Varje diskussion om automatisering i IT-drift kan inte bli komplett utan Ansible och Kubernetes. Även om dessa två verktyg tjänar olika syften, har de verkligen revolutionerat programvaruutvecklingscykeln. Så låt oss gå till dessa verktyg i detalj.
Innehållsförteckning
Vad är Ansible?
Ansible, som ursprungligen skapades av Michael DeHaa, är för närvarande rankad på GitHub som ett av de 100 mest populära projekten. Den är omtyckt för sitt enkla språk och användarvänlighet. Idag har Ansible fått en bred användning som de facto riktmärket för IT-automatisering.
Verktyget trivs i en öppen källkodsgemenskap och har genomgått en anmärkningsvärd utveckling och erbjuder lösningar till operatörer, administratörer och IT-beslutsfattare i olika tekniska miljöer.
Ansible
Följaktligen använder framstående organisationer som Twitter, eBay, Verizon, NASA, ILM, Rackspace och Electronic Arts i stor utsträckning detta verktyg. På grund av sin framgång förvärvade Red Hat Ansible 2015.
Ansible gör konfigurationshantering, applikationsdistribution och uppgiftsautomatisering okomplicerad. I moderna digitala miljöer använder DevOps-proffs ofta det för resursförsörjning för att utföra en infrastruktur-som-kod (IaC)-metod för sömlös mjukvaruleverans.
Här är några av sätten som Ansible kan användas på:
Fördelarna med Ansible
- Enkla att lära sig och använda: Eftersom spelböckerna använder YAML är de ganska lätta att skriva, vilket gör att både amatörer och experter kan ha kul med dem. Den enkla och intuitiva syntaxen underlättar snabb användning och smidiga arbetsflöden.
- Skrivet i Python: Det här verktyget handlar om enkelhet. Det är skrivet i Python, ett av de mest populära och osofistikerade programmeringsspråken.
- Agentlös arkitektur: Den är agentlös. Ansible kan reglera fjärrvärdar genom SSH utan att kräva programvaruinstallation på dem. Med hjälp av spelböcker och roller underlättar Ansible att definiera din ideala infrastruktur och automatisera vägen dit.
- Förbättrad säkerhet: Med SSH prioriterar Ansible säkerhet mellan systemen. Det skyddar applikationerna och infrastrukturen från potentiella hot.
- Integration med autentiseringshanteringssystem: Ansible integreras med autentiseringshanteringssystem som LDAP, Kerberos och mer för korrekt åtkomstkontroll och förbättrad säkerhet.
- Tillförlitlighet: IT-infrastrukturer behöver stabilitet och tillförlitlighet. Ansible har en erfarenhet av att erbjuda hög prestanda och pålitlighet.
Det som dessutom gör Ansible spännande är att det verkligen är användarvänligt. Att hantera både lokal och molnbaserad infrastruktur är absolut, som Sherlock skulle säga, ”elementärt” med Ansible.
Hur fungerar Ansible?
Innan vi går in i hur Ansible fungerar, låt oss ta en titt på dess komponenter:
Moduler: Om Ansible var en maträtt (måltid) skulle moduler vara huvudingrediensen. De är förbyggda små program som hanterar nästan allt – från applikationer och paket till filer på externa system. Ansible implementerar definierade instruktioner på externa system och levererar samtidigt moduler från kommandodatorn.
Playbooks kör den associerade modulen och tar den ur slingan när uppgiften är klar. Ansible har över 750 (ständigt växande) inbyggda moduler, vilket gör automatiseringen enkel med sina spelningar och uppgifter!
Bildkälla: InterviewBit
Playbooks: Playbooks är uppgiftsorienterade användarmanualer som använder YAML-formatet för att förenkla automatisering. Dessa spelböcker dikterar arbetsflödet och utför uppgifterna på ett ordnat sätt. Playbooks kan utföra sekventiella procedurer, definiera miljöer och hantera olika stadier av en uppgift.
