Orice discuție despre automatizare în operațiunile IT nu poate fi completă fără Ansible și Kubernetes. Deși aceste două instrumente servesc unor scopuri diferite, ele au revoluționat cu adevărat ciclul de dezvoltare a software-ului. Deci, să ajungem la aceste instrumente în detaliu.
Cuprins
Ce este Ansible?
Ansible, inițial creația lui Michael DeHaa, este în prezent clasat pe GitHub drept unul dintre cele mai populare 100 de proiecte. Este foarte apreciat pentru limbajul său simplu și ușurința în utilizare. Astăzi, Ansible a câștigat adoptarea pe scară largă ca reper de facto pentru automatizarea IT.
Înflorind într-o comunitate open-source, instrumentul a cunoscut o dezvoltare remarcabilă, oferind soluții operatorilor, administratorilor și factorilor de decizie IT din diverse medii tehnice.
Ansible
În consecință, organizații importante precum Twitter, eBay, Verizon, NASA, ILM, Rackspace și Electronic Arts folosesc pe scară largă acest instrument. Datorită succesului său, Red Hat a achiziționat Ansible în 2015.
Ansible face gestionarea configurației, implementarea aplicațiilor și automatizarea sarcinilor necomplicate. În mediile digitale moderne, profesioniștii DevOps îl folosesc adesea pentru furnizarea de resurse pentru a executa o abordare a infrastructurii ca cod (IaC) pentru livrarea fără întreruperi de software.
Iată câteva dintre modalitățile prin care Ansible poate fi utilizat:
Beneficiile Ansible
- Simplu de învățat și utilizat: deoarece manualele folosesc YAML, sunt destul de ușor de scris, permițând amatorilor, precum și experților să se distreze cu el. Sintaxa simplă și intuitivă facilitează adoptarea rapidă și fluxurile de lucru fluide.
- Scris în Python: Acest instrument se referă la simplitate. Este scris în Python, unul dintre cele mai populare și nesofisticate limbaje de programare.
- Arhitectură fără agent: este fără agent. Ansible poate regla gazdele de la distanță prin SSH fără a necesita instalarea de software pe ele. Folosind manuale și roluri, Ansible facilitează definirea infrastructurii tale ideale și automatizarea căii pentru a ajunge acolo.
- Securitate îmbunătățită: Cu SSH, Ansible prioritizează securitatea între sisteme. Protejează aplicațiile și infrastructura de potențiale amenințări.
- Integrare cu sistemele de management al autentificării: Ansible se integrează cu sistemele de management al autentificării precum LDAP, Kerberos și altele pentru un control adecvat al accesului și o securitate sporită.
- Fiabilitate: infrastructurile IT au nevoie de stabilitate și fiabilitate. Ansible are o experiență de a oferi performanțe ridicate și fiabilitate.
În plus, ceea ce face ca Ansible să fie interesant este că este cu adevărat ușor de utilizat. Gestionarea atât a infrastructurii on-premise, cât și a celei bazate pe cloud este absolută, așa cum ar spune Sherlock, „elementară” cu Ansible.
Cum funcționează Ansible?
Înainte de a explora modul în care funcționează Ansible, să aruncăm o privire asupra componentelor sale:
Module: Dacă Ansible ar fi un fel de mâncare (masă), modulele ar fi ingredientul principal. Sunt programe mici prefabricate care se ocupă de aproape orice – de la aplicații și pachete la fișiere de pe sisteme externe. Ansible implementează instrucțiuni definite pe sisteme externe și livrează simultan module de la computerul de comandă.
Playbooks rulează acel modul asociat și îl scot din buclă odată ce sarcina este finalizată. Ansible are peste 750 de module încorporate (în continuă creștere), făcând automatizarea ușoară cu jocurile și sarcinile sale!
Sursa imagine: InterviewBit
Playbooks: Playbooks sunt manuale de utilizare orientate spre sarcini care folosesc formatul YAML pentru a simplifica automatizarea. Aceste manuale dictează fluxul de lucru și îndeplinesc sarcinile într-o manieră ordonată. Playbook-urile pot efectua proceduri secvențiale, pot defini medii și pot gestiona diferite etape ale unei sarcini.
