Компания Puppet Labs представила (https://puppetlabs.com/blog/say-hello-open-source-puppet-4) релиз Puppet 4 (https://puppetlabs.com/puppet/what-is-puppet), открытого инструментария для централизованного управления конфигурацией серверов. Puppet позволяет автоматизировать работу по администрированию группы серверов, давая возможность централизованного выполнения таких работ, как управление пользователями, установка пакетов и обновление конфигурации. Код системы написан на Ruby и распространяется (https://github.com/puppetlabs/puppet) под лицензией Apache.Основные новшества (http://docs.puppetlabs.com/puppet/4.0/reference/release_note...):
- Модернизирован язык определения конфигурации, в котором появились средства для написания более компактного и читаемого кода. Полностью переписаны парсер и компоненты для выполнения правил. Появилась поддержка итераций и проверки типов переменных. Стал более предсказуем разбор чисел, пустых строк и неопределённых значений (undef/nil);- Проведена работа по упрощению процесса установки и обновления Puppet, сформирован новый установочный пакет puppet-agent, в котором объединены все необходимые для работы компоненты, в том числе Puppet 4, Facter 2.4, CFacter 0.4, Hiera, MCollective, Ruby 2.1.5, OpenSSL 1.0.0r и другие зависимости из gem. Пакет устанавливается в /opt/puppetlabs, доступен для Red Hat Enterprise Linux 7 и запланирован для Windows, EL6, Ubuntu, EL5, Debian, Fedora и OS X;
- Представлена концепция коллекций (Puppet Collections (https://puppetlabs.com/blog/welcome-puppet-collections)), представляющих собой репозиторий для размещения связанных с Puppet пакетов.
URL: https://puppetlabs.com/blog/say-hello-open-source-puppet-4
Новость: http://www.opennet.me/opennews/art.shtml?num=42099
Вещь!
>> Вещь!Однозначно но chef лутше
А Ansible еще лучше!
Nix смотрит на них как на детей.
Слегка не в тему. Мы тут об системах управления конфигурацией говорим. И да, я читал статью, в которой чувак противопоставляет них паппету/шефу/ансиблу.
дык ансибл не система управления конфигурациями, а remote execution
и чем оно на практике отличается? плейбуки это и есть описание конфигурации по сути своей.
А Chef цисками рулить умеет?
> А Chef цисками рулить умеет?можно научить, по snmp или telnet ими рулить
А salt ваще хорошо
Ниразу не хорошо, тестил.
- Плюсы - скорость.
- Минусы - всё остальное.- MQ оказался недостаточно секьюрен к подстановке рутовых скриптов миньону.
- Модули очень сырые. Некоторые не работают полностью, некоторые частично.
Вы, видимо, смотрели очень давно в районе 0.Х версий. Салт развивается семимильными шагами.600+ хостов, полет отличный. Сложно найти систему управления лучше.
Круто. Обрадовали.
А как дела с безопасностью? MQ защищён?
Что puppet, что chef - редкостные тормоза. Эпические, я бы сказал. salt на их фоне метеор, хотя по функционалу не уступает. ansible не пробовал, но тоже, думаю, быстрее этого руби-говна.
И снова нет!Я написаному мной в 14 прилагаю ещё и то, что ансибиль быстр только на мелких
конфигурациях. После 100 узлов я бы предпочёл ансиблошеф. И вообще, скорость работы ансиблошефа от количества узлов не зависит. Ради этого я готов согласиться на руби и рахитектуру, использующую агента.Ансибиль-же хорош безагентной рахитектурой. Незаменим для ад-хок тасков(куищще, rm -rf или установки паппета). Сейчас работаю с ним в плотную. Вот это реально тормозъ.
В шефе есть свой бутстрап, позволяющий обойтись без ансибла.
ансиблошеф -> паппетошеф //быстрофикс
> Ансибиль-же хорош безагентной рахитектурой.Ну если считать необходимость установки питона - без агента то да.
И я знаю что это зависит от модулей которые ты юзаешь, но даже стандартные модули юзают питон, причем 2 версии ))
> Ну если считать необходимость установки питона - без агента то да.да и это тоже необязательно, на самом деле: http://docs.ansible.com/raw_module.html
Ты второе предложение прочитай
А ты тоже. Ансиблем можно рулить системами с доступом по ssh безо всякого установленного питона на них.
