Introdução ao Ansible

O Ansible é um mecanismo de automação de TI open source para automação de processos como provisionamento, gerenciamento de configurações, implantação de aplicações, orquestração e muitos outros.

Utilize os recursos de automação do Ansible para instalar softwares, automatizar tarefas rotineiras, provisionar infraestrutura, melhorar segurança e conformidade, aplicar patch em sistemas e compartilhar automação na sua empresa.

O Ansible se conecta aos seus nós e envia a eles pequenos programas chamados módulos. Os módulos são usados para realizar tarefas de automação no Ansible. Esses programas são projetados para serem modelos de recursos do estado desejado do sistema. Em seguida, o Ansible executa esses módulos e os remove ao terminar.

Sem eles, você dependeria de comandos ad hoc e scripts para realizar suas tarefas. O Ansible pode ser instalado no Red Hat® Enterprise Linux®, CentOS ou Fedora, Ubuntu, Debian e muitos outros sistemas operacionais.

O Ansible é uma ferramenta sem agentes, ou seja, não requer instalação de software para gerenciamento dos nós. Ele acessa seu inventário e lê as informações sobre quais máquinas você deseja gerenciar. O Ansible tem um arquivo de inventário padrão, mas você pode criar o seu próprio arquivo e definir quais servidores quer que sejam gerenciados. 

Ele usa o protocolo SSH para se conectar aos servidores e executar as tarefas. Por padrão, o Ansible usa chaves SSH com o ssh-agent e seu nome de usuário atual para se conectar a máquinas remotas. Não é preciso ter login de raiz. Faça login com qualquer usuário e execute os comandos su ou sudo nos usuários.

Como o SSH estabelece uma comunicação segura

Depois de se conectar, o Ansible transfere os módulos exigidos pelo comando ou pelo playbook para serem executados na(s) máquina(s) remota(s). Ele usa templates YAML legíveis para que os usuários programem a automação de tarefas repetitivas sem precisar aprender uma linguagem de programação avançada.

Você pode usar os módulos integrados do Ansible para automatizar tarefas ou escrever os seus próprios. Os módulos do Ansible podem ser escritos em qualquer linguagem que retorne JSON, como Ruby, Python ou bash. Os módulos de automação do Windows são escritos até mesmo em Powershell. 

O Ansible também pode ser usado para executar comandos ad-hoc. Para isso, execute um comando ou chame um módulo diretamente da linha de comando. Não é preciso usar um playbook. Para uma tarefa única, isso não é um problema. Já para comandos mais complexos, é necessário usar um Ansible playbook.

Ansible playbooks são usados para orquestrar processos de TI. Um playbook é um arquivo YAML que usa uma extensão .yml ou .yaml contendo uma ou mais plays. Ele é usado para definir o estado desejado de um sistema. Um módulo do Ansible, por sua vez, é um script autônomo que pode ser usado dentro do Ansible playbook. 

As plays consistem em um conjunto ordenado de tarefas a serem executadas em hosts selecionados no arquivo de inventário do Ansible. As tarefas são componentes da play que chamam os módulos do Ansible. Em uma play, as tarefas são executadas na ordem em que são escritas.  

Quando o Ansible é executado, ele consegue controlar o estado do sistema. Se ele examinar o sistema e localizar a descrição do playbook incompatível com o estado real do sistema, ele fará as mudanças necessárias para o sistema corresponder ao playbook. 

O Ansible tem um "modo de verificação" que permite a validação de playbooks e comandos ad-hoc antes de realizar mudanças de estado em um sistema. Isso mostra o que o Ansible faria, mas sem efetivamente mudar nada. Os manipuladores no Ansible são usados para executar uma tarefa específica apenas após uma modificação no sistema. Eles são disparados pelas tarefas e executados uma vez, no final de todas as outras plays no playbook.

As variáveis são um conceito do Ansible que permite alterar a execução dos playbooks. As variáveis são usadas para verificar diferenças entres os sistemas, como versões dos pacotes e caminhos dos arquivos. Com o Ansible, é possível executar playbooks em sistemas diferentes. As variáveis do Ansible devem ser definidas conforme o que o playbook está realmente executando. Elas seguem uma precedência variável, que define a ordem em que uma substituirá a outra. É importante saber disso ao incluir variáveis no playbook.

