Red Hat Ansible Automation Platform Avis & Détails du Produit

J'ai utilisé AAP pendant un certain temps. Dans Tower, le concept de créer une "bulle de protection sécurisée" en utilisant des virtualenvs était une excellente idée. Cependant, dans mon domaine de la gestion des secrets, cela rendait presque impossible l'obtention des attributs de la charge de travail en cours d'exécution pour l'identifier sans un "secret zéro".

Aujourd'hui, dans AAP... les environnements d'exécution conteneurisés changent la donne ! Maintenant, nous pouvons déterminer les attributs de l'environnement pour lui fournir des secrets et lorsque l'exécution est terminée -- POUF ! -- le conteneur et tous les secrets qu'il contient disparaissent !

Ce simple changement d'architecture pour améliorer la modernisation a été une avancée incroyable ! Avis collecté par et hébergé sur G2.com.

J'ai dit que je travaillais dans la gestion des secrets, donc vous devriez voir celle-ci venir :

"Le Problème du Seul Identifiant"

Aujourd'hui, les Modèles de Tâches ne supportent qu'un seul Identifiant Machine. Si je veux étendre un modèle de tâche à de nombreux hôtes pour les mettre à jour efficacement, il n'existe pas de moyen natif pour y parvenir aujourd'hui. Je dois utiliser une solution de contournement qui emploie l'utilisation de plugins de recherche dans le playbook et la récupération dynamique des secrets juste à temps en fonction de inventory_hostname. C'était en fait mon Lightning Talk pour AnsibleFest ici au Sommet cette semaine. La demande de fonctionnalité a été ajoutée à AWX en 2017.

De plus, AAP n'a pas de configuration OIDC sous-jacente. Cela rend difficile l'utilisation d'un processus conscient de l'identité qui permet à la gestion des secrets d'utiliser les attributs des charges de travail (le "payload" du JWT d'OIDC) pour les identifier au lieu d'avoir besoin d'un "secret zéro". Les services cloud et même OpenShift ont ce support aujourd'hui... un AAP moderne devrait également supporter la même chose, similaire à la plupart des plateformes CI existantes. Avis collecté par et hébergé sur G2.com.

AAP facilite ma vie parce que je suis un ingénieur paresseux ! S'il y a une tâche de configuration que je dois faire plus d'une fois, j'utilise AAP pour la réaliser. Même si je ne fais quelque chose qu'une seule fois, il y a de fortes chances qu'il y ait un playbook pour cela, au cas où je devrais le refaire. Avis collecté par et hébergé sur G2.com.

La déconnexion entre Hashi TF et AAP. Ces deux produits sont formidables lorsqu'ils sont utilisés ensemble et une intégration plus étroite entre eux n'est pas seulement nécessaire, mais elle est obligatoire ! Avis collecté par et hébergé sur G2.com.

Il fonctionne à l'intérieur des conteneurs, donc la séparation entre le plan de contrôle et le plan d'exécution offre beaucoup de flexibilité.

L'expérience utilisateur de la plateforme d'automatisation Ansible en général est très bonne. Avis collecté par et hébergé sur G2.com.

Pas de visionneuse ou d'éditeur de playbook avec validateur de syntaxe visuelle. Plus d'automatisation si vous avez un projet Ansible complet qui contient l'inventaire, ansible.cfg, vault, rôles pour automatiser la création de toutes les ressources requises comme les identifiants de machine, les identifiants de vault et l'inventaire et les lier ensemble automatiquement. Avis collecté par et hébergé sur G2.com.

La capacité d'exécuter des commandes sur l'infrastructure. Avis collecté par et hébergé sur G2.com.

Pas grand-chose, puisque c'est une plateforme qui facilite les tâches. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans la Red Hat Ansible Automation Platform, c'est sa capacité à simplifier les tâches informatiques complexes grâce à une automatisation cohérente et sans agent à travers des environnements hybrides. Elle offre un cadre convivial mais puissant qui permet aux équipes d'automatiser le provisionnement, la gestion de la configuration, le déploiement d'applications, et plus encore, avec un minimum de frais généraux. L'intégration de la plateforme avec l'écosystème d'entreprise de Red Hat, associée à des fonctionnalités telles que le contrôle d'accès basé sur les rôles, les tableaux de bord visuels et les collections de contenu certifiées, en fait une solution idéale pour étendre l'automatisation de manière sécurisée et efficace dans les grandes organisations. Avis collecté par et hébergé sur G2.com.

Il est difficile d'embaucher des employés ayant des connaissances existantes en AAP. Avis collecté par et hébergé sur G2.com.

