Всяка дискусия относно автоматизацията в ИТ операциите не може да бъде пълна без Ansible и Kubernetes. Въпреки че тези два инструмента служат за различни цели, те наистина революционизираха цикъла на разработка на софтуер. Така че нека се спрем на тези инструменти в детайли.
Съдържание
Какво е Ansible?
Ansible, първоначално плод на въображението на Michael DeHaa, в момента е класиран в GitHub като един от 100-те най-популярни проекта. Той е много харесван заради простия си език и лекотата на използване. Днес Ansible придоби широко разпространение като де факто еталон за ИТ автоматизация.
Процъфтяващ в общност с отворен код, инструментът претърпя забележително развитие, предлагайки решения на оператори, администратори и лица, вземащи решения в ИТ сред различни технически среди.
Анзибъл
Следователно известни организации като Twitter, eBay, Verizon, NASA, ILM, Rackspace и Electronic Arts широко използват този инструмент. Поради успеха си Red Hat придоби Ansible през 2015 г.
Ansible прави управлението на конфигурацията, внедряването на приложения и автоматизацията на задачите неусложнени. В съвременните цифрови среди специалистите по DevOps често го използват за осигуряване на ресурси, за да изпълнят подход инфраструктура като код (IaC) за безпроблемна доставка на софтуер.
Ето някои от начините, по които Ansible може да се използва:
Предимства на Ansible
- Лесни за научаване и използване: Тъй като книгите-игри използват YAML, те са сравнително лесни за писане, което позволява както на аматьори, така и на експерти да се забавляват с тях. Опростеният и интуитивен синтаксис улеснява бързото приемане и плавните работни процеси.
- Написано на Python: Този инструмент е свързан с простотата. Написан е на Python, един от най-популярните и несложни езици за програмиране.
- Архитектура без агенти: Тя е без агенти. Ansible може да регулира отдалечени хостове чрез SSH, без да изисква инсталиране на софтуер върху тях. Използвайки книги за игри и роли, Ansible улеснява дефинирането на вашата идеална инфраструктура и автоматизирането на пътя до нея.
- Подобрена сигурност: С SSH Ansible дава приоритет на сигурността между системите. Той предпазва приложенията и инфраструктурата от потенциални заплахи.
- Интеграция със системи за управление на удостоверяване: Ansible се интегрира със системи за управление на удостоверяване като LDAP, Kerberos и други за правилен контрол на достъпа и подобрена сигурност.
- Надеждност: ИТ инфраструктурите се нуждаят от стабилност и надеждност. Ansible има опит в предлагането на висока производителност и надеждност.
Освен това, това, което прави Ansible вълнуващ, е, че е наистина удобен за потребителя. Управлението както на локалната, така и на облачната инфраструктура е абсолютно, както би казал Шерлок, „елементарно“ с Ansible.
Как работи Ansible?
Преди да се задълбочим в работата на Ansible, нека да разгледаме неговите компоненти:
Модули: Ако Ansible беше ястие (ястие), модулите щяха да бъдат основната съставка. Те са предварително изградени малки програми, които обработват почти всичко – от приложения и пакети до файлове на външни системи. Ansible прилага дефинирани инструкции на външни системи и едновременно с това доставя модули от командния компютър.
Playbooks изпълнява този свързан модул и го изважда от цикъла, след като задачата е изпълнена. Ansible има над 750 (постоянно нарастващи) вградени модула, което прави автоматизацията лесна със своите игри и задачи!
Източник на изображението: InterviewBit
Playbooks: Playbooks са ориентирани към задачите ръководства за потребителя, които използват YAML формата за опростяване на автоматизацията. Тези книги за игри диктуват работния процес и изпълняват задачите по подреден начин. Playbooks могат да изпълняват последователни процедури, да дефинират среди и да управляват различни етапи от дадена задача.
Приставки: Приставките Ansible подобряват както вградената, така и персонализираната функционалност на уебсайта. Системата може да изпълнява функции за регистриране, показване на събития, кеширане и преден контролер и ги изпълнява преди модулите на възлите.
Инвентаризации: Ansible инвентаризациите съдържат списъци с хостове с техните IP адреси, сървъри и бази данни. SSH за UNIX, Linux или мрежови устройства и WinRM за Windows системи помагат за тяхното управление.
Другите компоненти на Ansible са API, Cloud, Host, Networking и CMD (Configuration Management Database).
Ето как Ansible прави своята магия:
Първо, Ansible има инвентарен файл със списък на хостове или машини. Потребителите могат да променят този инвентарен файл, като добавят сървърите, които искат да контролират.
Следващата стъпка е създаването на учебници за определяне на идеалната инфраструктура на управляваните възли. Сега, тъй като Ansible работи на контролния възел, който помага за изпълнението на задачи на отдалечената система, той ще установи SSH връзка с последната. Позволява сигурна комуникация между възлите.
