метод управления сервисами в парке серверов

ansimble?

ansible, puppet и другие подобные решения.

пока что без куберов, без докеров

Очень даже, что зря.

Очень даже, что зря.

Это почему?
Написано же: кафки, постгресы, кликхайусы

Это лучше на железо ставить - без матрёшек виртуализаций.

В кубере и докере нет матрёшек виртуализации, там матрёшки контейнеризации.

Раньше использовался для автоматизации всего этого - /bin/sh. Потом появились помогаторы: ``` (ява, питон и прочее).

Возьми ещё на один виток абстракции выше. Ну не учиться же, комончик - ну..!

там матрёшки контейнеризации

Точняк, это я прогнал.

ТЕм не менее держать statefull сервисы в этой матрёшке связано с продергиванием фаиловой системы через слои этой матрёшки, что само по себе уже геморой.

ansimble?

это чтобы писать.

а хочется гуйню может какую или еще что, что у нас ваще есть-то? какие серверы? что внутри? что по открытым портам? кто с кем связан? заодно и версионную консистентность наших же поделок глянуть?

как всю эту радость отгрузить коробкой, которую мы пишем?

ansible, puppet и другие подобные решения.

это все «писать» и ползать по конфигам где-то в файловой системе или гиту.

как будто хочется к этому больше гуйни.

Очень даже, что зря.

зря-то зря, но докеры ваши — это чуть позже. доберемся.

а щас как?

ansible, puppet, chief какой-то есть еще, погугли. С гуйней сразу мимо))

какие серверы? что внутри? что по открытым портам? кто с кем связан? заодно и версионную консистентность наших же поделок глянуть?

Можно глянуть в сторону GLPI и другого софта для инвентаризации. Железки внутре, айпишник и версию софта покажет точно, настройки фаервола вряд-ли.

Можно глянуть в сторону GLPI и другого софта для инвентаризации.

о, каеф!

что у нас ваще есть-то? какие серверы? что внутри? что по открытым портам? кто с кем связан?

Вотъ, системы управления конфигурациями нужны, чтобы не задаваться этими вопросами. А вы задачу не с того конца решаете. Впрочем, хозяин-барин.

пока что без куберов, без докеров.

так они то и решают эти проблемы. Для этого и задумывались

допустим я знаю слова типа etcd, но это часть решения, а сами конфиги-то кто забирать будет? клиента надо?

можешь confd взять

и вообще, если интересно, можешь пройти тот путь, который прошло IT, пока не появились современные подходы в виде k8s + helm + terraform: salt, chef, puppet, ansible - они все по-разному решали твою проблему

какие серверы? что внутри? что по открытым портам? кто с кем связан? заодно и версионную консистентность наших же поделок глянуть?

тогда только кубик или hashicorp’овский стэк (nomad+consul)

товарищЪ верно молвит.

Вотъ, системы управления конфигурациями нужны

ну ты хоть пару слов скажи, куда гуглить то?

Puppet. И не забыть IaC и GitOps к нему прикрутить, делается несложно.

Можно глянуть в сторону GLPI и другого софта для инвентаризации

Netbox тогда уж.

Пускать кафку в докере - к беде. Тут не всякий DL380 справится в качестве брокера, а ты - кубер предлагаешь… Когда-нибудь видел, что происходит с консумерами и продюсерами, если брокер падает и вместе с ним появляется under replicated partitions?

как будто хочется к этому больше гуйни.

Хотеть не вредно. Все что гуёво - крайне ограничено и криво. Пили код, выстраивай процессы - будет счастье. На шару бывает только геморрой.

GitOps?

Ключевые слова это CICD/GITOPS/CMS. Вам нужно сменить точку зрения, вы не где-то как-то что-то настроили и теперь пытаетесь разобраться и инвентаризировать бардак, а создаёте конфигурацию тем же ансиблом и чрез неё всё настраиваете (а ключи ssh выдаются админам временно главным инженером под расписку, после оформления наряда-допуска на особо опасные работы). Соответственно CMS уже содержит всю нужную информацию, потому как она-то и является источником этих данных.

Кафка в докере подобно кафке без докера. Только в докере.

GITOPS

это мы уже изобрели, но так не всегда пойдет, как будто.

мы продаем коробку(и), мы ж про сервисы), гитлаб тоже что ли в нее положить..?

мы продаем коробку(и), мы ж про сервисы), гитлаб тоже что ли в нее положить..?

про это в ОП не было ни слова… если ты хочешь что-то, что работает само без лишних вопросов, то такого нет. У всех железо разное, среды разные, и т.д.

Кафка в докере подобно кафке без докера. Только в докере.

Формально - да. А по сути - издевательство. Но Кафка - это часть инфры для бигдаты, в которое обычно уже есть и CMS, и IaC, и GitOps. А учитывая размеры, будет «один контейнер = один сервер». И тут уже встает вопрос: а нафига нам, собсно, докер, если мы и так можем паппетом поставить нужную рпмку и поправить нужные конфиги?

гитлаб тоже что ли в нее положить..?

Да. Если в вашей коробке есть куча компонент, за которыми нужно следить, то либо нужно положить оркестратор, либо использовать внешний (в пределе — толпу админов, но лучше как-нибудь без этого). Только конкретно гитлаб лучше не использовать. Это какая-то очень странная штука, для маленьких проектов он избыточно сложен, а для больших — он сам по себе проект, который требует внимания и заботы.

если мы и так можем паппетом поставить нужную рпмку и поправить нужные конфиги?

Вот, чтобы паппетом не ставить рпм-ки и править конфиги. Это одно уже само по себе достаточное основание.

Паппет вообще странная вещь. Если задуматься о принципах, положенных в основу его дизайна, то они все выглядят хорошими и рациональными, всё имеет смысл, даже и возразить особо не начто. Но как доходит до дела, все случаи использования паппета, с которыми я сталкивался — это боль и страдания. Почему-то всегда кодовая база в ужасном состоянии и проще самому лично оббежать и настроить все серверы, нежели привести эту лапшу в нормальное состояние.

Но как доходит до дела, все случаи использования паппета, с которыми я сталкивался — это боль и страдания. Почему-то всегда кодовая база в ужасном состоянии и проще самому лично оббежать и настроить все серверы, нежели привести эту лапшу в нормальное состояние

Ну тебе просто не повезло. У меня под руками был отличный паппет-код, управляющий порядка 20к инстансов, от железок толщиной в терабайт рамы до микросервисных EC2шек.

И даже онпрем кубер был поднят им же. Внутри, понятно, уже хелм и ArgoCD, но это и понятно - каждой задаче свой инструмент.

Не исключено, конечно, но если мне не везло каждый раз, когда я его видел, а с ansible такого, например, не происходило, это наводит на размышления.

Не исключено, конечно, но если мне не везло каждый раз, когда я его видел, а с ansible такого, например, не происходило, это наводит на размышления.

У меня строго противополный опыт относительно Ansible, потому я тоже немного предвзят по отношению к нему, однако инструмент есть инструмент, и качество его применения зависит только от исполнителя. Технически что с паппетом, что с ансиблом можно собрать совершенно идентичные вещи. Лично мне с паппетом и его идеологией сделать это удобнее, но в целом - чистая вкусовщина.