansible se utilizan para organizar los procesos de TI. Un playbook es un archivo YAML que utiliza una extensión .yml o .yaml, contiene por lo menos un play y sirve para definir el estado deseado de un sistema. No es lo mismo que un módulo de Ansible, el cual es un script independiente que se puede utilizar dentro de un playbook de Ansible. 

Los plays son un conjunto ordenado de tareas que se ejecutan en las selecciones del host desde el archivo de inventario de Ansible. Las tareas son los elementos que llaman a los módulos de Ansible y conforman un play, en el cual se ejecutan en el orden en que se escribieron.  

Cuando Ansible comienza a funcionar, puede hacer un seguimiento del estado del sistema. Si al hacerlo detecta que la descripción del playbook sobre el sistema no coincide con su estado real, implementará todos los cambios necesarios para que se cumpla esta correspondencia. 

Ansible incluye un "modo de verificación" que muestra la forma en que reaccionaría la plataforma, pero sin que se implementen cambios concretos, de manera que pueda validar los playbooks y los comandos específicos antes de modificar el estado del sistema. Los controladores en Ansible sirven para ejecutar una tarea específica luego de que se haya realizado un cambio en el sistema. Los activan las tareas, y se ejecutan una sola vez, después de todos los demás plays del playbook.

Las variables son un concepto de Ansible que le permiten modificar la ejecución de los playbooks y sirven para compensar las diferencias entre los sistemas, como las versiones de los paquetes o las rutas de los archivos. Ansible posibilita la ejecución de playbooks en diferentes sistemas. Las variables de Ansible se deben definir en función de la tarea que está realizando el playbook Siguen un orden de prioridad que establece cuáles prevalecerán sobre otras, lo cual se debe tener en cuenta a la hora de incluirlas en el playbook.

Las funciones de Ansible son un tipo de playbook especial completamente autónomo y portátil que incluye las tareas, las variables, las plantillas de configuración y otros archivos de soporte que son necesarios para completar una organización compleja. Una colección puede contener varias funciones, lo cual facilita el intercambio de contenido a través de Automation Hub y Ansible Galaxy.

Para trabajar con Ansible, también tendrá que comprender de qué se tratan las colecciones. Las colecciones son un formato de distribución para el contenido de Ansible que puede incluir playbooks, funciones, módulos y plugins.

La gestión de la configuración es un proceso que busca mantener los sistemas informáticos, los servidores y el software en un estado deseado y uniforme. Permite garantizar que un sistema funcione como se espera a medida que se realizan cambios. Tradicionalmente, los administradores de sistemas se encargaban de hacerlo de forma manual o con scripts personalizados.

Cuando se utiliza Red Hat Ansible® Automation Platform como una herramienta para la gestión de la configuración, su función es almacenar el estado actual de los sistemas y ayudar a mantenerlo. 

Las herramientas de gestión de la configuración agilizan los cambios y las implementaciones, eliminan la probabilidad de que haya errores humanos y permiten que la gestión del sistema sea predecible y ajustable. También posibilitan el seguimiento del estado de los recursos y evitan la repetición de algunas tareas, como instalar el mismo paquete dos veces. 

Mejore la recuperación del sistema después de un evento importante gracias a la gestión automatizada de la configuración de Ansible. Si un servidor falla por alguna razón desconocida, puede implementar uno nuevo rápidamente y obtener un registro de las modificaciones o las actualizaciones efectuadas para identificar el origen del problema. 

En la actualidad, la infraestructura suele definirse en el software, y la virtualización y los contenedores han agilizado los procesos de preparación y eliminado la necesidad de implementar y gestionar los sistemas de hardware con frecuencia.

Resulta difícil hacer un seguimiento de los cambios y controlar las versiones, así como evitar los errores y las faltas de uniformidad cuando se prepara manualmente cada implementación. Automatizar la preparación de la infraestructura facilita esas tareas y debería ser el primer paso para automatizar el ciclo de vida operativo de sus aplicaciones. 

Ansible sirve para preparar la infraestructura subyacente del entorno, los hosts virtualizados y los hipervisores, los dispositivos de red y los servidores dedicados. También permite instalar servicios, agregar hosts informáticos y preparar recursos, servicios y aplicaciones dentro de la nube.

