0
Он хорошо подходит для того, чтобы разграничивать привелегии. Например, есть возможность выдать команду инженерам на перезапуск каких-то штук без доступа на сервер.
Size: a a a
2016 December 20
0
А на сервере лежит плагин, который умеет делать только именно эту штуку.
p
это отлично решается чере pssh и sudoers
p
без всяких наворотов
0
Только не даёт такой гибкости типа:
- выполнить там, где факт
- там, где подключен класс паппета такой-то, пригнать паппет незамедлительно
И единственное, что надо, чтобы это работало при наличии mcollective — положить ключи и выдать права.
Да, это не новая задача, и да, есть другие решения. Но эти решения меньше интегрируются в существующую инфраструктуру Puppet и дают меньше гибкости.
- выполнить там, где факт
role =~ balancer-[0-3]- там, где подключен класс паппета такой-то, пригнать паппет незамедлительно
И единственное, что надо, чтобы это работало при наличии mcollective — положить ключи и выдать права.
Да, это не новая задача, и да, есть другие решения. Но эти решения меньше интегрируются в существующую инфраструктуру Puppet и дают меньше гибкости.
p
Это как бы круто звучит но запуск агента по классу редко кода нужен, чаще по роли а это просто списки хостов.
p
Субъективно конечно
0
Ну списки хостов меняются постоянно.
0
У нас даже Ansible здорово завязан на PuppetDB, что позволяет делать подобные же штуки. Очень удобно.
0
А то так получается:
— Кто опять забыл сделать git pull?!
Тихо из угла:
— Бл* :(
— Кто опять забыл сделать git pull?!
Тихо из угла:
— Бл* :(
p
Не проблема эти списки генерить на основе site.pp вот вобще
p
Это совсем другая проблема
0
Да, теперь, когда нет наследования нод, действительно меньше проблем.
0
Это совсем другая проблема
Не соглашусь. Надо строить рабочий процесс так, чтобы при любой запаре было меньше возможностей накосячить.
p
С этим трудно спорить
p
Но вы же решаете эту же проблему в ансибле ?
p
И параллельные запуски )
0
Ансибл используется только ограниченным количеством людей. Обычно теми, у кого и так есть рут на серверах.
0
Паппет — это инструмент, к которому мы давали доступ желающим. Знаешь паппет — вперёд, можешь что-то шевелить на сервере. Все деплои только так. Просто так доступ — отдельная процедура.