कठपुतली द्वारा क्या प्रबंधित नहीं किया जाना चाहिए?


67

मैं सामान्य रूप से कॉन्फ़िगरेशन प्रबंधन के माध्यम से अपना रास्ता सीख रहा हूं और विशेष रूप से इसे लागू करने के लिए कठपुतली का उपयोग कर रहा हूं, और मैं सोच रहा हूं कि कठपुतली के साथ किसी भी सिस्टम के किन पहलुओं को प्रबंधित नहीं किया जाना चाहिए ?

एक उदाहरण के रूप में, हम आमतौर पर यह मान लेते हैं कि कठपुतली प्रबंधन को सिस्टम को उधार देने से पहले होस्टनाम पहले से ही स्थापित हैं। बेसिक आईपी कनेक्टिविटी, कम से कम नेटवर्क पर कठपुतली तक पहुंचने के लिए उपयोग किया जाता है, काम करना पड़ता है। स्वचालित रूप से डीएनएस ज़ोन फ़ाइलों को बनाने के लिए कठपुतली का उपयोग करना लुभावना है, लेकिन डीएनएस रिवर्स पॉइंटर्स को पहले से ही होना चाहिए क्योंकि बात शुरू होने से पहले या प्रमाण पत्र मज़ेदार होने जा रहे हैं।

तो क्या मुझे कठपुतली से आईपी कॉन्फ़िगरेशन को छोड़ देना चाहिए? या क्या मुझे पहली बार कठपुतली शुरू करने से पहले इसे स्थापित करना चाहिए लेकिन फिर भी कठपुतली के साथ आईपी पते का प्रबंधन करना चाहिए? कई IP वाले सिस्टम के बारे में क्या है (उदाहरण के लिए WAN, LAN और SAN)?

IPMI के बारे में क्या ? आप सबसे अधिक कॉन्फ़िगर कर सकते हैं, यदि सभी नहीं, तो इसे ipmitool के साथ , आपको कंसोल एक्सेस (भौतिक, सीरियल-ओवर-लैन, रिमोट KVM, जो कुछ भी हो) से बचा रहा है, इसलिए इसे कठपुतली के साथ स्वचालित किया जा सकता है। लेकिन हर कठपुतली एजेंट रन पर अपने राज्य को फिर से जाँचना मुझे शांत नहीं करता है, और सिस्टम तक पहुंच से बाहर बुनियादी रोशनी कुछ ऐसा है जो मैं कुछ और करने से पहले करना चाहता हूं।

एक और पूरी कहानी अद्यतन स्थापित करने के बारे में है। मैं इस विशिष्ट बिंदु पर नहीं जा रहा हूं, एसएफ और कई अलग-अलग दर्शनशास्त्रों के बीच पहले से ही कई सवाल हैं। मैं स्वयं, मैं (जैसे। केवल मत को कठपुतली अद्यतन बातों का निर्णय लिया ensure => installed) और के रूप में हम पहले से ही करने के लिए उपयोग किया जाता है मैन्युअल रूप से अपडेट करते हैं, एक दिन में बाद के लिए इस कार्य के स्वचालन छोड़ने जब हम कठपुतली (जैसे के साथ और अधिक विश्वास कर रहे हैं। जोड़कर MCollective को मिश्रित होना)।

वे सिर्फ एक दो उदाहरण थे जो मेरे दिमाग में अभी आए हैं। क्या सिस्टम का कोई पहलू है जिसे कठपुतली से पहुंच से बाहर छोड़ दिया जाना चाहिए? या, एक और तरीका कहा, जहां प्रावधान समय पर सेट किया जाना चाहिए और "स्टेटिकली" सिस्टम में कॉन्फ़िगर किया गया है, और केंद्रीयकृत कॉन्फ़िगरेशन प्रबंधन के माध्यम से क्या संभाला जाता है, के बीच की रेखा कहां है?