Puede utilizar un playbook de Ansible para describir el estado deseado de la infraestructura, y la plataforma se encargará de prepararlo. Si utiliza un playbook para codificar su infraestructura, se asegurará de preparar siempre el mismo entorno. 

Al automatizar la implementación, puede trasladar el software entre los entornos de prueba y producción sin utilizar procesos manuales. Como resultado, se obtiene una implementación confiable y repetible en todo el ciclo de distribución del software. La automatización de la implementación es importante a la hora de habilitar las prácticas de DevOps y gestionar un canal de CI/CD.

Este proceso no funciona si el equipo de desarrollo implementa las aplicaciones o configura los entornos de una manera, y los equipos de operaciones lo hacen de otra. El entorno debe ser uniforme para poder automatizarse. Es por eso que se debe utilizar el mismo proceso de implementación para todos los entornos, incluso para el de producción. 

Por lo general, un canal de implementación sigue tres pasos fundamentales (aunque puede incluir más): la compilación, la prueba y la implementación. Este canal respalda su capacidad de automatizar el proceso de implementación y garantiza que el código pase rápidamente de la etapa de revisión y confirmación de cambios a la de implementación. Ansible le permite implementar aplicaciones de varios niveles de manera confiable y uniforme utilizando un marco común. Puede usar los playbooks para configurar los servicios necesarios y también insertar los artefactos de las aplicaciones.

En general, se habla de automatización para referirse a una sola tarea. Esto difiere de la organización, la cual implica automatizar un proceso o un flujo de trabajo que incluye muchos pasos en varios sistemas diferentes. 

La organización de la nube puede utilizarse para varias tareas, como preparar o implementar servidores, asignar capacidad de almacenamiento, crear máquinas virtuales y gestionar las redes, entre otras. Hay muchas herramientas diferentes que se pueden emplear. Ansible es una de ellas. La gestión y la configuración de los servidores, así como la implementación de las aplicaciones, también se pueden organizar con herramientas como Ansible.

A la hora de implementar las aplicaciones, se debe lidiar con la función, la instalación y los ajustes específicos de cada servicio de frontend y backend, base de datos, supervisión, red y almacenamiento. La organización garantiza que se sigan los pasos como usted lo necesita. Ansible favorece la organización porque ejecuta las tareas en el playbook según el orden en el que están escritas. De esta forma, usted tiene la certeza de que la implementación de las aplicaciones se llevará a cabo en el orden correcto. 

La automatización de la red utiliza la lógica programable para gestionar los servicios y los recursos de red. Permite que los equipos de operaciones de la red (NetOps) configuren, ajusten, protejan e integren la infraestructura de red y los servicios de aplicaciones más rápido que cuando los usuarios lo hacen de forma manual.

A pesar de que las tecnologías subyacentes han evolucionado, la gestión de las redes lleva décadas sin sufrir grandes cambios. Las redes por lo general se crean, operan y mantienen de forma manual. Sin embargo, los enfoques manuales tradicionales para la configuración y las actualizaciones de la red son demasiado lentos y propensos a errores para respaldar de forma efectiva las necesidades de las cargas de trabajo, que cambian rápidamente. 

Si se automatizan la gestión de servicios y los recursos de red, los equipos de operaciones de red adquieren más agilidad y flexibilidad para respaldar las demandas empresariales modernas de manera eficiente.

La automatización de la seguridad consiste en usar las tecnologías de automatización para ejecutar tareas con menos intervención humana que permitan integrar los procesos, las aplicaciones y la infraestructura de seguridad. La automatización puede ayudarlo a optimizar las operaciones cotidianas y a integrar la seguridad con los procesos, las aplicaciones y la infraestructura desde el comienzo. Si implementa la automatización de la seguridad por completo, puede reducir el costo promedio de un fallo de seguridad en un 95 %.

Gracias a su automatización, podrá identificar, validar y remitir las amenazas con mayor rapidez y sin intervención manual. Si ocurre un incidente de seguridad, los equipos de seguridad pueden usar Ansible para agilizar la aplicación simultánea de correcciones en los sistemas afectados de todo su entorno, y responder ante los incidentes con mayor rapidez.