Plugins: Ansible plugins förbättrar både inbyggd och anpassad webbplatsfunktionalitet. Systemet kan utföra loggning, händelsevisning, cachning och front-end-kontrollerfunktioner, och det exekverar dem före moduler på noder.
Inventeringar: Ansible inventeringar innehåller listor över värdar med deras IP-adresser, servrar och databaser. SSH för UNIX, Linux eller nätverksenheter och WinRM för Windows-system hjälper till att hantera dem.
De andra Ansible-komponenterna är API, Cloud, Host, Networking och CMD (Configuration Management Database).
Så här fungerar Ansible med sin magi:
För det första har Ansible en inventeringsfil med en lista över värdar eller maskiner. Användare kan ändra denna inventeringsfil genom att lägga till de servrar de vill kontrollera.
Nästa steg är att skapa spelböcker för att definiera den ideala infrastrukturen på de hanterade noderna. Nu, när Ansible körs på kontrollnoden som hjälper till att utföra uppgifter på fjärrsystemet, kommer den att upprätta en SSH-anslutning med det senare. Det möjliggör säker kommunikation mellan noderna.
Den skickar och exekverar sedan moduler för att utföra de uppgifter som definieras i spelböckerna, vilket för systemen till önskat tillstånd.
Efter att ha slutfört uppgiften tar Ansible bort modulerna från de hanterade noderna för att förhindra kvarvarande moduler. Slutligen tillhandahåller den rapporter om status för uppgiftsimplementering, vilket gör det möjligt för användare att övervaka framstegen och resultaten av automatiseringsuppgifter. Dessutom kan Ansible köra regelbundet för att underhålla och förbättra systemet över tid.
Vad är Kubernetes?
Joe Beda, Brendan Burns och Craig McLuckie är de briljanta hjärnorna bakom Kubernetes. De arbetade som ingenjörer på Google och skapade det här verktyget, som nu är ett kraftpaket för applikationer i containers.
Ursprungligen utvecklades Kubernetes av Google för att hantera sina egna containerapplikationer i produktion, och det släpptes först som ett öppen källkodsprojekt 2014.
2015 donerade Google Kubernetes till den leverantörsoberoende Cloud Native Computing Foundation (CNCF) för att främja molnbaserad datorteknik.
Sedan dess har Kubernetes blivit ett av CNCF:s flaggskeppsprojekt, med utbredd industrianpassning, och har etablerat sig som ledande inom containerorkestrering.
Enligt Gartner kommer cirka 85 % av organisationerna att använda Kubernetes år 2025. Och varför skulle de inte det? Dess robusta ekosystem av tillägg, verktyg och tjänster gör det till en mångsidig plattform för att hantera containeriserade applikationer.
Kubernetes har gått igenom flera viktiga uppdateringar, vilket ger ny funktionalitet, förbättringar och buggfixar med varje utgåva. Det utvecklas och förbättras ständigt, tack vare det passionerade samhället bakom det!
Fördelar med Kubernetes
- Skalbarhet: Skala enkelt applikationer baserat på efterfrågan.
- Portabilitet: Distribuera och hantera applikationer konsekvent i olika miljöer.
- Flexibilitet: Stöd för olika containerkörtider och format.
- Automation: Automatisera containerdistribution, skalning, övervakning och läkning.
- Resiliens: Inbyggd feltolerans och självläkande förmåga.
- DevOps-aktivering: Främjar samarbete mellan utvecklare och driftteam.
- Utökningsbarhet: Anpassningsbar och utbyggbar arkitektur för integration med andra verktyg.
- Gemenskap och ekosystem: Stort samhälle och ekosystem för förbättrad kapacitet.
Hur fungerar Kubernetes?
Eftersom Kubernetes är plattformen som hjälper till med containerorkestrering, innebär det första steget att paketera applikationen i containrar med hjälp av containeriseringsverktyg, som Docker. Dessa behållare är självförsörjande, med all nödvändig programvara och beroenden för att fungera felfritt i olika miljöer.
