Здравствуй лорчик, сегодня я решил поделится о накипевшем и заодно спросить совета.
Ситуация такая: Работаю удалённо админом на одном проекте. Команда состоит из нескольких программистов и меня ( единственного админа ).
Проблема заключается в том что CTO и некоторые члены команды слышали про администрирование только из фильмов и картинок, но это не мешает им частенько предлагать использовать ту или иную технологию когда в этом нету необходимости.
На этот раз от меня требуют чтобы КАЖДЫЙ конфиг изменялся через ansible и написать сценарии для каждого изменённого конфига. С моей точки зрения это дичайщий overkill учитывая тот факт что в инфраструктуре есть сервисы в которых конфиг меняется раз в пол года, или вовсе не менялся с момента установки, в некоторых местах в конфиге были подправлены всего 2 строки. А так же у нас нету похожих виртуальных машин, каждая вм выполняет свою уникальную роль.
С одной стороны я могу не парится, т.к. всё равно у меня оплата почасовая, но с другой стороны напрегает разумность данной задачи.
При попытке всё это оспорить я получил следующий ответы:
- Мы хотим быть уверенны что в случае потери сервера сможем воспроизвести всю инфраструктуру
- Это нам поможет при миграции или масштабировании
Мои попытки разубедить этих техно-хипстеров были безуспешными.
Нет не думайте что я не боюсь ansible. Я даже умею им пользоваться на базовом уровне, иногда прибегал к его помощи при необходимость.
В инфраструктуре много чего было сделано руками:
- Установлены пакеты
- Подправлены конфиги для:
- nginx
- elasticsearch
- mongodb
- postgresql
- redis
- logrotate
- sudoers
- sysctl.conf
- Созданы пользователи
- импортированы публичные ключи для ssh
- Изменены права на некоторые файлы
- И многое другое
К чему я всё это? Меня интересует ответ на следующие вопросы.
Когда стоит и не стоит использовать ansible ( и прочие оркестраторы ) ?
Что вы делаете когда вам дают неразумные задачи?
И как вы решаете подобные вопросы?
.png)
