कठपुतली द्वारा क्या प्रबंधित नहीं किया जाना चाहिए?

मैं सामान्य रूप से कॉन्फ़िगरेशन प्रबंधन के माध्यम से अपना रास्ता सीख रहा हूं और विशेष रूप से इसे लागू करने के लिए कठपुतली का उपयोग कर रहा हूं, और मैं सोच रहा हूं कि कठपुतली के साथ किसी भी सिस्टम के किन पहलुओं को प्रबंधित नहीं किया जाना चाहिए ?

एक उदाहरण के रूप में, हम आमतौर पर यह मान लेते हैं कि कठपुतली प्रबंधन को सिस्टम को उधार देने से पहले होस्टनाम पहले से ही स्थापित हैं। बेसिक आईपी कनेक्टिविटी, कम से कम नेटवर्क पर कठपुतली तक पहुंचने के लिए उपयोग किया जाता है, काम करना पड़ता है। स्वचालित रूप से डीएनएस ज़ोन फ़ाइलों को बनाने के लिए कठपुतली का उपयोग करना लुभावना है, लेकिन डीएनएस रिवर्स पॉइंटर्स को पहले से ही होना चाहिए क्योंकि बात शुरू होने से पहले या प्रमाण पत्र मज़ेदार होने जा रहे हैं।

तो क्या मुझे कठपुतली से आईपी कॉन्फ़िगरेशन को छोड़ देना चाहिए? या क्या मुझे पहली बार कठपुतली शुरू करने से पहले इसे स्थापित करना चाहिए लेकिन फिर भी कठपुतली के साथ आईपी पते का प्रबंधन करना चाहिए? कई IP वाले सिस्टम के बारे में क्या है (उदाहरण के लिए WAN, LAN और SAN)?

IPMI के बारे में क्या ? आप सबसे अधिक कॉन्फ़िगर कर सकते हैं, यदि सभी नहीं, तो इसे ipmitool के साथ , आपको कंसोल एक्सेस (भौतिक, सीरियल-ओवर-लैन, रिमोट KVM, जो कुछ भी हो) से बचा रहा है, इसलिए इसे कठपुतली के साथ स्वचालित किया जा सकता है। लेकिन हर कठपुतली एजेंट रन पर अपने राज्य को फिर से जाँचना मुझे शांत नहीं करता है, और सिस्टम तक पहुंच से बाहर बुनियादी रोशनी कुछ ऐसा है जो मैं कुछ और करने से पहले करना चाहता हूं।

एक और पूरी कहानी अद्यतन स्थापित करने के बारे में है। मैं इस विशिष्ट बिंदु पर नहीं जा रहा हूं, एसएफ और कई अलग-अलग दर्शनशास्त्रों के बीच पहले से ही कई सवाल हैं। मैं स्वयं, मैं (जैसे। केवल मत को कठपुतली अद्यतन बातों का निर्णय लिया ensure => installed) और के रूप में हम पहले से ही करने के लिए उपयोग किया जाता है मैन्युअल रूप से अपडेट करते हैं, एक दिन में बाद के लिए इस कार्य के स्वचालन छोड़ने जब हम कठपुतली (जैसे के साथ और अधिक विश्वास कर रहे हैं। जोड़कर MCollective को मिश्रित होना)।

वे सिर्फ एक दो उदाहरण थे जो मेरे दिमाग में अभी आए हैं। क्या सिस्टम का कोई पहलू है जिसे कठपुतली से पहुंच से बाहर छोड़ दिया जाना चाहिए? या, एक और तरीका कहा, जहां प्रावधान समय पर सेट किया जाना चाहिए और "स्टेटिकली" सिस्टम में कॉन्फ़िगर किया गया है, और केंद्रीयकृत कॉन्फ़िगरेशन प्रबंधन के माध्यम से क्या संभाला जाता है, के बीच की रेखा कहां है?

सामान्य नियम: यदि आप कॉन्फ़िगरेशन प्रबंधन का उपयोग कर रहे हैं, तो कॉन्फ़िगरेशन के प्रत्येक पहलू को प्रबंधित करें जो आप कर सकते हैं। जितना अधिक आप आसानी से केंद्रीकृत करेंगे, उतना ही आपके पर्यावरण को मापना होगा।

विशिष्ट उदाहरण (प्रश्न से घबराए हुए, सभी "यही कारण है कि आप इसे प्रबंधित करना चाहते हैं" कथन):

आईपी ​​नेटवर्क विन्यास

ठीक है, निश्चित रूप से, आपने रैक में गिराए जाने से पहले मशीन पर एक पता / गेटवे / एनएस कॉन्फ़िगर किया था। मेरा मतलब है कि अगर आपने यह नहीं किया कि आप बाकी के विन्यास करने के लिए कठपुतली कैसे चलाएंगे?

