博客
Ansible的优缺点
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

像许多配置管理和自动化工具一样,Ansible最初是一个用于使IT基础架构和环境自动化的开源项目。随着它开始在企业中立足,母公司AnsibleWorks扩展了对该产品的商业支持。目前,他们的解决方案包括两种产品:Ansible和Ansible Tower,后者具有平台的UI和仪表板。尽管与Chef或Puppet等竞争对手相比,它在舞台上是一个相对较新的参与者,但它以其简单易用的操作和简单的管理功能在DevOps专业人员中赢得了相当好的声誉。

当然,每种工具都有理想的用例,在这种情况下,它比其他工具更亮。例如,Ansible被广泛认为是易于学习和使用的-其Playbook具有人类可读性/可理解性,可以在较短的时间内实现结果。也就是说,该产品的简单性可能会让高级用户渴望更加复杂。以下是Ansible的前5名最佳和最差属性。

优点

简单/易于学习

这也许是Ansible最受称赞的属性:用户可以使用该工具快速掌握生产效率。在清晰易懂的文档支持下,您可以在短时间内学习Ansible的工作流程和逻辑。缺少依赖系统意味着Ansible任务仅按顺序运行,并在遇到错误时停止。这使故障排除更加容易,尤其是在最初使用该工具启动时。

用Python编写

Ansible是用Python编写的,这与其他竞争性解决方案不同,这些解决方案是使用Ruby等语言构建的。因此,由于大多数Linux发行版默认都提供Python库,因此安装和运行起来更加容易。这也是管理和脚本执行任务中较为常见的一种语言:与Ruby相比,工程师和系统管理员更可能了解Python。但是,用于扩展该工具功能的Ansible模块可以用任何语言编写,只要它以JSON格式返回数据即可。

无代理

对于管理节点,Ansible使用标准SSH或Paramiko模块(这是SSH2的Python实现)处理所有主/代理通信。该工具不需要在远程系统上安装任何代理即可进行管理,这意味着更少的维护开销和性能下降。看看我们的看法 为什么要走无代理之路 为GuardRail。

基于YAML的剧本

剧本-Ansible配置文件-用YAML编写,用于配置管理和自动化目的比其他格式(例如JSON)更适合。它更易于阅读,支持评论,并利用锚点来引用其他项目。   

Ansible星系

该门户用作查找,重用和共享Ansible内容的中央存储库。例如,可以下载用于服务器配置或应用程序安装的可重用角色,以供在自己的剧本中使用,从而大大缩短了部署时间。

缺点

用户界面不足

Ansible最初是仅用于命令行的工具,首先尝试使用AWX进行用户界面:图形用户界面和REST端点,以简化基础架构管理。 AWX最终演变成 天使塔,这是一个提供可视化管理功能和基于团队的工作流工具的Web管理UI。尽管对AWX进行了重大改进,但Ansible Tower仍有很大的改进空间-实际上,只能通过UI来完成命令行中85%的工作。另一个常见的烦恼是GUI有时与命令行不同步,从而导致不同的查询结果。总体而言,Ansible Tower仍在开发中,无法完成命令行界面可以完成的所有工作。

没有国家观念

与类似的自动化工具Puppet不同,Ansible没有状态概念。由于该工具无法跟踪依赖关系,因此它只需执行一系列任务即可,在完成,失败或遇到错误时停止。对于某些人来说,这种简单的自动化模式是可取的。但是,许多人更喜欢他们的自动化工具来维护广泛的订购目录(àPuppet),无论环境条件如何变化,都可以使其达到定义的状态。

新生Windows支持

从1.7版开始,Ansible支持Unix / Linux和Windows节点。对于后者,它使用本机Powershell远程处理(而不是SSH),并且仍需要Linux控制计算机来管理Windows主机。 Ansible仍在努力扩展对Windows的支持,而Ansible的未来版本表面上将包含更深的Windows互操作性。

最少的企业支持经验

尽管Ansible的Enterprise Tower和Premium Tower是针对大中型企业的,但两种选择都提供了扩展的支持选项:Enterprise 8x5支持&SLA(关键4小时 事件响应)和24x7全天候支持&SLA(分别为2小时的紧急事件响应)-与Chef和Puppet等竞争对手相比,该公司与大型企业合作的经验较少。

较新的产品

Ansible出现的时间不长于Chef或Puppet之类的竞争解决方案。随后,它拥有最小的开发人员/用户社区,并且网络上用于自助和故障排除的资料最少。市场上时间的减少意味着某些问题边缘方案,错误和软件问题可能尚未揭晓。

简而言之,Ansible的解决方案是用于配置管理和自动化的简单但功能强大的工具。 天使塔产品具有Web管理UI,内置的REST API(可轻松与其他服务集成)以及对企业的扩展服务和支持,尽管这对他们来说是新领域。与大多数事情一样,没有“一刀切”的解决方案-Ansible易于学习和使用,但缺少一些更成熟的竞争对手中提供的高级功能'解决方案。根据当前的使用情况,这可能是障碍或优势。   

资料来源

//blog.codecentric.de/en/2014/06/ansible-simple-yet-powerful-automation/

//www.infoworld.com/article/2612397/review--ansible-orchestration-is-a-veteran-unix-admin-s-dream.html

//www.infoq.com/articles/ansible-view-on-it-automation/

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状