1
अच्छा प्रश्न। अगर मशीन-विशिष्ट कॉन्फिग्स के अलावा आपके लिए कठपुतली का उपयोग नहीं करना चाहिए, तो मैं खुद उत्सुक हूं। खैर, वह और विंडोज मशीनें।
होपलेस

6
<अस्पष्ट> आपको कठपुतली में चीजों का प्रबंधन नहीं करना चाहिए जब उन्हें किसी अन्य तरीके से प्रबंधित करना बेहतर / आसान हो। </ vague>: p
Zoredache

1
इन दिनों पपेट का उपयोग करने वाली कंपनियों के प्रसार के साथ, मैं इस सवाल को अगले कुछ वर्षों में बहुत ध्यान आकर्षित कर सकता हूं
डैनियल ली

जवाबों:


24

सामान्य नियम: यदि आप कॉन्फ़िगरेशन प्रबंधन का उपयोग कर रहे हैं, तो कॉन्फ़िगरेशन के प्रत्येक पहलू को प्रबंधित करें जो आप कर सकते हैं। जितना अधिक आप आसानी से केंद्रीकृत करेंगे, उतना ही आपके पर्यावरण को मापना होगा।

विशिष्ट उदाहरण (प्रश्न से घबराए हुए, सभी "यही कारण है कि आप इसे प्रबंधित करना चाहते हैं" कथन):


आईपी ​​नेटवर्क विन्यास

ठीक है, निश्चित रूप से, आपने रैक में गिराए जाने से पहले मशीन पर एक पता / गेटवे / एनएस कॉन्फ़िगर किया था। मेरा मतलब है कि अगर आपने यह नहीं किया कि आप बाकी के विन्यास करने के लिए कठपुतली कैसे चलाएंगे?

लेकिन कहते हैं कि अब आप अपने वातावरण में एक और नाम जोड़ते हैं और आपको अपनी सभी मशीनों को अपडेट करने की आवश्यकता होती है - क्या आप नहीं चाहते कि आपका कॉन्फ़िगरेशन प्रबंधन सिस्टम आपके साथ ऐसा करे?

या यूं कहें कि आपकी कंपनी अधिग्रहीत हो जाती है, और आपकी नई मूल कंपनी मांग करती है कि आप अपने 192.168.0.0/24 से बदलकर 10.11.12.0/24 को उनके नंबरिंग सिस्टम में फिट हो जाएं।

या आप अचानक एक बड़े पैमाने पर सरकारी अनुबंध प्राप्त करते हैं - केवल पकड़ आपको आईपीवी 6 राइट फ्रीकिन को चालू करना है या सौदा उड़ा दिया गया है ...।

ऐसा लगता है कि नेटवर्क कॉन्फ़िगरेशन कुछ ऐसा है जिसे हम प्रबंधित करना चाहते हैं ...


IPMI कॉन्फ़िगरेशन

जैसे आईपी पते के साथ, मुझे यकीन है कि आपने इसे मशीन में रैक में रखने से पहले स्थापित किया है - किसी भी मशीन में क्षमता, और उन कॉन्फ़िगरेशनों को डॉन पर IPMI, रिमोट कंसोल इत्यादि को सक्षम करने के लिए यह सिर्फ अच्छा सामान्य ज्ञान है। 'ज्यादा बदलाव नहीं ...