Pluginuri: pluginurile Ansible îmbunătățesc atât funcționalitatea încorporată, cât și cea personalizată a site-ului web. Sistemul poate efectua funcții de înregistrare, afișare a evenimentelor, stocare în cache și controler front-end și le execută înaintea modulelor de pe noduri.
Inventare: inventarele Ansible conțin liste de gazde cu adresele lor IP, serverele și bazele de date. SSH pentru UNIX, Linux sau dispozitive de rețea și WinRM pentru sistemele Windows ajută la gestionarea acestora.
Celelalte componente Ansible sunt API, Cloud, Host, Networking și CMD (Configuration Management Database).
Iată cum își face Ansible magia:
În primul rând, Ansible are un fișier de inventar cu o listă de gazde sau mașini. Utilizatorii pot modifica acest fișier de inventar adăugând serverele pe care doresc să le controleze.
Următorul pas este crearea unor manuale pentru a defini infrastructura ideală pe nodurile gestionate. Acum, deoarece Ansible rulează pe nodul de control care ajută la executarea sarcinilor pe sistemul de la distanță, va stabili o conexiune SSH cu acesta din urmă. Permite o comunicare sigură între noduri.
Apoi trimite și execută module pentru a îndeplini sarcinile definite în playbook-uri, aducând sistemele la starea dorită.
După finalizarea sarcinii, Ansible elimină modulele din nodurile gestionate pentru a preveni eventualele module reziduale. În cele din urmă, oferă rapoarte despre starea implementării sarcinilor, permițând utilizatorilor să monitorizeze progresul și rezultatele sarcinilor de automatizare. Mai mult, Ansible poate rula regulat pentru a menține și îmbunătăți sistemul în timp.
Ce este Kubernetes?
Joe Beda, Brendan Burns și Craig McLuckie sunt mințile strălucitoare din spatele Kubernetes. Lucrând ca ingineri la Google, ei au creat acest instrument, care este acum o mare putere pentru aplicațiile containerizate.
Inițial, Kubernetes a fost dezvoltat de Google pentru a-și gestiona propriile aplicații containerizate în producție și a fost lansat pentru prima dată ca proiect open-source în 2014.
În 2015, Google a donat Kubernetes către Cloud Native Computing Foundation (CNCF), independentă de furnizor, pentru a avansa în tehnologia cloud-native computing.
De atunci, Kubernetes a devenit unul dintre proiectele emblematice ale CNCF, cu adoptare pe scară largă în industrie și s-a impus ca lider în orchestrarea containerelor.
Potrivit Gartner, aproximativ 85% dintre organizații vor folosi Kubernetes până în 2025. Și de ce nu ar trebui să facă acest lucru? Ecosistemul său robust de suplimente, instrumente și servicii îl face o platformă versatilă pentru gestionarea aplicațiilor containerizate.
Kubernetes a trecut prin mai multe actualizări importante, aducând noi funcționalități, îmbunătățiri și remedieri de erori cu fiecare lansare. Evoluează și se îmbunătățește constant, datorită comunității pasionate din spatele lui!
Beneficiile Kubernetes
- Scalabilitate: scalați cu ușurință aplicațiile în funcție de cerere.
- Portabilitate: implementați și gestionați aplicațiile în mod consecvent în diferite medii.
- Flexibilitate: suport pentru diferite durate și formate de containere.
- Automatizare: automatizați implementarea containerelor, scalarea, monitorizarea și vindecarea.
- Reziliență: toleranță la erori și capabilități de auto-vindecare.
- Activare DevOps: promovează colaborarea între dezvoltatori și echipele de operațiuni.
- Extensibilitate: Arhitectură personalizabilă și extensibilă pentru integrare cu alte instrumente.
- Comunitate și ecosistem: comunitate mare și ecosistem pentru capacități îmbunătățite.
Cum funcționează Kubernetes?
Deoarece Kubernetes este platforma care ajută la orchestrarea containerelor, primul pas implică ambalarea aplicației în containere cu ajutorul instrumentelor de containerizare, cum ar fi Docker. Aceste containere sunt autosuficiente, cu toate software-urile și dependențele necesare pentru a funcționa fără greș în diferite medii.
