Оркестрация серверов: на что можно «срулить» с Puppet

распространением конфигураций, обновлением и контролем состояния

Что реально делается с «около сотни виртуалок»? Какие действия, как часто?

НЕ НАДО перечислять возможности puppet, вопрос в твоих реальных потребностях.

Использую Ansible. Ни с чего на него не мигрировал, полет нормалный, конфиги отторжения не вызывают.

юзаю salt, в основном для сбора данных ибо удобнее. puppet не нравится рубями и периодическим бессистемным жором

недавно начал использовать Ansible

от Puppet и Chef отказался сразу даже не использовав, по причине наличия «агента» на сервере и очень жирной доки

все типовые операции в Ansible работают тупо и быстро, Playbooks осваиваются за день, пока даже ничего плохого сказать про систему не могу :)

от Puppet и Chef

Это если windows не нужен.

Использую Spacewalk, но у меня парк практически целиком из RHEL/CentOS. Не знаю, насколько адекватно будет такое решение в случае разношёрстного парка.

windows не нужен

fixed

А в чём киллер фичи Puppet и Chef на windows? Сейчас пробую ansible на windows, багов много. Но в целом, кое-чего оно творить умеет. PowerShell пускает, msi ставит, демоны дёргает.

А я когда это все анализировал, не рассмотрел, что ansible с windows работает и между chef и puppet выбрал puppet. Если бы рассмотрел выбор был бы сложнее. Помою одну часть головы... Подниму Ansible для сравнения. А что за баги?

Ну возможность работы с windows, появилась там не давно, так что когда ты её смотрел, возможно этого не было. Но! Сейчас я спокойно совершенно настроил ansible + kerberos, т.е., если винды в домене можно рулить вообще без напряжения. А баги в его виндовых модулях: пока шоколад поломался, совсем. И модуль запуска msi пакетов не отрабатывает параметр: control или как-то так. И пока имею вопрос, по пробросу кода возвратов powershell скриптов - т.е. ansible похоже не обращает внимание на их код возврата, и всегда пишет «ок.». Но так-как мне ansible в целом крайне понравился, думаю пока вот, как можно жить с этими багами.

Но так-как мне ansible в целом крайне понравился

А есть практика с puppet, больше чем знакомство?

salt, ansible

Нет, по сему и спрашиваю в чём его киллер фичи, в сравнении с тем, что я описал.

Rex тоже можешь глянуть

Как бы паппет и ансибл немного разные вещи. Лучше использовать их оба. А синтаксис манифестов не такой уж и наркоманский.

Как бы паппет и ансибл немного разные вещи. Лучше использовать их оба. А синтаксис манифестов не такой уж и наркоманский.

В паре тезисов свою мысль не раскроете?

Заинтересовала тема, добавлю Обзор: Puppet, Chef, Ansible, Salt

Puppet или Chef? Ansible или Salt?

Тогда как Puppet и Chef ориентированы на разработчиков, Salt и Ansible больше подходят для нужд системных администраторов. Простой интерфейс и удобство использования Ansible подходят мышлению сисадминов в компаниях с большим числом Unix и Linux систем. Ansible быстри и легко запускается «из коробки».

Salt самый надежный из четырех и тоже подойдет системным администраторам. Хорошо масштабируемый и обладающий достаточным функционалом, лишь веб-интерфейс оставляет желать лучшего.

Puppet наиболее зрелый и, вероятно, самый доступный из четырех продукт, с точки зрения удобства использования, хотя и настоятельно рекомендуются основательные знания ruby. Puppet не настолько оптимизирован как Ansible или Salt, и его конфигурация временами может напоминать «филькину грамоту». Puppet наиболее безопасен для гетерогенного окружения, но вы можете счесть Ansible или Salt более подходящим для больших или более гомогенных инфраструктур.

Chef стабильное и хорошо проработанное решение, но пока не дотягивает до уровня Puppet с точки зрения основных функций, однако его можно расширить. Chef может быть трудным для изучения администраторами с недостаточным опытом в программировании, но может подойти компаниям, занимающимся разработкой ПО.

Спасибо! Вот именно то, что надо.

На прошлом Flock рассказывали что Fedora Infra переехала с Puppet на Ansible полностью и им теперь хорошо.

Но Ansible - это не столько сама оркестрация, сколько сценарии и роли. А оркестрировать на самом деле будет админ руками или ещё какой-то сторонний сервис, которому Ansible позволяет гибко выбирать какие задания выполнять на каких хостах в данный момент.

В этом удобство по сравнению с puppet, поскольку ты не обязательно прокатываешь целиком конфигурацию, а можешь выполнять какие-то индивидуальные таски по необходимости. Причем можно это все делать от разных пользователей с минимальными правами. И в этом же проблема, поскольку по умолчанию нет одной «головы», где бы трекалось что меняется и что применяется в данный момент.

Для той же Fedora Infra это не страшно поскольку людей с правом на изменения там человек пять, и они все умеют договариваться между собой и по сути выполняют роль puppet-мастера. А вот как это работает в командах побольше и поразнообразнее - не очень понятно.

Можете подсказать как сейчас обстоят дела с Ansible c Windows клиентами?

Особо не нужно мне оказалось. Мало у меня Windows серверов. Ими подруливаю из samba домена. Но, идея юзать шоколад для некоторых вещей, возможно смысла не лишена. Но опять-же, тут, наверно можно и без ansible.

Спасибо