LFOps v2.0 – Was ist neu?

ansible datacenter lfops

LFOps – unsere Ansible-Collection von Rollen, Playbooks und Plugins für das Management von Linux-basierten Cloud-Infrastrukturen – ist in der Version 2.0 erschienen. Was hat sich seit der Version 1.1 geändert?

Eines vorweg: Eine klassische Versionsnummer nach Semantic Versioning macht im Umfeld von Ansible wenig Sinn und ist allein der Veröffentlichung auf Ansible Galaxy geschuldet. An LFOps wird ständig gebaut und erweitert, da sich Anforderungen, Software und Rechenzentren schnell ändern. Ausserdem muss der Main-Branch immer funktionieren. Version 2.0 zeigt daher einfach mal den aktuellen Stand der Entwicklung.

LFOps ist wie sein Vorbild DebOps so generisch wie möglich implementiert, da wir die unterschiedlichsten Installationen, Rechenzentren und Cloud-Infrastrukturen automatisiert warten wollen. Unsere Kunden profitieren von der Transparenz durch die Veröffentlichung auf GitHub sowie der impliziten Dokumentation und der jederzeitigen Reproduzierbarkeit durch den Einsatz von Ansible. Obwohl LFOps immer noch stark auf RHEL fokussiert ist, unterstützen viele Rollen mit v2.0 auch Debian/Ubuntu.

Auch in der neuen Version werden unsere Best Practices und Konfigurationen für Systeme und Anwendungen konsequent umgesetzt. Die Rollen werden laufend an den aktuellen Stand der Technik angepasst.

LFOps hilft

  • beim VM Deployment mit unterstützten Techniken wie KVM und Open Stack und ist gegen Cloud Provider wie Infomaniak, Hetzner, Exoscale, CloudScale und andere getestet. Der Einsatz von Drittanbieter-Tools wie Hashicorp Terraform ist nicht erforderlich.
  • bei der laufenden Wartung der Systeme und Anwendungen. Hier hat sich v2.0 stark weiterentwickelt.
  • Systeme und Anwendungen nach dem neuesten Stand der Technik zu installieren und zu warten. Alle Rollen werden nach Best Practices implementiert. Der Fokus der Entwicklung liegt auf Hardening, Monitoring und Backup.

Im Vergleich zur Version v1.0.1, in der wir die ersten 4 Rollen und Playbooks veröffentlicht haben, enthält v2.0 sage und schreibe 116 neu veröffentlichte Rollen und Playbooks.

Für die Systemwartung sind neue Rollen aus folgenden Bereichen enthalten:

  • Automatische Updates
  • Backups
  • Mailing
  • Monitoring
  • Netzwerk
  • Remote Access
  • Repositories
  • Security

Highlights in v2.0 sind Rollen für einen CIS-gehärteten Apache, Nextcloud mit Unterstützung für S3 und Swift Object Store und Passwortmanagement mit Bitwarden.

Bei den Applikationen werden unter anderem folgende Kategorien bedient:

  • Applikationsserver
  • Datenbanken
  • Monitoring und Dashboarding
  • Security
  • Server-Anwendungen

Auch neu in v2.0: Applikationsrollen werden zu "setup_"-Playbooks zusammengefasst, die einen kompletten Software-Stack installieren und warten. Beispiel ist "setup_icinga2_master", welches selbst aus 26 einzelnen Rollen besteht, die sich um Dinge wie Repositories über Apache und MariaDB bis hin zu Icinga-Komponenten kümmern.

Eine Übersicht über alle Änderungen und Details gibt es wie immer im CHANGELOG. Wir freuen uns über eine Bewertung auf Ansible Galaxy und Stars auf GitHub. 🙂

Ansible und LFOps sind unser täglich Brot, um die eigentlichen Anforderungen unserer Kunden – die Wartung von Infrastrukturen, Linux-Systemen und Open Source Applikationen – qualitativ hochwertig und reproduzierbar erfüllen zu können. Deshalb: Bei Fragen, Anregungen oder Bedarf an Service & Support einfach melden.

Vorheriger Beitrag Nächster Beitrag