Ansible Tower 3 hat ein ĂĽberarbeitetes Rechtesystem
Das Ansible-Frontend ermöglicht die einfachere Vergabe von Rechten auf Jobebene. Zu den weiteren Neuerungen gehören beliebige Labels, integrierte Benachrichtigungen und der schnelle Zugriff auf die Ansible-Befehlszeile zur Laufzeit.
Ansible Tower ist ein Frontend mit einer graphischen Benutzerschnittstelle für das quelloffene Orchestrierungstool Ansible. Der Zugriff aus anderen Werkzeugen erfolgt über eine integrierte REST API. Die nun erschienene Version 3.0 ist die erste, die komplett unter Red Hats Regie entstand, nachdem der Vorgänger Tower 2.4 während der Übernahme Ansibles durch den Linux-Distributor erschienen war.
Flexiblere Rechteverwaltung
Als wichtige Neuerung hebt die Ankündigung die vereinfachten Rechteverwaltung hervor. Bisher mussten Nutzer zum Bearbeiten und Ausführen eines Ansible-Jobs nicht nur die Rechte am Projekt selbst besitzen, sondern auch für die verwendeten Objekte wie die Inventory-Module. Tower 3.0 vereinheitlicht die Rechteverwaltung auf Job-Ebene, sodass Administratoren sicherstellen können, dass die entsprechenden Nutzer oder Gruppen die Aufgaben reibungslos durchführen können.
Tim Cramer, Head of Ansible Engineering bei Red Hat, versicherte aber im Gespräch mit heise Developer, dass die Umstellung nicht zu Sicherheitsproblemen führe: "Die einzelnen Nutzer bekommen nicht mehr Berechtigungen, sondern die Rechtevergabe ist simpler und bringt vernünftigere Standardvorgaben als in Version 2.4". Zudem ist es nach wie vor möglich, Permissions für einzelne Ansible-Invenotries und Projekte beziehungsweise Playbooks zu vergeben.
Eine weitere Neuerung ist das integrierte Nachrichtensystem, mit dem Entwickler und Administratoren Benachrichtigungen auf Job-, Projekt- oder Organisationsebene verwalten und beispielsweise eine Slack-Channel-Nachricht beim erfolgreichen Ausführen eines Jobs auslösen und beim Fehlschlag eine E-Mail an die betroffenen Teams versenden. Auch die sogenannten Custom Labels dienen der bessern Übersicht: Entwickler können Jobs und Vorlagen mit beliebigen Beschriftungen versehen, die sie beispielsweise als Entwickler- oder Produktivjobs einstufen oder als dringlich kennzeichnen.
(Bild:Â Red Hat)
Integration und Automatisierung
Tower 3 bringt zudem den direkten Zugriff auf die Ansible-Befehlszeile, mit der Entwickler und Administratoren während der Laufzeit Variablen, Job-Limits oder Credentials einsehen und ändern können. Weitere Neuerungen sind die Integration von Red Hat Satellite 6 und Cloud Forms sowie ein vereinfachter Installationsprozess. Zudem können Nutzer die in Ansible 2.1 eingeführte Netzwerkautomatisierung von Tower aus verwalten.
Ansible Tower ist anders als Ansible keine Open-Source-Software, sondern ein kommerzielles Produkt, das in unterschiedlichen Editionen erhältlich ist, die sich im Support-Level unterscheiden. Die Preise bleiben dieselben wie für Version 2.x und beginnen bei 5000 US-Dollar jährlich für maximal 100 Nodes und ohne Support. (rme)
