Mit Red Hat System Roles die Ansible-Integration erleichtern

Administratoren haben durch Ansible und ein dazugehöriges Playbook die Möglichkeit, Umgebungen mit Red Hat Enterprise Linux wesentlich einfacher und effizienter zu managen.

Eine Integration von Ansible wird für Administratoren von Red Hat Enterprise Linux (RHEL) immer wichtiger. Administratoren können mit Ansible ihre Aufgaben automatisieren. Somit wird die Administration von Red Hat Enterprise Linux in großen und skalierten Umgebungen einfacher. Um Nodes oder Knoten mit Ansible verwalten zu können, brauchen Sie ein sogenanntes Playbook. Damit definieren Sie die zu administrierenden Eigenschaften und die Aufgaben, die auf dem Zielsystem laufen sollen. Mithilfe von Red Hat System Roles wird der Prozess um einiges effizienter.

Red Hat System Roles wurden mit der Veröffentlichung von RHEL 7.4 eingeführt. Red Hat System Roles sind derzeit als technologische Vorschau verfügbar und enthalten bereits eine gewisse Sammlung an Ansible Roles. Damit können Administratoren RHEL logisch verwalten.

Red Hat System Roles basieren auf dem Upstream-Projekt Linux System Roles. Sie unterstützen derzeit RHEL 6+, CentOS 6+ und Fedora. Ziel des Projekts ist es, ein konsistentes API-ähnliches Interface für das Management von Linux zur Verfügung zu stellen. Sie müssen sich um die Differenzen zwischen großen und kleinen Versionen der Linux-Distributionen theoretisch keinen Kopf mehr machen. Unterstützt Ihre Linux-Distribution Linux System Roles, können Sie die entsprechenden Parameter mithilfe eines Ansible Playbooks verwalten. Damit legen Sie System Roles fest und müssen die Unterschiede der verschiedenen Distributionen nicht weiter beachten.

Die Verwendung von System Roles ist dann sinnvoll, wenn es große Unterschiede zwischen den Betriebssystemen gibt. Ein Beispiel hierfür ist die Konfiguration des Netzwerks. Durch die System Roles sind die Unterschiede nicht mehr relevant. Sie können gemanagte Systeme sogar mit einem allgemeinen Ansible Playbook verwalten.

Red Hat System Roles benutzen

In der aktuellen Version bietet Red Hat fünf Regelsätze an: kdump, postfix, network, selinux und timesync.

Bei RHEL 7.4 können Sie auf die System Roles über den Kanal Red Hat Network Extras zugreifen. Dort stehen neue und sich schnell entwickelnde Softwarepakete zur Verfügung. Verwenden Sie System Roles auf einem Server, der für das Management mit Ansible konfiguriert ist und auf dem die Ansible Engine läuft. Auf dem Server muss außerdem RHEL 7.4 installiert sein. Mit System Roles können Sie als Client RHEL 6.9 oder später verwalten. Damit die System Roles funktionieren, müssen die Clients komplett als mit Ansible verwaltbare Systeme konfiguriert sein.

Durch Red Hat System Roles können Administratoren bestimmte Eigenschaften auf einem Host managen. Der nachfolgende Beispielcode verdeutlicht das:

$ vim example-network-playbook.yml

---

- hosts: rhel7.4-test

  vars:

    network_connections:

      - name: DBnic

        state: up

        type: ethernet

        interface_name: eth1

        autoconnect: yes

        ip:

          dhcp4: yes

          auto6: no

  roles:

    - role: rhel-system-roles.network

In diesem Beispiel finden Sie in der letzten Zeile die System Role rhel-system-roles.network. Mit der Anweisung können Administratoren verschiedene Eigenschaften einer Netzwerkkarte managen. Sie verwenden dazu Variablen, die durch System Roles verfügbar sind. Eine vollständige Liste aller verfügbaren Variablen finden Administratoren in der Dokumentation unter /usr/share/doc/rhel-system-roles. Unser Beispielcode enthält einige dieser Variablen.

Nachdem Sie ein Playbook erstellt haben, können Sie es auf einem gemanagten Host mit dem Befehle ansible-playbook ausführen. Sie kommunizieren die Einstellungen aus dem Beispiel an server1 mit dem Befehl ansible-playbook -l server1 example-network-playbook.yml. Damit übertragen Sie die Konfiguration aus dem Ansible Playbook an die Netzwerkschnittstelle eth1.

System Roles können das Management bei heterogenen Systemen und Nodes in Ansible-Umgebungen wesentlich erleichtern. Auch wenn das Projekt momentan sehr Red-Hat-lastig ist, werden andere Distributionen in Zukunft wahrscheinlich nachziehen. Sobald das passiert, können Sie mit System Roles Ihre Linux-Umgebung viel einfacher managen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die grundlegenden Komponenten von Ansible

Die YAML-Syntax von Ansible Playbooks

Mit Variablen Ansible-Playbooks strukturieren

Erfahren Sie mehr über Data-Center-Betrieb