Ansible、Ansible Galaxy、および Ansible Tower の違いは何ですか?

公開: 2022-11-23

Ansible は、オープンソースの構成管理ツールおよび IT 自動化プラットフォームです。 ソフトウェアのプロビジョニング、構成管理、およびアプリケーションの展開の自動化に役立ちます。

Ansible は、他の構成管理アプリとは異なります。 これが、Chef、CFEngine、Salt、P​​uppet などの他の構成管理ツールとの違いです。

Ansible Tower は、Ansible を管理するための Web ベースのインターフェースを提供します。 Ansible ユーザーは、迅速なデプロイと構成の監視に使いやすい直感的なインターフェイスを求めていました。

Ansible Tower は、Ansible 管理者の対応でした。 各言語とすべてのフレームワークには、独自の機能とニュアンスがあります。 この投稿では、Ansible、Ansible Tower、および Ansible Tower の違いについて説明します。

アンシブルの紹介

Ansible は、ソフトウェアのプロビジョニングと構成管理を自動化する構成管理用のオープンソース ツールです。 1 台のサーバー マシンから複数のマシンを制御および構成できます。

可能な

これは、構成がマスター マシンからそのすべてのノードに「プッシュ」されるプッシュ ベースのシステムで動作します。

構成は YAML を使用して記述されます。 それらは理解しやすく、サーバー管理者が作成するのに十分単純です。 SSH 上で動作し、トランスポート層として OpenSSH を使用します。

すべての Ansible 構成は、プレイブックと呼ばれる一連の YAML ファイルにあります。 このプレイブックには、タスクまたはプレイが含まれています。 ノードを構成するために、タスクはモジュールを使用します。

Playbook は、構成を記述できる場所です。 Playbook に記述されたすべてのタスクは、同じ順序で実行されます。 同期実行と非同期実行の両方をサポートしています。

上の画像には、複数のホスト マシンが表示されています。 これらのホスト マシンは、作成したすべての構成を実行するために使用されます。

アンシブルの長所:

  • 無料でオープンソースです
  • シンプル: Ansible のセットアップに問題はありません
  • 強力: Ansible を使用すると、数千台のマシンを同時に構成できます
  • 柔軟性:複数の環境で使用できます。
  • エージェントレス: Jenkins などのエージェント ノードに依存しません。
  • 効率的:追加のソフトウェアを実行する必要はありません。

アンシブルの短所:

  • インストールが難しい
  • Windows では実行されません
  • 下位互換性

Ansible Galaxy の紹介

Ansible Galaxy を使用すると、ユーザーはロールを共有および取得できます。 Ansible Galaxy では、サーバー構成で再利用可能なロールを使用することをお勧めします。 Ansible Galaxy は、プロジェクトでよく使用されます。

銀河

Ansible Galaxy は基本的に、Ansible ロールの説明のパブリック リポジトリです。 README はすべてのロールに含まれています。 これらは、ロールの使用と変数に関する情報を提供します。

Ansible Galaxy には、常に進化し成長している多くの役割があります。 ロールを使用すると、より大きな Playbook を分割して、構造化された構造を作成できます。 独自のロールを変更して、必要に応じて使用できます。

Ansible Galaxy ロール構造

  • README.mdは、役割を説明する Readme ファイルです。 readme ファイルには、ロールの入力パラメーターに関するすべての詳細と、yml の例が含まれています。
  • タスク– すべてのタスクは、役割でタスクに登録できます。 Role のエントリ ポイントは Main.yml です。 ここから実行が始まります。 このファイルには、他のファイルを含めることができます。
  • ハンドラー– このカテゴリには、この役割または他の役割で使用できるハンドラーが含まれます。
  • defaults – ロールのデフォルト変数。
  • vars – Role のデフォルトよりも重要な変数。
  • ファイル– これらのファイルは、ロールを使用してデプロイできます。
  • テンプレート– このセクションには、ロールを介して使用できるテンプレートが含まれています。
  • meta – メタデータを使用して、メタでロールを定義できます。 このファイルには、役割の依存関係も含まれている必要があります。
  • tests – 実行する CI テスト。
  • ライブラリ– モジュールまたはプラグインをロールに埋め込む。 init コマンドでは作成されません。 このフォルダーに Python でカスタム モジュールを作成し、それをタスクで使用することもできます。

Ansible Galaxy は、ロールを作成および管理できるツールです。 Ansible の新しいバージョンが表示され、変更が加えられます。 Ansible バージョン 2.2.8 はコレクション機能を備えていました。 Ansible コンテンツはコレクションで配布されます。 モジュール、プレイブック、プラグインのパッケージ化と配布に使用されます。

Ansible Galaxy の長所:

  • Ansible 関連のコンテンツを一元的に検索、再利用、共有する
  • アプリケーションをインストールするための再利用可能なロールを簡単にダウンロード
  • 展開速度が向上します

Ansible Galaxy の短所

  • コミュニティ主導であるため、モジュールでの作業は保証されていません
  • 多くの Ansible Galaxy ロールには不適切なドキュメントがあります
  • ほとんどの Ansible Galaxy ロールは冪等ではありません