În continuare, cu YAML sau JSON, este definită starea aplicațiilor, inclusiv imaginile containerului, cerințele de resurse, politicile de scalare, rețelele și configurațiile de stocare. Fișierele cu instrucțiuni se numesc manifeste.
În Kubernetes, un cluster este ca o echipă de computere, numite noduri, care lucrează împreună pentru a rula aplicațiile dvs. Gândiți-vă la noduri ca la jucătorii dintr-o echipă de fotbal și fiecare jucător poate rula mai multe containere, care sunt ca echipamentul sau echipamentul jucătorilor necesare pentru a juca jocul.
Componentele Kubernetes
Cel mai mic bloc de construcție din Kubernetes se numește Pod, care este ca o casă confortabilă pentru unul sau mai multe containere. Pod-urile sunt ca vestiarele jucătorilor, unde se întâlnesc și partajează lucruri precum rețeaua și resursele de stocare. Fiecare Pod are propriul nume și adresă unice, astfel încât să puteți identifica și comunica cu ușurință cu ele.
Deplasările sunt ca antrenorii care gestionează echipa. Ei îi spun lui Kubernetes câți jucători (sau replici) ale fiecărui Pod ar trebui să ruleze în orice moment. La fel cum un antrenor gestionează jucătorii de pe teren, o Implementare gestionează crearea, scalarea și ștergerea Podurilor pentru a se asigura că aplicația dvs. este întotdeauna în starea dorită.
Serviciile sunt ca arbitrii care îi ajută pe jucători să comunice între ei. Acestea oferă o adresă stabilă, cum ar fi un număr de telefon, pe care alții o pot folosi pentru a vă accesa aplicația. Serviciile selectează podurile potrivite pe baza etichetelor, cum ar fi poziția jucătorului, și distribuie traficul uniform între ele, asigurându-se că toată lumea are șansa corectă de a juca.
Pentru a gestiona informații importante, cum ar fi parolele sau cheile API, Kubernetes oferă ConfigMaps și Secrete. Sunt ca niște cutii de blocare în care puteți stoca aceste detalii sensibile în siguranță și apoi le puteți utiliza în Pod-urile și implementările dvs. pentru a accesa resurse fără a le expune în text simplu.
În cele din urmă, serverul API Kubernetes este ca linia fierbinte de coaching a echipei. Oferă o modalitate ușoară de a gestiona starea echipei folosind un API RESTful, cu care puteți interacționa folosind kubectl sau alte instrumente Kubernetes. Este ca și cum ai avea o linie directă la biroul antrenorului pentru a da instrucțiuni sau a primi actualizări despre performanța echipei.
Comparație de caracteristici: Ansible vs. Kubernetes
CaracteristicăAnsibleKubernetesTipInstrument de gestionare a configurației și automatizare Platformă de orchestrare a containerelor ScopAutomatizarea sarcinilor IT, cum ar fi gestionarea configurației, implementarea aplicațiilor și furnizarea de sistem, Automatizarea implementării, scalarea și gestionarea aplicațiilor containerizate Arhitectură Fără agent, utilizează SSH sau WinRM pentru a comunica cu sistemele țintă. LimbajScris în YAML sau JSON, limbaj declarativ. ScalabilitateSuportă atât infrastructuri mici, cât și mari. Proiectat pentru implementări la scară mare. Disponibilitate ridicată. Bazat pe pull, unde containerele sunt extrase din registrul containerelor la nodurile țintă. Oferă caracteristici încorporate de înaltă disponibilitate, cu reprogramare automată a containerului și failover a nodurilor. Rețea. Oferă funcționalități de bază de rețea.
