Ansible、Ansible Galaxy和Ansible Tower之间的区别是什么?
Ansible是一款开源的配置管理工具和IT自动化平台。它可以帮助自动化软件配置、配置管理和应用程序部署。
Ansible不像其他应用程序。这就是它与Chef、CFEngine、Salt和Puppet等其他配置管理工具的不同之处。
Ansible Tower提供了一个基于Web的界面来管理Ansible。Ansible用户希望有一个直观的界面,用于快速部署和配置监控。
Ansible Tower是Ansible管理的响应。每种语言和每个框架都有自己独特的能力和细微差别。本文将讨论Ansible、Ansible Tower和Ansible Tower之间的区别。
Ansible简介
Ansible是一款用于配置管理的开源工具,可以自动化软件配置和配置管理。您可以从一台服务器控制和配置多台机器。
它使用推送系统,将配置从主机推送到所有节点。
配置使用YAML编写。它们易于理解,对于服务器管理员来说足够简单。它通过SSH工作,并使用OpenSSH作为传输层。
所有的Ansible配置都可以在一组被称为playbook的YAML文件中找到。这个playbook包含了任务或play。为了配置节点,任务使用模块。
Playbooks是配置编写的地方。在同一顺序中执行playbook中编写的所有任务。它支持同步和异步执行。
您可以在上面的图像中看到几台主机机器。这些主机机器用于执行我们创建的所有配置。
Ansible的优点:
- 免费且开源
- 简单:设置Ansible没有任何问题
- 强大:使用Ansible,您可以同时配置数千台机器
- 灵活:它可以在多个环境中使用。
- 无Agent:不依赖代理节点,如Jenkins。
- 高效:不需要额外的软件来运行。
Ansible的缺点:
- 安装困难
- 不支持Windows
- 向后兼容性
Ansible Galaxy简介
Ansible Galaxy允许用户共享和获取角色。Ansible Galaxy鼓励在服务器配置中使用可重用的角色。Ansible Galaxy经常用于项目中。
Ansible Galaxy基本上是一个Ansible角色描述的公共存储库。所有角色都附带了README,提供了关于角色使用和变量的信息。
Ansible Galaxy拥有许多不断发展和壮大的角色。角色允许您拆分更大的playbook并创建一个结构化的结构。您可以修改自己的角色,然后按照您的意愿使用它们。
Ansible Galaxy角色结构
- README.md是描述角色的Readme文件。该readme文件包含有关角色输入参数和示例yml的所有详细信息。
- tasks – 所有任务可以通过Role在tasks中列出。Role的入口点是Main.yml。执行开始的地方。该文件可以包含其他文件。
- handlers – 此类别包括在此角色或任何其他角色中使用的处理程序。
- defaults – 角色的默认变量。
- vars – 比角色的默认变量更重要的变量。
- files – 可以使用Role部署这些文件。
- templates – 此部分包含可以通过Role使用的模板。
- meta – 元数据可用于在meta中定义角色。此文件还应包括任何角色依赖项。
- tests – 要执行的CI测试。
- library – 在角色中嵌入模块或插件。不由init命令创建。您还可以在此文件夹中创建一个自定义的Python模块,然后在任务中使用它。
Ansible Galaxy是一个允许您创建和管理角色的工具。您将看到Ansible的新版本,并且将会有变化。Ansible版本2.2.8具有集合功能。Ansible内容在集合中分发。它们用于打包和分发模块、playbook和插件。
Ansible Galaxy的优点:
- 集中定位、重用和共享与Ansible相关的内容
- 轻松下载可重用的角色以安装应用程序
- 提高部署速度
Ansible Galaxy的缺点:
- 它是社区驱动的,所以不能保证在模块上的工作
- 许多Ansible Galaxy角色的文档不好
- 大多数Ansible Galaxy角色不是幂等的
Ansible Tower介绍
Ansible Tower是Ansible的用户界面。它是一个基于Web的解决方案,可以由许多不同类型的IT团队使用。