Есть близкое по функционалу на питоне?
salt, да
> Есть близкое по функционалу на питоне?nixops :-)
Посоветуйте что-нибудь для управления сетью с пк на базе linux mint. Что-нибудь с guiем.
> базе linux mint.энтерпрайзненько
Для поликлиники почему бы и нет. А вы что посоветуете?
Для поликлиники это как? На личном лаптопе медсестры или что-то другое?
На всех компьютерах в сети поликлиники.
> Для поликлиники почему бы и нет. А вы что посоветуете?clone rhel6, хватит на 10 лет без проблем, им же Steam не нужен? ;)
Ставиться по сети, управляется с пол-пенка. Кондово и надежно. Хорошая замена ХР
зы. у нас еще centos5 на паре сотне узлов пашет - вот зверь!
- Smit http://www.google.com.ua/url?sa=t&rct=j&q=&esrc=s&source=web...,d.bGQ&cad=rja
- Yast
И конечно же, понель упровление шиндосш!!!!
Фу, рубятина
> Фу, рубятинаФу, анонимус
Cfengine рулит! Ибо C++, минимум зависимостей, продуманная архитектура.
> Cfengine рулит! Ибо C++, минимум зависимостей, продуманная архитектура.надеюсь ты его уже купил?
Зачем? Мне и Community-версии хватает: https://github.com/cfengine/core/blob/master/LICENSE
а меж тем этот релиз очень сильно отличается от puppet 3.xНовый язык с реально полезными изменениями.
Отвязка от системного руби.
Новый сервер.Дождусь пока версия чуть поднимется и будем обновлять инфраструктуру.
> Новый язык с реально полезными изменениями.где про это поподробнее почитать? по ссылкам из новости в явном виде нету.
нашёл такую штуку: https://docs.puppetlabs.com/puppet/3.7/reference/deprecated_...но это именно deprecated features, может быть, про другие "реально полезные изменения" написано в другом месте.
https://docs.puppetlabs.com/puppet/4.0/reference/release_not... вот тут.что касается нового языка - там появились нормальные итерации. раньше их нужно было делать при помощи функций через define. разумное зерно в этом было, но недостатоков у такого подхода было больше чем профита. собственно именно итеррации и отличали язык шефа от паппета с лучшей стороны. чего не могу сказать про все остальное, не проникся я шефом. а вот паппет мне по душе :)
> нормальные итерацииреально не хватало, кстати. а ещё что интересного? release notes читал, честно не понял, что именно интересного появилось.
> собственно именно итеррации и отличали язык шефа от паппета с лучшей стороны.
у меня было два пункта -- итерации и отсутствие хелперов для git/svn и postgres/other db. первое щас решили, второе, вроде бы тоже решили через puppet module (на момент 2.7 этого не было и я велосипедил сам).
> не проникся я шефом
я тоже предпочитаю puppet для pull-модели. а вот push model из него в своё время варварски вырвали и где это надо, мне нужен уже ансибл. пример: скрипты деплоя, запускаемые из женкинса.
> реально не хватало, кстати. а ещё что интересного? release notes читал, честно не понял, что именно интересного появилось.ну там еще новый puppetserver написаный на джава. еще его не пробовал, но обещают вроде как прирост производительности.
плюс вынесли паппетовский руби в opt - для нас это огромное облегчение, т.к. для наших задач приходилось ставить ruby 1.9.1 вместо 1.8 (у нас пока ubuntu preciese). т.е. полностью отвязали puppet от системного ruby. пока непонятно как к нему модули ставить. наверное через их irb. ну или самим пакеты делать, что в принципе не так страшно.для push мы используем parallel-ssh и простой скрипт-обертку вокруг него. вполне устраивает. mcollective не понравился, хотя паппетлабс продвигало именно его в качестве инструмента для push.
для задач обслуживания, вроде обновить libssl на всех серверах, или что-то в этом роде так же используем parallel-ssh и тот же скрипт-обертку. не вижу причин использвать для простых shell комманд puppet, ansible или любой другой подобный инструмент.
для меня самым радостным являются конечно итеррации :) я давно облизывался на новые фичи нового языка, но он был какбы в разработке и стремно было на него переводить конфигурацию.
> ну там еще новый puppetserver написаный на джава.посмотрел, там clojure+jruby. вполне интересно выглядит, хотя и надо тащить jre на puppet-master.