Oferă funcționalități avansate de rețea, cum ar fi descoperirea serviciului, echilibrarea încărcăturii și rutare bazată pe DNS. Implementare bazată pe push, unde modificările de configurare sunt transmise sistemelor țintă
Utilizează TLS pentru comunicare, oferă izolarea încorporată a containerului și RBAC pentru controlul accesului
Sprijină actualizări repetate cu timp de nefuncționare minim
Acceptă actualizări repetate cu zero timpi de nefuncționare Verificări de sănătate
Oferă verificări de bază de sănătate pentru sistemele țintă
Oferă verificări avansate de sănătate pentru containere și reporniri automate ale containerelor.SecuritateFolosește SSH sau WinRM pentru comunicare, necesită autentificare și autorizare corespunzătoare
Moderat până la abrupt, necesită o înțelegere a conceptelor de containerizare, rețele și sisteme distribuite. Extensibilitate Oferă module personalizate pentru extinderea funcționalității
Oferă resurse și operatori personalizați pentru extinderea curbei de învățare a funcționalității
Moderat, necesită cunoștințe de YAML și scripting de bază
Moderat până la abrupt, necesită înțelegerea conceptelor de containerizare, rețele și sisteme distribuite
Utilizări ale Kubernetes
Implementarea aplicației
Gestionarea aplicațiilor complexe în mediul de producție necesită executarea perfectă a numeroase sarcini într-un interval de timp. Dacă dezvoltatorii ar efectua manual sarcina, le-ar dura săptămâni înainte de a implementa aplicația.
Cu toate acestea, prin utilizarea Kubernetes și containerizarea aplicațiilor, acestea nu numai că le pot implementa și gestiona pe un grup de mașini, ci și asigură coerența și reproductibilitatea. Ele pot obține eficiență maximă prin automatizarea sarcinilor precum programarea, scalarea și actualizările.
Scalabilitate și echilibrare a sarcinii
Pentru ca o aplicație să aibă succes, trebuie să accepte volume mai mari de trafic fără a compromite performanța. Caracteristicile încorporate ale Kubernetes de scalabilitate și echilibrare a încărcăturii oferă cea mai bună opțiune.
Distribuie sarcinile de lucru pe un grup de mașini și se extinde automat în sus sau în jos în funcție de cerere, asigurând o disponibilitate ridicată. În plus, ajută și la alocarea traficului de intrare în mai multe instanțe.
Descoperirea serviciului și rețea
Majoritatea aplicațiilor nu pot funcționa singure. Trebuie să se conecteze cu alte aplicații sau servicii. Kubernetes oferă caracteristici de rețea care ajută la stabilirea comunicării între containerele dintr-un cluster. Aplicațiile se pot descoperi și se pot conecta la alte servicii care rulează în grup prin instrumentul de servicii bazat pe DNS.
Actualizări și rollback-uri
Cu Kubernetes, actualizarea aplicațiilor sau revenirea la versiuni anterioare este simplă. Automatizează procesul și asigură actualizări fără întreruperi fără a interfera cu disponibilitatea aplicației, permițând actualizări și rollback-uri cu timp de nefuncționare redus.
Managementul Infrastructurii
Kubernetes adoptă o abordare declarativă pentru a simplifica gestionarea infrastructurii. Permite utilizatorilor să definească resurse de infrastructură, cum ar fi stocarea, rețeaua și calculul ca cod folosind manifeste YAML sau JSON. Aceste manifeste sau fișiere de configurare permit versiunea, automatizarea, gestionarea IaC (Infrastructure as Code) și eficientizarea gestionării configurațiilor complexe de infrastructură.
Implementare hibridă și multi-cloud
Kubernetes este un schimbător de jocuri pentru organizațiile care caută adaptabilitate și agilitate în implementările lor. Prin folosirea unui strat de abstractizare consistent, implementarea și gestionarea aplicațiilor prin diverși furnizori de cloud sau centre de date locale devine eficientă.
Permite utilizatorilor să adopte o strategie hibridă sau multi-cloud, valorificând flexibilitatea și portabilitatea containerelor pentru a implementa și gestiona aplicații în diferite medii.
