红帽于1月9日宣布推出Ansible Tower 3.4,为企业提供内部和云端工作流自动化的更新功能。Red Hat Ansible Tower 3.4的新功能包括提高可扩展性和工作分片功能,使工作负载更加分散。新模式增强了安全性,为联邦信息处理标准(FIPS 140-2)安全认证提供支持。此外,还集成了新的工作流模式,包括嵌套工作流,以支持高级编排方案。
“在您只能在工作流程中使用单独的剧本之前,”Red Hat的Ansible Tower产品经理Bill Nottingham告诉eWEEK。“通过添加嵌套工作流的功能,您现在可以在不同的上下文或不同的环境中轻松地重用部署工作流,将来自不同团队的工作流组合到主部署工作流程等等。
Ansible Tower是自动化活动的管理平台,由Ansible Engine定义。剧本的概念是Ansible如何运作的核心,定义了一系列行动和活动以及如何运作。
Red Hat 于2015年10月收购了 Ansible,并一直稳步推进该技术。Ansible Tower 3.4更新遵循于2018年9月推出的3.3更新,并引入了改进的用户界面以及其他功能。自2017年9月Ansible Tower 3.2更新以来,Ansible Tower一直基于上游开源AWX项目。
“在AWX上游工作使我们能够以更短的反馈周期更快地迭代功能,”诺丁汉说。“这使我们能够更快地发布更高质量的功能,因为随着时间的推移,每个功能都会随着时间的推移而发生变化。”
工作流程融合
除了嵌套的工作流程功能外,Ansible Tower 3.4还集成了新的工作流程融合功能。诺丁汉解释说,通过工作流融合,工作流中的各个工作可以以新的方式组合,从而可以将任务定义为依赖于多个先前的工作流任务。
“这一切都在图形工作流编辑器中完成,也可以通过REST API获得,”他解释说。
工作切片
通过Ansible Tower 3.4中的Job Slicing,Red Hat希望为自动化平台提供更高的可扩展性。使用作业切片,可以根据需要在数万台计算机上运行作业。
“以前,你可以运行的作业的大小将受到执行作业的Ansible Tower集群节点的大小的限制,就CPU和内存使用而言,”诺丁汉说。“现在,利用作业切片可以在塔式集群中根据需要运行尽可能多的切片。”
安全
红帽现在为其客户提供符合FIPS标准的模式来运行Ansible Tower 3.4平台。FIPS 140-2安全认证定义了允许的加密算法和软件使用的过程的标准。
“Red Hat Enterprise Linux可以运行'FIPS兼容模式',只使用允许的加密算法,现在我们已经增强了Ansible Tower,以支持在RHEL处于FIPS兼容模式时在RHEL [Red Hat Enterprise Linux]上运行,”诺丁汉说。
下一步是什么?
展望未来,诺丁汉表示,红帽正在寻求在2019年及以后改进Ansible Tower的各个领域。他表示,红帽希望让客户更轻松地采用自动化,无论技术水平如何。此外,Red Hat希望自动化更容易使用其用户已有的工具和流程。
“我们希望继续使企业能够大规模实现自动化,”他说。“我们还希望使用Red Hat Insights的预测分析功能来帮助我们深入了解客户的自动化。”