Ansible 自动化平台 2.5 中事件驱动的 Ansible 的新增功能

我们很高兴地宣布，红帽 Ansible 自动化平台 2.5 中包含了事件驱动的 Ansible 的更新版本！

此版本包括扩展的企业功能，可以帮助您从事件驱动的 Ansible 获得更多的运维便利性。无论您是准备好采用考虑多个事件源的高级事件驱动用例，还是想要将事件驱动的 Ansible 测试工作推进到生产环境，还是想要高度可扩展且可用的 Ansible Rulebook 操作，这个新版本都能满足您的需求。让我们深入了解这些令人兴奋的新功能的详细信息：

事件驱动的 Ansible ：简化事件路由

我们对这个新功能感到很兴奋，但首先让我们了解一些背景。事件驱动的 Ansible 支持通过推送和拉取两种方式来接收事件。同时支持推送和拉取事件源使事件驱动的 Ansible 能够与更多数量的源提供程序配合使用，因为并非所有提供程序都支持推送事件和拉取方法来通信事件。事件源将事件“推送”到事件驱动的 Ansible 的主要方式是通过 Webhook。在这种类型的通信中，来源将事件推送到 webhook 端点。另一种类型的通信是从来源拉取事件。在这种类型中，可以从事件源的 API 拉取事件。

从 Ansible 自动化平台 2.5 开始，我们简化了将事件 推送到事件驱动的 Ansible 的方式。借助简化的事件路由，我们引入了支持 Webhook 连接事件驱动的 Ansible 的事件流。事件流是一种将来源连接到 Rulebook 的简便方法。这项新功能允许您创建单个端点来接收来自事件源的警报，然后在多个 Rulebook 中使用这些事件。 以前，您要在要创建的每个 Rulebook 中为每个事件源创建一个新端点。这简化了 Rulebook 激活设置，减少了维护需求，并通过消除通过防火墙打开的多个端口来帮助降低风险。

这些图像演示了用于将事件源连接到 Rulebook 的新简化模型。您可以看到，通过在防火墙上为所有事件流打开单个外部路由，您的 Rulebook 设置流程现在变得更快、更简单，也更容易维护。源连接后，您可以将其连接到许多不同的 Rulebook 激活，从而以简单的方式实现更多自动化。 

图 1：示意图展示了在推送警报模型中
简化事件路由的“之前和之后”。 

它是如何工作的？
在简化的事件路由中，我们引入了事件流，作为将来源连接到 Rulebook 的一种简单方式。事件驱动的 Ansible 中事件流的主要优势包括：

• 支持基于 Webhook 的来源，方便地路由到一个或多个 Rulebook 激活。
• 通过事件流，自动配置基于 Webhook 的事件源可以连接的端点。您不再需要为每个 Rulebook 激活配置路由。
• 将事件传送到横向扩展的 Rulebook 激活。（参见下方的高可扩展性。）

任何可以发出 Webhook 的事件源，如源代码控制管理工具（SCM）、ITSM、可观测性工具等，都可以通过事件流将事件直接发送到事件驱动的 Ansible 。这些事件又可用于决策，在满足条件时自动采取操作。

应用简化的事件路由
以下几个场景可以激发您对现在可能性的想象：

• 作为一名 ServiceNow 管理员，我希望能够执行自动化，以便在警报网络故障的支持工单数量超过我的阈值时自动进行数据中心故障转移。
• 作为一名开发人员，我希望在向存储库提交新代码时自动重新加载和刷新我的 web 服务器。
• 作为虚拟基础架构管理员，我希望归档虚拟机，并在系统检测到上个月未使用的虚拟机时回收资源。
• 作为一名网络管理员，我希望编写多个 Rulebook，以基于同一工具中的事件自动恢复网络设备功能。
• 作为一名 IT 运维工程师，我希望编写一个 Rulebook，以使用企业的可观测性工具来自动化网络运维。这个工具可供整个公司使用，也可供希望基于相同智能实现自动化的其他人使用。
• 作为一名可观测性经理，我想配置 Ansible 自动化平台来设置我的企业可观测性工具，以便在事件驱动的 Ansible 中跨 Rulebook 使用。

有关简化事件路由的更多讨论，请参阅文档此处。

事件驱动的 Ansible ：高可扩展性和高可用性支持

Ansible 自动化平台 2.5 中的 事件驱动的 Ansible 现在支持安装多个 事件驱动的 Ansible 节点，使您能够创建高度可用的主动-主动用例。以这种方式安装事件驱动的 Ansible 时，您可以采用故障转移方案，以便在出现故障时，系统可以继续执行任务关键型 Rulebook 激活，使它们不会运行失败。您将获得 Rulebook 容量的可扩展性，以及运行具有更高可用性的 Rulebook 的扩展功能。 

