Ansible Vs. Chef:适合您的正确IT自动化工具

作者姚伟斌

DevOps软件开发技术中可用的工具范围日益广泛。如今,有成千上万种可供选择的工具,每个工具都有其在业务中使用的原因:因为它有助于实现您的目标或者日常任务。无论您是新手还是经验丰富的开发人员,您可能会因为寻找正确的选项而感到不知所措。

即使您已经将其缩小到潜在工具列表(那些您感兴趣的工具),您要解决的问题类型也是多种多样的。例如,您可能希望在信息技术(IT)基础设施中进行特定的配置管理或应用部署,因此选择是困难的。到目前为止,ChefAnsible是领先的工具。

如果您对DevOps感兴趣,您需要了解何时选择特定的自动化技术栈以及为什么选择。在本文中,我将详细介绍这两个自动化工具,同时牢记每个开发人员都有独特的需求。虽然”最佳”工具是主观的,但我会向您展示区别,提及常见属性,从而帮助您做出明智的选择。

DevOps自动化术语需要了解

在深入研究Ansible和Chef之间的整个问题之前,了解DevOps自动化中最常用的术语将有助于顺畅理解该领域。

  1. DevOps和DevSecOps – 这些术语分别指的是开发运营和开发安全运营。这些软件开发技术涉及文化、自动化和平台设计的方法,其中集成安全是整个IT生命周期中的共同责任。虽然DevOps和DevSecOps相似,但将安全性纳入DevOps会产生DevSecOps,以澄清这一点。
  2. 配置管理 – 这个过程涉及维护计算机系统、服务器和完整软件的期望状态。处理软件的这种方法断言您的软件正在按预期工作。如果您可以自动化配置管理,将减少与手动错误相关的成本、复杂性和风险。
  3. 基于代理的架构 – Chef使用这个标准。它描述了一种使用特定软件(称为代理)在受控环境中执行的自动化模型和基础架构。要开始使用该模型,您必须在每个目标节点上安装依赖项,并进行额外的安全检查和规则,这可能非常耗时,特别是在有限时间内交付软件时。
  4. 无代理架构 – Ansible使用的是这个标准,它涉及在不需要代理的情况下自动化和管理IT服务。控制软件不需要进行冗长的安装,并通过安全套接字壳(SSH)连接到远程机器。一旦配置了系统,就不需要保留部署系统;稍后会详细介绍。
  5. YAML – 完整称为Yet Another Markup Language,有时又称为Yet Ain't Markup Language,是用于编写配置文件的反序列化语言。YAML是一种人类可读且易于与其他编程语言结合使用的语言。

什么是Ansible?

Ansible是一种IT自动化工具,由其母公司Ansible Works于2012年创造,用于自动化IT环境中的整个应用程序生命周期。Ansible帮助自动化配置管理、编排工作流程和应用程序开发;列表很长。Ansible的操作模型按照特定的顺序执行任务,执行IT环境流程。

Ansible提高了质量和生产力,同时通过优化IT环境降低了成本。它也可能是在IT领域引入智能解决方案的解决方案。Ansible通过将传统的IT环境与敏捷软件实施相结合。它是开源的,并且依赖于客户端-服务器模型。Ansible的设计者声称它是唯一一个可以在持续交付时间表内自动化整个APK life cycle的自动化引擎。自动化涉及将复杂的任务转化为可重复的playbooks,简化流程,并最终加快生产速度。

毫不奇怪,“ansible”这个名字源自科幻文学。它描述了一种瞬间的超空间通信系统。

Ansible控制机器基于Linux / Unix,如Debian,RedHat Enterprise Linux和macOS。您可以在Python 2.7或3.5上运行Ansible。Ansible使用winRM和OpenSSH进行远程连接,并提供大量内置模块。因此,Ansible在DevOps和IT运营中提供可靠性和安全性。

许多领域的运营商,包括运营商,IT主管,经理和发布工程师,可以利用Ansible来自动化IT基础架构。现在我将Ansible与其用户联系起来,那么组织呢?无论您是经营大型还是小型企业,都可以采用Ansible来简化您的IT运营。然而,许多使用Ansible的公司都是针对信息技术和通信领域的。

Ansible的关键功能

  1. Ansible内容集合 – 这个工具在创建强大的用户社区时提供帮助。Ansible具有内置的预先组合的模块,可帮助开发人员和内容创作者高效地协作工作。Ansible通过一个一致的结构为您的内容创建过程中的模块,角色,插件和文档提供了一致的吞吐量。奇妙的地方是,您可以始终确保内容的一致性,而不必担心版本更新和发布。
  2. 自动化服务目录 – 此功能处理资源的提供,管理和整个自动化。虽然它通过之前提到的RBAC技术自动化频繁的用户请求,但它也有助于满足IT合规性要求。
  3. 自动化中心 – 这个工具提供了查找和使用Red Hat内容及相关合作伙伴的访问。您可以通过发布和管理Ansible集合在自动化中心扩展其内容。特别是“how-to guides”可以帮助您利用Ansible。
  4. 自动化执行环境 – 通常,这是在其中构建IT自动化环境的容器映像。它是以标准方式自动化您的任务和流程的手段。从开发者的角度来看,您可以将其视为自动化工程师,平台架构师和管理员之间的共同语言。
  5. 自动化网格 – 这个层通过双边通信层简化了扩展过程。该工具简化了应用部署的灵活性,同时密切注意不妨碍对IT生态系统的可见性和控制。自动化网格提供了数字签名,传输层安全性(TLS),流量加密和附加访问控制等安全功能。
  6. 自动化分析和洞察 – 这部分帮助您评估Ansible自动化的性能。换句话说,这是您从可行操作数据中衍生出的自动化健康检查的门户,您可以使用这些数据进行逻辑和明智的决策。

Ansible的优势

  • 图形用户界面(GUI)开发不完善
  • 无状态,因此无法跟踪依赖关系的变化
  • 调试能力不理想

Chef是什么?

