redfish_Redfish和Ansible的带外管理

redfish

在本文中，我将解释如何将Redfish和Ansible一起使用，以从一个中心位置大规模地完全自动化系统管理任务，从而显着降低复杂性并帮助提高IT管理员的生产力。

Redfish是由分布式管理任务组（DMTF）发布的开放式行业标准规范，旨在对平台硬件进行现代化和安全的管理。在Dell EMC PowerEdge服务器上，可通过集成的Dell远程访问控制器（iDRAC）获得Redfish管理API，该控制器是一种带外管理控制器，用于远程管理服务器上的所有硬件组件。 IT管理员可以在iDRAC上使用Redfish API来执行所有生命周期管理任务。而且，由于这些API是通过HTTPS发送统一资源标识符（URI）来访问的，因此管理员可以从不同的工具（例如命令行界面（CLI）或Web浏览器）中进行选择，并可以从任何设备（例如笔记本电脑或移动设备。

Ansible是一个开源自动化引擎，用于运行任务，包括安装软件和配置应用程序。它是一对多的无代理机制，可以从一台控制机调用和监视重复的部署任务。因为所有指令都是通过YAML或JSON文件指定的，所以Ansible比shell脚本更易于学习，并且具有不同技术背景的IT人员也更容易适应。与其他流行的配置管理工具相比，Ansible是最简单的安装和配置。

通过iDRAC进行带外管理

iDRAC已为数代服务器支持传统协议（例如IPMI ， SNMP和WS-MAN）。除这些协议外， RACADM工具（Dell EMC OpenManage的一部分）易于使用，是iDRAC管理的不错选择。但是，随着硬件复杂性（包括网络和存储设备）的指数级增长，带外管理的复杂性也有所提高。尽管安全一直是主要关注的问题，但在今天它变得更加重要。这些要求的结果是创建了Redfish规范，以简化和巩固对各种硬件的管理，同时提供最大的安全性。

使用红鱼

可以通过Redfish API向iDRAC发送URI和用户凭证来查询它。一种简单的方法是通过curl CLI命令。本示例向iDRAC查询服务器的整体运行状况：

$ curl -s https: //< idrac-ip >/ redfish / v1 / Systems / System.Embedded.1 \

        -k -u root:password | jq .Status.Health

        "OK"

Redfish返回的所有数据均为JSON格式，因此我们需要解析所需的信息。在这种情况下，我使用了jq解析器来提取所需的信息。

下一个示例向iDRAC查询服务器的CPU信息：

$ curl -s https: //< idrac-ip >/ redfish / v1 / Systems / System.Embedded.1 \

        -k -u root:password | jq .ProcessorSummary.Model

        "Intel(R) Xeon(R) CPU E5-2630 v3 @ 2.40GHz"

这些简单的示例说明了使用PowerEdge iDRAC中提供的Redfish API从服务器收集信息有多么容易。

`使用Ansible`

Ansible指令在称为剧本的YAML文件中指定。尽管完整的剧本教程不在本文讨论范围之内，但此常规示例显示了直观的剧本是如何实现的：

- name : daily system admin tasks hosts : my_100_servers tasks : - user : name=hacker state=absent remove= yes - yum : name=* state=latest - file : path=/etc/motd state=absent

调用剧本时，这些命令在/ etc / ansible / hosts中定义的变量my_100_servers指定的100台服务器中运行。要执行的任务是：删除黑客用户，使用yum更新所有软件包，并删除文件/ etc / motd 。由于Ansible剧本定义了所需的状态，因此可以在不影响服务器状态的情况下针对服务器多次运行该剧本。如果某个任务已经实现（例如，“用户黑客不存在”），则剧本将忽略该任务并继续前进。

尽管大多数Ansible用例都是通过SSH与主机通信的（尽管还支持其他方法，例如PowerShell远程处理），但是带外管理实现还是通过HTTPS与主机（或更确切地说，与主机的iDRAC）进行通信。

`iDRAC + Redfish + Ansible =安全，可扩展的自动化服务器管理`

下图说明了如何将所有内容整合在一起以提供一个自动化的，可扩展的带外管理解决方案。

^{将Redfish URI发送到服务器，取回数据并进行相应的排序。}

1. Ansible剧本定义了我们想要从iDRAC获得的信息。在此示例中，我们要求当前的功耗。然后，将构建特定的Redfish URI并将其发送到所有iDRAC。

2. iDRAC接收URI，调用相应的Redfish API收集数据或执行任务，然后以JSON格式发送回响应。

3. Ansible控制机器接收JSON格式的数据，对其进行解析以获取特定信息，并可以调用脚本对其进行格式化以将其导入电子表格或存储在数据库中。

`发展历程`

实现该解决方案的Ansible手册和模块位于项目的GitHub页面上。请注意，尚未实现所有功能，但是开发仍在进行中。欢迎请求请求和功能。

如果您想了解更多信息，请与Jose Delarosa一起参加2017年10月23日举行的2017年欧洲开源峰会。在他的演讲《 Ansible和Redfish的自动带外管理》中，他将分享有关使用的更多详细信息。开源工具和开放行业标准，以实现可扩展的自动化带外系统管理。

翻译自: https://opensource.com/article/17/9/out-band-management-redfish-and-ansible

redfish