Изменения Ansible в Red Hat Enterprise Linux (RHEL)

В Red Hat Enterprise Linux 8.6 и Red Hat enterprise Linux 9.0, бета версии которых уже доступны, произошли изменения, касающиеся всех, кто использует Ansible в RHEL. В том числе, при использовании Ansible Engine, потребуются дополнительные шаги для обновления с RHEL 8.5 до RHEL 8.6.

Пользователи Red Hat Enterprise Linux (RHEL) 7, а также RHEL с 8.0 до 8.5 имеют доступ к отдельному репозиторию Ansible Engine. В RHEL 8.6 и 9.0 клиенты получат доступ к Ansible Core, который включен в соответствующий репоизоиторий AppStream. Переход на Ansible Core в RHEL обусловлен изменениями в исходном проекте Ansible.

Далее мы рассмотрим поддерживаемые сценарии использования Ansible в Red Hat Enterprise Linux, различия между Ansible Engine и Ansible Core, а также затронем вопрос использования Ansible в RHEL 7.

Поддерживаемые сценарии использования Ansible в Red Hat Enterprise Linux.

Ansible предоставляет клиентам Red Hat Enterprise Linux возможность использования контента автоматизации, такого как системные роли RHEL (RHEL System Roles), контент Ansible для управления идентификацией (Identity Management Ansible Content), книги сценариев для приведения в соответствие Insights (Insights Remediation Playbooks) и контент Ansible, генерируемый веб-консолью.

Контент Ansible Engine, как и Ansible Core в RHEL 8.6 и 9.0 обладают ограниченной областью поддержки, которая включает в себя:

• Системные роли RHEL (RHEL System Roles).
• Базовые системные роли RHEL распространяются в пакете rhel-system-roles.
• Системные роли для SAP, включены в пакет rhel-system-roles-sap и распространяются по подписке RHEL for SAP Solutions.
• Роль для Microsoft SQL Server включена в пакет ansible-collection-microsoft-sql.
• Модули Ansible IPMI содержатся а пакете ansible-collection-redhat-rhel_mgmt.
• Контент Ansible для управления идентификацией (Identity Management) включен в пакет ansible-freeipa.
• Рабочие книги, генерируемые сервисом Insights для приведения в соответствие, включают в себя сценарии безопасности, исправлений и настройки.
• Контент Ansible для Performance Co-Pilot (PCP) включен в пакет ansible-pcp.
• Контент Ansible, генерируемый веб-консолью.

Использование Ansible Engine или Ansible Core для других сценариев, в том числе с использованием стороннего контента Ansible не поддерживается без подписки Red Hat Ansible Automation Platform.

Книги сценариев Ansible для приведения в соответствие (Remediation Playbook) от OpenSCAP могут не работать корректно с Ansible Core в RHEL 8.6 и 9.0. Если данный функционал OpenSCAP все же требуется, то рекомендуется использовать соответствие Insights (Insights Compliance) с приведением в соответствие через соединитель Red Hat (Red Hat Connector). Соединитель Red Hat в RHEL 8.6 и 9.0 планировался в том числе для включения необходимых модулей Ansible, позволяющих книгам сценариев для приведения в соответствие работать с Ansible Core.

Различия между Ansible Engine и Ansible Core.

Как говорилось выше, Red Hat Enterprise Linux 9.0 и 8.6 представят Ansible Core (пакет ansible-core) для замены Ansible Engine (пакет ansible). Ansible Core предоставляет значительно меньше плагинов и модулей, чем Ansible Engine.

Ansible Engine содержит более 3000 модулей по сравнению с Ansible Core, который содержит примерно 127 модулей. Так же в Ansible Core отсутствует ряд фильтров, таких как json_query, ipaddr и прочие.

Поддерживаемый в RHEL контент Ansible находится в процессе обновления для полной совместимости с Ansible Core. Таким образом, миграция на Ansible Core не окажет влияния на поддерживаемый в RHEL контент.

Настраиваемый и сторонний контент Ansible может не работать корректно с Ansible Core. В случае возникновения проблем можно рассмотреть доступные опции, в том числе подписку Ansible Automation Platform.

Миграция с Ansible Engine на Ansible Core.

Ansible Engine не будет доступен в Red Hat Enterprise Linux 9, таким образом, после установки новой системы можно будет установить Ansible Core из репозитория AppStream при помощи следующей команды:

# dnf install ansible-core -y

При использовании систем RHEL 8.0 – 8.5 с установленным Ansible Engine, после обновления до RHEL 8.6 потребуются дополнительные шаги для перехода с Ansible Engine на Ansible Core.

