紅帽于1月9日宣布推出Ansible Tower 3.4，為企業(yè)提供內(nèi)部和云端工作流自動(dòng)化的更新功能。Red Hat Ansible Tower 3.4的新功能包括提高可擴(kuò)展性和工作分片功能，使工作負(fù)載更加分散。新模式增強(qiáng)了安全性，為聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS 140-2)安全認(rèn)證提供支持。此外，還集成了新的工作流模式，包括嵌套工作流，以支持高級(jí)編排方案。

“在您只能在工作流程中使用單獨(dú)的劇本之前，”Red Hat的Ansible Tower產(chǎn)品經(jīng)理Bill Nottingham告訴eWEEK。“通過添加嵌套工作流的功能，您現(xiàn)在可以在不同的上下文或不同的環(huán)境中輕松地重用部署工作流，將來自不同團(tuán)隊(duì)的工作流組合到主部署工作流程等等。

Ansible Tower是自動(dòng)化活動(dòng)的管理平臺(tái)，由Ansible Engine定義。劇本的概念是Ansible如何運(yùn)作的核心，定義了一系列行動(dòng)和活動(dòng)以及如何運(yùn)作。

Red Hat 于2015年10月收購了 Ansible，并一直穩(wěn)步推進(jìn)該技術(shù)。Ansible Tower 3.4更新遵循于2018年9月推出的3.3更新，并引入了改進(jìn)的用戶界面以及其他功能。自2017年9月Ansible Tower 3.2更新以來，Ansible Tower一直基于上游開源AWX項(xiàng)目。

“在AWX上游工作使我們能夠以更短的反饋周期更快地迭代功能，”諾丁漢說。“這使我們能夠更快地發(fā)布更高質(zhì)量的功能，因?yàn)殡S著時(shí)間的推移，每個(gè)功能都會(huì)隨著時(shí)間的推移而發(fā)生變化。”

工作流程融合

除了嵌套的工作流程功能外，Ansible Tower 3.4還集成了新的工作流程融合功能。諾丁漢解釋說，通過工作流融合，工作流中的各個(gè)工作可以以新的方式組合，從而可以將任務(wù)定義為依賴于多個(gè)先前的工作流任務(wù)。

“這一切都在圖形工作流編輯器中完成，也可以通過REST API獲得，”他解釋說。

工作切片

通過Ansible Tower 3.4中的Job Slicing，Red Hat希望為自動(dòng)化平臺(tái)提供更高的可擴(kuò)展性。使用作業(yè)切片，可以根據(jù)需要在數(shù)萬臺(tái)計(jì)算機(jī)上運(yùn)行作業(yè)。

“以前，你可以運(yùn)行的作業(yè)的大小將受到執(zhí)行作業(yè)的Ansible Tower集群節(jié)點(diǎn)的大小的限制，就CPU和內(nèi)存使用而言，”諾丁漢說。“現(xiàn)在，利用作業(yè)切片可以在塔式集群中根據(jù)需要運(yùn)行盡可能多的切片。”

安全

紅帽現(xiàn)在為其客戶提供符合FIPS標(biāo)準(zhǔn)的模式來運(yùn)行Ansible Tower 3.4平臺(tái)。FIPS 140-2安全認(rèn)證定義了允許的加密算法和軟件使用的過程的標(biāo)準(zhǔn)。

“Red Hat Enterprise Linux可以運(yùn)行'FIPS兼容模式'，只使用允許的加密算法，現(xiàn)在我們已經(jīng)增強(qiáng)了Ansible Tower，以支持在RHEL處于FIPS兼容模式時(shí)在RHEL [Red Hat Enterprise Linux]上運(yùn)行，”諾丁漢說。

下一步是什么?

展望未來，諾丁漢表示，紅帽正在尋求在2019年及以后改進(jìn)Ansible Tower的各個(gè)領(lǐng)域。他表示，紅帽希望讓客戶更輕松地采用自動(dòng)化，無論技術(shù)水平如何。此外，Red Hat希望自動(dòng)化更容易使用其用戶已有的工具和流程。

“我們希望繼續(xù)使企業(yè)能夠大規(guī)模實(shí)現(xiàn)自動(dòng)化，”他說。“我們還希望使用Red Hat Insights的預(yù)測分析功能來幫助我們深入了解客戶的自動(dòng)化。”