Vlákno názorů k článku Konfigurační a orchestrační nástroj Ansible: úvod od Michal Halenka - Děkuji autorovi za článek, nedávno jsem začal koketovat...
-
Děkuji autorovi za článek, nedávno jsem začal koketovat s Puppetem, ale toto řešení je pro můj use-case mnohem přívětivější (nebo tak alespoň vypadá). S napětím očekávám další článek na toto téma.
Na strojích používáme Gentoo, kde je ansible přímo v hlavním repozitáři ve verzi 1.2.1, což je další příjemné plus.
P.S. první :-)
-
Rhinox (neregistrovaný)
Zajimavej nastroj, jen jaksi nevim, co s tim muzeme na Gentoo delat. Portage syncuju z cronu, a updaty si netroufnu instalovat jinak, nez interaktivne. I kdyz je pravda, ze to krapet zdrzuje, kdyz se clovek stara o deset servru (nedejboze vic)..
P.S. Cekals do pulnoci, nebo sis dal budika? :-)
-
Palo (neregistrovaný)
Trosku nerozumiem. Security patche aplikujem priebezne. Updaty na novsie verzie pokial vsetko funguje NIKDY neaplikovat. Debian.
To sa robi raz do roka, ked sa vsetko odskusa ci funguje na jednom servri a potom sa to necha zbehnut postupne na vsetkych strojoch. Vsetko vo virtualizacii. Vacsinu bezime na vserveroch. -
Ctirad (neregistrovaný)
To s tou novou verzí je mýtus starý jako gentoo samo. Přitom je to nesmysl. Jakmile se někde objeví patch na nějakou chybu neboi zranitelnost, v portage se objeví updatovaná verze toho stejného balíku právě jenom o ten patch, stejně jako v kterémkoliv jiném distru. Rozhodně se to neřeší upgradem na novou opravenou verzi.
-
j (neregistrovaný)
To zalezi vyhradne na tom, jestli patch nekdo (at uz tvurce nebo nekdo spesl pro gentoo) backportuje na tu verzi. Jenze pokud by sis v gentoo chtel udrzet aktualni verze SW, musel bys investovat nemale usili na zamaskovani vseho, co prave ted nemas nainstalovany, a nejspozdeji do roka bys byl vprdeli jak bata s drevakama, protoze polovina tvyho systemu by z portage vypadla jako nepodporovana. A aktualizovat na novy verze jednou za rok opravdu neni vubec dobrej napad ... protoze se na 99% stane, ze stavajici SW nebude chodit s novejma knihovnama, pricemz ne vzdy se vse prekompajli jak ma ... protoze se proste predpoklada, ze system udrzujes +- aktualni a nepredpoklada se, ze mas appku 10 verzi zpet.
Ostatne, zazil sem to nekolikrat (a rok to nebyl), ze sem delsi dobu na gentoo nesah, a aktualizovat to pak byl docela horor. Ale poradil sem si ... i kdyz sem parkrat musel postupovat ruco balicek po balicku ... az to slo.
To debian se mi upgradnout nepovedlo vubec ... ani pres cca 14ti denni snahu (pak sem se na to vykaslal). Pri jakymkoli pokusu to skoncilo na nejakym zacyklenym nesouladu zavislosti ... a ani ruco si to nechtelo nechat vnutit ...
-
ebik (neregistrovaný)
Pro bezneho uzivatele desktopu, ktery chce linux, neni imho debian to prave.
Pro informovaneho uzivatele linuxu, ktery chce debian, se na desktop hodi debian testing nebo debian unstable a aktualizovat pravidelne (a relativne casto, ja to delam tak jednou za dva az tri mesice). Vyhoda oproti gentoo je pricipielne nizsi pravdepodobnost toho ze narazis na obskurni bug, na ktery krome tebe narazili jen 3 uzivatele, z toho 3 rezignovali na jeho reseni. Na server, nebo domaci router si naopak dam s chuti debian stable (pokud bude podporovany HW), a kdyz vyjde novy stable, tak takovy stroj preinstaluju. Na serveru ci domacim routeru totiz nesmi byt tuna skorofunkcnich aplikaci ale jen deset dobre odladenych a dobre nakonfigurovanych. A co si budem povidat, obcas pri upgrade aplikace (serverove) musite sahnout na konfigurak, protoze nova/opravena funkcionalita je v defaultu nebo historicky nastavena jinak nez potrebujete. -
Nevím, jestli to jde konkrétně s Ansible, ale u Puppetu nebo Chefu je třeba hodně zajímavá možnost mít nástroj, který mi umožní bleskově sestavit server, o kterém vím, že má přesnou parametrizovanou konfiguraci.
Například že je to "můj typický server pro malou firmu" - má nainstalované všechny odzkoušené softy v odzkoušené konfiguraci, akorát na správných místech má správný název domény, IP DNS poskytovatele, heslo LDAP serveru, atd. atd.
Jasně, mohl bys stejného efektu dosáhnout i haldou ad-hoc skriptů. Ale časem by tě z toho kleplo.