Ansible Tower可以与汽车的仪表盘进行比较。仪表板显示有关您的汽车状况的所有信息:速度、油量、剩余汽油等。Ansible Tower看起来像一个仪表板,但Ansible是引擎。
Ansible Tower允许用户通过图形用户界面远程执行任务。可以使用playbook执行Ansible任务。这些playbook可以使用Ansible CLI执行。然而,Ansible Tower允许通过GUI进行playbook管理和执行。
您可以执行现有的playbook,也可以创建自己的playbook。Ansible Tower还提供集成通知。这允许在任务完成或失败时通知特定团队。这种跨团队的交流对于任何组织都是至关重要的。
它还提供基于角色的访问控制(RBAC),允许您验证谁有权运行作业。这样,只有特定用户才能在Ansible Tower上执行作业。这通常需要遵守行业安全规定。
它提供了RBAC,并显示了详细记录谁在任何给定时间负责什么工作的审计日志。这提供了额外的安全性,如果您只使用Ansible本身很难找到。
Ansible Tower允许在不同应用程序中进行远程代码执行。虚拟机可能处于错误的状态,需要重新启动,Ansible Tower使此操作变得简单和安全。
远程安装软件可用于快速修复安全漏洞或重置密码。通过Ansible部署的网络基础设施和虚拟机的一站式商店是Ansible Tower。
Ansible Tower(与Ansible不同,Ansible Tower需要付费。)有两个版本:高级版和标准版。根据您和公司的IT需求来决定哪个版本最适合。标准版适用于大多数IT操作。高级版适用于关键任务。
联系Red Hat后,他们将为您提供确切的信息。标准版每年约需花费1万美元用于100个节点。高级版每年约需花费1.4万美元用于相同数量的节点。
Ansible Tower的优点:
- 简单的布局
- 帮助您构建持续集成/持续交付(CI/CD)流水线
- 允许调度作业并在每个错误时通知
- 图形化库存管理
- 非常容易设置
Ansible Tower的缺点:
- 价格昂贵
- 基于订阅
- 无法解决或不清楚的合并冲突解决
- 调试复杂
Ansible vs Ansible Galaxy vs Ansible Tower
Ansible可以用作IT自动化工具。它可以部署软件和配置系统。它还可以编排更复杂的IT任务,如持续部署或零停机升级。Ansible的主要目标是简单和易用。
另一方面,Ansible Tower被描述为“Mac和Windows上最强大的GUI工具”。您可以在更高效的GUI中使用Git的所有强大功能。Ansible Galaxy可用于存储Ansible角色。Ansible Galaxy相当于Python的PyPI或Java的Maven。
无法单独使用Ansible Tower,需要与Ansible一起使用。Ansible Tower可以与Ansible Tower一起使用。Ansible是推动基础架构管理和部署的引擎。
Ansible Tower允许我们查看所有内部工作。它允许您查看和控制组织基础架构的安全合规性。
Ansible Tower可以为您的Ansible部署提供RBAC。如果您正在寻找不熟悉编码的专业人员来审查您的基础架构,Ansible Tower也是一个很好的选择。
Ansible vs Ansible Tower vs Ansible Galaxy的比较:
| Ansible | Ansible Tower | Ansible Galaxy |
| 开源配置管理工具 | Ansible的用户界面 | 角色和集合的存储库 |
| 通过CLI执行playbook | 通过GUI执行playbook | 使用CLI运行ansible-galaxy |
| 2012年首次发布 | 2015年首次发布 | 2016年首次发布 |
| 免费使用 | 每年从5000美元开始,用于100个节点 | 免费使用 |
| 非常简单设置和使用 | 提供对整个Ansible环境的可见性 | 可以在不同的playbook中重用代码块 |
结论
所以,这就是关于Ansible、Ansible Tower和Ansible Galaxy以及Ansible、Ansible Galaxy和Ansible Tower之间的区别的全部内容。一个组织应该考虑其对Ansible Tower的需求,因为它非常昂贵。但总体而言,Ansible是任何类似Linux的环境中的优秀配置管理工具。
您可能还对使用Ansible自动化的内容感兴趣。 Sysadmin tasks
