Red Hat Ansible Tower
Ansible Tower 를 활용하면 Ansible을 가장 효과적으로 활용할 수 있습니다. 사용자 인터페이스, 역할 기반 액세스 제어, 작업 스케줄링, 관리 기능을 통해 팀에서 Ansible 인프라를 중앙 제어하여 작업을 자동화할 수 있습니다. 또한 Tower의 REST API(애플리케이션 프로그래밍 인터페이스) 및 CLI(명령줄 인터페이스)로 Tower를 기존 도구 및 프로세스에 쉽게 포함시킬 수 있습니다.
Ansible Tower가 필요한 배경
Ansible 을 운영하다보면 다음과 같은 요구사항들이 있습니다.
- Playbook을 언제 누가 수행했는지 알 수 없을까?
- 정해진 시간에 Playbook 을 실행 해줬으면 좋겠다.
- Playbook 실행 결과와 내역을 알 수는 없을까?
Ansible Core 와 Ansible Tower 의 차이점
제품 | 개요 |
RED HAT ANSIBLE ENGINE | 이 제품은 Ansible의 모든 기능의 기반이 되는 핵심적인 제품으로 오픈소스 커뮤니티 프로젝트인 Ansible 과 이름이 같고 기본적인 역할도 같습니다. Red Hat 을 통한 제품의 기술 지원, 패치 , 상세 문서와 같은 이점도 추가로 제공합니다. |
RED HAT ANSIBLE TOWER | Ansible Tower는 Ansible Engine을 위한 사용하기 쉬운 UI(사용자 인터페이스)와 대시보드를 제공합니다. 사용자는 Ansible Tower를 통해 노드 전반에서 일어나는 일을 모두 파악하고, 자동화를 중앙 집중화하고, 역할 기반 액세스 권한을 부여하고, 일정을 수립하는 등의 다양한 작업을 수행할 수 있습니다. 플레이북 실행에 관한 실시간 정보 또한 제공되며 클라우드 배포 지원 기능이 내장되어 있습니다. |
Red Hat Ansible Engine | Red Hat Ansible Tower | |
---|---|---|
주요 특징 |
|
|
요약 |
|
|
대상 | 개인 및 매우 작은 팀, 개발자, 구축 담당자 | 운영 팀, 분산된 팀, 여러 팀 |
적용 | 엔터프라이즈용 플레이북 구축 및 작성(DEV) | 자동화 운영, 플레이북 실행 및 스케줄링(OPS) |
Ansible Tower 제품소개
- 대시보드
- 개별 호스트별 실행 결과
- 작업 스케줄링
Red Hat Ansible Tower 견적 요청
ANSIBLE 소개자료 , 브로셔 , 데이터시트 다운로드
ANSIBLE 은 …
Ansible은 오픈 소스로 만들어진 IT 설정 관리, 배포 및 오케스트레이션 툴입니다. 많은 측면에서 다른 관리 툴과는 분명하게 차별화되며 여타 자동화 솔루션들의 많은 핵심 기능들에 대한 보다 생산적인 대안으로서 매우 다양한 자동화 관련 과제에서 막대한 생산성 향상 효과를 실현하는 데 그 목적을 두고 있습니다.
뿐만 아니라, Ansible은 복잡한 다계층 워크플로우의 오케스트레이션과 단일 배너 아래에 OS 설정 및 애플리케이션 소프트웨어 배포를 명확하게 통합하는 등 해결되지 않은 IT 과제를 해결할 수 있습니다.
- Ansible은 그 속성상 최소화되고 일관되며 안전할 뿐만 아니라 매우 안정적으로 설계되었으며 운영자, 개발자 및 IT 관리자들이 이를 익히는 데 필요한 학습 기간은 매우 짧습니다.
- Ansible은 IT 작업에 대한 설명을 쉽게 작성하고 쉽게 이해될 수 있도록 하는 데 중점을 두고 있기 때문에 새로운 사용자들은 신속하게 신규 프로젝트에 참여할 수 있으며 심지어 몇 개월 간 프로젝트에서 빠져 있었던 경우에도 오랜 기간 동안 누적된 자동화 콘텐츠를 손쉽게 이해할 수 있습니다.
- Ansible은 전문가 사용자들을 위해 기능들을 강력하게 만드는 동시에, 기술 수준이 다른 모든 사용자들이 동등하게 접근할 수 있도록 함으로써 IT 프로젝트가 시장에 출시되는 시간을 단축하고 IT 설정 변경 과정에서 발생하는 소요 시간과 실수가 발생할 가능성을 줄일 수 있도록 합니다.
ANSIBLE 아키텍처
이 분야의 여타 많은 툴들과 구분되는 중요한 차이점 중 하나는 아키텍처입니다. Ansible은 ‘푸시(push)’ 모델로 실행되는 에이전트리스(agentless) 툴이기 때문에 원격 머신들을 관리하기 위해 그 어떤 에이전트 소프트웨어도 설치할 필요가 없습니다.
기본적으로 SSH(Linux 및 UNIX) 또는 WinRM(Windows)으로 원격 머신들을 관리하며 플랫폼들에서 이미 기본적으로 실행되고 있는 원격 관리 프레임워크를 이용합니다
ANSIBLE 보안
Ansible은 별도의 전용 사용자 또는 자격 증명을 요구하지 않습니다. Ansible을 실행할 때 사용자가 제공한 자격 증명을 그대로 사용합니다. 마찬가지로, Ansible은 관리자의 접근을 요구하지 않으며 필요에 따라 요청 시 sudo, su 및 기타 권한 확대 방법을 활용합니다.
이 방법은 Ansible이 더욱 안전하게 보호될 수 있도록 합니다. 사용자가 전달한 자격 증명을 이용하여 컨트롤 서버(또는 소스 컨트롤)에 접근한 경우, 원격 시스템에 대한 자격 증명을 보유하지 않고서는 원격 시스템으로 푸시되는 콘텐츠를 작성하거나 이에 여타 명령을 내릴 수 없습니다.
마찬가지로 필요한 코드(일명 Ansible의 ‘모듈’)만 원격 머신으로 전달되는 푸시 기반 모델에서 운영함으로써 원격 머신은 여타 머신들이 어떻게 설정되어 있는지를 보거나 이에 영향을 미칠 수 없습니다.
Agentless (에이전트리스) 방식
에이전트리스 방식으로 실행되기 때문에 Ansible이 관리하지 않는 관리 대상 머신에서는 그 어떤 자원도 소모되지 않습니다.
이와 같은 특징들 모두는 Ansible은 관리 에이전트의 안정성 또는 성능에 대해 민감한 고도의 보안 또는 고성능이 요구되는 사례에 이상적일 뿐만 아니라, 모든 컴퓨팅 영역 전반에 유용합니다.
클라우드 및 인프라 통합
Ansible은 Amazon Web Services, Microsoft Azure, Rackspace, Google Compute Engine 등과 같은 클라우드 서비스 사업자와 VMware, OpenStack 및 CloudStack 등과 같은 로컬 인프라 등을 비롯해 다양한 퍼블릭 및 온 프레미스 클라우드 환경에 손쉽게 작업 부하를 배포할 수 있습니다.
여기에는 컴퓨팅 프로비저닝뿐만 아니라, 스토리지와 네트워크도 포함됩니다. 앞서 밝힌 바와 같이 추가적인 통합은 손쉽게 수행되며 새로운 Ansible 릴리스가 발표될 때마다 더 많은 요소들을 추가할 수 있습니다.