Re: Puppet

Top Page
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Frank Ulherr
Date:  
To: Sebastian Harl
CC: list
Subject: Re: Puppet
Hi!

> Am 15.12.2016 um 10:10 schrieb Sebastian Harl <sh@???>:
>
> Mahlzeit,
>
>> On Tue, Dec 13, 2016 at 07:03:36PM +0100, Sven Velt wrote:
>> *ICH* habe nie wirklich einen Zugang zu Puppet gefunden und mich dann
>> irgendwann im Rahmen eines Projektes für Ansible entschieden.
>> Funktionieren tut beides (und es gibt ja noch mehr Projekte in dem
>> Rahmen, Salt(Stack) und Chef z. B.)
>
> Unterm Strich ist das vermutlich fast schon ne religiöse Entscheidung.
> Alle dieser Systeme haben ihre Vor- und Nachteile. Wenn man den Vorteil
> hat, frisch anzufangen und man sich die Zeit nehmen kann, dann sollte
> man einfach alle mal mit einem kleinen aber möglichst realistischem
> Anwendungsfall testen.
>
> Ich denke, die Standardlösungen haben mittlerweile auch allesamt
> brauchbare Communities, aber schau dich auch einfach mal nach fertigen
> Modulen um für das was du brauchst.


Also Ansible sagt mir etwas zu. Bin aber schon fast am Überlegen, ob ich nicht
was selbst programmiere - ich mein ssh per Key auf die anderen Rechner und dort
irgendwelche Befehle ausführen ist ja kein großes Problem. Die Rechte von dem
Benutzer der die Befehle auf den Clients ausführt kann ja mit sudo entsprechend
angepasst werden.

>>
>> Ich kann nur soviel dazu sagen, dass diejenigen, die Puppet verwenden
>> auch Foreman verwenden. Was das nun für Gründe hat, ob die jetzt dem
>> (Puppet-)Mainstream einfach hinterher gelaufen sind oder da auch
>> organisatorische und/oder technische Gründe dafür sprachen, weiß ich
>> nicht. Mehr Input kann ich Dir also dazu leider nicht geben.
>
> Ich verwende Puppet in einem recht großen Setup ohne Foreman (ohne
> irgendeine WUI). Foreman ist weit mehr als ein Frontend für Puppet. Es
> macht (versucht?) ein komplettes Lifecycle-Management (daher kommen wohl
> auch die ganzen Abhängigkeiten, die aber je nach tatsächlicher Anwendung
> sicherlich nicht alle nötig sind). Wenn du das brauchst, dann schau dir
> Foreman näher an. Alternativen kann ich dir leider mangels Erfahrung
> keine nennen.


Also gut puppet ohne foreman finde ich ganz okay - mich stören allerdings immer
noch zwei/ drei Sachen. Erstens muss man überall den puppet client installieren. Zweitens
hab ich keine Möglichkeit einen Befehl jetzt sofort auszuführen. Drittens muss ich in der FW
(okay ist kein richtiger Grund) noch einen zusätzlichen Port freischalten.

> Was heißt ein Modul für Icinga (ich verwende das nicht)? Ist das ein
> Modul für die WUI, um Puppet zu managen? Irgendwas, um Puppet zu
> Monitoren? Irgendwas, um Puppet an Hand von Monitoringregeln zu
> konfigurieren (oder andersrum)?


Keine Ahnung. Ein Kollege hat gemeint, er kennt einen Icinga Entwickler
und die würden gerade an einem puppet Modul rumprogrammieren und
der fände puppet ganz toll..

> Generell bin ich bei "Modul für Aufgabe B" in "Tool für Aufgabe A"
> erstmal vorsichtig. Der Vorteil: du hast alles an einer Stelle,
> (vielleicht) halbwegs konsistent und weniger Komponenten die du
> betreiben musst. Der Nachteil: du hast meist ne schlechtere Lösung als
> eine separate Speziellösung, die sich ggf. über APIs aber immer noch
> kombinieren lassen. In einem Setup deiner Größe spielt ner Nachteil aber
> vermutlich eher ne untergeordnete Rolle.


Also wie gesagt bei uns wird Icinga für jeden Dreck verwendet - sogar um
Java, Notepad++, ... auf den Windows Maschinen automatisch zu aktualisieren -
Check in Icinga erkennt, das auf einem Windows Rechner eine neuere Programm
Version installiert wurde und rollt diese neue Version über eine selbstprogrammierte
Lösung auf allen Rechnern aus.

Gruß,
Frank
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!