Репозиторий Ansible Engine останется доступным в RHEL 8.6, но он перестанет получать исправления ошибок и безопасности после 29 сентября 2023 года и может быть несовместим с контентом автоматизации Ansible включенным в RHEL 8.6 и более старших версий.

Использование Ansible в RHEL 7.

Ansible Core не будет доступен в Red Hat Enterprise Linux 7. Клиенты могут продолжать использовать Ansible Engine 2.9 в RHEL 7.9, с ограниченной областью поддержки до 29 сентября 2023 года. После этой даты Ansible Engine перестанет получать обновления исправляющие ошибки и устраняющие неисправности безопасности.

Клиенты, использующие системные роли RHEL System Roles) или контент управления идентификацией Ansible (Identity Management), могут использовать управляющие узлы RHEL 8.6 или RHEL 9.0 с Ansible Core для управления узлами RHEL 7 после 29 сентября 2023 года.

Книги сценариев приведения в соответствие Insights (Remediation Playbooks) перестанут поддерживаться в RHEL 7 после 29 сентября 2023 года.

Заключение.

На этом обзор изменений Ansible в Red Hat Enterprise Linux закончен, не забудьте проверить используемый контент Ansible при переходе на Ansible Core, после обновления до RHEL 8.6.

Новое в бета-версии Red Hat Enterprise Linux 8.6

30 марта 2022 года была анонсирована бета версия Red Hat Enterprise Linux (RHEL) 8.6. В новейшую систему включен ряд возможностей, которые транслируются в операционные преимущества для организаций. Я не буду просто перечислять все новинки списком, а сосредоточусь на ключевых изменениях в бета-версии.

Веб-консоль для управления STRATIS и проброса устройств.

Для упрощения администрирования команда разработки, на базе исходного проекта Cockpit, добавила возможность выполнять новые задачи при помощи веб-консоли RHEL:

• Поддержка проброса устройств в веб-консоли позволяет напрямую подключать PCI и USB-устройства хоста к виртуальным машинам при помощи веб-интерфейса. Это позволяет настраивать виртуальные машины на эксклюзивное использование устройств без использования интерфейса командной строки.
• Поддержка STRATIS в веб-консоли – это предварительная версия для ознакомления с технологией. Хранилище Stratis – это решение управления хранилищем для Linux с фокусом на простоте использования возможностей, таких как моментальные снимки на файловой системе, тонкое выделение и прочее, без необходимости прямой работы с фоновыми уровнями хранилища, глубокого понимания лежащих в основе технологий и использования команд. В бета версии RHEL 8.6 представлена возможность управления хранилищем Stratis через веб-консоль.

Примечание.

Для знакомства с технологией и возможностями Stratis можно воспользоваться следующими веб-кастами: «Многоуровневое хранилище Stratis в CentOS 8» и «Моментальные снимки Stratis в CentOS 8».

Новые системные роли RHEL.

Автоматизация– это игра про управление системами в масштабе. В бета-версии RHEL 8.6, команда разработки продолжает фокусироваться на легком управлении автоматизацией, стандартизации масштабных развертываний и упрощении ежедневных задач администрирования.

В RHEL 8.6 добавлено ещё больше системных ролей (System Roles) для ускорения популярных задач настройки Red Hat Enterprise Linux:

• Системная поль для управления высоко доступными кластерами (High Availability Cluster System Role). Начиная с RHEL 8.6, данная роль переведена из предварительной версии для ознакомления с технологией в полностью поддерживаемую. Она предоставляет автоматизированный инструментарий для создания целостных и стабильных решений кластеров высокой доступности на базе red Hat Enterprise Linux. Теперь можно значительно проще создавать высоко доступные кластеры при помощи предварительно подготовленных рекомендованных сценариев использования, конфигураций и топологий.
• Системная роль для веб-консоли (System Role for Web Console). Как уже неоднократно говорилось – веб-консоль максимально упрощает администрирование RHEL. Теперь и настройка самой веб-консоли упрощена. Данная роль автоматизирует установку и настройку веб-консоли RHEL, в том числе указание необходимых для установки пакетов, запуск и включение автоматического запуска сокета, а также, опционально, настройку параметров, таких как тайм-аут простоя (Idle Timeout).
• Системная роль межсетевого экрана (Firewall System Role). Хорошо настроенный межсетевой экран – это обязательная часть сетевой безопасности. Данная роль позволяет автоматизировать управление конфигурациями межсетевых экранов на управляемых узлах с RHEL 7 и 8, также она будет поддерживаться и на узлах с RHEL 9.

Узнать больше о новых возможностях и компонентах бета-версии Red Hat Enterprise Linux 8.6 можно при помощи заметок к релизу.

Бета версия Red Hat Enterprise Linux 8.6 доступна для прямой загрузки на клиентском портале.