0
Standalone — это путь боли.
Size: a a a
2016 December 20
0
Ansible гораздо больше подходит, если такое нужно. Но standalone puppet создаёт больше проблем, чем решает, на мой взгляд.
0
Возможно, у меня есть нерациональная фобия, да.
Проблемы возникали при синхронизации конфигов. Да, делать git pull можно, но приходится вытаскивать всю конфигурацию. И если она большая (а у нас были натурально сотни модулей), это может быть неприятно. Не так хорошо скейлится, как хотелось бы.
Я не уверен, что можно красиво обрабатывать репорты. Как узнать, что на 30 из 1500 серверов паппетран зафейлился, например?
Проблемы возникали при синхронизации конфигов. Да, делать git pull можно, но приходится вытаскивать всю конфигурацию. И если она большая (а у нас были натурально сотни модулей), это может быть неприятно. Не так хорошо скейлится, как хотелось бы.
Я не уверен, что можно красиво обрабатывать репорты. Как узнать, что на 30 из 1500 серверов паппетран зафейлился, например?
0
Нет таких ништяков, как hiera, к которой прикручен бэкенд Vault для хранения паролей.
Как хранить пароли? Все передавать?
Как хранить пароли? Все передавать?
0
Ну либо надо кучу репозиториев на все случаи жизни. И следить за тем, что куда клонируется.
p
Возможно, у меня есть нерациональная фобия, да.
Проблемы возникали при синхронизации конфигов. Да, делать git pull можно, но приходится вытаскивать всю конфигурацию. И если она большая (а у нас были натурально сотни модулей), это может быть неприятно. Не так хорошо скейлится, как хотелось бы.
Я не уверен, что можно красиво обрабатывать репорты. Как узнать, что на 30 из 1500 серверов паппетран зафейлился, например?
Проблемы возникали при синхронизации конфигов. Да, делать git pull можно, но приходится вытаскивать всю конфигурацию. И если она большая (а у нас были натурально сотни модулей), это может быть неприятно. Не так хорошо скейлится, как хотелось бы.
Я не уверен, что можно красиво обрабатывать репорты. Как узнать, что на 30 из 1500 серверов паппетран зафейлился, например?
puppetdb как strore репортов и puppetboard сверху.
0
А standalone может в puppetdb?
p
конечно
J
Доброго вечера. У меня был опыт с 1500 нодами. На то время изкоробочный вариант столько потянуть не мог. Я делал несколько паппет-мастеров за HAProxy: один мастер отвечал исключительно за CA, другие компиляли каталоги. Не знаю, как обстоят дела сейчас, когда серверная часть переписана на джаве, но думаю, один сервер вряд ли справится. Так, что да, прокси, как говорит Jenny — это путь к победе :)
Тебя не Саша зовут?
0
Nope :)
J
Было бы забавно
p
касательно хиеры, она тоже будет работать
p
вот с бэкендами неясно как, но наверно всё также через гебы добирается
0
Да, наверное ты прав. Можно и так.
p
просто в стендалон варианте тебе на все ноды нужно конфиг хиеры положить и всё
0
Было бы забавно
Так тоже забавно :)
0
просто в стендалон варианте тебе на все ноды нужно конфиг хиеры положить и всё
Мы в результате пришли к такому гибриду Puppet-MCollective-Ansible. Базовая конфигурация — Puppet, ad-hoc решения — через MCollective и Ansible.
p
мы не поняли зачем нужен мколлектив