... उस काल्पनिक अधिग्रहण के बाद जब तक मैंने ऊपर आईपी कॉन्फ़िगरेशन में उल्लेख किया है - इसका कारण आपको उन 192.168-नेट पतों को खाली करने के लिए मजबूर किया गया था क्योंकि आपके नए कॉरपोरेट अधिप्राप्ति के अनुसार आईपीएमआई-भूमि है, और आपको अपने सभी आईपीएमआई कार्ड अपडेट करने की आवश्यकता है अब क्योंकि वे किसी के आरक्षित आईपी स्थान पर रौंद रहे हैं।

ठीक है, यह यहाँ थोड़ा खिंचाव है, लेकिन जैसा कि आपने कहा - यह सभी के साथ प्रबंधित किया जा सकता है ipmitool, तो क्यों नहीं कठपुतली ने उपकरण चलाया है और कॉन्फ़िगरेशन की पुष्टि करते हुए यह अपने अन्य सामान के साथ कर रहा है? मेरा मतलब है कि यह कुछ भी चोट करने वाला नहीं है, इसलिए हम आईपीएमआई को भी शामिल कर सकते हैं ...


अपडेट

सॉफ़्टवेयर अपडेट एक ग्रे क्षेत्र के अधिक हैं - मेरे संगठन में हमने इसके लिए कठपुतली का मूल्यांकन किया और इसे "संभवतः कमी" पाया, इसलिए हम radmindइस उद्देश्य के लिए उपयोग करते हैं। कोई कारण नहीं है कि कठपुतली को रेडमींड नहीं कहा जा सकता है - वास्तव में अगर / जब हम कठपुतली को कॉन्फ़िगरेशन प्रबंधन के लिए माइग्रेट करते हैं तो वास्तव में यही होने वाला है!

यहाँ महत्वपूर्ण बात यह है कि आपके सभी अपडेट एक मानक तरीके से स्थापित किए गए हैं (या तो संगठन में मानक, या प्लेटफ़ॉर्म के भीतर मानक) - कोई कारण नहीं है कि कठपुतली को आपकी अपडेट प्रक्रिया शुरू नहीं करनी चाहिए, जब तक कि आपने पूरी तरह से परीक्षण नहीं किया है यह सुनिश्चित करने के लिए कि पपेट कुछ भी गड़बड़ नहीं करेगा।
वहाँ भी कोई कारण नहीं है कि कठपुतली एक उपकरण के लिए कॉल नहीं कर सकता है जो इस कार्य के लिए बेहतर अनुकूल है यदि आपने निर्धारित किया है कि कठपुतली अपने दम पर एक अच्छा काम नहीं कर सकती है ...


पुन: अपडेट। एक बात जो आपके अपडेट को चलाने में कठपुतली के साथ परेशानी में पड़ सकती है, जब महत्वपूर्ण सेवा को पैच किया जा रहा है, उदाहरण के लिए: mysql, apache - आप नहीं चाहते कि उन लोगों को फिर से शुरू किया जाए। कठपुतली उन पैकेजों के संस्करण में लॉक करने के तरीके प्रदान करता है, कि कैसे मैंने अन्य नट और बोल्ट के लिए सामान्य अपडेट का आनंद लेते हुए इसे टाला है।
19

@thinice यह एक अच्छा बिंदु है, लेकिन इसके लिए मेरा सामान्य प्रतिपक्ष है कि लोगों को सिर के पीछे की ओर धकेलना और REDUNDANCY को वास्तव में जोर से चिल्लाना :-) (यह रेडमाइंड के साथ एक बदतर स्थिति है क्योंकि यह सिर्फ फाइल सिस्टम को विस्फोटित करता है। हमारी नीति है) लोड-बैलेंसर को आधा सर्वर अनलोड करें ताकि हम उन को पैच / टेस्ट कर सकें, फिर हम सभी को पैच मशीनों पर ले जाते हैं ताकि हम दूसरे हाफ को अच्छी तरह से कर सकें। लेकिन आपको अपने वातावरण में निर्मित अतिरेक की आवश्यकता है।)
voreta77

10

पहिया को सुदृढ़ मत करो।

हां, आपके पास 50 कठपुतली आभासी उपयोगकर्ता संसाधन हो सकते हैं और उन्हें अपने मॉड्यूल में आवश्यकतानुसार महसूस कर सकते हैं ... लेकिन यदि आप कर सकते हैं, तो LDAP का उपयोग करें।

