广告

利用Ansible实现OpenStack自动化

2019-11-29 10:45:39 Moinul Islam 阅读:
本文旨在就置备虚拟机(除VMware以外)的一种替代方法提供一些见解。目标受众包括但不限于处理虚拟机自动化问题的软件开发人员。由于VMware的服务提供商许可证及其支持vRealize、vCenter和其他工具的基础设施成本高昂,我们整合我们的资源,开发出了一种同样能够完成任务,但更经济高效的替代方法。我们的解决方案采用开源技术,利用使用Ansible Tower®的DevOps方法来与OpenStack®交互,通过playbook进行实现,用于置备虚拟机。我们将此技术集成到我们的Cyber Range™软件中,本文将它作为一个案例研究,以证明这种方法行之有效。

简介

本文介绍为何Ansible Tower是使用playbook,在OpenStack中创建、部署和配置虚拟机最简单的方法之一。系统性能、IT自动化、复杂系统的部署和快速生产力是软件开发中与虚拟机交互的关键标准。Ansible Tower具有所有这些特性,它通过REST API轻松嵌入到现有工具和流程中。Ansible Tower是一个安全门户,用户可以通过它请求新IT服务和管理特定的云,使用它(作为开源工具)获取IT资源,用于自动化应用部署和升级,以及配置软件以实现联网和安全。EsEednc

为何选择Ansible?

Ansible®是一个简单的自动化工具,可以全面描述IT应用基础设施。它易于学习,可以自编文档,读取方便,无需具备专业水平的计算机科学学位。自动化不应该比它所替代的任务更复杂。EsEednc

► 简单EsEednc

    ■ 人类可读的自动化EsEednc

    ■ 无需特殊的编码技能EsEednc

    ■ 任务按序执行EsEednc

    ■ 很快实现生产力EsEednc

►  功能强大EsEednc

    ■ 应用部署EsEednc

    ■ 配置管理EsEednc

    ■ 工作流编排EsEednc

    ■ 编排应用生命周期EsEednc

► 无代理EsEednc

    ■ 无代理架构EsEednc

    ■ 使用OpenSSH和WinRMEsEednc

    ■ 无需使用或更新服务器EsEednc

    ■ 可预测、可靠、安全EsEednc

什么是Ansible Tower?

Ansible Tower是一个基于web的用户界面,用于管理Ansible。它通过一个可视仪表板来集中和控制Ansible基础设施。可以称为自动化任务管理中心。EsEednc

Ansible Tower

► 基于web的用户界面,用于管理AnsibleEsEednc

► 通过一个可视仪表板来集中和控制Ansible基础设施EsEednc

► 为Ansible提供REST APIEsEednc

► AnsibleEsEednc

    ■ 一种开源自动化工具EsEednc

    ■ 采用简单设计,旨在让所有人都能理解和学习使用EsEednc

    ■ 无需自定义脚本或代码EsEednc

    ■ 提供自动化引擎EsEednc

    ■ 管理网络、基础设施、操作系统EsEednc

    ■ 提供预构建模块,用于管理和配置主机(超过450)EsEednc

    ■ 提供基于Python®的APIEsEednc

    ■ 使用OpenSSHEsEednc

    ■ 通过playbook提供自动化和编排。EsEednc

什么是OpenStack?

OpenStack是一个云操作系统,它控制整个数据中心的大量计算、存储和网络资源,通过仪表板进行管理。该仪表板使管理员能够进行控制,同时允许用户通过web界面置备资源。它是一个开源项目,提供基础设施即服务平台来构建支持云的应用程序,并且支持采用多个管理程序来置备和编排云。它可以运行多层工作负载或开源开发工具。最终用户可以轻松置备资源和支持几乎所有的管理程序,包括VMware ESXi、Xen和KVM。EsEednc

为何选择OpenStack?

