Ansible x Puppet: o que você precisa saber

O Ansible® e o Puppet são ferramentas open source de automação de TI criadas pela comunidade. Ambos simplificam as operações de TI e o trabalho do DevOps, automatizando tarefas rotineiras como a configuração e o provisionamento de sistemas, implantações de software e gerenciamento de atualizações em inúmeros servidores ou dispositivos de endpoint.

O Ansible é conhecido pela facilidade de uso, graças à sua abordagem mais flexível e sem agente. A solução não exige a instalação de software extras nos destinos que serão automatizados. Em comparação, as ferramentas open source Puppet Enterprise e Puppet costumam adotar uma abordagem baseada em agente, que exige a instalação de software em cada máquina. O Ansible e o Puppet têm abordagens diferentes com relação à própria automação. O Ansible utiliza uma linguagem legível nos arquivos de configuração e na automação de procedimentos (definição das etapas que serão executadas em ordem). Por outro lado, o Puppet usa uma linguagem específica do domínio (requer conhecimento sobre a linguagem de programação Ruby) e a automação declarativa (definição do estado desejado).

Neste artigo, você vai descobrir todas as semelhanças e as diferenças entre os dois.

Onde o Ansible e o Puppet se encaixam no cenário geral das ferramentas de automação de TI? O Ansible, Puppet, Salt e Chef são quatro das ferramentas de automação de TI open source mais usadas. Todas essas quatro ferramentas estão disponíveis em versões empresariais, vendidas por diferentes empresas:

• O Red Hat® Ansible® Automation Platform tem o suporte da Red Hat.
• O Puppet Enterprise, Puppet Bolt e outras soluções têm o suporte da Perforce.
• O VMware Aria Automation (Salt) tem o suporte da VMware.
• O Chef Enterprise Automation Stack tem o suporte da Progress.

Ansible

O Ansible é uma aplicação de software open source para a automação de TI. Ele é baseado em linha de comando e desenvolvido em Python. Com o Ansible, você configura sistemas, implanta softwares e orquestra fluxos de trabalho avançados para dar suporte à implementação de aplicações, atualizações de sistema e muito mais. O Red Hat Ansible Automation Platform é uma solução baseada no Ansible disponível por subscrição que traz inúmeras funcionalidades empresariais.

Os méritos do Ansible vêm da comunidade. Seu repositório principal no GitHub conta com milhares de colaboradores, sendo que dezenas de milhares de outros repositórios também dependem dele, segundo dados do último trimestre de 2022. Há uma famosa conferência de usuários da solução, a AnsibleFest, que acontece todo ano, além dos encontros Ansible Meetups realizados com frequência ao redor do mundo. A comunidade de usuários é um grande agregador de conhecimento sobre o Ansible, e seus colaboradores mantêm a ferramenta fortemente integrada a outros projetos de software conhecidos. Os usuários do Ansible têm acesso a centenas de módulos e plugins que ajudam a ampliar os recursos da ferramenta.

O Ansible foi criado para ser simples e fácil de usar. Ele também prioriza a segurança e a confiabilidade, com o mínimo de componentes variáveis. O Ansible usa o OpenSSH no transporte (com outros transportes e modos de pull como alternativa) e uma linguagem legível (YAML) nos Ansible Playbooks. Os playbooks são criados para acelerar o início dos trabalhos sem exigir um grande volume de treinamentos.

O Ansible usa os conceitos de um nó de controle (onde ele é executado) e de nós gerenciados (os endpoints que são automatizados). Isso pode incluir servidores Linux® ou Windows, dispositivos de rede e muitas outras plataformas bare metal, virtuais, de nuvem pública e em containers. Como o Ansible não tem agente, ele pode se comunicar com uma grande quantidade de endpoints sem exigir a instalação de uma aplicação ou serviço no nó gerenciado. Por exemplo, vários roteadores e switches de rede são sistemas fechados que muitas vezes não aceitam a instalação de agentes de software neles. 

O Ansible utiliza a abordagem de programação procedural (também conhecida como imperativa), que tenta preservar a configuração de uma infraestrutura de TI ao definir as etapas para alcançar um estado desejado.

Puppet

O Puppet é uma aplicação open source de automação de TI escrita em Ruby. Ele é oferecido como uma série de opções de solução, incluindo o Puppet Enterprise. Uma das principais vantagens do Puppet é a escalabilidade. Ele adota uma abordagem baseada em modelos com a execução imperativa de tarefas e foi criado para automatizar infraestruturas híbridas em larga escala.

O Puppet conta com uma comunidade open source ativa, mas tem menos colaboradores e projetos que dependem dele em comparação com o Ansible (de acordo com os insights do GitHub do último trimestre de 2022). As contribuições para o repositório principal da ferramenta diminuíram drasticamente.

