Ansible – Automatizando o Data Center

 Firewall, Leitura Recomendada, Linux, Redes, Segurança  Comentários desativados em Ansible – Automatizando o Data Center
mar 052014
 
Introdução

Ansible é uma solução para gerenciar os complexos ambientes de hoje em dia – Clouds, ambientes virtualizados, um crescente número de servidores e a sempre demanda por mais.

É um modo seguro, consistente e confiável de gerenciar seu ambiente, sem os problemas de outras ferramentas que adicionam mais complexidade ainda, a um problema que já está complicado.

Site oficial: Ansible « Simple IT Automation

Foi projetado para ser pequeno, consistente, seguro e altamente confiável, com uma curva de aprendizado extremamente baixa para suporte, desenvolvedores e gerentes de TI. As configurações do Ansible são simples descrições de sua infraestrutura em texto, facilmente compreensíveis e simples de modificar.

O Ansible não precisa, nada mais que uma senha ou chave SSH para começar e não precisa que seja instalado nenhum agente, interferindo o mínimo possível em seu ambiente atual. É uma solução super simples, que evita o problema de gerenciar o gerenciamento. Não existe a preocupação se os agentes estão ativos, se precisa atualizá-los, fazer a segurança deles, etc.

Ansible implementa um modelo de idempotência, onde você apenas descreve o estado desejado do sistema ou serviço, não as tarefas para chegar a aquele estado. Assim, não importa em qual estado o sistema esteja, o Ansible sabe como fazer as mudanças até chegar ao estado desejado. Isso permite aplicação de configurações confiáveis e repetíveis, evitando os problemas de scripts que quebram e executam ações irreversíveis.

Baseado no mais seguro sistema de gerenciamento remoto existente, o OpenSSH. Disponível praticamente em todas as plataformas, é muito leve e problemas de segurança são rapidamente resolvidos.

Como previamente falado, Ansible não precisa de agentes remotos. Ele funciona enviando os módulos e executando as tarefas necessárias para chegar às configurações desejadas.

Esses módulos são executados com credenciais fornecidas pelo usuário, incluindo suporte ao sudo e Kerberos, e não deixam seus rastros no servidor, depois de executar (qualquer arquivo temporário, é limpo após a execução).

Ele não precisa de acesso root, chaves SSH ou usuários dedicados e respeita o modelo de segurança do sistema. Ele não exige que o sistema funcione ou esteja configurado de um determinado modo. Assim, o Ansible é muito fácil de instalar/configurar e muito seguro.  Continue reading »