Исправление selivan, (текущая версия) :
Да, его можно использовать для управления конфигурациями, но это как минимум неудобно. То, что ты делаешь с Ansbile — это не автоматизация.
Налить новый сервак за 10 минут; обновить конфиги сервиса на всей группе серверов сразу; (ИМХО главное) видеть все конфиги в одном репозитории, а не гадать, в каком из 2000 файлов в /etc ты когда-то что-то настраивал. По-моему, вполне себе автоматизация.
Когда ты не сможешь предоставить свой второй фактор по каким-либо причинам, как будет осуществляться управление?
Никак не будет и не должно. Если я не предоставил свой второй фактор, а осуществляется какое-то управление - значит, нас взломали.
Именно эту проблему решает ПО уровня CFEngine — твои серверы сразу же теряют зависимость от внешнего знания и при этом гарантируют (до известных пределов) детерминированное состояние.
Если ты про состояние конфигов - то оно и не должно внезапно меняться без моей команды. Если про автоматическое переключение IP на активный балансер, разруливание кто главный в кластере, выяснение кто будет мастер-базой и прочее - то для таких задач есть keepalived, corosync, zookeeper и много других страшных слов. Приведи юз-кейс, я тебя пока не совсем понимаю.
Исходная версия selivan, :
Да, его можно использовать для управления конфигурациями, но это как минимум неудобно. То, что ты делаешь с Ansbile — это не автоматизация.
Налить новый сервак за 10 минут; обновить конфиги сервиса на всей группе серверов сразу; (ИМХО главное) видеть все конфиги в одном репозитории, а не гадать, в каком из 2000 файлов в /etc ты когда-то что-то настраивал. По-моему, вполне себе автоматизация.
Когда ты не сможешь предоставить свой второй фактор по каким-либо причинам, как будет осуществляться управление?
Никак не будет и не должно. Если я не предоставил свой второй фактор, а осуществляется какое-то управление - значит, нас взломали.
Именно эту проблему решает ПО уровня CFEngine — твои серверы сразу же теряют зависимость от внешнего знания и при этом гарантируют (до известных пределов) детерминированное состояние.
Если ты про состояние конфигов - то оно и не должно внезапно меняться без моей команды. Если про автоматическое поднятие упавших сервисов, разруливание кто главный в кластере, выяснение кто будет мастер-базой и прочее - то для таких задач есть keepalived, corosync, zookeeper и много других страшных слов. Приведи юз-кейс, я тебя пока не совсем понимаю.