Řešení pro vzdálenou správu serverů

[petersveter]

Co je dnes popularne pre vzdialenu spravu serverov? Mam tym na mysli VPS/fyzicke servery ktore su u roznych poskytovatelov a nejde teda o ziadne kontajnery a Kubernetes.

Ked som to davno riesil tak bolo popularne Ansible, SaltStack, pripadne Hashicorp Nomad.

Aka je situacia dnes, zmenilo sa nieco alebo stale su popularne rovnake nastroje?

Salt vyzadoval klienta na kazdom stroji, preto bol Ansible popularenejsi(kvoli svojej jendnoduchosti). Nomad som neskusal ale pocul som ze je dobry.

[Reklama]

[_Tomáš_]

zapomněl jsi na chef a puppet. Nomad není na správu serveru, asi jsi myslel Hashicorp terraform.

Ono asi záleží jaké od toho máš potřeby.

Chef, puppet, salt ti umí server udržovat v určitém stavu a liší se jejich univerzálníhostí, počtem modulů a schopnostmi. Ansible je pouze automatizace, co nenapíšeš, neumí. Terraform je schopný, ale potřebuješ podporu modulů podle toho co používáš.

[Zopper]

A da se to kombinovat. Napr. si pronajmes stovku nebo tisicovku virtualnich serveru nekde v AWS, Salt s Terraformem ti definuji ty servery (verze toho VM, system, programy, sitova hierarchie, …) a v tomhle prostredi pak teprve poustis sluzby v kontejnerech.
Od urciteho poctu stroju, sluzeb, cetnosti updatovani…, takovehle slozite mlaticky zacnou davat smysl.

[mhepp]

Chef, puppet, salt ti umí server udržovat v určitém stavu a liší se jejich univerzálníhostí, počtem modulů a schopnostmi. Ansible je pouze automatizace, co nenapíšeš, neumí. Terraform je schopný, ale potřebuješ podporu modulů podle toho co používáš.

Tomu asi nerozumím. To jako že puppet a chef mi zcela bez konfigurace budou fungovat (proti tomu ansible...)?

Jinak ano, puppet ti udržuje server v definovaném stavu - periodicky ověřuje, že je vše tak, jak si přeješ a ansible ti server uvede do stavu, který požaduješ pokaždé, když ho spustíš.

Oba ale dělají jen to, co nakonfiguruješ. Rozdíl vidím spíše ve filozofii, protože ekvivalentního výsledku jsi schopen dosáhnout s obojím - puppet někdy ty věci trochu láme přes koleno, ansible je přímočarý. Ansible toho umí hodně, tvrdit, že co nenapíšeš, to neumí je dost omezený pohled.

Ansible i puppet, mi z čistého operačního systému nainstaloval a nastavil plně funkční produkční server dle požadavků.

[_Tomáš_]

však si asi rozumíme. Ansible je imperativní, tj. musíš definovat každou akci (vč. odstranění starých souborů, konfigurací, služeb), sám toho odstraňuje minumum. Puppet/chef/salt a další se snaží být deklarativní, tj. definuješ cílový stav a oni se tam snaží dostat (v určitých omezených intencích). Terraform to posunuje trochu dopředu a umí více věcí přímo deklarovat (tj. ošetřuje stale stavy). Nejdál v tom jde asi Nix nebo třeba Fedore coreoes, které nativně odstraňují vše, co není deklarované a výsledek je téměř identický bez ohledu na výchozí stav.

Za mě je hlavní kritérium pro rozhodnutí co použít asi to, kolika stavy (jak dlouho) chci danou instanci (vps/server) provozovat bez reinstalace, pokud co nejdéle, tak je lepší použít nástroj, který je více deklarativní, pokud instance je pro mě jednorázová (při každé změně dělám celkový reinstall), je vlastně jedno, co použiji, protože pak ty nástroje jsou srovatelné.

Fedore coresos, nix se umí vypořádat i s generačním přechodem (upgradem distribuce), zatímco u ostatních to je víceméně lepší/horší podle toho, jaká je podpora nové distribuce v rámci jednotlivých modulů, terraform je někde na pomezí.

Dříve jsme s ansiblem spravovali tisíce serverů, dnes ansible rád používám právě na přípravu imagů, dockerů, šablon pro OS a případně pro konfiguraci clusterových služeb a jejich nastartování (tam pak má dobrou podporu jen terraform). Ansible je velice silný, pokud má pořád stejný nulový výchozí bod, už ale není vůbec vhodný do situace, kdy jednotlivé změny postupně aplikuji přes sebe (dlouhodobé udržování), pak je nutné být opravdu pečlivý.

[Reklama]

[e3k]

ssh rdp