In diesem Blogbeitrag finden Sie eine kurze Installations-Anleitung für die kostenpflichtige Ansible Version: Red Hat Ansible Tower. Als Basis für die Installation wird CentOS 8 verwendet.
Ansible Tower vs. AWX
Bevor wir mit der Installation beginnen, werde ich die Unterschiede zwischen den beiden Konsolen erläutern. Grundsätzlich verfolgen beide Produkte ein gemeinsames Einsatzziel, nämlich eine GUI-basierte zentrale Verwaltung von Ansible.
Wie bereits gesagt, ist Ansible Tower ein kommerzielles Produkt von Rad Hat. Beide Produkte haben nahezu identische Funktionalität. Das AWX-Projekt ist ein reines Fedora-Community Produkt, welches in Grunde genommen als eine Test-Plattform für die neuen Funktionen dient, ohne dabei viele Ressourcen in die Qualitätssicherung zu investieren.
Hier ist der offizielle Vergleich der beiden Versionen:
AWX | Ansible Tower | |
Stabilität |
AWX ist ein Entwicklungsprodukt. Häufige Änderungen werden eingeführt und können mit nur den minimalen Tests freigegeben werden. Dies kann die Akzeptanz in einem Unternehmen einschränken. |
Die Kunden können sich darauf verlassen, dass sie die neuesten Produktversionen mit der Stabilität und Sicherheit erhalten, die sie von Red Hat erwarten. |
Sicherheit |
Der AWX-Code wurde nicht vollständig auf Qualitätssicherung (QE) getestet und enthält keine signierten oder sicherheitshärtenden Bilder. Zum Schutz vor Risiken erwarten die meisten Sicherheitsexperten ein signiertes Image. AWX bietet keine Sicherheitsupdates für die früheren Versionen. Alle Sicherheitskorrekturen werden erst bei der Entwicklung der neuen Versionen angewendet. |
Die Kunden können sich darauf verlassen, dass die Sicherheitspatches und die Fehlerbehebungen für die gesamte Lebensdauer des Produkts bereitgestellt werden. |
Zugriff auf Red Hat Fachwissen |
Die Benutzer haben keinen Zugriff auf den erstklassigen Support von Red Hat. Darüber hinaus bietet Red Hat on AWX keine Schulungs- oder Beratungsdienste an. |
Die Red Hat Kunden haben Zugriff auf Informations- und Supportdienste, die sich über die gesamte Anwendungsinfrastruktur, den gesamten Lebenszyklus und die gesamte Architektur erstrecken. Red Hat unterstützt Kunden bei der Implementierung der größten und komplexesten Ansible Tower-Bereitstellungen. |
Upgrades |
AWX bietet nur minimale Unterstützung für Upgrades zwischen Versionen und wird nicht beim Upgrade für unterschiedliche Versionen getestet. Die Kunden müssen möglicherweise jedes Mal die Infrastruktur neu installieren und konfigurieren |
Red Hat bietet klar definierte und überschaubarere Upgrade- und Produktlebens-Zyklen an. |
Quelle: Comparing AWX and Red Hat Ansible Tower
Es gibt auch zwei weitere gravierende Unterschiede zwischen den beiden Produkten:
- AWS ist eine reine Management-Konsole, die auf eine bereits vorhandene Ansible-Version (ab 2.4) installiert wird. Ansible Tower ist ein vollständiges Produkt bzw. Installationspaket, welches alle notwendige Komponenten beinhaltet.
- AWS wird nicht direkt auf dem Betriebssystem installiert, sondern läuft als ein Docker Container, daher sind zwei weitere Komponenten (Docker / Docker Compose) zu installieren und zu pflegen.
Fazit:
Die Entscheidung, welche Version Sie in Ihrem Unternehmen einsetzten wollen, hängt im Wesentlichen von Stabilität- und Support-Anforderungen in Ihrem Unternehmen ab. Für die Produktionsumgebungen wäre Ansible Tower eine bevorzugte Lösung.
Hardware-, Software-Anforderung:
Unterstützte Betriebssysteme nur 64-bit: | |
Red Hat Enterprise Linux ab Version 6 | |
CentOS ab Version 7.4 | |
Komponente | Mindestanforderung |
RAM* | > 4 GB |
vCPU | 2 |
Festplatte | 40 GB |
*bei 4 GB bricht die Installation mit der Meldung |
Red Hat Ansible Tower kann mit einer der folgenden Methoden implementiert werden:
- Single Machine mit einer integrierten Datenbank (diese Methode wird hier verwendet)
- Single Machine mit einer externen Datenbank
- Multi Machine Cluster mit einer externen Datenbank
- OpenShift Pod mit einer externen Datenbank
Download:
Es gibt zwei unterschiedliche Download-Files:
1. Ansible Tower. Wenn Sie die untere Version verwenden wollen, werden alle benötigte Installationspakete direkt aus dem Internet heruntergeladen.
2. Das zweite Paket beinhaltet eine vollständige Installation und ist für eine Offline-Installation vorgesehen.
Download auf Linux geht mit dem Befehl: wget https://releases.ansible.com/ansible-tower/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz
Die Anleitung basiert auf dem vollständigen Installationspaket.
Installation
1. Entpacken Sie die heruntergeladene Datei: ansible-tower-setup-bundle-latest.el8.tar.gz
In meinen Fall werde ich die Datei auf einem Windows-System entpacken und auf das Linux-Zielsystem (in /tmp) kopieren.
Entpacken auf Linux geht mit dem Befehl: tar zxf ansible-tower-setup-bundle-latest.el8.tar.gz
2. In dem entpackten Ordner öffnen Sie die Datei inventory
sudo nano inventory
3. In dem Text sind einige Anpassungen vorzunehmen. Definieren Sie die Passwörter an folgenden Stellen:
[all:vars]
admin_password='Password'
pg_password='Password'
automationhub_admin_password='Password'
automationhub_pg_password='Password'
Die Passwörter können selbstverständlich sowohl komplex als auch unterschiedlich sein.
4. Starten Sie die Installation als Root, bzw. sudo-User:
bash ./setup.sh
Die Installation ist erfolgreich abgeschlossen:
5. Starten Sie den Web-Browser (https://IP-Adresse-des-Servers) und melden Sie sich mit dem Benutzer admin an:
6. Wenn Sie sich zum ersten Mal auf der Konsole anmelden, werden Sie aufgefordert, eine Lizenz einzugeben und die Endbenutzer-Lizenzvereinbarung zu akzeptieren.
Eine Anleitung, wie Sie die Test-Lizenz (60 Tage) generieren können, finden Sie hier: Import a Subscription.
7. Das Ansible Tower kann nun genutzt werden: