LINUX.ORG.RU

Используемая вами в production система управления конфигурациями

 bcfg2, cdist, , ,


6

3

Выбираю систему для разворачивания у нас (если ещё удастся пробить её использование). Кроме определённых фич, хотелось бы получить знания/опыт работы с более популярным софтом, чтобы пригодилось в дальнейшем. Что используется у вас?

  1. не используется 561 (73%)

    ********************************************************************************************************************************************************************************************************************************************************************************************************************************

  2. puppet 98 (13%)

    *******************************************************

  3. другое 51 (7%)

    *****************************

  4. chef 48 (6%)

    ***************************

  5. ansible 20 (3%)

    ***********

  6. salt 15 (2%)

    ********

  7. cfengine 11 (1%)

    ******

  8. bcfg2 5 (1%)

    **

  9. juju 4 (1%)

    **

  10. cdist 2 (0%)

    *

Всего голосов: 815, всего проголосовавших: 765

★★★

Проверено: beastie ()
Последнее исправление: cetjs2 (всего исправлений: 1)

Ответ на: комментарий от tazhate

потому что он самый адекватный по всем параметрам из того что сегодня существует.

без агента, без mq посередине, без лишних зависимостей, без заточки на менеджмент файлов, клиентом может быть что угодно, зато и пуш и пулл на выбор, гибкие фильтры и система «фактов», не только конфиг менеджмент но он оркестрейшн, питон опять же (у нас все знают питон, но не все сильны в руби). правильная иерархия классов для расширения, все очень удобно и продуманно.

пришлось попользовать большинство config. mgmt. солюшенов на средних размеров деплойментах (50-500 хостов) и от ансибла тошнило меньше всего. он по архитектуре аналогичен моей самописной приблуде, только с уже пофикшенными багами ^_^

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

чтобы было понятно, пробовали следующее: spacewalk/satellite, bcfg2, cfengine, chef, puppet, ibm (bigfix) tem, bmc atrium, altiris, oracle EM ops centre., ms sccm, ansible, salt, juju, rundeck. это по памяти, может что-то пропустил. реально, ансибл рулит ^_^

val-amart ★★★★★
()
Ответ на: комментарий от macumazan

Мне он показался очень уж низкоуровневым.

Для простых инсталляций это только плюс.

provaton ★★★★★
()
Ответ на: комментарий от splinter

А почему нет? По моим впечатлениям, по скорости и адекватности ответов лор выигрывает у serverfault. По неадекватности, правда, тоже выигрывает :)

selivan ★★★
() автор топика
Ответ на: комментарий от Xunnu

Это если у Вас есть 100500 систем которые надо сконфигурировать. Лазить и устанавливать на каждую свой софт и конфигурить его потом геморно поэтому выдумали хрень которая сделает это все типа автоматом. Поэтому, если у вас только локалхост, всю эту лабуду можно забыть как страшный сон. Нет, некоторым бедолагам безо всяких зольдов и папетов придется себе пальцы лечить но обычным юзверям такое нахрен не нужно, потому, видимо, вы и не в курсе.
Если в чем ошибся то знающие люди поправят, welcome :)

A-234 ★★★★★
()

Ышшо один голос за паппет.

Hoodoo ★★★★★
()
Ответ на: комментарий от kerneliq

багами, разбродом в коммьюнити (хоть бери и форкай), вечной ломкой обратной совместимости. да и по фичам он не ахти — весьма примитивная софтина. ну и это. он только для рпм-бейзд хорош, всякие солярисы все равно через него не поуправляешь. в итоге сейчас он в том деплойменте просто обертка для удобного создания своих реп и подписок, все остальное — поверх него.

val-amart ★★★★★
()
Ответ на: комментарий от selivan

А как у ansible с управлением активным сетевым оборудованием?