L'automatisation qu'Ansible permet à notre organisation de réaliser est exceptionnelle ! Elle nous offre la tranquillité d'esprit que certaines configurations sont appliquées à nos nœuds Linux sans interaction. Cela nous donne plus de temps pour nous concentrer sur les choses qui nécessitent notre attention. Avis collecté par et hébergé sur G2.com.

Si je devais choisir une chose que je n'aime pas à propos d'Ansible, c'est le temps qu'il faut pour configurer un script d'automatisation afin qu'il fonctionne correctement sans problème. Ce serait bien si l'IA pouvait être intégrée dans (nano, vi et vim), de sorte que pendant que vous développez le script, l'IA vérifie les erreurs de syntaxe qui peuvent être corrigées immédiatement. Sinon, c'est génial ! Avis collecté par et hébergé sur G2.com.

J'adore Ansible pour tout ce qui concerne la gestion de la configuration. La plateforme d'automatisation Ansible offre un moyen formidable pour que d'autres puissent profiter des avantages d'Ansible de manière plus conviviale. L'interface utilisateur est propre et facile à apprendre. Avis collecté par et hébergé sur G2.com.

Le coût est certainement un facteur qui peut être rebutant lorsqu'on envisage de passer à l'offre GUI (ainsi que d'autres fonctionnalités associées qui l'accompagnent). Avis collecté par et hébergé sur G2.com.

Ansible permet à notre équipe informatique de créer des procédures standardisées pour un déploiement et une configuration de logiciels cohérents. La mise en œuvre a réduit le déploiement des postes de travail, standardisé nos configurations de serveurs et simplifié les tâches de gestion répétitives. Notre équipe utilise fréquemment Ansible dans les tâches quotidiennes. Avis collecté par et hébergé sur G2.com.

Ansible peut être compliqué pour les nouveaux utilisateurs qui commencent à l'utiliser et à le développer, mais il existe une documentation complète et de nombreuses ressources en ligne. Avis collecté par et hébergé sur G2.com.

Ansible est largement apprécié pour sa simplicité et son efficacité, ce qui en fait l'un des outils les plus utiles dans l'automatisation et la gestion de la configuration. L'une de ses caractéristiques clés est son architecture sans agent, qui élimine le besoin d'installer des logiciels sur les nœuds gérés, réduisant ainsi la complexité et les frais généraux. Il utilise une syntaxe YAML simple dans ses playbooks, ce qui le rend accessible même à ceux qui ont une expérience limitée en programmation. Ansible prend également en charge l'idempotence, garantissant que les tâches peuvent être exécutées à plusieurs reprises sans provoquer de changements involontaires si le système est déjà dans l'état souhaité. Avec son fort soutien communautaire et une large gamme de modules, Ansible s'intègre bien avec diverses plateformes et applications, permettant une automatisation transparente des tâches répétitives comme le provisionnement, la gestion de la configuration et le déploiement d'applications. Avis collecté par et hébergé sur G2.com.

Un problème courant est l'exécution lente des playbooks, surtout lors de la gestion d'environnements à grande échelle ou de l'exécution de tâches sur de nombreux nœuds. Comme Ansible est sans agent, il repose sur des connexions SSH pour la communication, ce qui peut introduire des délais, en particulier si plusieurs serveurs sont impliqués ou s'il y a des problèmes de latence réseau. Un autre défi est que les playbooks écrits de manière inefficace, avec des tâches redondantes ou des boucles complexes, peuvent contribuer davantage aux goulets d'étranglement de performance. De plus, le modèle d'exécution par défaut d'Ansible est monothread, ce qui signifie qu'il traite les tâches de manière séquentielle, ce qui peut ralentir les opérations lorsqu'il s'agit d'un grand volume de serveurs. Le débogage et le dépannage peuvent également être délicats parfois, car des journaux détaillés sont parfois nécessaires pour identifier les problèmes, ce qui entraîne une augmentation du temps d'exécution. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez AAP, c'est ses capacités d'intégration transparente. Nous étions sur le point de mettre en place une intégration complète avec notre plateforme ServiceNow pour la prise en charge des demandes d'automatisation, ainsi qu'avec CyberArk pour la gestion sécurisée des secrets. Les deux ont été réalisés avec les fonctionnalités OOB fournies par la plateforme et n'ont pris que quelques jours pour être opérationnels. Avis collecté par et hébergé sur G2.com.

Impossible de relancer les tâches avec des paramètres d'enquête DIFFÉRENTS. Avis collecté par et hébergé sur G2.com.