След това изпраща и изпълнява модули за изпълнение на задачите, дефинирани в книгите за игри, привеждайки системите в желаното състояние.
След завършване на задачата Ansible премахва модулите от управляваните възли, за да предотврати всякакви остатъчни модули. И накрая, той предоставя отчети за състоянието на изпълнението на задачите, което позволява на потребителите да наблюдават напредъка и резултатите от задачите за автоматизация. Освен това Ansible може да работи редовно, за да поддържа и подобрява системата с течение на времето.
Какво е Kubernetes?
Джо Беда, Брендън Бърнс и Крейг Маклъки са брилянтните умове зад Kubernetes. Работейки като инженери в Google, те създадоха този инструмент, който сега е мощен двигател за приложения в контейнери.
Първоначално Kubernetes беше разработен от Google, за да управлява техните собствени контейнеризирани приложения в производството, и за първи път беше пуснат като проект с отворен код през 2014 г.
През 2015 г. Google дари Kubernetes на независимата от доставчика Cloud Native Computing Foundation (CNCF) за усъвършенстване на облачната изчислителна технология.
Оттогава Kubernetes се превърна в един от водещите проекти на CNCF, с широко разпространено приемане в индустрията и се утвърди като лидер в оркестрацията на контейнери.
Според Gartner около 85% от организациите ще използват Kubernetes до 2025 г. И защо не трябва? Неговата здрава екосистема от добавки, инструменти и услуги го прави гъвкава платформа за управление на контейнерни приложения.
Kubernetes премина през няколко важни актуализации, носещи нова функционалност, подобрения и корекции на грешки с всяко издание. Той непрекъснато се развива и подобрява, благодарение на страстната общност зад него!
Предимства на Kubernetes
- Мащабируемост: Лесно мащабирайте приложения въз основа на търсенето.
- Преносимост: Разполагайте и управлявайте приложения последователно в различни среди.
- Гъвкавост: Поддръжка за различни изпълнения на контейнери и формати.
- Автоматизация: Автоматизирайте разполагането на контейнери, мащабирането, наблюдението и лечението.
- Устойчивост: Вградена устойчивост на грешки и възможности за самовъзстановяване.
- Активиране на DevOps: Насърчава сътрудничеството между разработчици и оперативни екипи.
- Разширяемост: Адаптивна и разширяема архитектура за интеграция с други инструменти.
- Общност и екосистема: Голяма общност и екосистема за подобрени възможности.
Как работи Kubernetes?
Тъй като Kubernetes е платформата, която помага при оркестрацията на контейнери, първата стъпка включва пакетиране на приложението в контейнери с помощта на инструменти за контейнеризиране, като Docker. Тези контейнери са самодостатъчни, с целия необходим софтуер и зависимости, за да работят безотказно в различни среди.
След това с YAML или JSON се определя състоянието на приложенията, включително изображения на контейнери, изисквания за ресурси, политики за мащабиране, мрежи и конфигурации за съхранение. Файловете с инструкции се наричат манифести.
В Kubernetes клъстерът е като екип от компютри, наречени възли, които работят заедно, за да изпълняват вашите приложения. Мислете за възлите като за играчите във футболен отбор и всеки играч може да управлява множество контейнери, които са като екипировката или оборудването на играчите, необходимо за игра.
Компоненти на Kubernetes
Най-малкият градивен елемент в Kubernetes се нарича Pod, който е като уютен малък дом за един или повече контейнери. Подовете са като съблекалните на играчите, където те излизат и споделят неща като мрежа и ресурси за съхранение. Всеки Pod има свое уникално име и адрес, така че можете лесно да ги идентифицирате и да комуникирате с тях.
Разположенията са като треньорите, които управляват отбора. Те казват на Kubernetes колко играчи (или реплики) на всеки Pod трябва да работят по всяко време. Точно както треньорът управлява играчите на терена, Разгръщането управлява създаването, мащабирането и изтриването на Pods, за да се увери, че вашето приложение винаги е в желаното състояние.
Услугите са като съдиите, които помагат на играчите да общуват помежду си. Те предоставят стабилен адрес, като телефонен номер, който другите могат да използват за достъп до вашето приложение. Услугите избират правилните Pods въз основа на етикети, като позицията на играча, и разпределят трафика равномерно между тях, като гарантират, че всеки получава справедлив шанс да играе.
За да обработва важна информация като пароли или API ключове, Kubernetes предоставя ConfigMaps и Secrets. Те са като кутии за ключове, където можете да съхранявате тези чувствителни подробности сигурно и след това да ги използвате във вашите Pods и внедрявания за достъп до ресурси, без да ги излагате в обикновен текст.