у нас все умеет ssh так что все отлично, а вот snmp он вроде не умеет (могу ошибаться, не надо было). SDN — вот будущее!

val-amart ★★★★★
()

Итого:
- с точки зрения простоты/фичастости - ansible
- с точки зрения приобретения навыков, которые с большей вероятностью пригодятся на следующей работе/фрилансе/... - puppet

Буду подумать

selivan ★★★
() автор топика
Последнее исправление: selivan (всего исправлений: 2)
Ответ на: комментарий от kerneliq

хм. это не форк, это нечто новое? на первый взгляд, правильные технологии используют, может и годно. надо будет попробовать.

val-amart ★★★★★
()
Ответ на: комментарий от selivan

Итого

можно я кое-что скажу? с одной стороны, выводы правильные, но есть одно но. все развивается очень стремительно и в первую очередь зависит от нас. большиство новых продуктов умирает, давая дорогу новым реанкарнациям. так умер cfengine, потом bcfg2, сейчас паппет отмирает под натиском шефа, а шеф в свою очередь начинает вытесняться ансиблом. за ансиблом прийдет еще что-то. конечно, на паппет будет полезен в работе еще многие годы, потому что всегда будет легаси, только есть два «но»: первое, имхо стоит быть «впереди планеты всей», именно такие специалисты наиболее высокооплачиеваемые, я например только таких нанимать стараюсь; они — двигатель прогресса; второе, более специфичное для этой конкретной сферы — легаси конфигменеджмент систем будет (уже есть!) меньше чем любых других, так как а) если уже одна есть, то автоматизированно смигрировать не так сложно и б) это не кор система, бизнес не будет так агрессивно настаивать на заморозке версии и длительном тестировании.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

cfengine и прочие умерли? Выглядят как дедушка Ленин - живее всех живых. По-моему, это как с языками - Python красивей и моднее, но Perl ещё 100 лет жить будет.

Клёво быть двигателем прогресса, но кушать тоже иногда надо :) Особенно если перейду во фриланс - там 99% задач класса «запилить быстро и дёшево», никто фрилансера на что-то серьёзное, с проработкой ТЗ, продуманной реализацией и долгой поддержкой, брать не будет. А до найма в этот ваш SWAT Team мне как до Китая раком :)

selivan ★★★
() автор топика
Последнее исправление: selivan (всего исправлений: 1)

Ух ты какой интересный тред.
Короче, я видел ansible и chef, совсем недавно узнал про fabric. Так вот, ansible я осилил сам за одну ночь, chef - сходил на курсы-тренинг, но всеравно толком ни%уя не понял - как с этим работать. Для сферических кейсов в вакууме он вроде подходит, практически не могу представить на нем свою инфраструктуру. Его конфиги, структура, те самые вышеупомянутые тонны if-ов, переопределений на разных уровнях, рецепты, датабэги, все это пахнет какими-то жосткими веществами, с далеко не приятным эффектом. В то же время, как оказалось, самых простых вещей в духе «рестартни апач на вот этих 25 серверах» он попросту не умеет.
Но ввиду тесной связанности моей работы с AWS, думаю надо все-таки использовать OpsWorks и Chef. Многие вещества поначалу кажутся страшными, а потом привыкаешь )

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

Тонны if'ов, переопределения на разных уровнях - ну и чо? Вас что, просят переписать чеф? Какая разница что там у него внутри?

Два года работал в конторе, 300+ машин конфигурировали папет'ом, кривой синтакс, выдуманный а ля 'руби', кривая логика. Пришел в новую контору - чеф, осилил за пару дней, из явных: плюс: чистый руби и железная логика, минус: кривоватый workflow.

самых простых вещей в духе «рестартни апач на вот этих 25 серверах» он попросту не умеет.

knife sudo -Q fqdn:* «systemctl restart apache»

Все умеет, все в порядке, читайте маны.

Isus
()
Ответ на: комментарий от selivan

По-моему, это как с языками - Python красивей и моднее, но Perl ещё 100 лет жить будет.

ну, я вообщем это и сказал :)

Особенно если перейду во фриланс - там 99% задач класса «запилить быстро и дёшево», никто фрилансера на что-то серьёзное, с проработкой ТЗ, продуманной реализацией и долгой поддержкой, брать не будет.

это не правда. есть истории успеха знакомых — работают как «консультанты», по сути фриланс. правда, у нас в стране таких вакансий не видел, а на западе это обычная практика — нанимать людей на конкретный проект.

val-amart ★★★★★
()
Ответ на: комментарий от macumazan

что не так? вот если я скажу что плюсы и перл мертвы, это будет тоже смешно? понятно, что есть поддержка и небольшая доля новых проектов, в лису ряда причин. но ведь в большинстве случаев для новых проектов их даже и не рассматривают.

val-amart ★★★★★
()
Ответ на: комментарий от val-amart

Если не секрет - знакомые с историями успеха через odesk/elance/... работают или в частном порядке договариваются?

selivan ★★★
() автор топика

Пробовал ansible но не смог победить темплейты в нем, а в puppet с этим проблем не возникло. Из минусов puppet отметил бы только отсутствие простых способов мониторинга этой всей системы. Т.е. чтобы понять какие хосты получают конфигурации, а какие нет нужно писать какие-то костыли. Ну и памяти он жрет как не в себя, т.е. 150-200мб для агента это в порядке вещей.

prizident ★★★★★
()

Chef показался жутко сложным. Управление Шефом - это что-то среднее между програмингом и администрированием (буду благодарен за какой-либо ман step-by-step, пусть его фанаты кинутся ссылкой). Папит довольно популярен и по нем есть куча манов.

