Hlavní navigace

Názor k článku Konfigurační a orchestrační nástroj Ansible: úvod od M. Prýmek - Davide, taky se přidávám, dík moc za článek....

  • Článek je starý, nové názory již nelze přidávat.
  • 27. 8. 2013 22:12

    M. Prýmek

    Davide, taky se přidávám, dík moc za článek. Orchestrace a cfg management je určitě aktuální a docela málo známé téma. Super, těším se na další díly.

    Pokus o konstruktivní kritiku/reflexi:

    Chápu snahu o vtažení čtenářů do tématu rychlými srozumitelnými příklady, ale trochu mi v prvním díle seriálu chybělo aspoň krátké systematické uvedení do toho, o co se vlastně jedná, na čem je to postavené, v čem napsané, jakým způsobem to běží, jaké to má závislosti, jak se to dá integrovat s jinými nástroji apod. Vydedukoval jsem teda, že jsou to vlastně jenom nějaké skripty, které se pouští vzdáleně přes ssh a předávají se jim nějaké parametry. Docela by mě zajímalo třeba
    kolik těch skriptů je (->kolik funkcionality pokrývají),
    v čem jsou napsané
    jestli je nutné je kvůli každé položce konfigurace spouštět zvlášť skript (trochu brzda výkonu...)
    jestli jsou dobře definované vstupy a výstupy (->integrovatelnost s dalšími nástroji)
    jestli můžou mít skripty nějaké závislosti (tohle spusť jenom když tamto selhalo)

    Pak by mě taky zajímalo, jestli skupiny jsou jedinou možností "adresace" serverů, nebo má Ansible i něco na způsob facteru z Puppetu, popř. grainů/pil-laru* ze Saltu. Pokud by neměl, tak by to imho byla obrovská limitace a brzda.

    A ještě si nemůžu odpustit boj proti oblíbenému mýtu, který se i ve Tvém článku dvakrát objevil: použít sudo proto, abych nepoužil roota <i>je</i> špatný nápad. Nepřináší to nic kromě zbytečných komplikací: musí se složitěji escapovat parametry skriptů, složitěji se vytváří shellové roury a celkově je to jenom opruz. Pokud má někdo paranoiu z toho, že mu roota hackne bot, není nic jednoduššího, než si vytvořit uživatele venca s uid=0,gid=0 a má stejný efekt zadarmo a bez opruzů. Jediná situace, kde má sudo opravdu smysl, je omezení práv na jenom nějaké příkazy. I kdyby se Canonical na hlavu postavil ;)

    * pi-ll bez pomlčky je zakázané slovo :)