И накрая, Kubernetes API сървърът е като гореща линия за треньори на отбора. Той предоставя лесен начин за управление на състоянието на екипа с помощта на RESTful API, с който можете да взаимодействате с помощта на kubectl или други инструменти на Kubernetes. Това е като да имате директна линия до офиса на треньора, за да дадете инструкции или да получите актуална информация за представянето на отбора.
Сравнение на функции: Ansible срещу Kubernetes
FeatureAnsibleKubernetesTypeConfiguration управление и инструмент за автоматизация Платформа за оркестриране на контейнери Цел Автоматизиране на ИТ задачи като управление на конфигурацията, внедряване на приложения и обезпечаване на системата Автоматизиране на внедряване, мащабиране и управление на приложения в контейнериАрхитектура Без агент, използва SSH или WinRM за комуникация с целеви системи Контейнеризирана, използва архитектура на главен възел Конфигурация Написана на YAML, декларативен език Написан на YAML или JSON, декларативен език Мащабируемост Поддържа както малки, така и големи инфраструктури Проектирани за широкомащабни внедрявания Висока наличност Базирана на изтегляне, където контейнерите се изтеглят от регистъра на контейнерите към целевите възли Осигурява вградени функции за висока наличност с автоматично разсрочване на контейнери и отказ на възел Мрежа Предоставя основни мрежови функционалности
Осигурява разширени мрежови функции като откриване на услуги, балансиране на натоварването и базирано на DNS маршрутизиране, базирано на DeploymentPush, където промените в конфигурацията се насочват към целевите системи
Използва TLS за комуникация, осигурява вградена изолация на контейнери и RBAC за контрол на достъпа Постоянни актуализации
Поддържа непрекъснати актуализации с минимално време на престой
Поддържа непрекъснати актуализации с нулев престой Проверки на здравето
Осигурява основни проверки на здравето за целевите системи
Осигурява разширени проверки на здравето за контейнери и автоматично рестартиране на контейнери Сигурност Използва SSH или WinRM за комуникация, изисква правилно удостоверяване и оторизация
Умерено до стръмно, изисква разбиране на концепциите за контейнеризация, работа в мрежа и разпределени системи Разширяемост Осигурява потребителски модули за разширяване на функционалността
Предоставя персонализирани ресурси и оператори за разширяване на функционалността Крива на обучение
Умерен, изисква познаване на YAML и основни скриптове
Умерено до стръмно, изисква разбиране на концепциите за контейнеризация, работа в мрежа и разпределени системи
Използване на Kubernetes
Внедряване на приложение
Управлението на сложни приложения в производствената среда изисква безупречно изпълнение на множество задачи в рамките на определен период от време. Ако разработчиците трябваше да изпълнят задачата ръчно, ще им отнеме седмици преди внедряването на приложението.
Въпреки това, като използват Kubernetes и контейнеризират приложенията, те могат не само да ги разположат и управляват в клъстер от машини, но и да осигурят последователност и възпроизводимост. Те могат да постигнат максимална ефективност чрез автоматизиране на задачи като планиране, мащабиране и актуализации.
Мащабируемост и балансиране на натоварването
За да бъде успешно едно приложение, то трябва да поеме по-големи обеми трафик, без да се компрометира производителността. Вградените функции на Kubernetes за мащабируемост и балансиране на натоварването предлагат най-добрия вариант.
Той разпределя работните натоварвания в клъстер от машини и автоматично мащабира нагоре или надолу въз основа на търсенето, като гарантира висока наличност. Освен това, той също така помага за разпределянето на входящия трафик между множество инстанции.
Откриване на услуги и работа в мрежа
Повечето приложения не могат да работят сами. Те трябва да се свържат с други приложения или услуги. Kubernetes предлага мрежови функции, които подпомагат установяването на комуникация между контейнери в клъстер. Приложенията могат също така да откриват и да се свързват с други услуги, работещи в групата, чрез инструмента за услуги, базиран на DNS.
Текущи актуализации и връщания назад
С Kubernetes актуализирането на приложения или връщането към по-ранни версии е лесно. Той автоматизира процеса и осигурява безпроблемни актуализации, без да се намесва в наличността на приложението, като позволява непрекъснати актуализации и връщания назад с малко време на престой.
Управление на инфраструктурата
Kubernetes използва декларативен подход за опростяване на управлението на инфраструктурата. Той позволява на потребителите да дефинират инфраструктурни ресурси като съхранение, работа в мрежа и изчисления като код, използвайки YAML или JSON манифести. Тези манифести или конфигурационни файлове позволяват създаване на версии, автоматизация, управление на IaC (инфраструктура като код) и рационализиране на управлението на сложни инфраструктурни конфигурации.
Хибридно и мулти-облачно внедряване
Kubernetes променя правилата на играта за организации, които търсят адаптивност и гъвкавост в своите внедрявания. Чрез използване на последователен абстракционен слой, внедряването и управлението на приложения в различни облачни доставчици или локални центрове за данни става ефективно.