मैं कड़वे अनुभव से बात करता हूं। हालांकि ldap यहाँ एक विकल्प नहीं है, फिर भी।

Anouther उदाहरण केवल DNS का उपयोग करने के बजाय, होस्ट फ़ाइलों को बाहर धकेल रहा है।


3
मैं उन सभी शब्दों को पहचानता हूं, लेकिन मुझे अभी भी यकीन नहीं है कि आप क्या कहना चाह रहे हैं।
क्रिस एस

2
मैं कहने की कोशिश कर रहा हूं; कठपुतली "सूचना" के लिए एक केंद्रीय स्थान है। तो DNS और LDAP हैं। कठपुतली के साथ अपने काम करने की कोशिश मत करो, यह उस पर बकवास है .... मैं कहता हूं कि यह विशाल / आदि देखा / मेजबान फ़ाइलों को कठपुतली के साथ धक्का दिया जा रहा है हर बार जब एक नया मेजबान नेटवर्क में शामिल होता है।
साइरेक्स

3
क्या लोग वास्तव में उपयोगकर्ता खातों को प्रबंधित करने के लिए LDAP के बजाय कठपुतली का उपयोग करते हैं ??
जोएल ई सलास

2
हर टूल में अपनी जगह होती है, लेकिन फाइल स्टोरेज के लिए यूजर अकाउंट मैनेजमेंट या LDAP के लिए कठपुतली का उपयोग करना दुरुपयोग है
ह्यूबर्ट करियो

1
यह निश्चित रूप से ab उपयोग है ...
jldugger

9
  • कठपुतली एक आर्केस्ट्रा सिस्टम नहीं है। विशेष रूप से:
    • कठपुतली VM ऑर्केस्ट्रेशन के लिए अच्छी तरह से अनुकूल नहीं है, क्योंकि VMs का अपना जीवन चक्र है जिसका सम्मान किया जाना चाहिए।
    • कठपुतली आवेदन रिलीज प्रबंधन / जटिल उन्नयन के लिए अच्छी तरह से अनुकूल नहीं है। इसके लिए स्टैंडअलोन कठपुतली रन का फायदा उठाया जा सकता है, लेकिन फिर कम से कम यह कठपुतली नियंत्रण में नहीं है, इसके बजाय यह आपकी रैपर स्क्रिप्ट या एक मानव रोबोट है, जो ठीक है।
  • कठपुतली एक अच्छी उपयोगकर्ता प्रबंधन प्रणाली नहीं है (इसे प्रभावी होने के लिए हर उपयोगकर्ता प्रविष्टि, यहां तक ​​कि हटाए गए उपयोगकर्ताओं को भी प्रबंधित करना होगा। इसलिए किसी अन्य उपयोगकर्ता को ढूंढें)
  • कठपुतली एक अच्छा विन्यास डेटाबेस नहीं है (किसी प्रकार के बाहरी डेटाबेस का उपयोग करके देखें, और एक ENC, Hiera, या कुछ समान गोंद)

बेशक आप इन सभी चीजों को कठपुतली के साथ कर सकते हैं .. लेकिन यह उनके लिए सबसे अच्छा समाधान नहीं है। कभी-कभी आपको हथौड़ा डालना चाहिए, और एक रिंच के लिए देखो।

कठपुतली हालांकि एक मशीन के लिए आधार विन्यास को बनाए रखने, और उपकरण स्थापित करने में बहुत अच्छा है जो आपको वीएम करते हैं और ऑर्केस्ट्रेशन, उपयोगकर्ता प्रबंधन आदि जारी करते हैं।