लेकिन कहते हैं कि अब आप अपने वातावरण में एक और नाम जोड़ते हैं और आपको अपनी सभी मशीनों को अपडेट करने की आवश्यकता होती है - क्या आप नहीं चाहते कि आपका कॉन्फ़िगरेशन प्रबंधन सिस्टम आपके साथ ऐसा करे?

या यूं कहें कि आपकी कंपनी अधिग्रहीत हो जाती है, और आपकी नई मूल कंपनी मांग करती है कि आप अपने 192.168.0.0/24 से बदलकर 10.11.12.0/24 को उनके नंबरिंग सिस्टम में फिट हो जाएं।

या आप अचानक एक बड़े पैमाने पर सरकारी अनुबंध प्राप्त करते हैं - केवल पकड़ आपको आईपीवी 6 राइट फ्रीकिन को चालू करना है या सौदा उड़ा दिया गया है ...।

ऐसा लगता है कि नेटवर्क कॉन्फ़िगरेशन कुछ ऐसा है जिसे हम प्रबंधित करना चाहते हैं ...

IPMI कॉन्फ़िगरेशन

जैसे आईपी पते के साथ, मुझे यकीन है कि आपने इसे मशीन में रैक में रखने से पहले स्थापित किया है - किसी भी मशीन में क्षमता, और उन कॉन्फ़िगरेशनों को डॉन पर IPMI, रिमोट कंसोल इत्यादि को सक्षम करने के लिए यह सिर्फ अच्छा सामान्य ज्ञान है। 'ज्यादा बदलाव नहीं ...

... उस काल्पनिक अधिग्रहण के बाद जब तक मैंने ऊपर आईपी कॉन्फ़िगरेशन में उल्लेख किया है - इसका कारण आपको उन 192.168-नेट पतों को खाली करने के लिए मजबूर किया गया था क्योंकि आपके नए कॉरपोरेट अधिप्राप्ति के अनुसार आईपीएमआई-भूमि है, और आपको अपने सभी आईपीएमआई कार्ड अपडेट करने की आवश्यकता है अब क्योंकि वे किसी के आरक्षित आईपी स्थान पर रौंद रहे हैं।

ठीक है, यह यहाँ थोड़ा खिंचाव है, लेकिन जैसा कि आपने कहा - यह सभी के साथ प्रबंधित किया जा सकता है ipmitool, तो क्यों नहीं कठपुतली ने उपकरण चलाया है और कॉन्फ़िगरेशन की पुष्टि करते हुए यह अपने अन्य सामान के साथ कर रहा है? मेरा मतलब है कि यह कुछ भी चोट करने वाला नहीं है, इसलिए हम आईपीएमआई को भी शामिल कर सकते हैं ...

अपडेट

सॉफ़्टवेयर अपडेट एक ग्रे क्षेत्र के अधिक हैं - मेरे संगठन में हमने इसके लिए कठपुतली का मूल्यांकन किया और इसे "संभवतः कमी" पाया, इसलिए हम radmindइस उद्देश्य के लिए उपयोग करते हैं। कोई कारण नहीं है कि कठपुतली को रेडमींड नहीं कहा जा सकता है - वास्तव में अगर / जब हम कठपुतली को कॉन्फ़िगरेशन प्रबंधन के लिए माइग्रेट करते हैं तो वास्तव में यही होने वाला है!

यहाँ महत्वपूर्ण बात यह है कि आपके सभी अपडेट एक मानक तरीके से स्थापित किए गए हैं (या तो संगठन में मानक, या प्लेटफ़ॉर्म के भीतर मानक) - कोई कारण नहीं है कि कठपुतली को आपकी अपडेट प्रक्रिया शुरू नहीं करनी चाहिए, जब तक कि आपने पूरी तरह से परीक्षण नहीं किया है यह सुनिश्चित करने के लिए कि पपेट कुछ भी गड़बड़ नहीं करेगा।
वहाँ भी कोई कारण नहीं है कि कठपुतली एक उपकरण के लिए कॉल नहीं कर सकता है जो इस कार्य के लिए बेहतर अनुकूल है यदि आपने निर्धारित किया है कि कठपुतली अपने दम पर एक अच्छा काम नहीं कर सकती है ...

