22.02.2020.

Ansibl – kontrola na vrhovima vaših prstiju













Pre godinu dana sam čuo za Ansibl (eng. Ansible) i, kao i mnoge stvari pre toga, pročitao sam nešto ovlaš o njegovim mogućnostima i ostavio te informacije da odstoje. Prvenstveno zato što nisam znao niti razumeo šta je sve to što opisuje Ansibl. Kada sam konačno zagrebao površinu onoga što predstavlja Ansibl, sačekalo me je obilje mogućnosti. Sa mnoštvom mogućnosti se dolazi do raznoraznih ideja. O nekima od njih će biti reči u ovom tekstu, a neke ćete sami morati da smislite.

Šta je Ansibl?
Šta je ukratko Ansibl? Ansibl je, kako ga opisuju – alat za sistem administratore kreiran od strane sistem administratora! I to je istina. Kreirao ga je Majkl De Han, osoba koja je kreirala Kobler (eng. Cobbler), alat koji se bavi udaljenom (eng. remote) instalacijom operativnih sistema na virtuelne ili fizičke mašine i sve to na Linuksu. Zamislite da radite za ogromnu kompaniju i da vam je potrebno da na 100 mašina instalirate neki Linuks operativni sistem, relativno brzo i lako. To možete uraditi uz Kobler.

Sve je to super, ali gde je tu Ansibl? Zamislite da su tih 100 mašina kojih ste maločas instalirali i osposobili zapravo Linuks serveri i da svaki od njih mora da ima odgovarajuće pakete i da prođe kroz odgovarajući bezbednosni proces konfiguracije (bilo da je to podešavanje SELinuks opcije, otvaranje portova na fajervolu (eng. firewall), ili dodavanje servera na domen). Sve se to može uraditi sa Ansiblom. Sve to i mnogo više. Ansibl možemo poistovetiti sa, recimo, bajkom “Frulaš iz Hamelna”. Vi ste frulaš, Ansibl je frula, a pacovi su serveri. Na vama je kako upotrebiti svu tu moć koju vam on pruža.

Ansibl je alat otvorenog koda i 2015. godine je kupljen od strane Redheta. Licenciran je delom GNU GPL licencom, a delom ima i kod koji je u vlasništvu kompanije Redhet. Može se instalirati na bilo koju Linuks distribuciju, bilo da je to Fedora, Debijan, Arč Linuks. I možda ono što je najvažnije kod Ansibla – kada ga instalirate na svoju Linuks mašinu, možete krenuti sa upravljanjem i konifigurisanjem udaljenih, a i svoje lokalne mašine, bez ikakve instalacije udaljenih agenata (alata koji će izvršavati komande koje mu glavni server pošalje). Ansibl sve to radi preko dobro nam poznatog SSH protokola, koristeći SSH ključeve!

Kako? Jednostavno, kada izvršavate Ansibl komande ili knjige igara (eng. Playbook), Ansibl “otrči” na server uz pomoć provere ključeva sa lokalnom mašinom i na toj mašini uradi ono što ste mu vi rekli. U ovom članku se nećemo baviti time kako da instalirate i pokrenete Ansibl, to je opisano u ranijim (člancima). Ovde ćemo se skoncentrisati na predloge i ideje gde sve Ansibl može dobro doći.

LiBRE! magazin - kompletan tekst