Därefter, med YAML eller JSON, definieras applikationernas tillstånd, inklusive behållarbilder, resurskrav, skalningspolicyer, nätverks- och lagringskonfigurationer. Filerna med instruktioner kallas manifest.
I Kubernetes är ett kluster som ett team av datorer, kallade noder, som arbetar tillsammans för att köra dina applikationer. Tänk på noder som spelarna i ett fotbollslag, och varje spelare kan köra flera containrar, som är som spelarnas utrustning eller utrustning som behövs för att spela spelet.
Kubernetes-komponenter
Den minsta byggstenen i Kubernetes kallas en Pod, vilket är som ett mysigt litet hem för en eller flera containrar. Poddar är som spelarnas omklädningsrum, där de umgås och delar saker som nätverk och lagringsresurser. Varje Pod har sitt eget unika namn och adress, så att du enkelt kan identifiera och kommunicera med dem.
Utplaceringar är som tränarna som styr laget. De berättar för Kubernetes hur många spelare (eller repliker) av varje Pod som ska köras när som helst. Precis som en tränare hanterar spelarna på planen, hanterar en Deployment skapandet, skalningen och raderingen av Pods för att se till att din applikation alltid är i önskat tillstånd.
Tjänster är som domarna som hjälper spelare att kommunicera med varandra. De tillhandahåller en stabil adress, som ett telefonnummer, som andra kan använda för att komma åt din applikation. Tjänsterna väljer rätt Pods baserat på etiketter, som spelarens position, och fördelar trafiken jämnt mellan dem, så att alla får en rättvis chans att spela.
För att hantera viktig information som lösenord eller API-nycklar tillhandahåller Kubernetes ConfigMaps och Secrets. De är som låsboxar där du kan lagra dessa känsliga detaljer säkert och sedan använda dem i dina Pods och Deployments för att komma åt resurser utan att exponera dem i vanlig text.
Slutligen är Kubernetes API-server som lagets coachinghotline. Det ger ett enkelt sätt att hantera teamets tillstånd med hjälp av ett RESTful API, som du kan interagera med med hjälp av kubectl eller andra Kubernetes-verktyg. Det är som att ha en direkt linje till tränarens kontor för att ge instruktioner eller få uppdateringar om lagets prestation.
Funktionsjämförelse: Ansible vs. Kubernetes
FeatureAnsibleKubernetesTypeKonfigurationshanterings- och automationsverktygContainer-orkestreringsplattformSyfteAutomatisera IT-uppgifter såsom konfigurationshantering, applikationsdistribution och systemprovisionAutomatisera distribution, skalning och hantering av containeriserade applikationerArkitekturAgentless, använder SSH eller WinRM för att kommunicera med målsystemContainerizedno,användar-konfigurerad,YAM-design språkSkrivt i YAML eller JSON, deklarativt språk Skalbarhet Stöder både små och stora infrastrukturer Designad för storskaliga distributioner High AvailabilityPull-baserad, där behållare dras från containerregistret till målnoder Ger inbyggda funktioner för hög tillgänglighet med automatisk containeromläggning och nodfamiljsfunktioner Nätverksfunktioner.
