红帽 Ansible 自动化平台功能和优势
凝聚团队力量,共同开展自动化。
各个团队需要一个简单的自动化解决方案,覆盖到自动化存在的每一个角落。红帽® Ansible® 自动化平台可以让团队之间共享自动化变得轻而易举。只需一个订阅,它就能提供创建、执行和管理自动化所需的一切。
哪些人可以使用 Ansible 自动化平台?
自动化团队需要快速提供可靠的自动化,随时随地满足业务需求。在许多企业中,这些角色或许不会指定给某一个人或团队,一些运维团队成员可能会担当多种角色。
自动化架构师
自动化架构师可以提升不同团队的自动化水平,从而使大家与 IT 流程保持一致并简化采用。IT 经理和架构师可以在企业内更轻松地扩展自动化,同时利用自动化服务目录管理自动化策略和监管,并通过适用于 Ansible 自动化平台的红帽智能分析获得整个堆栈的实时报告。
自动化开发人员
自动化开发人员负责创建 Ansible playbook、角色和模块。开发人员可以无拘无束地进行构建,不用担心维护许多工具和框架的运维开销。执行环境可为构建和扩展自动化提供类似于容器的一致体验,另外还附带了有助于构建和管理的新工具。红帽提供 100 多个 Ansible 内容集,内含预构建的自动化内容,而且每一种用例几乎都有对应的解决方案。
自动化管理和运维团队
自动化管理和运维团队致力于确保自动化平台和框架正常运作。管理员和运维人员可使用自动化控制器和自动化中心中提供的强大工具,这些工具使用通用语言以及可在不同端点之间便捷访问的命令行界面(CLI)、图形用户界面(GUI)和基于文本的用户界面(TUI,从而更加高效地管理和共享自动化项目。
红帽 Ansible 自动化平台组件
自动化执行环境
明确、一致并且可移植
自动化执行环境是一种容器镜像,为执行 Ansible playbook 提供了一个明确、一致并且可移植的环境。也就是说,它们包含 Ansible 自动化、Ansible 内容,以及这些内容所需的其他依赖项。自动化执行环境是红帽 Ansible 自动化平台的基石。
许多企业由于不具备扩展能力,所以还没有意识到自动化的全部潜力。通过利用自动化执行环境,您可以确保自动化在多个平台之间一致地运行。所有自定义依赖项都在开发阶段定义,不再与控制平面牢牢绑定,这可以加快开发周期,并且改进不同环境中的可扩展性、可靠性和可移植性。
执行环境通过降低复杂程度,以及减少开发和生产之间产生偏差的风险,从而有效地标准化自动化工作。使用执行环境可以使架构师、自动化开发人员和运维团队能够更加轻松地管理自动化依赖项。自动化执行团队也能提升自动化的可重复性和全局扩展能力。
自动化执行环境对架构师的意义
自动化执行环境体现了 Ansible 自动化平台架构的一个变化。Ansible 自动化平台将控制平面与执行平面分离,可为自动化开发人员和管理员提供更好的扩展能力。它会为网络或云团队提供一个标准化执行环境来满足他们的需求,并为开发人员提供一个标准化环境,使他们不用操心依赖项。
Ansible 自动化平台也可向多种角色提供自助服务功能,减轻运维团队的负担。自动化团队可以定义、构建和更新自动化环境,不必联系平台管理员对平台进行更改。
运行自动化执行环境是否需要红帽 OpenShift?不需要,Ansible 自动化平台支持所有红帽平台,并可部署到红帽® 企业 Linux®、红帽 OpenShift® 或这两者的组合上,以满足您的需求并支持您的开放混合云。
自动化执行环境包括:
- 红帽通用基础镜像(UBI)8 (作为基础操作系统)
- ansible-core(核心自动化语言)
- Python 3.8
- 任意数量的 Ansible 内容集及其依赖项(若适用)
自动化执行环境对开发人员的意义
通过对需要的一切进行容器化,自动化执行环境能为自动化开发人员提供与生产相同的一致开发环境。这样,开发人员可以专注于自动化内容本身,不必为依赖项操心,也不用担忧开发与生产之间的偏差。架构的这一变化也让第三方开发人员和合作伙伴能够更加轻松地自行创建自动化环境,并分发给他们的用户和客户。
自动化执行环境对运维的意义
