Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Ansible

Die IT-Infrastruktur verlagert sich in die Cloud, VMs und Container breiten sich aus. Die Anzahl der Live-Anwendungen nimmt ständig zu, und alle werden auf Servern gehostet. Die SysAdmins und DevOps-Teams von heute müssen eine riesige Anzahl von Servern verwalten, weit mehr als noch vor ein paar Jahren.

Um diese technische Herausforderung zu bewältigen, wurden Tools für das Konfigurationsmanagement (CM) und die Remote-Ausführung (RE) entwickelt. Diese Anwendungen helfen SysAdmins, den Überblick über ihre Serverinfrastruktur zu behalten, und ermöglichen ihnen die Bereitstellung und Durchführung von Maßnahmen in großem Maßstab. CM- und RE-Tools ermöglichen die gleichzeitige Ausführung von Aufgaben auf mehreren Servern und die Bereitstellung von Anwendungen mit einem Klick. Dies geschieht durch einen Prozess, der als Infrastructure as Code (IaC) bezeichnet wird und bei dem eine IT-Umgebung durch eine Programmiersprache dargestellt wird.

Puppet, Ansible, Chef und SaltStack sind die großen Vier in diesem Technologiebereich. (Und alle von ihnen können für die Bereitstellung von KernelCare verwendet werden).

Das Gute: Leichtgewichtig und Python-basiert

Ansible wurde erstmals 2012 veröffentlicht und gehört jetzt zu Red Hat. Es ist Open-Source und wird von AnsibleWorks unterstützt. Die Unternehmensversion heißt Ansible Tower. Wie SaltStack wurde Ansible als Reaktion auf wahrgenommene Unzulänglichkeiten bei den großen Anbietern Puppet und Chef entwickelt. Im Gegensatz zu Puppet, das in Ruby entwickelt wurde, wird Ansible in Python entwickelt.

- die am einfachsten zu erlernende, am schnellsten wachsende und beliebteste Programmiersprache. Im Gegensatz zu Puppet besteht kein Druck, eine app-native domänenspezifische Sprache (DSL) zu verwenden.

Diese Flexibilität ist der Hauptvorteil von Ansible. Ansible ist leichtgewichtig, flexibel und schnell zu implementieren. Die Gemeinkosten sind gering, und das Onboarding ist sehr einfach. Die Installation ist agentenfrei, und auf den Client-Rechnern laufen keine Agenten. Alle Funktionen werden über SSH ausgeführt, und für Konfigurationen, die kein Root-SSH unterstützen, kann Ansible sudo als Root ausführen. Für kleinere Aufgaben kann Ansible über die Befehlszeilenschnittstelle (CLI) ohne die Verwendung von Konfigurationsdateien ausgeführt werden. Größere Aufgaben können mithilfe der YAML-Syntax in Konfigurationsdateien, den so genannten Playbooks, bewältigt werden. Ansible bietet rollende Aktualisierungen ohne Ausfallzeiten für mehrschichtige Anwendungen in der Cloud.

Vor allem können die CLI-Befehle von Anisble in praktisch jeder Programmiersprache geschrieben werden. (Im Gegensatz zu Puppet, zum Beispiel, muss in Ruby oder deren DSL geschrieben werden.) Diese Befehle werden dann als universelle JSON-Module verteilt.

Mit nativen Modulen kann Ansible Ihre Infrastruktur bereitstellen und sich mit Anbietern wie AWS, VMWare und Azure verbinden.

Erhalten Sie eine KOSTENLOSE 7-Tage-Testversion von KernelCare 

Ansible: Ein raueres Produkt

Mit der Benutzeroberfläche von Ansible ist nicht jeder zufrieden. Eine vollständige UI-Version wird mit dem Ansible Tower für Unternehmen geliefert, aber sie ist nicht so glatt wie die Puppet-Schnittstelle. Die grafische Benutzeroberfläche (GUI) ist ziemlich grob und lässt sich nicht immer mit der CLI synchronisieren. Oft müssen die Benutzer die Synchronisierung manuell vornehmen.

Die Tendenz zur Orchestrierung gegenüber der Konfigurationsverwaltung bedeutet, dass die Syntax der Skriptkomponenten variieren kann. In skalierten Umgebungen kann die SSH-Kommunikation träge werden. Und obwohl Agenten nicht erforderlich sind, ist der SSH-Zugriff als Root erforderlich.

Ganz allgemein ist Ansible ein kleines Unternehmen und kann nicht den Support und die Sicherheit eines Giganten wie Puppet bieten. Der Support ist schlanker, und obwohl Ansible eine wachsende globale Gemeinschaft hat, hat es immer noch eine kleinere Entwickler- und Benutzergemeinschaft als Puppet und weniger Ressourcen zur Fehlerbehebung. Im Vergleich zu Puppet ist die kostenlose Version von Ansible (d. h. nicht Ansible Tower) weit weniger robust.

Insgesamt

Wenn Sie mit einer sehr komplexen oder langfristigen Bereitstellung konfrontiert sind, ist Ansible möglicherweise nicht die beste Wahl. Das etabliertere Puppet gilt als sicherere Wahl für große und feste Maschinensätze.

Aber Ansible ist eine fantastische Option für kleine, schnelle und/oder vorübergehende Implementierungen. Die Remote-Ausführung ist einfach, die Einrichtung und Skalierung unkompliziert und das Onboarding ist ein Kinderspiel. Die Verwaltung von Knoten-SSL-Zertifikaten bereitet Ihnen keine Kopfschmerzen, und die Verwaltung einer Reihe von Webservern ist eine reibungslosere Erfahrung. Ansible ist gut für eine Umgebung geeignet, in der Maschinen regelmäßig neu bereitgestellt werden. Im Allgemeinen ist Ansible besser für die Bereitstellung von Infrastruktur geeignet und sollte die erste Wahl für Speicher- oder Netzwerktechniker sein.

Lesen Sie hier weitere Lösungsübersichten des KernelCare-Teams:

1. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Chef
2. Welches Configuration Management (CM)-Tool soll verwendet werden? Fokus auf SaltStack
3. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Puppet
4. Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Qualys
5. Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Rapid7