पहिया को सुदृढ़ मत करो।

हां, आपके पास 50 कठपुतली आभासी उपयोगकर्ता संसाधन हो सकते हैं और उन्हें अपने मॉड्यूल में आवश्यकतानुसार महसूस कर सकते हैं ... लेकिन यदि आप कर सकते हैं, तो LDAP का उपयोग करें।

मैं कड़वे अनुभव से बात करता हूं। हालांकि ldap यहाँ एक विकल्प नहीं है, फिर भी।

Anouther उदाहरण केवल DNS का उपयोग करने के बजाय, होस्ट फ़ाइलों को बाहर धकेल रहा है।

• कठपुतली एक आर्केस्ट्रा सिस्टम नहीं है। विशेष रूप से:
  • कठपुतली VM ऑर्केस्ट्रेशन के लिए अच्छी तरह से अनुकूल नहीं है, क्योंकि VMs का अपना जीवन चक्र है जिसका सम्मान किया जाना चाहिए।
  • कठपुतली आवेदन रिलीज प्रबंधन / जटिल उन्नयन के लिए अच्छी तरह से अनुकूल नहीं है। इसके लिए स्टैंडअलोन कठपुतली रन का फायदा उठाया जा सकता है, लेकिन फिर कम से कम यह कठपुतली नियंत्रण में नहीं है, इसके बजाय यह आपकी रैपर स्क्रिप्ट या एक मानव रोबोट है, जो ठीक है।
• कठपुतली एक अच्छी उपयोगकर्ता प्रबंधन प्रणाली नहीं है (इसे प्रभावी होने के लिए हर उपयोगकर्ता प्रविष्टि, यहां तक ​​कि हटाए गए उपयोगकर्ताओं को भी प्रबंधित करना होगा। इसलिए किसी अन्य उपयोगकर्ता को ढूंढें)
• कठपुतली एक अच्छा विन्यास डेटाबेस नहीं है (किसी प्रकार के बाहरी डेटाबेस का उपयोग करके देखें, और एक ENC, Hiera, या कुछ समान गोंद)

बेशक आप इन सभी चीजों को कठपुतली के साथ कर सकते हैं .. लेकिन यह उनके लिए सबसे अच्छा समाधान नहीं है। कभी-कभी आपको हथौड़ा डालना चाहिए, और एक रिंच के लिए देखो।

कठपुतली हालांकि एक मशीन के लिए आधार विन्यास को बनाए रखने, और उपकरण स्थापित करने में बहुत अच्छा है जो आपको वीएम करते हैं और ऑर्केस्ट्रेशन, उपयोगकर्ता प्रबंधन आदि जारी करते हैं।

मैं ज्यादातर voretaq7 के साथ सहमत हूं, लेकिन एक जोड़े के साथ।

• मैं शायद ही कभी आईपी को कठपुतली में संबोधित करता हूं, जब तक कि सिस्टम डीएचसीपी का उपयोग नहीं करता है (मुझे लगता है कि सबसे बड़े "क्लाउड" प्रदाता ऐसा करते हैं)। मेरे पास ऐसी परिस्थितियां हैं जहां मैंने कठपुतली के साथ नेटवर्क कॉन्फ़िगरेशन को तोड़ दिया, लेकिन उन्हें कठपुतली के साथ सही नहीं कर सका क्योंकि नोड के पास कठपुतली से संपर्क करने का कोई तरीका नहीं था।

• मैं अपने विश्वास में काफी दृढ़ हूं कि अपडेट प्रबंधन सिस्टम टूल्स के हाथों में है, और मैं कठपुतली का उपयोग कर एक गौरवशाली क्रोन के रूप में सुधार नहीं देखता।

मेरे मामले में, मेरे पास एक बूटस्ट्रैप स्क्रिप्ट है जो न्यूनतम सिस्टम कॉन्फिगरेशन (उबंटू) को लोड करता है: रूबी, रूबीज, बिल्ड-एसेंशियल, गिट, आदि। मेरे पपेट मैनिफेस्ट को संस्करण नियंत्रण में रखा जाता है, और मैं केवल रिपॉजिटरी को क्लोन करता हूं। वहां से, मेरा बूटस्ट्रैप स्क्रिप्ट एक धारणा बनाता है जो hostname --shortवैध है, और करने का प्रयास करता है puppet apply /root/infrastructure/puppet/hosts/$( hostname --short ).pp।

तुम्हारे प्रश्न का उत्तर देने के लिए:

• मेरी स्क्रिप्ट बुनियादी नेटवर्क कनेक्टिविटी (DNS, IP) मानती है, और इसे प्रबंधित या परिवर्तित नहीं करती है;
• मेरी स्क्रिप्ट्स मानती हैं कि मशीन की पहचान सही है, और इसे न बदलें;
• मेरे स्क्रिप्ट मान रूबी / RubyGems / Git आते हैं, लेकिन है यह बाद में लेते हैं।

लगता है कि आपको नेटवर्क कॉन्फ़िगरेशन के लिए कठपुतली के उपयोग की आवश्यकता नहीं है। यह एक बार आमतौर पर कॉन्फ़िगर की गई चीज़ है। इसके अलावा, आप कुछ बकवास प्राप्त कर सकते हैं यदि आपके पास आईपी या मैक के साथ कोई गलती है या कुछ इसी तरह की कठपुतली होगी।