自动化运维团队成员(即 Ansible 自动化平台管理员)可以向不同的群组(如网络自动化团队和云自动化团队)提供和管理自动化执行环境。这些群组各自可以接收特定的内容,以支持其角色需求,不用分别管理不同的自动化环境。这些群组的成员也能以自助服务形式来定义、构建和更新自动化环境,无需平台管理员的干预。
运行自动化执行环境是否需要红帽 OpenShift?不需要,Ansible 自动化平台支持所有红帽平台,并可部署到红帽® 企业 Linux®、红帽 OpenShift® 或这两者的组合上,以满足您的需求并支持您的开放混合云。
自动化执行环境包括:
- 红帽通用基础镜像(UBI)8 (作为基础操作系统)
- ansible-core(核心自动化语言)
- Python 3.8
- 任意数量的 Ansible 内容集及其依赖项(若适用)
自动化控制器
定义、运行和委派自动化
自动化控制器是自动化的控制平面,也是 Ansible 自动化平台的一个核心组件。在过去,自动化控制器被称为"Ansible Tower"。新的自动化控制器继续提供一种标准的方法,来定义、运行和委派整个企业中的自动化,同时在一个改进的架构上提供全新功能。
借助自动化控制器,用户可以管理清单、启动和调度工作流、跟踪更改,并将这些更改整合成报告,这一切均可通过集中式用户界面和 REST API 来完成。
通过对自动化的启动、委派、审核和部署进行标准化,Ansible 自动化平台能协助企业从容地开展自动化,并减少自动化在企业内的蔓延和分歧。
拓扑查看器能够帮助用户更清楚地了解其自动化的运行位置,更轻松地使用 Ansible 自动化平台进行规模化管理。拓扑查看器能够帮助用户更清楚地了解其自动化的运行位置,从而更轻松地使用 Ansible 自动化平台进行规模化管理。
自动化控制器的组件包括:
- 任务管理器/调度程序
- API 清单管理
- API 凭据管理
- API 自动化作业管理
- 自动化拓扑查看器
- 消息/队列/缓存/KV 存储
- 自动化网格连接器
- 自动化网格接受器
- 数据库
自动化控制器对架构师的意义
所有自动化团队成员都直接或间接地与自动化控制器交互,或者依赖于自动化控制器。通过对自动化的启动、委派、审核和部署进行标准化,Ansible 自动化平台能协助企业从容地开展自动化,并减少自动化在企业内的蔓延和分歧。自动化架构师可以提升不同团队的自动化水平,从而使大家与 IT 流程保持一致并简化采用。自动化执行环境可提供一种在您的企业内开发和交付自动化的标准方法。这可降低自动化工作的复杂性,并预防开发与生产之间的偏差。
自动化控制器对开发人员的意义
所有自动化团队成员都会直接或间接地与自动化控制器交互,或者依赖于自动化控制器。自动化开发人员负责创建 Ansible playbook、角色和模块,这几者可以独立或协同运作。自动化控制器的用户界面包括“查看”和“编辑”控制器对象和组件的不同视图,从而能更好地观察自动化状态。
自动化控制器对运维的意义
所有自动化团队成员都会直接或间接地与自动化控制器交互,或者依赖于自动化控制器。自动化管理和运维团队致力于确保自动化平台和框架正常运作。自动化控制器所含功能可以辅助他们的管理任务,这些功能包括用户界面、可浏览的 API、基于角色的访问权限控制、作业调度、集成式通知、图形化清单管理、CI/CD 集成以及工作流可视化工具等。
自动化网格
Ansible 自动化平台的自动化网格组件为扩展自动化提供了简单可靠的框架。通过灵活的多向通信层,自动化网格增强了企业在全球范围内运维的能力。与当今市场上的其他自动化平台相比,Ansible 自动化平台可降低对延迟和连接中断的敏感性,并提供相当于本机的功能,因此提高了可靠性,助您进一步实现目标。借助 TLS 身份验证和加密以及其他访问控制等安全功能,您可以依靠 Ansible 自动化平台来最大程度扩展整个企业的 IT 资产。
如果采用红帽 Ansible 自动化平台 2 部署的新架构方法,我们需要确保执行环境能够与控制器通信。这就是自动化网格的用武之地。
自动化网格对架构师的意义
架构师需要既能满足所有当前需求、又能无缝扩展以满足未来需求的解决方案。此解决方案必须与我们当前的技术集成,并且提供支持和 SLA。