Ansible permite que los equipos de seguridad configuren una secuencia de tareas que compartan el inventario, los playbooks o los permisos para automatizar por completo las investigaciones o las correcciones. Red Hat Ansible Automation Platform se integra con servicios de terceros que agrupan registros externos a la plataforma para que los equipos de seguridad identifiquen las tendencias, analicen los eventos de la infraestructura, supervisen las anomalías y establezcan relaciones entre los diferentes eventos.

Red Hat Enterprise Linux Automation with Ansible

En este curso, aprenderá a usar Ansible Automation Platform para automatizar las tareas de administración del sistema Linux®. Conocerá las técnicas que necesita para automatizar la preparación, la configuración, la implementación de aplicaciones y la organización utilizando la plataforma.

Ansible Basics: Automation Technical Overview

En esta serie de videos en línea que puede ver cuando lo solicite, se presenta la gestión de la configuración y la automatización de Ansible; así como la preparación, la implementación y la gestión de la infraestructura informática en todos los entornos de nube, virtuales y físicos con la plataforma.

La gran comunidad open source y Red Hat colaboran en el diseño de las tecnologías de automatización. Nuestro equipo de ingeniería mejora las funciones, la confiabilidad y la seguridad para garantizar el funcionamiento, la estabilidad y la protección de su empresa y TI. 

Red Hat Ansible Automation Platform incluye las herramientas que se necesitan para implementar la automatización en toda la empresa, como los playbooks y los sistemas de análisis. Ofrece un panel visual, el control de acceso basado en funciones y otras herramientas, para que los usuarios centralicen y controlen la infraestructura de TI, lo cual ayuda a reducir la complejidad operativa.

Red Hat Ansible Automation Platform también incluye Automation Analytics, una función que permite que los miembros del equipo de operaciones analicen el uso, el tiempo de actividad y los patrones de ejecución de los diferentes equipos que utilizan la plataforma.

Las empresas no solo deben poder diseñar la automatización fácilmente; también necesitan compartirla con los equipos y reutilizarla en todos los proyectos sin perder el control ni la capacidad de supervisión. Si adopta la solución adecuada, podrá implementar las aplicaciones y los servicios nuevos más rápido, gestionar la infraestructura de TI con mayor eficiencia y aumentar la productividad durante el desarrollo de las aplicaciones.

Siga leyendo

Artículo

Conceptos básicos de Ansible

Ansible se encarga de automatizar algunos procesos de la TI, como la preparación de la infraestructura y la gestión de la configuración. En esta introducción conocerá los conceptos básicos de Ansible.

Artículo

¿Qué es la gestión de los procesos empresariales?

La gestión de los procesos empresariales (BPM) consiste en modelar, analizar y optimizar los procesos integrales de esta naturaleza para lograr sus objetivos comerciales estratégicos.

Artículo

¿Por qué conviene elegir Red Hat para la automatización?

Red Hat Ansible Automation Platform incluye las herramientas que necesitan los equipos para implementar y compartir la automatización en toda la empresa.

Más información sobre la automatización

Productos

Servicio de nuestros asesores estratégicos, quienes tienen una visión amplia de su empresa, analizan sus desafíos y lo ayudan a superarlos con soluciones completas y rentables.

Plataforma que permite automatizar toda la empresa, sin importar en qué etapa del proceso de automatización se encuentre.

Plataforma que permite desarrollar aplicaciones directamente en la nube para automatizar los procesos y las decisiones empresariales.

Contenido adicional

Ebook

La empresa automatizada: unificación de las personas y los procesos

Ebook

Automatice los flujos de trabajo de la infraestructura

VIDEO - THE SOURCE TV

Automatización

Vea como la automatización está revolucionando la TI a nivel mundial.

Capacitación

Curso de capacitación gratuito

Ansible Essentials: Simplicity in Automation Technical Overview

Video de capacitación

Automatización de AWS con Ansible

Illustration - mail

Obtenga más contenido como este

Suscríbase a nuestro boletín informativo: Red Hat Shares.