OpenStack可以轻松与Ansible Tower、VMware管理程序和Hyper-V集成,从而使用现有的基础设施。OpenStack和KVM管理程序免费提供,但需要技能熟练的管理员进行配置。OpenStack是一个用于部署、开发和构建云平台的开源平台。是一个命令行界面,功能强大,提供管理、API、RESTful web服务以及基于web的控制面板控件。这个开源云软件用于管理计算(Nova)、块卷存储(Cinder)、虚拟机镜像服务(Glance)和网络构建(Neutron)。OpenStack作为基础,不仅简化了部署过程,还简化了开发、存储、联网、监测、管理和应用。EsEednc

OpenStack

► 开源:此技术得到了大型开发人员社区的支持EsEednc

► 为客户提供价值、效率和敏捷性EsEednc

► 由模块化、可伸缩且灵活的实用程序集组成EsEednc

► 经过大型企业的检验和测试EsEednc

► 互操作性和开源API允许管理员管理混合IT环境,无需额外层成本EsEednc

Ansible Playbook

Playbook是一个YAML文件,描述了要在一组主机(在Ansible inventory中定义)中执行的任务的列表。Playbook由一个或多个脚本组成,用于对任务进行分组。它定义虚拟机名称、VMDK文件、网络、IP地址和场景信息。Playbook是实现真正简单的配置管理和多机部署系统的基础。它可以宣布配置,也可以为手动流程编排步骤。EsEednc

Playbook

► 定义要在主机上执行的任务EsEednc

► 任务按照playbook指定的顺序执行EsEednc

► YAML格式EsEednc

adi-1.pngEsEednc

图1.playbook示例。EsEednc

OpenStack与Ansible的交互

Ansible playbook在OpenStack环境中定义一系列任务和配置。任务示例包括:置备虚拟机实例、定义虚拟机IP以及连接虚拟机的交换机。EsEednc

案例研究:Cyber Range软件

Cyber Range为客户提供可扩展的虚拟化平台,用于网络安全培训、建模、仿真和高级分析。我们为多家客户提供解决方案,包括美国国防部、新加坡网络安全局(CSA/SITSA)和日本九州大学。EsEednc

adi-2.pngEsEednc

图2.Cyber Range web应用通过REST API与Ansible和OpenStack交互。EsEednc

1. 用户点击开始按钮开始练习(实操网络安全培训)。EsEednc

2. Cyber Range软件通过REST API使用POST请求将训练场景名称和用户名称调用到Ansible Tower。EsEednc

3. Ansible Tower执行用于练习的playbook任务,并向OpenStack提供配置信息。这些信息包括虚拟机镜像和网络信息。EsEednc

4. OpenStack置备虚拟机镜像并配置网络。EsEednc

5. OpenStack将状态返回给Ansible Tower,Ansible Tower再将状态返回给web应用。EsEednc

6. 如果状态是成功的,Cyber Range软件会显示Windows或Linux图标,提供超链接用于开启控制台。EsEednc

总结

通过将Ansible Tower与OpenStack集成到Cyber Range软件中,我们能够构建一个应用程序,为全球客户提供按需培训和真实场景。与Ansible REST API和playbook集成充分利用了置备更加系统化的自动化流程时所需的许多代码。本文讨论了如下几个要点:EsEednc

► Ansible可以自动化各种IT任务,包括系统置备、软件包安装、网络配置和安全,以及云服务的实例置备。EsEednc

► 使用playbook这个方法可以简化虚拟机编排和配置,以及可能在自定义网络中包含多个虚拟机的复杂场景的部署等任务,但在部署期间可能需要运行自定义脚本。EsEednc

► 使用playbook逐个执行命令的流程单元被称为任务。EsEednc

► 要使用Ansible实现OpenStack自动化,需要采用OpenStack、Ansible、Ansible Tower和源代码控制(例如Git存储库)。EsEednc