As funções do Ansible são um tipo especial de playbook totalmente autossuficiente e portátil com tarefas, variáveis, templates de configuração e outros arquivos de suporte necessários para concluir uma orquestração complexa. Pode haver múltiplas funções em uma coleção, facilitando o compartilhamento de conteúdo pelo Automation Hub e pelo Ansible Galaxy.

Ao trabalhar com o Ansible, você também precisa entender as coleções. As coleções são um formato de distribuição para conteúdos do Ansible que pode incluir playbooks, funções, módulos e plugins.

O gerenciamento de configurações é o processo usado para manter sistemas computacionais, servidores e softwares em um estado desejado, consistentemente. É uma forma de se certificar de que o sistema funciona como o esperado enquanto as mudanças são feitas. Tradicionalmente, isso é feito de forma manual ou por meio de scripts personalizados criados por administradores de sistemas.

Quando usado como uma ferramenta de gerenciamento de configuração, o Red Hat® Ansible® Automation Platform armazena e auxilia na manutenção do estado atual dos sistemas. 

As ferramentas de gerenciamento de configuração fazem alterações e implantações com mais agilidade e removem a possibilidade de erro humano enquanto tornam o gerenciamento do sistema mais previsível e escalável. Elas também ajudam a acompanhar o estado dos recursos e evitam que você repita tarefas, como instalar o mesmo pacote duas vezes. 

Automatizar o gerenciamento de configurações com o Ansible pode ajudar você a melhorar o sistema de recuperação após um evento crítico. Se um servidor estiver inativo por alguma razão, você poderá implantar um novo rapidamente e manter um registro de alterações e atualizações ocorridas. Assim, é possível identificar a origem do problema. 

Hoje, a infraestrutura costuma ser definida com base no software. Além disso, a virtualização e os containers aceleraram o processo de provisionamento e eliminaram a necessidade de gerenciamento e provisionamento constantes do hardware.

Quando o provisionamento é gerenciado manualmente em cada implantação, é muito difícil acompanhar as mudanças, controlar as versões e evitar erros e inconsistências. A automação do provisionamento de qualquer infraestrutura pode facilitar muito isso e deve ser a primeira etapa para automatizar o ciclo de vida operacional das aplicações. 

O Ansible pode ser usado para provisionar a infraestrutura subjacente do ambiente, dos hosts e hipervisores virtualizados, dos dispositivos de rede e dos servidores bare-metal. Ele também pode instalar serviços, agregar hosts de processamento e provisionar recursos, serviços e aplicações na nuvem.

É possível usar um Ansible playbook para descrever o estado desejado da sua infraestrutura e, em seguida, provisioná-la com o Ansible. Codificar a infraestrutura por um playbook permite que você provisione o mesmo ambiente todas as vezes. 

Use processos automatizados de deployment para mover o software entre os ambientes de teste e de produção. Isso proporciona implantações confiáveis e reproduzíveis em todo o ciclo de entrega do software. A automação do deployment é essencial para possibilitar a adoção de práticas de DevOps e o gerenciamento do pipeline de CI/CD.

Ela não funciona quando as equipes de desenvolvimento e de operações implantam aplicações ou configuram ambientes de maneiras diferentes. Para automatizar o ambiente, é necessário ter consistência. É necessário usar o mesmo processo de implantação em todos os ambientes, incluindo o de produção. 

Geralmente, um pipeline de implantação tem pelo menos três etapas principais: criação, teste e implantação. Esse pipeline possibilita a automação do processo de implantação e transfere o código rapidamente entre os estágios de alocação e implantação. Com o Ansible, você implanta aplicações de várias camadas com confiança e consistência, usando apenas um framework compartilhado. Com os playbooks, você pode configurar os serviços necessários e os artefatos de push da aplicação.

Em geral, o termo "automação" se refere à automação de apenas uma tarefa. Por outro lado, a orquestração possibilita automatizar processos ou fluxos de trabalho que incluem várias etapas em diferentes sistemas. 

A orquestração de nuvem pode ser usada para provisionar ou implantar servidores, atribuir capacidade de armazenamento, criar máquinas virtuais, gerenciar redes, entre outras tarefas. Existem várias ferramentas que podem ajudar você com a orquestração de nuvem. O Ansible é uma dessas opções. É possível orquestrar as implantações de aplicações e o gerenciamento e configuração de servidores com uma ferramenta como o Ansible.