以前的自动化架构使用孤立节点,这些节点依赖于后台 SSH 和其他协议来建立连接。在处理使用多道防火墙及多个 VPN 等多个孤立环境时,可能很难寄希望于 SSH 端口能在 TCP/IP 前打开。
现在,自动化网格能以更安全的方式在 TCP/IP 上创建层,连接这些网络和环境。这在不影响安全性的前提下提供了更大的灵活性。
自动化网格对开发人员的意义
开发人员需要创建可被视为代码、跨环境移植的自动化内容,并且确定它在任何位置都能按预期运行。自动化网格是我们自定义的专用通信层中的物理协议,以帮助控制器了解执行环境的状态,无论该环境位于何处。
自动化网格对运维的意义
运维团队需要跟上企业不断增长的速度,提供更多服务。运维团队需要一个平台满足他们所有的日常自动化需求,而不必了解自动化基础的细节。这个平台必须能在不了解辅助工具的前提下一致地管理依赖关系和扩展。
Ansible 内容集
精挑细选,只为一致交付
Ansible 内容集(简称"内容集")是一种独立于 github.com/ansible/ansible 主开发分支的内容整理格式。Ansible 自动化平台订阅用户有权访问 100 多个认证内容集,内含 40,000 多个精挑细选的模块,可帮助实现一致而合规的交付。Ansible 内容集通过自动化中心提供。
Ansible 内容集对架构师的意义
通过提供预构建的自动化内容集,开发人员可以基于现有的内容进行构建,运维团队也可利用现有自动化来满足企业需求。
Ansible 内容集对开发人员的意义
借助一系列精挑细选的自动化内容,以企业中已创建的内容和其他内容为基础来进行构建。Ansible 内容集含有 100 多个认证内容集(超过 40,000 个模块),通过自动化中心提供给开发人员使用。
Ansible 内容集对运维的意义
运维团队可以通过自动化中心选用 90 多个认证内容集(超过 40,000 个模块),不必依赖于定制自动化。Ansible 内容集经过精挑细选,可确保一致性和合规性。
自动化中心
模块、角色、插件和文档
您的订阅包含了自动化中心,可供您查找和使用享受支持的 Ansible 内容集。这些内容集囊括了模块、角色和插件等内容,以及可满足您的入门需求的文档。
自动化中心可通过命令行界面(CLI)或 console.redhat.com 访问。托管的私有自动化中心实例可为您的自动化执行环境提供支持。
哪些人会使用自动化中心?
自动化中心面向的是与自动化开发人员和运维团队互动的人员。您企业中任何负责编撰和分发自动化内容的人员都可以从自动化中心获益。这可以是管理员或运维团队,特别是分发工程师或发布工程师。不过,这些角色不一定会指派给某一个人或团队。许多企业会向员工分配多个角色,或将特定的自动化任务外包出去。
自动化中心对架构师的意义
自动化中心是 Ansible 自动化平台的自动化执行环境容器镜像仓库。虽然这里主要供运维团队成员使用,但自动化开发人员也可将自动化内容发布到这里以供企业使用。
自动化中心对开发人员的意义
自动化开发人员可以协作处理自动化内容并发布到私有自动化中心,或发布到通过 console.redhat.com 提供的 SaaS 自动化中心。开发人员可从 Ansible 内容集调取受支持的自动化执行环境,在本地加上标记,然后推送到自动化中心。
自动化中心对运维的意义
自动化中心是 Ansible 自动化平台的自动化执行环境容器镜像仓库。在本地托管的私有自动化中心面向的是在物理或虚拟机器上运行 Ansible 自动化平台的客户。SaaS 自动化机中心是服务于云环境的容器镜像仓库。自动化中心通过容器镜像仓库凭据与自动化控制器同步。
自动化分析和红帽智能分析
丰富的报告和可观测指标帮助您跟踪和管理自动化。
自动化分析让您能够全面掌握自动化性能,更明智地做出由数据驱动的决策,从而更快地进行扩展。自动化分析可以帮助您估算投资回报率(ROI)、预测未来自动化项目的时间和成本节约,并监控任务成败。
借助用于红帽 Ansible 自动化平台的红帽智能分析,您可以监控基础架构性能、系统可用性和安全漏洞并主动解决问题,以最大程度减少合规风险、威胁和潜在停机时间。用于红帽 Ansible 自动化平台的智能分析依托来自红帽支持请求单和其他输入的可观测数据,让您更加快速地查明根本原因。
