Comments 20
Сейчас сам активно разбираюсь с Puppet. После ознакомления с описанием Salt из этой статьи, заметил что авторы ПО прям категорически не хотели применять устоявшиеся термины/понятия из систем на Ruby. Master, noda, fact что может быть логичней, ИМХО.
Синтаксис описания состояний сравнивать тяжело, чувствуется влияние Python. Но если предположить что данные файлы могут состовлять администраторы не знакомые с ним, то синтаксис того же Puppet более привычней. Но это все субъективно.
При беглом осмотре сайта не обнаружил какой либо веб-морды ко всему этому. Не остро необходимая, но при наличии приятное дополнение.
Как выполняется кофигурирование какой конфиг на какую машину разливать? Есть ли механизм авторизации узлом на мастере?
Синтаксис описания состояний сравнивать тяжело, чувствуется влияние Python. Но если предположить что данные файлы могут состовлять администраторы не знакомые с ним, то синтаксис того же Puppet более привычней. Но это все субъективно.
При беглом осмотре сайта не обнаружил какой либо веб-морды ко всему этому. Не остро необходимая, но при наличии приятное дополнение.
Как выполняется кофигурирование какой конфиг на какую машину разливать? Есть ли механизм авторизации узлом на мастере?
по поводу веб морды набрел на salt-ui, в зачатке, но мне пока и не нужен был.
по поводу языка описания — это yaml, думаю его желательно знать любому сисадмину
по поводу терминов — тут сказывается то что автор судя по всему писал это на коленке. Самому понравилось «minion», сразу rpg вспоминаются, где же Raid Boss???))
по поводу авторизации — если вы имеете в виду как узел авторизуется на мастере — то это описано в статье, больше интересует вопрос привязки ноды к серверу, что бы не было подмены сервера.
по поводу конфига тоже. система grains.
сравнивать проекты пока бессмысленно, так как salt очень молод.
по поводу языка описания — это yaml, думаю его желательно знать любому сисадмину
по поводу терминов — тут сказывается то что автор судя по всему писал это на коленке. Самому понравилось «minion», сразу rpg вспоминаются, где же Raid Boss???))
по поводу авторизации — если вы имеете в виду как узел авторизуется на мастере — то это описано в статье, больше интересует вопрос привязки ноды к серверу, что бы не было подмены сервера.
по поводу конфига тоже. система grains.
сравнивать проекты пока бессмысленно, так как salt очень молод.
А документация по написанию кастом-модулей, плагинов и фактов (пользуясь терминологией паппита) имеется?
UFO just landed and posted this here
Сильно напомнило ansible: ansible.cc/
Почему-то никто не вспоминает про CFEngine в таких тредах. А ведь у него есть преимущества хотя-бы в скорости работы, т.к. и сервер и агент написаны на си. Да и теория обещаний за ним стоит.
Хотя бы почитайте про него, интересная штука, да и удобная тоже.
Хотя бы почитайте про него, интересная штука, да и удобная тоже.
я честно говоря так и не понял держит ли он windows
а так — согласен было бы интересно
а так — согласен было бы интересно
Уже не в первый раз плюсом CFEngine называется то, что он на С. Это не плюс, просто так исторически сложилось. Нет, конечно скорость работы — конечно плюс, но оно никому не надо. Большая тройка(папит, чиф и энджин) работает достаточно быстро.
Есть еще одно преимущество, которое для меня явилось решающим. Ну вот не люблю я на сервера ставить пакеты, которые там не нужны по прямому назначению. Например, руби.
Мое знакомство с руби началось при установке ред майна. Больше я пока с ним знакомиться не хочу. (надо поставить именно такую версию такого-то пакета, потом что-то запустить, потом еще, потом все не заработает, потом что-то обновить, потом что-то поставить по зависимостям потом опять что-то запустить и может быть заведется. Больше не хочу!!! Если стану писать на руби и буду понимать что за пакеты и библиотеки я ставлю — будет легче)
Да против самого руби я ничего не имею. Я против ситуации, когда он нужен на сервере только для того, чтобы работал какой-нибудь шеф.
А с рейдмайном да, первый раз много времени угробил. Потом оказалось, что все довольно просто — ставишь руби, бундлер, и гемы нужные для редмайна подтягиваются этим бундлером по большей части автоматом.
А с рейдмайном да, первый раз много времени угробил. Потом оказалось, что все довольно просто — ставишь руби, бундлер, и гемы нужные для редмайна подтягиваются этим бундлером по большей части автоматом.
en.wikipedia.org/wiki/Comparison_of_open_source_configuration_management_software — Неверная информация о Chef. Поддержка Windows в нём есть.
Не Ruby— wiki.opscode.com/display/chef/Just+Enough+Ruby+for+Chef.
Как можно автоматизировать прописывание на сервере ключей, для полной автоматизации? (скорее всего напишу свой модуль, с http запросами)
Если у вас сеть закрытая от внешнего мира, то на мастере можно включить опцию «принимать все ключи автоматически».
Что будет с миньоном если ему подменить сервер. Будет ли он слушаться этого нового сервера?
После принятия ключа на новом мастере будет слушаться, как миленький.
да выяснил уже и тот и тот момент.
По первому вопросу даже туториал есть как автоматизировать процесс для EC вроде
Вот вторая часть меня расстраивает. Не знаете как бороться? А то реально кто-то захватывает днску и кирдык всему
По первому вопросу даже туториал есть как автоматизировать процесс для EC вроде
Вот вторая часть меня расстраивает. Не знаете как бороться? А то реально кто-то захватывает днску и кирдык всему
А то реально кто-то захватывает днску и кирдык всему
Еще не думал над этим. Первое, что приходит на ум — указывать ip-адрес сервера, вместо его доменного имени.
IP адрес конечно получить сложнее, но тоже возможно! Например купить сервер у того же хостера на том же коммутаторе. Мало вероятно но все же. В общем ключи надо как-то двусторонними что ли делать
Диалог с #Salt канала IRC
(11:37:18 AM) s1acky: I have a stupid question. What if someone will hack my DNS server or find other way to replace my master server. Will minions listen to new server?
(11:41:48 AM) EugeneKay: No.
(11:42:12 AM) EugeneKay: The masters and minions both have keys to identify themselves to the other side
(11:42:16 AM) jcristau: they cache the server's key
(11:37:18 AM) s1acky: I have a stupid question. What if someone will hack my DNS server or find other way to replace my master server. Will minions listen to new server?
(11:41:48 AM) EugeneKay: No.
(11:42:12 AM) EugeneKay: The masters and minions both have keys to identify themselves to the other side
(11:42:16 AM) jcristau: they cache the server's key
Sign up to leave a comment.
SALT – ПО для управления конфигурациями на Python