Недавно потыкал немного Ansible...и на первый взляд очень некисло.

ipeacocks ★★★★★
()

не используется, не нужно.

qbbr ★★★★★
()

Я думал больше народу использует configuration management. В остальном результаты закономерные. К тому-же узнал о существовании ansible, так что считаю голосование удачным.

jekader ★★★★★
()
Ответ на: комментарий от silw

Спасибо за тред. Узнал про ansible, после НГ попробую его.

+1. Как раз возникла необходимость в софте для ценрализованного управления несколькими машинами (в т.ч. workstations), разбитыми по функциональности на группы.

Буду пробовать ansible.

Это и развёртку новых машин упростит, по идее.

Obey-Kun ★★★★★
()

ansible хорош для быстрых и простых инсталляций, там все сделано для этого :) если нужно что-то серьезнее (много машин, нужна скорость или сложная конфигурация), что шеф подходит лучше.

amgorb
()
Ответ на: комментарий от Skeletal

Голосовалка сломалась и ты поэтому написал сюда?

kerneliq ★★★★★
()

Используем Salt. Chef/Puppet тянут в систему Ruby и кучу зависимостей, как-то не захотелось связываться. Ещё хорош Ansible, но у него всё заточено на push режим (когда сервер устанавливает соединение с клиентами по ssh). Pull есть но он по cron.

Salt хорош тем что управляемые машины могут вообще не слушать никаких портов и находиться к примеру за NAT. Они цепляются к мастеру через ZMQ+AES и далее мастер весьма быстро может туда отправлять задания. Также есть masterless режим, что иногда удобно. Плюс активно пилится salt-cloud, для старта машин на популярных виртуализированных хостингах типа AWS и установки туда агента Salt. Вообще архитектура очень гибкая. Есть координация зависимостей между машинами (например нужно сначала поднять web-сервер, а потом load balancer).

Из минусов - Salt сыроват (до 1.0 ещё далеко, сейчас текущая 0.17.4), мало юнит-тестов, апдейты периодически что-то ломают. Ещё не хватает нормального наследования в pillar для того чтобы структурировать хранение параметров и красиво их перекрывать где нужно (вроде обещают в будущем).

cyberax
()
Ответ на: комментарий от Komintern

В то же время, как оказалось, самых простых вещей в духе «рестартни апач на вот этих 25 серверах» он попросту не умеет.

knife ssh 'role:apache_25 OR fqdn:*apache*' 'service apache restart' -a ipaddress

vadv ★★
()
Последнее исправление: vadv (всего исправлений: 1)
Ответ на: комментарий от cyberax

Chef/Puppet тянут в систему Ruby и кучу зависимостей, как-то не захотелось связываться

что-что? жалко место в /opt? метров 10?

vadv ★★
()
Ответ на: комментарий от val-amart

реально, ансибл рулит ^_^

писать в yml команды и говорить что это scm - нет уж увольте :)
попробуйте на нем сделать что-то серьезное, например расширите функционал service, чтобы понимал runit как пример.
Ансибл - жуткий анти-патерн DRY

vadv ★★
()

Использовал 2 года Chef, понял его и даже писал серьезные вроде как вещи вроде ресурсов, провайдеров, кукбуков с тестами. Столкнулся с тем, что объяснить все это коллегам-программистам быстро (за час-полтора-два-день) не могу, т.к. Шеф *очень* многослоен. В результате весь DevOps в команде был на мне, а коллеги боялись его, как огня.

Месяц назад попробовал ansible и моментально пожалел о полезном времени, убитом на Chef. Пока мигрирую.

v2
()

ансибля

W ★★★★★
()
Ответ на: комментарий от cyberax

Salt сыроват

это основная его проблема увы. еще зероэмкью спорная фича, но сейчас запилили agentless ssh-only режим, так что надо будет снова потыкать.

val-amart ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.