举个例子。作为管理员，如果您希望事件驱动的 Ansible 具有弹性，您可以使用这一新功能来创建满足您特定需求的部署架构。例如，您可以限制或避免可扩展性问题或 Rulebook 执行失败。作为任务关键型自动化平台的一部分，这可帮助您更加自信地运行事件驱动自动化作业。这种类型的可扩展性应该是自动化架构师和管理员所熟悉的，因为它在 Ansible 自动化平台中已经存在了一段时间，与执行 playbook 相关。

事件驱动的 Ansible ：企业级增强

作为 Ansible 自动化平台 2.5 新统一界面的一部分，Ansible 自动化平台的事件驱动组件现在可以使用更多功能。这些功能使您能够跨开发、测试和生产环境推进和扩展事件驱动自动化的用例，并使您能够将概念验证内部自动化场景引入生产。

这些新功能包括：

• Vault 和凭据管理
  事件驱动的 Ansible 现在能够管理可添加到 Rulebook 激活中的凭据。这些凭据可在 rulebook 中用于对事件源进行身份验证。此外，您现在可以将 Vault 凭据附加到 Rulebook 激活，以便您可以在 Rulebook 中使用 vaulted 变量。加密的凭据和存储的变量使企业能够在其环境中安全地使用 事件驱动的 Ansible 。
   
• 身份验证和基于角色的访问控制
  客户拥有提供身份验证和授权的标准化机制。通过将身份验证引入到平台级别，我们简化了 Ansible 自动化平台所有组件的管理，并使 事件驱动的 Ansible 能够利用相同的企业级身份验证方法。提供统一的身份验证机制有助于统一并简化使用和管理。 
   
• 日志记录
  事件驱动的 Ansible 服务器组件维护所执行的任何操作的审计日志，如运行 Rulebook 激活、删除凭据或创建事件流。这些日志文件可由任何企业日志记录分析器解析，以确保安全合规。

通过将这些新增功能纳入新的 Ansible 自动化平台 2.5 统一界面中，我们迫不及待地想看看您在简化处理复杂 Day 2 运维的方式方面能取得怎样的成绩。

事件驱动的 Ansible ：增强支持和 事件驱动的 Ansible 2.4 兼容性

最后，我们改进了关键的红帽 Ansible 认证内容集 ansible.eda，启用了向后兼容性，并改进了文档：

• ansible.eda 集合增强功能
  这个集合由红帽开发并提供支持，提供一系列常见的事件源集成功能，包括 Kafka 和 Prometheus alertmanager，以及多种基于云的集成等。我们在此集合中添加了管理 事件驱动的 Ansible 基础架构的功能，使其能够实现自我自动化。例如，自动化管理员可能希望通过在 Ansible Rulebook 中编写的可重复操作来自动化 Ansible 基础架构部署，以实现一致性、准确性和速度。您可以在此处访问此内容集。 
   
• 事件驱动的 Ansible 2.4 向后兼容性
  事件驱动的 Ansible 2.5 可与 Ansible 自动化平台 2.4 互操作。无需升级现有的 Ansible 自动化平台 2.4，即可享受 事件驱动的 Ansible 2.5 中所有这些出色的新功能。您可以部署高度可用且可扩展的 事件驱动的 Ansible 2.5 安装，并将其连接到现有的 Ansible 自动化平台 2.4 控制器。这使得企业能够利用 事件驱动的 Ansible 2.5 创造价值，即使您可能还没有机会升级完整的 Ansible 自动化平台 2.4。
   
• 事件驱动的 Ansible 文档新增内容
  除了在文档中介绍上述功能外，我们还围绕常规用法增强了文档。至于安装，请参阅文档中的以下两个章节：安装 和容器化安装。

想要了解更多信息？ 

这些新的企业功能将通过支持大型企业级 IT 运维需求的功能，使您能够将组织的事件驱动自动化提升到新的水平。我们期待看到您能够实现的显着优势，并希望您在发现使用事件驱动自动化的新方法时与我们分享这些优势。 

我们很高兴在美国东部时间 10 月 8 日星期二上午 11 点举办网络培训课堂。我们将介绍这些新内容，并尽可能多地回答您的问题。加入我们，参加这次信息丰富的活动：

网络培训课堂报名

资源

• 网页：redhat.com/event-driven-ansible
• 事件驱动的 Ansible 互动自定进度实验室
• 事件驱动的 Ansible 文档
• 事件驱动的 Ansible 集成和演示视频
• 红帽 Ansible 自动化平台 2.5 博客