Ansible și Kubernetes – Ciclul de viață al dezvoltării software
Etapa în SDLC Ansible KubernetesDevelopment Oferă gestionarea automată a configurației și implementarea mediilor de dezvoltare, permite controlul versiunilor pentru fișierele de configurare și facilitează implementarea codului
N/ATestingOferă furnizarea automată și configurarea mediilor de testare, permite replicarea ușoară a mediilor și acceptă sarcini de testare automatizate
N/ACIntegrare continuă/Implementare continuă (CI/CD)
Facilitează implementarea automată a aplicațiilor și modificările configurației, permite controlul versiunilor pentru codul de infrastructură și acceptă livrarea continuă și conductele de implementare
Facilitează implementările în containere, scalarea și gestionarea aplicațiilor, acceptă actualizări continue și implementări fără timpi de nefuncționare Stadierea/Preproducție
Oferă furnizarea și configurarea automată a mediilor de procesare, permite o consecvență între mediile de procesare și de producție și facilitează testarea mediilor asemănătoare producției
Facilitează implementările containerizate și scalarea aplicațiilor în medii de pre-producție, permite testarea aplicațiilor containerizate într-un mediu izolat.
Oferă implementări containerizate, scalarea și gestionarea aplicațiilor de producție, oferă caracteristici de înaltă disponibilitate încorporate și funcționalități avansate de rețea Operațiuni/Întreținere
Automatizează gestionarea derivei de configurare, monitorizarea continuă și aplicarea stării dorite. Acceptă backup-uri, upgrade-uri și sarcini operaționale. Eficientizează gestionarea aplicațiilor, scalarea, upgrade-urile și sarcinile operaționale, cum ar fi actualizări și reporniri automate pentru aplicațiile containerizate.
Depanare/Depanare
Activează vizibilitatea configurației, depanarea și derularea înapoi pentru probleme. Activează vizibilitatea aplicației container, depanarea, depanarea și jurnalele/diagnosticarea.
Cazuri de utilizare Ansible
Echipa de operațiuni IT gestionează o infrastructură mare cu sute de servere în mai multe centre de date. Cu Ansible, ei automatizează setările și procesele de server consistente și sigure, cum ar fi gestionarea utilizatorilor, configurarea paravanelor de protecție și aplicarea politicilor de securitate.
Serverele sunt grupate pe roluri și medii, iar rulările regulate ale manualelor le mențin actualizate și conforme. Ansible simplifică gestionarea configurației, reduce munca manuală și îmbunătățește conformitatea cu securitatea.
Cazuri de utilizare Kubernetes
O echipă de dezvoltare creează o aplicație web de microservicii și o implementează cu Kubernetes, configurând rețelele, stocarea și containerele cu Docker și manifeste. Scalarea, echilibrarea încărcăturii, auto-vindecarea și actualizările sunt gestionate de Kubernetes. Este ușor de mărit sau mic, iar acest lucru garantează toleranță la erori și disponibilitate ridicată.
Această resursă Kubernetes Deployment implementează o aplicație web cu 3 replici. Etichetele indică instanțe de aplicație și configurațiile containerului sunt definite în câmpul șablon. Kubernetes gestionează scalarea, echilibrarea încărcăturii, auto-vindecare și upgrade-uri pentru o aplicație scalabilă, rezistentă, tolerantă la erori și foarte disponibilă.
Administrarea este mai ușoară cu containere și Kubernetes, asigurând o implementare uniformă și o scalare ușoară. Mai multe configurații pot fi adăugate după cum este necesar pentru rețea, stocare și alte nevoi.
În concluzie
Deși Ansible și Kubernetes sunt instrumente de automatizare, compararea lor directă între ele nu ar fi pe deplin corectă. Ansible ajută la gestionarea configurațiilor și a sarcinilor într-o gamă largă de sisteme, în timp ce Kubernetes se referă mai mult la orchestrarea containerelor.
Dacă luăm în considerare o infrastructură IT tradițională, Ansible ar fi alegerea potrivită pentru a gestiona configurațiile și implementările. Cu toate acestea, Kubernetes este excelent pentru medii moderne, native din cloud și pentru gestionarea aplicațiilor containerizate.
De asemenea, ambele instrumente au punctele lor forte și pot îmbunătăți foarte mult automatizarea IT și fluxurile de lucru de implementare în domeniile lor de expertiză. Deci, înțelegerea scopurilor lor unice și utilizarea lor în consecință poate aduce o valoare imensă operațiunilor dumneavoastră.