O Puppet também foi criado para funcionar diferente do Ansible. Normalmente, o Puppet é executado como uma solução baseada em agente e exige um software extra em todos os dispositivos que ele gerencia. Ainda assim, a ferramenta também inclui recursos sem agente.

O Puppet segue o conceito da programação declarativa, ou seja, o usuário define o estado desejado das máquinas que serão gerenciadas. Ele usa linguagens específicas do domínio (DSLs) na definição dessas configurações. Depois, o Puppet automatiza as etapas necessárias para colocar os sistemas nos estados desejados. Para isso, é usado um servidor primário (onde ficam armazenados os estados definidos) e um agente do Puppet (executado no sistema que você especifica).

Arquitetura baseada em agente: descreve um modelo de automação e infraestrutura que exige a execução de componentes de software específicos (chamados de agentes) no inventário que será gerenciado. Você precisa instalar o agente e todas as suas dependências em cada nó de destino, o que demanda mais regras e verificações de segurança. Essas exigências podem se tornar um problema na hora de automatizar objetos em que o agente esteja indisponível ou não possa ser executado. Além disso, as organizações também precisam cuidar do agente como parte do ciclo de vida do suporte à manutenção.

Arquitetura sem agente: usada pelo Ansible, descreve uma maneira de automatizar e gerenciar dispositivos de TI sem precisar instalar software de agentes nos ambientes gerenciados. O software de controle é vinculado a máquinas remotas por meio de conexões SSH seguras e padrão. Além disso, o gerenciamento dessas máquinas começa sem um processo de configuração demorado. Com essa arquitetura, você não precisa manter um sistema de implantação de agentes depois de realizar o provisionamento e a configuração.

A programação declarativa é um método de escrever códigos para descrever o resultado desejado do programa, em vez de detalhar como fazê-lo. O foco é o estado final definido por meio de uma linguagem declarativa, e não comandos e etapas específicos necessários para chegar lá. 

A programação procedimental, ou imperativa, é um método de escrever códigos para oferecer ao computador uma lista de instruções (um guia detalhado) para a conclusão de uma tarefa. O foco é o processo, e não o estado final. Para a sua linguagem de automação, o Ansible usa YAML, uma linguagem de serialização de dados legível. A sintaxe YAML é interpretada e executada de maneira processual, o que significa que o fluxo de trabalho de automação é executado na sequência em que foi gravado.

Para escolher uma solução de automação, você precisa considerar não só as funcionalidades disponíveis nos softwares atuais, mas também o panorama em longo prazo da plataforma. O Ansible se destaca por sua comunidade open source altamente ativa e pelo suporte empresarial da Red Hat.

Também é comum que as empresas utilizem diversas soluções de automação. O Ansible pode ser conectado a um amplo ecossistema de integrações e usado com várias outras ferramentas de gerenciamento de configurações e automação, assim como um orquestrador de automações. É possível usar o Ansible para automatizar sistemas em hyperscalers de nuvem pública, como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform e muito mais.

Em comparação com o Puppet, o Ansible é a opção ideal para os usuários que podem reutilizar as especialidades e conhecimentos existentes, além de priorizar a facilidade de uso e uma solução de automação sem agente. O Ansible também conta com uma ampla comunidade de colaboradores, é muito adotado e bastante reconhecido por sua capacidade de integração com outras ferramentas.

Com o open source como base, o Red Hat Ansible Automation Platform é uma solução empresarial por subscrição testada paga, com segurança reforçada e suporte por todo seu ciclo de vida. Seu projeto upstream, Ansible, que se beneficia da experiência e inteligência dos seus milhares de colaboradores no mundo todo. 

O Ansible Automation Platform inclui vários componentes upstream, mais de 130 Red Hat Ansible Certified Content Collections de mais de 60 parceiros e ferramentas de retorno sobre o investimento (ROI) como serviço que orientam a instalação, a configuração e o suporte da automação na sua organização. A solução cria uma experiência de automação de ponta a ponta voltada a equipes multifuncionais, ao mesmo tempo que oferece às equipes de desenvolvimento, engenharia e operações de automação uma experiência de integração pronta para uso.

Funcionalidades do Red Hat Ansible Automation Platform, como Red Hat Insights e automation analytics, oferecem informações acessíveis sobre o desempenho da sua automação. Assim você obtém mais precisão na hora de mensurar, monitorar e solucionar problemas. Com a automation mesh, você pode escalar o controle e a capacidade de execução de maneira independente, disponibilizando a automação mais próxima aos endpoints, com pouco ou nenhum downtime. Assim, você tem uma experiência de automação consistente em diversos ambientes, incluindo data center, nuvem e locais de edge.

Como uma solução sem agente e fácil de usar para a automação da TI, o Ansible sai na frente dos concorrentes graças à sua simplicidade e sua sólida comunidade de usuários.