アンシブルタワーの紹介

Ansible Tower は Ansible の UI です。 これは、さまざまなタイプの IT チームが使用できる Web ベースのソリューションです。

Ansible Tower は、車のダッシュボードにたとえることができます。 ダッシュボードには、速度、オイルレベル、ガス残量など、車の状態について必要なすべての情報が表示されます。Ansible Tower はダッシュボードのように見えますが、Ansible はエンジンです。

アンシブルタワー

Ansible Tower を使用すると、ユーザーはグラフィカル ユーザー インターフェイスを介してリモートでタスクを実行できます。 Ansible ジョブは Playbook を介して実行できます。 これらの Playbook は、Ansible CLI を使用して実行できます。 ただし、Ansible Tower では GUI を介して Playbook の管理と実行を行うことができます。

既存の Playbook を実行することも、独自の Playbook を作成することもできます。 Ansible Tower は、統合された通知も提供します。 これにより、ジョブが完了または失敗したときに特定のチームに通知できます。 このタイプのクロスコミュニケーションは、どの組織にとっても不可欠です。

また、役割ベースのアクセス制御 (RBAC) も提供します。これにより、誰がジョブの実行を承認されているかを確認できます。 これにより、特定のユーザーのみが Ansible Tower でジョブを実行できるようになります。 これは、業界のセキュリティ規制に準拠するために必要になることがよくあります。

RBAC を提供し、特定の時点で誰がどのジョブを担当したかを詳細に示す監査ログも表示します。 これにより、Ansible を単独で使用する場合には見つけにくい追加のセキュリティが提供されます。

Ansible Tower では、さまざまなアプリケーションでリモート コードを実行できます。 VM が不適切な状態にあり、再起動が必要になる場合があります。Ansible Tower を使用すると、これを簡単かつ安全に行うことができます。

ソフトウェアをリモートでインストールすると、セキュリティ ホールをすばやく修正したり、パスワードをリセットしたりできます。 Ansible Tower は、Ansible を介してデプロイされたすべてのネットワーク インフラストラクチャと VM のワンストップ ショップです。

Ansible Tower は、Ansible とは異なり、無料ではありません。 Ansible Tower には、Premium と Standard の 2 つのバージョンがあります。 どのバージョンが最適かは、あなたとあなたの会社の IT 要件次第です。 Standard エディションは、ほとんどの IT 運用に適しています。 Premium は、ミッション クリティカルな DevOps 向けに設計されています。

Red Hat に連絡すると、正確な価格情報が提供されます。 Standard エディションは、100 ノードで年間約 10,000 ドルかかります。 プレミアムでは、同じノード数で年間約 14,000 ドルかかります。

Ansible Tower の長所:

  • シンプルなレイアウト
  • ワークフロー管理のための CI/CD パイプラインの構築を支援
  • ジョブのスケジュールを許可し、すべてのエラーを通知します
  • グラフィック在庫管理
  • セットアップが非常に簡単

Ansible Tower の短所:

  • 高い
  • サブスクリプションベース
  • マージ競合の解決が不可能/不明
  • デバッグが複雑

Ansible vs Ansible Galaxy vs Ansible Tower

Ansible は IT 自動化ツールとして使用できます。 ソフトウェアを展開し、システムを構成できます。 また、継続的な展開やゼロ ダウンタイムのロールアップ更新など、より複雑な IT タスクを調整することもできます。 Ansible の主な目標は、シンプルさと使いやすさです。

一方、Ansible Tower は「Mac および Windows 向けの最も強力な Git クライアント」と評されています。 Git のすべての強力な機能を、より生産的な GUI で使用できます。 Ansible Galaxy を使用して、Ansible ロールを保存できます。 Ansible Galaxy は、Python の PyPI または Java の Maven に相当します。

Ansible Tower は、Ansible なしでは使用できません。 Ansible Tower は、Ansible Tower と共に使用できます。 Ansible は、インフラストラクチャの管理と展開を推進するエンジンです。

Ansible Tower を使用すると、すべての内部の仕組みを確認できます。 これにより、組織のインフラストラクチャのセキュリティ コンプライアンスを確認および制御できます。

Ansible Tower は、Ansible デプロイメントに RBAC を提供できます。 Ansible Tower は、インフラストラクチャをレビューするコーディングのスキルがない専門家を探している場合にも最適なオプションです。

Ansible と Ansible Tower と Ansible Galaxy の比較:

アンシブルアンシブルタワーアンシブル・ギャラクシー
オープンソースの構成管理ツールAnsible のユーザーインターフェースロールとコレクションのリポジトリ
CLI を介して Playbook を実行しますGUI を介して Playbook を実行しますCLI を使用して ansible-galaxy を実行します
2012年の初回リリース2015年の初回リリース2016年の初回リリース
無料で使用できます100ノードで年間5000ドルから無料で使用できます
セットアップと使用が非常に簡単Ansible 環境全体を可視化異なるプレイブックでコードのブロックを再利用できます

結論

以上、Ansible、Ansible Tower、および Ansible Galaxy と、Ansible、Ansible Galaxy、および Ansible Tower の違いについて説明しました。 Ansible Tower は非常に高価であるため、組織は Ansible Tower に関する要件を検討する必要があります。 しかし全体として、Ansible は Linux に似た環境にとって優れた CM ツールです。

Ansible で自動化できる Sysadmin タスクにも興味があるかもしれません。