As implantações de aplicações podem incluir serviços de front-end e back-end, bancos de dados, monitoramento, redes e armazenamento. Todos esses elementos têm a própria função, configuração e implantação. A orquestração faz com que cada etapa saia como planejado. Para que os processos de implantação da aplicação ocorram na ordem correta, o Ansible possibilita a orquestração fazendo a execução das tarefas do playbook na ordem em que são escritas. 

Automação de redes usa lógica programável para gerenciar recursos e serviços de rede. Com a automação de rede, as equipes de operações de rede (NetOps) podem configurar, escalar, proteger e integrar infraestruturas de rede e serviços de aplicação mais rápido do que se essas tarefas fossem executadas manualmente pelos usuários.

O gerenciamento de rede permaneceu estagnado por décadas, mesmo com a evolução das tecnologias subjacentes. Em geral, as tarefas de criação, operação e manutenção de redes são manuais. No entanto, as abordagens tradicionais e manuais de atualizações e configurações de rede são muito lentas e suscetíveis a erros. Dessa forma, elas não conseguem acompanhar o ritmo necessário dos requisitos de carga de trabalho que mudam constantemente. 

A automação do gerenciamento de recursos e serviços de rede torna as equipes de operações mais ágeis e flexíveis para lidar eficientemente com demandas empresariais atuais.

A automação da segurança utiliza tecnologia de automação para realizar tarefas com o mínimo de assistência humana possível, integrando infraestrutura, aplicações e processos de segurança. A automação pode ajudar sua empresa a simplificar as operações diárias e a integrar a segurança em processos, aplicações e infraestrutura desde o início. Fazer a implantação completa da automação da segurança pode resultar em uma redução de 95% no custo médio por violação.

Aplicar a automação nos processos de segurança pode ajudar sua empresa a identificar, validar e escalonar ameaças com mais rapidez, sem intervenção manual. Se um incidente de segurança acontecer, as equipes de segurança podem usar o Ansible para aplicar correções nos sistemas afetados de forma rápida e simultânea e, assim, acelerar a resposta a incidentes.

Com o Ansible, as equipes de segurança podem configurar uma sequência de tarefas que compartilham inventários, playbooks e permissões para automatizar investigações ou correções por completo. O Red Hat Ansible Automation Platform integra serviços externos de agregação de registros, que auxiliam as equipes de segurança a identificar tendências, analisar eventos de infraestrutura, monitorar anomalias e correlacionar eventos diferentes.

Red Hat Enterprise Linux Automation with Ansible 

Este curso ensinará a automatizar tarefas administrativas do sistema Linux® com a versão mais recente do Ansible Automation Platform. Você aprenderá as técnicas necessárias para usar o Ansible Automation Platform para automatizar o provisionamento, a configuração, a implantação de aplicações e a orquestração.

Ansible Basics: Automation Technical Overview

Esta série de vídeos online e sob demanda apresenta o gerenciamento de configuração e automação do Ansible, incluindo o provisionamento, a implantação e o gerenciamento da infraestrutura computacional em ambientes físicos, virtuais e de nuvem.

A Red Hat trabalha com a grande comunidade open source para o desenvolvimento de tecnologias de automação. Os nossos engenheiros contribuem para a melhoria das funcionalidades e o aumento da confiabilidade e da segurança. Assim, sua empresa e a TI sempre terão um desempenho estável e protegido. 

O Red Hat Ansible Automation Platform oferece todas as ferramentas necessárias para implementar a automação por toda a empresa, incluindo playbooks e análises de dados. Os usuários centralizam e controlam a infraestrutura de TI por meio de um painel gráfico, controle de acesso baseado em função e muito mais para reduzir a complexidade operacional.

O Red Hat Ansible Automation Platform também inclui o Automation Analytics, que permite aos membros da equipe de operações analisar os padrões de execução, tempo de ativação e utilização em diferentes equipes que usam o Ansible Automation Platform.

As empresas precisam não apenas da habilidade de criar automação com facilidade, mas também de ser capazes de compartilhar e reutilizar a automação entre projetos e equipes com o nível certo de governança e controle. Com a solução de automação adequada, você pode acelerar a implantação de novas aplicações e serviços, gerenciar a infraestrutura de TI com mais eficiência e aumentar a produtividade do desenvolvimento de aplicações.