Выпуск системы управления конфигурацией Ansible 2.2

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления.

Ключевые новшества:

  • Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе Docker и автоматизации организации сетевого взаимодействия между контейнерами. В сочетании с компонентами ansible-container для пользователей теперь доступны расширенные возможности по управлению различными аспектами создания и развёртывания изолированных контейнеров;
  • С 10 до 20 увеличено число поддерживаемых сетевых платформ и удвоено число модулей для автоматизации настройки параметров сети. Среди добавленных сетевых платформ: Cisco ASA, Dell Network OS6, Dell Network OS9, Dell Network OS10, Nokia SR OS, Pluribus Netvisor и VyOS. Расширены возможности модулей для создания виртуальных сетей на базе технологии VxLAN и платформы Cisco NX-OS;
  • Увеличена производительность компонентов для облачных сервисов, применяемых в инфраструктурах Microsoft Azure и VMware. Добавлены новые модули для облачных провайдеров, включая Amazon Web Services (AWS), Google Cloud Platform и OpenStack. Добавлены новые модули для управления виртуальными машинами в VMware и обеспечена поддержка Amazon Elastic File System (EFS), Amazon Redshift и AWS Lambda;
  • Среди новых модулей: apache2_mod_proxy, atomic_host, atomic_image, github_key, github_release, ipmi_boot, ipmi_power, jenkins_job, jenkins_plugin, lxd_container, mssql_db, ovirt_auth, ovirt_disks, win_command, win_shell;
  • Обновлён переносимый формат задания планов конфигурации (playbooks);
  • Добавлена поддержка бинарных модулей;
  • Устранена уязвимость CVE-2016–8628, позволяющая осуществить выполнение команд атакующего на стороне контроллера Ansible, через манипуляции с ответами модулей на скомпрометированном хосте, управляемом при помощи Ansible.

© OpenNet