Тя позволява на потребителите да възприемат хибридна или мулти-облачна стратегия, използвайки гъвкавостта и преносимостта на контейнерите за внедряване и управление на приложения в различни среди.
Ansible и Kubernetes – жизнен цикъл на разработка на софтуер
Етап в SDLC Ansible KubernetesDevelopment Осигурява автоматизирано управление на конфигурацията и внедряване на среди за разработка, позволява контрол на версиите за конфигурационни файлове и улеснява внедряването на код
N/ATesting Осигурява автоматизирано осигуряване и конфигуриране на среди за тестване, позволява лесно репликиране на среди и поддържа автоматизирани задачи за тестване
N/A Непрекъснато интегриране/Непрекъснато внедряване (CI/CD)
Улеснява автоматизираното внедряване на приложения и промени в конфигурацията, позволява контрол на версиите за инфраструктурен код и поддържа непрекъснати доставки и тръбопроводи за внедряване
Улеснява контейнеризирани внедрявания, мащабиране и управление на приложения, поддържа непрекъснати актуализации и внедрявания без прекъсване.
Осигурява автоматизирано осигуряване и конфигуриране на сценични среди, позволява последователност между сценични и производствени среди и улеснява тестването на производствени среди
Улеснява контейнеризирани внедрявания и мащабиране на приложения в предпроизводствени среди, позволява тестване на контейнеризирани приложения в изолирана средаProductionУлеснява автоматизирано осигуряване, конфигуриране и управление на производствени среди, позволява инфраструктура като код (IaC) практики и поддържа производствени внедрявания
Осигурява контейнеризирани внедрявания, мащабиране и управление на производствени приложения, предлага вградени функции за висока наличност и разширени мрежови функции Операции/Поддръжка
Автоматизира управлението на дрейфа на конфигурацията, непрекъснатото наблюдение и налагането на желаното състояние. Поддържа архивиране, надстройки и оперативни задачи. Рационализира управлението на приложенията, мащабирането, надстройките и оперативните задачи като непрекъснати актуализации и автоматично рестартиране за контейнеризирани приложения.
Отстраняване на неизправности/отстраняване на грешки
Позволява видимост на конфигурацията, отстраняване на неизправности и връщане назад за проблеми. Позволява видимост на контейнерното приложение, отстраняване на неизправности, отстраняване на грешки и регистрационни файлове/диагностика.
Ansible случаи на употреба
Екипът по ИТ операции управлява голяма инфраструктура със стотици сървъри в множество центрове за данни. С Ansible те автоматизират последователни и сигурни сървърни настройки и процеси като управление на потребители, настройка на защитни стени и прилагане на политики за сигурност.
Сървърите са групирани по роли и среди и редовните изпълнения на наръчници ги поддържат актуализирани и съвместими. Ansible опростява управлението на конфигурацията, намалява ръчната работа и подобрява съответствието със сигурността.
Случаи на използване на Kubernetes
Екип за разработка изгражда уеб приложение за микроуслуги и го внедрява с Kubernetes, като конфигурира мрежи, съхранение и контейнери с Docker и манифести. Мащабирането, балансирането на натоварването, самовъзстановяването и актуализациите се обработват от Kubernetes. Лесно е да се увеличава или намалява и това гарантира толерантност към грешки и висока наличност.
Този ресурс за внедряване на Kubernetes внедрява уеб приложение с 3 реплики. Етикетите показват, че екземплярите на приложението и конфигурациите на контейнера са дефинирани в полето на шаблона. Kubernetes управлява мащабиране, балансиране на натоварването, самовъзстановяване и непрекъснати надстройки за мащабируемо, устойчиво, устойчиво на грешки и високо достъпно приложение.
Администрирането е по-лесно с контейнери и Kubernetes, като се гарантира равномерно разполагане и лесно мащабиране. Могат да се добавят повече конфигурации, ако е необходимо за работа в мрежа, съхранение и други нужди.
В заключение
Въпреки че Ansible и Kubernetes са инструменти за автоматизация, сравняването им помежду им директно не би било напълно справедливо. Ansible помага при управлението на конфигурации и задачи в широк набор от системи, докато Kubernetes е повече за оркестрация на контейнери.
Ако разгледаме традиционна ИТ инфраструктура, Ansible би бил правилният избор за обработка на конфигурации и внедрявания. Kubernetes обаче е отличен за модерни облачни среди и управление на контейнерни приложения.
Освен това и двата инструмента имат своите силни страни и могат значително да подобрят работните потоци за ИТ автоматизация и внедряване в съответните им области на експертиза. Така че разбирането на техните уникални цели и съответното им използване може да донесе огромна стойност на вашите операции.