Tillhandahåller avancerade nätverksfunktioner såsom tjänsteupptäckt, lastbalansering och DNS-baserad routingDeploymentPush-baserad, där konfigurationsändringar skickas till målsystem
Använder TLS för kommunikation, tillhandahåller inbyggd containerisolering och RBAC för åtkomstkontrollRullande uppdateringar
Stöder rullande uppdateringar med minimal stilleståndstid
Stöder rullande uppdateringar med noll driftstopp
Ger grundläggande hälsokontroller för målsystem
Ger avancerade hälsokontroller för containrar och automatisk containeromstartSecurityAnvänder SSH eller WinRM för kommunikation, kräver korrekt autentisering och auktorisering
Måttlig till brant, kräver en förståelse för containerisering, nätverk och distribuerade systemkoncept Utökning Ger anpassade moduler för att utöka funktionaliteten
Tillhandahåller anpassade resurser och operatörer för att utöka funktionaliteten Lärkurvan
Måttlig, kräver kunskap om YAML och grundläggande skript
Måttlig till brant, kräver förståelse för containerisering, nätverk och distribuerade systemkoncept
Användning av Kubernetes
Applikationsdistribution
Att hantera komplexa applikationer i produktionsmiljön kräver att många uppgifter utförs felfritt inom en tidsram. Om utvecklare skulle utföra uppgiften manuellt skulle det ta dem veckor innan de distribuerade applikationen.
Men genom att använda Kubernetes och behålla applikationerna kan de inte bara distribuera och hantera dem över ett kluster av maskiner utan också säkerställa konsekvens och reproducerbarhet. De kan uppnå maximal effektivitet genom att automatisera uppgifter som schemaläggning, skalning och uppdateringar.
Skalbarhet och lastbalansering
För att en ansökan ska bli framgångsrik måste den rymma högre trafikvolymer utan att kompromissa med prestanda. Kubernetes inbyggda funktioner för skalbarhet och lastbalansering erbjuder det bästa alternativet.
Den fördelar arbetsbelastningar över ett kluster av maskiner och skalar automatiskt upp eller ner baserat på efterfrågan, vilket säkerställer hög tillgänglighet. Dessutom hjälper det också att fördela den inkommande trafiken över flera instanser.
Tjänsteupptäckt och nätverkande
De flesta applikationer kan inte fungera på egen hand. De måste ansluta till andra applikationer eller tjänster. Kubernetes erbjuder nätverksfunktioner som hjälper till att upprätta kommunikation mellan behållare inom ett kluster. Applikationer kan också upptäcka och ansluta till andra tjänster som körs i gruppen genom det DNS-baserade tjänsteverktyget.
Rullande uppdateringar och återställningar
Med Kubernetes är det enkelt att uppdatera appar eller återgå till tidigare versioner. Det automatiserar processen och säkerställer sömlösa uppdateringar utan att störa applikationens tillgänglighet, vilket möjliggör rullande uppdateringar och återställningar med lite stilleståndstid.
Infrastrukturhantering
Kubernetes tar ett deklarativt tillvägagångssätt för att förenkla infrastrukturhanteringen. Det tillåter användare att definiera infrastrukturresurser som lagring, nätverk och beräkningar som kod med YAML- eller JSON-manifest. Dessa manifest eller konfigurationsfiler möjliggör versionshantering, automatisering, hantering av IaC (Infrastructure as Code) och effektivisering av hanteringen av komplexa infrastrukturkonfigurationer.
Hybrid- och multimolninstallation
Kubernetes är en spelomvandlare för organisationer som letar efter anpassningsförmåga och smidighet i sina implementeringar. Genom att använda ett konsekvent abstraktionslager blir det effektivt att distribuera och hantera applikationer mellan olika molnleverantörer eller lokala datacenter.
Det tillåter användare att anta en hybrid- eller multimolnstrategi, vilket utnyttjar flexibiliteten och portabiliteten hos containrar för att distribuera och hantera applikationer i olika miljöer.