Chef是由其母公司OpsCode于2009年创造的。Chef技术是一种在旧的配置工具Puppet之后推出的软件,Puppet难以理解且学习曲线陡峭。与Ansible不同,Chef较难理解。但是,通过练习,就像任何编程语言一样会变得容易。Chef和Puppet都是由Ruby programming语言控制的。

“Chef是一个将基础设施变成代码的强大自动化平台…”

Chef设计师

所以,Chef是另一种自动化工具,展示了在持续部署和配置管理方面的实力。无论您的操作是在本地环境、混合环境还是基于云的环境中,Chef都可以通过网络自动配置、部署和管理,而且无论规模大小都可以。

Chef可以运行在多个平台上,如Windows、Cisco IO和Nexus。如果您是对云技术充满热情的开发人员,Chef支持Microsoft Azure、Amazon Web Services(AWS)和谷歌云平台等平台。这个列表还远不止于此,您需要进行调研以确认您偏好的云供应商是否被支持。

与许多用户使用的Ansible不同,Chef专门面向DevOps和DevSecOps工程师。这个解决方案本质上被中高级到资深的信息技术和服务公司采用。

Chef的关键特点

Chef解决方案具有许多重要的架构特点;以下是详细介绍。

  • Chef Infra – 这个工具允许您高效地自动化、配置、管理和部署IT基础设施。Chef Infra将基础设施转换为代码,并在整个基础设施上提供稳定的部署。Chef Infra由三个组件组成:Chef服务器、工作站和客户端。作为关键的角色,工作站可以在任何平台上运行,并支持使用各种工具进行代码测试。
  • Chef Habitat – 作为开源产品,这个工具支持在任何平台上进行应用部署。它自动定义、打包和交付应用程序,如果看看它的组成部分,通常是隔离、可审计和不可变的包装格式,以及一个管理这些包的Habitat监督器。
  • Chef InSpec – 这个开源测试框架可以在任何平台上运行。这个框架对人类和机器都可读。它也是一个增强安全性和合规性的解决方案。额外的好处是您可以使用它来测试您的物理硬件。
  • Chef Automate – 这是您集成Chef InSpec和Habitat等开源产品的入口。它提供全栈连续安全和合规性。您还可以使用Chef Automate查看整个IT生态系统并生成有用的见解。

Chef的优点

  • 预打包的模板简化了配置
  • 易于使用,快速开发Cookbook
  • 在部署过程中确保一致性和质量
  • 良好的工具定制性;可以根据需要自定义仪表板
  • 无法轻松迁移Chef
  • 自动化IT合规性
  • 为关键应用程序提供安全而平稳的交付

Chef的缺点

  • 许多工具需要用户之间的澄清。
  • 需要你了解Ruby编程语言。
  • 学习曲线陡峭。
  • 对于微型组织来说不是最好的选择。
  • 遵循主从模式,使其运行缓慢。
  • 相对较高的成本。

Ansible和Chef之间的关键区别

尽管Ansible和Chef在自动化方面达成了一致,但它们具有不同的特点。本节重点介绍了Ansible和Chef之间的差异。

特点 Ansible Chef
安装 由于使用无Agent架构,因此易于安装。 使用主从标准,需要在每台客户机上运行Chef Agent。Chef的工作站组件也需要配置,从而减慢了整个安装过程。
使用的编程语言 Ansible是用Python编写的,并使用YAML进行配置。 与其本机绑定,该绑定更多面向开发者。
配置 Ansible中的配置文件称为Playbooks。Ansible使用推送配置操作模型。 Chef中的配置文件称为cookbooks。Chef采用拉取配置技术。
社区
(多样化的操作不限于聚会、社交媒体、书籍和培训。)		 新产品,相对较少学习。
拥有庞大的社区。		 Chef是一个较旧的产品,因此其文档更好。
相对较小的社区。

将所有内容放在一起

正如你所见,Chef和Ansible是统治DevOps、自动化和配置系统的最有成效的系统,以及其他IT流程。Ansible简单易用,适用于许多用户学习。相反,Chef具有众多功能,可以帮助执行复杂的信息技术操作。

你还看到了Ansible和Chef的优点和局限性。为了选择你的自动化解决方案,你需要评估你的要求。在满足要求的同时,还有其他一些因素需要考虑,例如便利性,所选择解决方案的当前可用功能以及长期展望。考虑其他因素,比如未来的工作量或组织的规模增长。

如果你已经走到这一步,那说明DevOps激起了你的兴趣。如果是这样,我建议你继续你的职业选择或想法;这就是为什么你应该查看我们的指南,我们的专家们在best DevOps courses上精心策划了这个指南。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章