Re: Puppet

Startseite
Anhänge:
Nachricht
+ (text/plain)
+ signature.asc (application/pgp-signature)
Nachricht löschen
Nachricht beantworten
Autor: Sebastian Harl
Datum:  
To: list
Betreff: Re: Puppet
Moins,

On Thu, Dec 15, 2016 at 07:22:14PM +0100, Frank Ulherr wrote:
> > Am 15.12.2016 um 10:10 schrieb Sebastian Harl <sh@???>:
> >> On Tue, Dec 13, 2016 at 07:03:36PM +0100, Sven Velt wrote:
> >> *ICH* habe nie wirklich einen Zugang zu Puppet gefunden und mich dann
> >> irgendwann im Rahmen eines Projektes für Ansible entschieden.
> >> Funktionieren tut beides (und es gibt ja noch mehr Projekte in dem
> >> Rahmen, Salt(Stack) und Chef z. B.)
> >
> > Unterm Strich ist das vermutlich fast schon ne religiöse Entscheidung.
> > Alle dieser Systeme haben ihre Vor- und Nachteile. Wenn man den Vorteil
> > hat, frisch anzufangen und man sich die Zeit nehmen kann, dann sollte
> > man einfach alle mal mit einem kleinen aber möglichst realistischem
> > Anwendungsfall testen.
> >
> > Ich denke, die Standardlösungen haben mittlerweile auch allesamt
> > brauchbare Communities, aber schau dich auch einfach mal nach fertigen
> > Modulen um für das was du brauchst.
>
> Also Ansible sagt mir etwas zu. Bin aber schon fast am Überlegen, ob ich nicht
> was selbst programmiere - ich mein ssh per Key auf die anderen Rechner und dort
> irgendwelche Befehle ausführen ist ja kein großes Problem. Die Rechte von dem
> Benutzer der die Befehle auf den Clients ausführt kann ja mit sudo entsprechend
> angepasst werden.


Warum willst du selbst was programmieren? Ich sage dir nur, tu's nicht!
Es mag verlockend klingen, weil man sich in gewohntem Umfeld befindet
und daher (scheinbar!) anfangs schneller vorankommt und man (auch
scheinbar!) flexibler ist. Auf kurz oder lang rennst du damit aber
gewaltig gegen die Wand und verschwendest ne Menge Zeit das neu zu
erfinden, was andere vor dir schon zig Mal gemacht haben. Nimm dir
lieber ein bißchen Zeit, dich in ein vorhandenes Tool einzuarbeiten. Die
Zeit hast du ganz fix wieder reingeholt.

> >> Ich kann nur soviel dazu sagen, dass diejenigen, die Puppet verwenden
> >> auch Foreman verwenden. Was das nun für Gründe hat, ob die jetzt dem
> >> (Puppet-)Mainstream einfach hinterher gelaufen sind oder da auch
> >> organisatorische und/oder technische Gründe dafür sprachen, weiß ich
> >> nicht. Mehr Input kann ich Dir also dazu leider nicht geben.
> >
> > Ich verwende Puppet in einem recht großen Setup ohne Foreman (ohne
> > irgendeine WUI). Foreman ist weit mehr als ein Frontend für Puppet. Es
> > macht (versucht?) ein komplettes Lifecycle-Management (daher kommen wohl
> > auch die ganzen Abhängigkeiten, die aber je nach tatsächlicher Anwendung
> > sicherlich nicht alle nötig sind). Wenn du das brauchst, dann schau dir
> > Foreman näher an. Alternativen kann ich dir leider mangels Erfahrung
> > keine nennen.
>
> Also gut puppet ohne foreman finde ich ganz okay - mich stören allerdings immer
> noch zwei/ drei Sachen. Erstens muss man überall den puppet client installieren. Zweitens
> hab ich keine Möglichkeit einen Befehl jetzt sofort auszuführen. Drittens muss ich in der FW
> (okay ist kein richtiger Grund) noch einen zusätzlichen Port freischalten.


Ich will nicht für Puppet argumentieren, nur ein paar weitere
Blickwinkel beitragen: (1) Ja, da kommst du nicht drumrum. (2) Genauso
wie du Ansibel von Remote irgendwie ausführst, kannst du auch 'puppet
agent' von Remote triggern, wenn du das wirklich braucht. Foreman hat
dafür glaube ich auch was eingebaut. (3) Du kannst Puppet auch in einem
üblicherweise "standalone" genannten Modus betreiben, ohne zentralen
Server (Such-Stichwort "Standalone Puppet" oder, früher, auch
"Masterless Puppet"). Dazu brauchst du aber noch ein bißchen extra
Infrastruktur und ich denke das lohnt sich für dich unterm Strich nicht
wirklich.

> > Was heißt ein Modul für Icinga (ich verwende das nicht)? Ist das ein
> > Modul für die WUI, um Puppet zu managen? Irgendwas, um Puppet zu
> > Monitoren? Irgendwas, um Puppet an Hand von Monitoringregeln zu
> > konfigurieren (oder andersrum)?
>
> Keine Ahnung. Ein Kollege hat gemeint, er kennt einen Icinga Entwickler
> und die würden gerade an einem puppet Modul rumprogrammieren und
> der fände puppet ganz toll..


Ja, Icinga Leute haben ein sehr starke Überschneidung mit Puppet.
Mehr sag ich etz aber net dazu … ;-)

> > Generell bin ich bei "Modul für Aufgabe B" in "Tool für Aufgabe A"
> > erstmal vorsichtig. Der Vorteil: du hast alles an einer Stelle,
> > (vielleicht) halbwegs konsistent und weniger Komponenten die du
> > betreiben musst. Der Nachteil: du hast meist ne schlechtere Lösung als
> > eine separate Speziellösung, die sich ggf. über APIs aber immer noch
> > kombinieren lassen. In einem Setup deiner Größe spielt ner Nachteil aber
> > vermutlich eher ne untergeordnete Rolle.
>
> Also wie gesagt bei uns wird Icinga für jeden Dreck verwendet - sogar um
> Java, Notepad++, ... auf den Windows Maschinen automatisch zu aktualisieren -
> Check in Icinga erkennt, das auf einem Windows Rechner eine neuere Programm
> Version installiert wurde und rollt diese neue Version über eine selbstprogrammierte
> Lösung auf allen Rechnern aus.


Uhm, autsch …

Grüße,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x2F1FFCC7 +++ http://tokkee.org/


Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety. -- Benjamin Franklin