Ansible och Kubernetes – Livscykel för mjukvaruutveckling
Stage i SDLC Ansible KubernetesDevelopment Ger automatiserad konfigurationshantering och distribution av utvecklingsmiljöer, möjliggör versionskontroll för konfigurationsfiler och underlättar koddistributioner
N/ATesting Ger automatiserad provisionering och konfiguration av testmiljöer, möjliggör enkel replikering av miljöer och stöder automatiska testuppgifter
Ej/ACkontinuerlig integration/kontinuerlig distribution (CI/CD)
Underlättar automatiserade distributioner av applikationer och konfigurationsändringar, möjliggör versionskontroll för infrastrukturkod och stöder kontinuerlig leverans och distributionspipelines
Underlättar containeriserade distributioner, skalning och hantering av applikationer, stöder rullande uppdateringar och driftsättningar utan driftstoppStaging/Pre-production
Ger automatiserad provisionering och konfiguration av iscensättningsmiljöer, möjliggör konsistens över iscensättnings- och produktionsmiljöer och underlättar testning av produktionsliknande miljöer
Underlättar containeriserade distributioner och skalning av applikationer i förproduktionsmiljöer, möjliggör testning av containeriserade applikationer i en isolerad miljö. Produktion Underlättar automatiserad provisionering, konfigurering och hantering av produktionsmiljöer, möjliggör infrastruktur som kod (IaC) praxis och stöder produktionsinstallationer
Ger containeriserade distributioner, skalning och hantering av produktionsapplikationer, erbjuder inbyggda funktioner för hög tillgänglighet och avancerade nätverksfunktioner Drift/underhåll
Automatiserar hantering av konfigurationsavvikelser, kontinuerlig övervakning och önskad tillståndskontroll. Stöder säkerhetskopior, uppgraderingar och driftuppgifter. Effektivisera apphantering, skalning, uppgraderingar och driftsuppgifter som rullande uppdateringar och automatiska omstarter för appar i container.
Felsökning/felsökning
Aktiverar synlighet för konfiguration, felsökning och återställning för problem. Aktiverar synlighet för containerappar, felsökning, felsökning och loggar/diagnostik.
Ansible användningsfall
IT-operationsteamet hanterar en stor infrastruktur med hundratals servrar i flera datacenter. Med Ansible automatiserar de konsekventa och säkra serverinställningar och processer som att hantera användare, konfigurera brandväggar och upprätthålla säkerhetspolicyer.
Servrar är grupperade efter roller och miljöer, och regelbundna spelbokkörningar håller dem uppdaterade och kompatibla. Ansible förenklar konfigurationshanteringen, minskar manuellt arbete och förbättrar säkerhetsefterlevnaden.
Användningsfall för Kubernetes
Ett utvecklingsteam bygger en webbapplikation för mikrotjänster och distribuerar den med Kubernetes, konfigurerar nätverk, lagring och behållare med Docker och manifest. Skalning, lastbalansering, självläkning och uppdateringar hanteras av Kubernetes. Det är enkelt att skala upp eller ner, och att göra det garanterar feltolerans och hög tillgänglighet.
Denna Kubernetes Deployment-resurs distribuerar en webbapp med 3 repliker. Etiketter anger applikationsinstanser och behållarkonfigurationer definieras i mallfältet. Kubernetes hanterar skalning, lastbalansering, självläkande och rullande uppgraderingar för en skalbar, spänstig, feltolerant och mycket tillgänglig app.
Administrationen är enklare med containrar och Kubernetes, vilket säkerställer enhetlig distribution och enkel skalning. Fler konfigurationer kan läggas till efter behov för nätverk, lagring och andra behov.
Sammanfattningsvis
Även om Ansible och Kubernetes är automationsverktyg, skulle det inte vara helt rättvist att jämföra dem med varandra direkt. Ansible hjälper till att hantera konfigurationer och uppgifter över ett brett utbud av system, medan Kubernetes handlar mer om containerorkestrering.
Om vi överväger en traditionell IT-infrastruktur skulle Ansible vara det rätta valet för att hantera konfigurationer och driftsättningar. Kubernetes är dock utmärkt för moderna, molnbaserade miljöer och hantering av containeriserade applikationer.
Båda verktygen har också sina styrkor och kan avsevärt förbättra IT-automatisering och implementeringsarbetsflöden inom sina respektive expertområden. Så att förstå deras unika syften och använda dem i enlighet därmed kan ge enormt värde till din verksamhet.