LINUX.ORG.RU
ФорумAdmin

Configuration management systems

 


1

1

Зачесалось тут узнать подробнее что это за звери, и потыкать в какого-нибудь из них палочкой воимя святой автоматизации. Если честно, я не вполне конкретно представляю себе чего именно я хочу при их помощи добиться, но есть интуитивное ощущение, что мне оно нужно. Хочу уменьшить объём ручной работы по обслуживанию нескольких примерно идентичных рабочих станций на дебиане.
Что посоветуете? Почему именно это? Имеет ли смысл заморачиваться, если компов меньше десятка? В общем, дискасс, братья.

//Пока поглядываю на cdist.

Перемещено leave из talks

★★★★★

Если меньше десятка - то смысл надо искать. Самое большое комьюнити кмк у Puppet, на втором месте chef.

leave ★★★★★ ()
Ответ на: комментарий от Axon

cms удобны, когда у тебя много однотипных железок, на которые надо накатывать однотипный софт. Если у тебя, грубо говоря, на двух апач, на двух база и на остальных восьми раббиты и питоны - смысл пропадает.

cdist не юзал.

leave ★★★★★ ()
Ответ на: комментарий от leave

У меня, как раз, все машины идентичные по набору ПО и конфигурации, по крайней мере, в идеале. Поэтому мысль о cms и возникла.

Axon ★★★★★ ()
Ответ на: комментарий от leave

когда у тебя много однотипных железок

Ещё интересен архив/автобекап конфигурации. И если часто разворачивають известные конфиги, даже если они не повторяются. И если «одинаковость» ограничена 2(скажем, основная-резервная/тестовая), тоже, т.к. «повторить то же на второй» - скучно и легко забывается.

DonkeyHot ★★★★★ ()
Ответ на: комментарий от DonkeyHot

А под vcs не проще положить? Мы, например, под папетом держим только глобальные конфиги, в которых инклудятся генерируемые скриптами автоматизации и выкладываемые вместе с приложениями.

leave ★★★★★ ()
Ответ на: комментарий от Axon

В таком случае cms очень хорошо впишется. Попробуй, кстати, посмотреть в сторону ansible, коллеги неплохо о ней отзывались.

leave ★★★★★ ()

Если машин меньше десятка - Puppet, они дают бесплатно энтерпрайзную версию со всеми ее плюшками на 10 машин.

Почему? Комьюнити, функционал, энтепрайзная версия нахаляву :3

l0stparadise ★★★★★ ()
Ответ на: комментарий от tailgunner

На прошлой работе использовали энтерпрайзую версию, которая Nova, для рулежки линуксовыми десктопами.

leave ★★★★★ ()

