Red Hat Ansible Tower Installation auf CentOS 8

In diesem Blogbeitrag finden Sie eine kurze Installations-Anleitung für die kostenpflichtige Ansible Version:  Red Hat Ansible Tower. Als Basis für die Installation wird CentOS 8 verwendet.

Ansible Tower vs. AWX

Bevor wir mit der Installation beginnen, werde ich die Unterschiede zwischen den beiden Konsolen erläutern. Grundsätzlich verfolgen beide Produkte ein gemeinsames Einsatzziel, nämlich eine GUI-basierte zentrale Verwaltung von Ansible.

Wie bereits gesagt, ist Ansible Tower ein kommerzielles Produkt von Rad Hat. Beide Produkte haben nahezu identische Funktionalität. Das AWX-Projekt ist ein reines Fedora-Community Produkt, welches in Grunde genommen als eine Test-Plattform für die neuen Funktionen dient, ohne dabei viele Ressourcen in die Qualitätssicherung zu investieren.

Hier ist der offizielle Vergleich der beiden Versionen:

  AWX   Ansible Tower 
 Stabilität 

AWX ist ein Entwicklungsprodukt. Häufige Änderungen werden eingeführt und können mit nur den minimalen Tests freigegeben werden. Dies kann die Akzeptanz in einem Unternehmen einschränken.

Die Kunden können sich darauf verlassen, dass sie die neuesten Produktversionen mit der Stabilität und Sicherheit erhalten, die sie von Red Hat erwarten.
 Sicherheit 

Der AWX-Code wurde nicht vollständig auf Qualitätssicherung (QE) getestet und enthält keine signierten oder sicherheitshärtenden Bilder. Zum Schutz vor Risiken erwarten die meisten Sicherheitsexperten ein signiertes Image. AWX bietet keine Sicherheitsupdates für die früheren Versionen. Alle Sicherheitskorrekturen werden erst bei der Entwicklung der neuen Versionen angewendet.

Die Kunden können sich darauf verlassen, dass die Sicherheitspatches und die Fehlerbehebungen für die gesamte Lebensdauer des Produkts bereitgestellt werden.
 Zugriff auf
Red Hat Fachwissen 
Die Benutzer haben keinen Zugriff auf den erstklassigen Support von Red Hat. Darüber hinaus bietet Red Hat on AWX keine Schulungs- oder Beratungsdienste an.

Die Red Hat Kunden haben Zugriff auf Informations- und Supportdienste, die sich über die gesamte Anwendungsinfrastruktur, den gesamten Lebenszyklus und die gesamte Architektur erstrecken. Red Hat unterstützt Kunden bei der Implementierung der größten und komplexesten Ansible Tower-Bereitstellungen.

 Upgrades

AWX bietet nur minimale Unterstützung für Upgrades zwischen Versionen und wird nicht beim Upgrade für unterschiedliche Versionen getestet. Die Kunden müssen möglicherweise jedes Mal die Infrastruktur neu installieren und konfigurieren

Red Hat bietet klar definierte und überschaubarere Upgrade- und Produktlebens-Zyklen an.

Quelle: Comparing AWX and Red Hat Ansible Tower

Es gibt auch zwei weitere gravierende Unterschiede zwischen den beiden Produkten:

  1. AWS ist eine reine Management-Konsole, die auf eine bereits vorhandene Ansible-Version (ab 2.4) installiert wird. Ansible Tower ist ein vollständiges Produkt bzw. Installationspaket, welches alle notwendige Komponenten beinhaltet.
  2. AWS wird nicht direkt auf dem Betriebssystem installiert, sondern läuft als ein Docker Container, daher sind zwei weitere Komponenten (Docker / Docker Compose) zu installieren und zu pflegen.

Fazit:

Die Entscheidung, welche Version Sie in Ihrem Unternehmen einsetzten wollen, hängt im Wesentlichen von Stabilität- und Support-Anforderungen in Ihrem Unternehmen ab. Für die Produktionsumgebungen wäre Ansible Tower eine bevorzugte Lösung.

 

Hardware-, Software-Anforderung:

 Unterstützte Betriebssysteme nur 64-bit:  
 Red Hat Enterprise Linux ab Version 6
 CentOS ab Version 7.4
 Komponente  Mindestanforderung
 RAM*  > 4 GB
 vCPU  2
 Festplatte  40 GB

*bei 4 GB bricht die Installation mit der Meldung
"This machine does not have sufficient RAM to
run Ansible Tower/Automation Hun" ab.

Red Hat Ansible Tower kann mit einer der folgenden Methoden implementiert werden:

  • Single Machine mit einer integrierten Datenbank (diese Methode wird hier verwendet)
  • Single Machine mit einer externen Datenbank
  • Multi Machine Cluster mit einer externen Datenbank
  • OpenShift Pod mit einer externen Datenbank

 

Download:

Es gibt zwei unterschiedliche Download-Files:

1. Ansible Tower. Wenn Sie die untere Version verwenden wollen, werden alle benötigte Installationspakete direkt aus dem Internet heruntergeladen.

01 install ans tower

2. Das zweite Paket beinhaltet eine vollständige Installation und ist für eine Offline-Installation vorgesehen.

02 install ans tower

Download auf Linux geht mit dem Befehl: wget https://releases.ansible.com/ansible-tower/setup-bundle/ansible-tower-setup-bundle-latest.el8.tar.gz

Die Anleitung basiert auf dem vollständigen Installationspaket.

 

Installation

1. Entpacken Sie die heruntergeladene Datei: ansible-tower-setup-bundle-latest.el8.tar.gz
In meinen Fall werde ich die Datei auf einem Windows-System entpacken und auf das Linux-Zielsystem (in /tmp) kopieren.

Entpacken auf Linux geht mit dem Befehl: tar zxf ansible-tower-setup-bundle-latest.el8.tar.gz

2. In dem entpackten Ordner öffnen Sie die Datei inventory

03 install ans tower

sudo nano inventory

3. In dem Text sind einige Anpassungen vorzunehmen. Definieren Sie die Passwörter an folgenden Stellen:

[all:vars]

admin_password='Password'

pg_password='Password'

automationhub_admin_password='Password'

automationhub_pg_password='Password'

Die Passwörter können selbstverständlich sowohl komplex als auch unterschiedlich sein.

4. Starten Sie die Installation als Root, bzw. sudo-User:

bash ./setup.sh

04 install ans tower

Die Installation ist erfolgreich abgeschlossen:

05 install ans tower

5. Starten Sie den Web-Browser (https://IP-Adresse-des-Servers) und melden Sie sich mit dem Benutzer admin an:

6. Wenn Sie sich zum ersten Mal auf der Konsole anmelden, werden Sie aufgefordert, eine Lizenz einzugeben und die Endbenutzer-Lizenzvereinbarung zu akzeptieren.

07 install ans tower

Eine Anleitung, wie Sie die Test-Lizenz (60 Tage) generieren können, finden Sie hier: Import a Subscription.

06 install ans tower

7. Das Ansible Tower kann nun genutzt werden:

08 install ans tower

 

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.