对于 IT 领导者和自动化架构师
借助预测工具衡量您的 ROI 并拓展自动化,预测哪些自动化任务可给时间和成本节约带来最大的影响。快速查明正在使用自动化的团队,以及这些任务的成功率或失败率。
用于运维
查看使用最多的 Ansible playbook、作业或模块,了解部署成功率或失败率。获得直观、全面的自动化资产视图,利用详细报告和筛选器来帮助排查问题。主动监控系统,接收针对策略违规、安全漏洞、失效节点或集群过期等触发的警报。借助自动化分析和红帽智能分析,您可以在几分钟内检测、调查和解决问题,不再需要数小时或几天时间。
自动化服务目录
将自助式自动化延伸到业务用户和开发人员
自动化服务目录可帮助业务用户和开发人员实现自助式自动化,同时为 IT 团队节省手动处理有关系统访问和其他资源的重复性请求。自动化服务目录随附于 Ansible 自动化平台订阅,作为一项安全的自托管功能提供,并且支持多级审批和基于角色的访问控制,为业务监管和内部政策合规提供保障。
自动化服务目录是其他 ITSM 平台的补充,其配置和管理也要容易得多。
自动化服务目录用于运维
以更快的节奏向适当的团队委派资源和提供自动化,同时应用相应的策略和监管。创建多级审批,并基于用户角色来限制对已批准产品和产品组合的访问。企业可以下载自动化服务目录,并以白标形式在现有 ITSM 请求单系统中嵌入自助服务选项。
Ansible 内容工具
Ansible 自动化平台提供许多工具来简化 playbook 开发。
- 执行环境构建器 - ansible-builder 是一款可以简化 playbook 开发的工具 。此工具可以帮助开发人员和管理员使用 Ansible 内容集中定义的依赖项信息和用户定义的信息来创建自动化执行环境。这些环境可以创造可靠且可重复的自动化,供您在整个企业中使用。
- 自动化内容浏览器 - 自动化内容浏览器是一个实用程序,为 ansible-core 和执行环境提供命令行界面和文本型用户界面。在创建内容时,用户可以利用易于使用的子命令来验证内容,这些命令可直接与他们的执行环境交互。这种执行方式可在一目了然的文本型用户界面中向客户提供直接反馈。用户也可以从用户界面内复制对象,以便在他们可能创建的其他内容中加以利用。
Ansible 内容工具对架构师的意义
执行环境构建器 - 由于自动化执行环境是自动化开发人员和自动化运维团队共同使用的工件,这两个角色都应了解如何使用执行环境构建器 ansible-builder 来构建它们。执行环境构建器是一个命令行工具(ansible-builder),它使用 podman 在容器内构建 Ansible 环境。
自动化内容浏览器 - 当内容创作者和使用者创建要在平台中使用的内容时,他们需要各种工具和实用程序来创造一种简单的流程,以便验证创建的内容能够在自动化本身的范围内按照预期方式运作,并且检验平台执行自动化的情况。
Ansible 内容工具对开发人员的意义
执行环境构建器 - 执行环境构建器可以从命令行界面(CLI)访问,能够帮助自动化开发人员使用准确的 Ansible 内容和所需的依赖项来构建自定义自动化执行环境,以支持他们的自动化。这些环境可以创造可靠且可重复的自动化,供您在整个企业中使用。
自动化内容浏览器 - 自动化内容浏览器是一个工具,可以让用户在执行环境本身的范围内运行和验证他们创建的内容。通过 ansible-navigator 执行时的运行输出将会与自动化控制器本身执行时的输出相同。
Ansible 内容工具对运维的意义
执行环境构建器 - 执行环境构建器是一个命令行工具(ansible-builder),它使用 podman 在容器内构建 Ansible 环境。通过使用这一工具,运维人员可以从命令行构建自动化执行环境。
自动化内容浏览器 - ansible-navigator 提供的文本 UI 简洁明了,清晰地显示作业的结果和输出。其 UI 允许与结果进行精细交互,进一步扩展创建的内容,然后提交到平台以进行更广范围的执行。