Долго пытался полюбить Puppet, пока не осознал, какое это лютое, пиздецкое говнище. Из-за того, что он пытается быть stateful, периодически случаются глюки, когда в его state записано одно, а в реальности имеет место другое. При этом он не выругается, а спокойно отрапортует: «Всё сделал, хозяина!» Потом, его система доставки aka puppetmaster - это пиздец кровавый. Во-первых, используется pull-модель вместо push: ноды периодически стучатся на центральный сервер и спрашивают, нет ли свежих изменений. Само по себе уже идиотизм: добавил нового юзера, и надо 10 минут посидеть подождать, пока оно там расползётся. Как будто мы живём в эпоху телеграфа, а не интернета. Попробовал как-то уменьшить интервал с 10 минут до 5 - тут вообще красота, его встроенный HTTP-сервер перестал справляться с нагрузкой и выдавать 503-ю ошибку. Это при жалких 20 нодах, то есть он не смог выдержать 20 запросов за 5 минут. Ноды стучатся не одновременно, а через рандомизированные интервалы, и тем не менее он умудряется фейлить. Так писать надо уметь. Далее, на самих нодах вместо крона используется процесс «puppet agent». Который жрёт несколько десятков мегабайт памяти, при этом единственная его функция - раз в 10 минут пускать другой процесс, который и делает всю работу. Глобальный, системный. А когда заглянул ему код... такой нечеловеческий энтерпрайз даже в яве нечасто встретишь. Эти люди ненавидят KISS всей душой. Скажем, для временного отключения puppet agent у них есть отдельный модуль Долго пытался полюбить Puppet, пока не осознал, какое это лютое, пиздецкое говнище. Из-за того, что он пытается быть stateful, периодически случаются глюки, когда в его state записано одно, а в реальности имеет место другое. При этом он не выругается, а спокойно отрапортует: «Всё сделал, хозяина!» Потом, его система доставки aka puppetmaster - это пиздец кровавый. Во-первых, используется pull-модель вместо push: ноды периодически стучатся на центральный сервер и спрашивают, нет ли свежих изменений. Само по себе уже идиотизм: добавил нового юзера, и надо 10 минут посидеть подождать, пока оно там расползётся. Как будто мы живём в эпоху телеграфа, а не интернета. Попробовал как-то уменьшить интервал с 10 минут до 5 - тут вообще красота, его встроенный HTTP-сервер перестал справляться с нагрузкой и выдавать 503-ю ошибку. Это при жалких 20 нодах, то есть он не смог выдержать 20 запросов за 5 минут. Ноды стучатся не одновременно, а через рандомизированные интервалы, и тем не менее он умудряется фейлить. Так писать надо уметь. Далее, на самих нодах вместо крона используется процесс «puppet agent». Который жрёт несколько десятков мегабайт памяти, при этом единственная его функция - раз в 10 минут пускать другой процесс, который и делает всю работу. Глобальный, системный. А когда заглянул ему код... такой нечеловеческий энтерпрайз даже в яве нечасто встретишь. Эти люди ненавидят KISS всей душой. Скажем, для временного отключения puppet agent у них есть отдельный модуль Puppet::Agent::Disabler. И такое там всё. Indirections, Terminus Classes, Metaparameters, Instrumentation Probe Manager, вокруг каждого хренова гвоздика намотано 16 слоёв абстракции так, что можно его продавать уже не как хренов гвоздик по 20 рублей за кило, а как enterprise grade zero-deployment woodwork management solution, в отдельной коробочке с буклетами и сертификатом. Так и Puppet - если отшелушить всю упаковку, то останется только «simple remote execution engine with a great deal of architectural overhead». Последняя фраза, правда сказана о Chef. Он абсолютно такое же близнецкое говнище на руби, только вместо YAML у него JSON. Короче, истребил его с огнём, посыпал негашёной известью и перешёл на ansible. Почему я сразу этого не сделал? Никаких центральных серверов, никакого деплоймента, он просто заходит по ssh и всё то же самое, только быстро, надёжно и без хипсторских понтов. Наверное даже, не стоило никому о нём рассказывать, а то почуют ребята славу, и хана.

kot_otbelivatel ()
Ответ на: комментарий от tailgunner

С точки зрения end-user - какое-то оно кривовато-тормозное :) Мужики, которые админили центральный репозиторий были довольны, говорили, что после папета писать рецепты одно удовольствие. Аналоги папетовских фактов: можно подложить куда-то в /var специально сформированный файлик, и тамошний фактер с радостью его воспримет за реальность (очень удобно на этапе написания новых классов).

leave ★★★★★ ()
Ответ на: комментарий от leave

А под vcs не проще положить

проще. Но не достаточно. Задача централизованного управления несколько специфична, и, хотя и может быть собрана из отдельных кирпичей, довольно плохо решается каким-то одним из них. Т.е. это такой комбайн, который ставит отдельные компоненты в позу, удобную для типичных задач типичного админа многерых хостов. Админа, правда, тоже, что не всем нравится.

DonkeyHot ★★★★★ ()
Ответ на: комментарий от kot_otbelivatel

Ух как припекло то тебе, что аж два раза одно и то же написал. Так и скажи что не осилил, а то размазываешь тут сопли по столу.

Log_in ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.