我们建议,在ADI公司的其他云项目上进行自动化和云基础设施部署时,可以考虑采用Ansible和OpenStack。EsEednc

作者简介

Moinul Islam是ADI公司可信安全解决方案(TSS)部(位于美国佛罗里达州坦帕市)的软件工程师。他在软件工程、设计和开发方面拥有20年的经验。他于1997年获得俄亥俄州克里夫兰州立大学M.C.I.S.学位。在可信安全解决方案部工作时,Moinul主要负责设计和开发一项名为Sypher Ultra的产品,它是Xilinx® Zynq® UltraScale+™设备的一项附加安全措施。他还专注于另一个名为“密钥管理”的项目,该项目与nCipher®硬件安全模块集成。联系方式:moinul.islam@analog.com。EsEednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 可解决工业自动化和IIoT挑战的MCU 工业自动化和工业物联网(IIoT)设计人员的性能要求不断变化。就MCU而言,他们希望获得更快的处理速度、更多的内存、更好的连接性和更多的安全功能。
  • 苹果发布2022财年第三财季业绩,营收829.59亿美元 Apple 今日公布了 2022 年第三财季的财务业绩。报告显示,苹果公司第三财季公布收入为 829.59亿美元,去年同期为 814 亿美元,同比增长2%;季度净利润为 194 .4亿美元,去年同期为217 亿美元,同比下降10.6%;其中,iPhone带来的营收406.7亿美元,同比增长3%。
  • 开源软件真的可靠吗? 乍看之下,采用开源软件似乎是个不错的办法,但归根究底,开源软件有几个特性可能会使其变得“邪恶”...
  • 工程师更乐意在开发物联网中采用AI 根据Newark发表的最新调查报告,工程师更乐意在其设计中部署AI,以期改善产品并进而提升其系统的ROI...
  • 因眼睛小车主被辅助驾驶误判“开车睡觉”,小鹏、蔚来回 昨日,汽车博主@常岩CY 发博称自己突然上了热搜,原来就是因自己眼睛小被小鹏汽车自动驾驶误判“开车睡觉”,不住的发出提醒。此外,@常岩CY 称在多款车型上都收到此困扰。无论是红外还是摄像头,只要开始检测眼睛,就会判定过度疲劳。小鹏P7会提示他睡觉,蔚来ET7一开车就认为其疲劳和走神,岚图FREE会在冬天为了让其“别困”而打开冷风……
  • 苹果芯片专家被三星挖走,担任新封装解决方案中心总监 在苹果扩张自研芯片版图的同时,也有半导体公司从苹果“挖”半导体专家,三星就是其中之一。据韩国商务部的一则消息指出,一位在苹果工作了九年的芯片专家离开了公司,加入了三星。
  • Matter智能家居应用上路 无线连接是智能家居应用和Matter规范的核心。为了符合Matter标准,业界芯片供货商正通过集成802.15.4或扩展其无线产品组合,以单芯片支持多种无线协议的实力推动智能家居应用的Matter转型…
  • 无需电池即可运行的健康监测可穿戴设备 由加州大学欧文分校的研究人员发明的一种新型自供电手表式健康监测器可以跟踪佩戴者的脉搏,并与附近的智能手机或平板电脑进行无线通信——无需外部电源或电池。
  • 一种新的硬件加速器编程语言 美国麻省理工学院计算机科学与人工智能实验室(CSAIL)研究人员创建了一种名为“Exo”的新编程语言,用于在硬件加速器上编写高性能代码。Exo可以帮助初级性能工程师将简单程序转换为复杂程序,以在加速器芯片上运行,从而将程序运算的速度提高几个数量级。目前,谷歌、苹果和英伟达的加速器设施均通过加速目标程序的“关键子程序”、内核或高性能计算(HPC)子进程来为科学计算和机器学习应用提供动力。而Exo语言有望为这些工作提供更优化的性能。
  • 为什么步进电机的微步没有想象的那么好? 在使用步进电机设计运动控制系统时,不能假设电机的额定保持转矩在微步时仍然适用,因为增量转矩会大大降低。这可能会导致意外的定位误差。在某些情况下,增加微步分辨率并不能提高系统精度。
  • IC制造生命周期关键阶段之安全性入门 本文包括两部分,我们主要探讨芯片供应商和OEM之间的相互关系,以及他们为何必须携手合作以完成各个制造阶段的漏洞保护。第一部分指出了IC制造生命周期每个阶段中存在的威胁,并说明了如何解决这些威胁。第二部分着重说明了OEM所特有的安全风险,并指出了最终产品制造商和芯片供应商如何承担各自的责任。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了