DevOps Taiwan Meetup #3 配置管理工具大亂鬥
RojerChen.2016.12.05
原來「配置管理工具 Configuration Management (簡稱 CM)」這個東西已經由來已久,我是一直到前陣子看到葉大分享的 Ansible 才知道有這樣的東西。只不過 CM 工具這麼多,怎樣可以最快了解,當然是參加 Taipei DevOps Meetup 活動聽分享最快了。
只不過對於 CM 外行的我來說,會議中討論的東西我還真是聽得一知半解,只能針對我聽得懂得來記錄了。
原來「配置管理工具 Configuration Management (簡稱 CM)」這個東西已經由來已久,我是一直到前陣子看到葉大分享的 Ansible 才知道有這樣的東西。只不過 CM 工具這麼多,怎樣可以最快了解,當然是參加 Taipei DevOps Meetup 活動聽分享最快了。
只不過對於 CM 外行的我來說,會議中討論的東西我還真是聽得一知半解,只能針對我聽得懂得來記錄了。
- 為什麼你選擇這套 CM、特別之處
- Ansible
- 安全性考量
- 不需要額外安裝anget
- Chef
- 我一開始只知道這套(笑)
- Client Server 架構,適合管理的機器約 50 台
- 有 cookbook 可以參考
- Puppet
- 管理的機器太多了 > 500 台
- SaltStack
- 效能、效能、效能。
- 不怕踩雷或自認購 Greek 可以來嘗試
- 執行結果要整個執行完畢後才會顯示,沒辦法邊執行邊看執行結果
- 文件
- Ansible
- 功能開發的速度比寫文件的速度還快
- 文件可能這樣寫,但是新版的功能已經不能這樣用了
- 有問題論壇發問就對了
- 各家 CM 功能比較表
- 部落格久久才寫一次,不要再相信舊時的比較表了
- 目前各家的功能都差不多 (就跟跑步游泳一樣,你有甚麼功能我就有甚麼功能)
- 支援Windows
- Ansible:需要把 UAC 關掉、要會 powershell
- puppet 支援好像比較好 (但是沒人用Windows)
- 需要那些前置技能
- SSL 學會使用 KEY 登入
- 請老闆、同事配合
- 請同事寫出流程圖
- 對 script要夠熟練
- 用別的方式 or shell 驗證腳本是正確的
- kubernates & docker 好像讓 CM 式微?
- kubernates 的優點可以讓 CM 不太需要
- 但是 dockerfile 很難寫的很好看,可能還是需要 CM 做輔助