एक वक्रोक्ति से अधिक: कठपुतली को हर उपयोगकर्ता के प्रबंधन के साथ या उसके बिना उपयोगकर्ताओं को जोड़ने और हटाने के लिए कॉन्फ़िगर किया जा सकता है । यही कारण है कि ने कहा ... यह sorta बेकार है नहीं हर उपयोगकर्ता प्रबंधन, और प्रत्येक उपयोगकर्ता के प्रबंधन में भयानक। मैं सेवा खातों को जोड़ने के लिए कठपुतली का उपयोग करता हूं, लेकिन उपयोगकर्ता खातों को नहीं।
आर्ट हिल

2

मैं ज्यादातर voretaq7 के साथ सहमत हूं, लेकिन एक जोड़े के साथ।

  • मैं शायद ही कभी आईपी को कठपुतली में संबोधित करता हूं, जब तक कि सिस्टम डीएचसीपी का उपयोग नहीं करता है (मुझे लगता है कि सबसे बड़े "क्लाउड" प्रदाता ऐसा करते हैं)। मेरे पास ऐसी परिस्थितियां हैं जहां मैंने कठपुतली के साथ नेटवर्क कॉन्फ़िगरेशन को तोड़ दिया, लेकिन उन्हें कठपुतली के साथ सही नहीं कर सका क्योंकि नोड के पास कठपुतली से संपर्क करने का कोई तरीका नहीं था।

  • मैं अपने विश्वास में काफी दृढ़ हूं कि अपडेट प्रबंधन सिस्टम टूल्स के हाथों में है, और मैं कठपुतली का उपयोग कर एक गौरवशाली क्रोन के रूप में सुधार नहीं देखता।


1

मेरे मामले में, मेरे पास एक बूटस्ट्रैप स्क्रिप्ट है जो न्यूनतम सिस्टम कॉन्फिगरेशन (उबंटू) को लोड करता है: रूबी, रूबीज, बिल्ड-एसेंशियल, गिट, आदि। मेरे पपेट मैनिफेस्ट को संस्करण नियंत्रण में रखा जाता है, और मैं केवल रिपॉजिटरी को क्लोन करता हूं। वहां से, मेरा बूटस्ट्रैप स्क्रिप्ट एक धारणा बनाता है जो hostname --shortवैध है, और करने का प्रयास करता है puppet apply /root/infrastructure/puppet/hosts/$( hostname --short ).pp

तुम्हारे प्रश्न का उत्तर देने के लिए:

  • मेरी स्क्रिप्ट बुनियादी नेटवर्क कनेक्टिविटी (DNS, IP) मानती है, और इसे प्रबंधित या परिवर्तित नहीं करती है;
  • मेरी स्क्रिप्ट्स मानती हैं कि मशीन की पहचान सही है, और इसे न बदलें;
  • मेरे स्क्रिप्ट मान रूबी / RubyGems / Git आते हैं, लेकिन है यह बाद में लेते हैं।

0

लगता है कि आपको नेटवर्क कॉन्फ़िगरेशन के लिए कठपुतली के उपयोग की आवश्यकता नहीं है। यह एक बार आमतौर पर कॉन्फ़िगर की गई चीज़ है। इसके अलावा, आप कुछ बकवास प्राप्त कर सकते हैं यदि आपके पास आईपी या मैक के साथ कोई गलती है या कुछ इसी तरह की कठपुतली होगी।


2
कभी हाथ से 100+ सर्वर पर डिफ़ॉल्ट गेटवे को बदलना पड़ा? भाग्यशाली आप;)

@EricDANNIELOU मुझे लगता है कि कठपुतली को नेटवर्क इंटरफेस के आईपी कॉन्फ़िगरेशन को प्रबंधित करने के लिए +1 के रूप में लिया जा सकता है;)
लूका404

@EricDANNIELOU इसे "चक्र और उपयुक्त उपयोगकर्ता अनुमतियों (सीधे रूट या रूट करने के लिए sudo) और sed / perl / आदि के लिए बैश," के साथ करने की कोशिश करें। :)
इवगेनी इबालोकोव

1
मुझे नहीं लगता कि "साइकिल" और गंदे सेड / awk / vi स्क्रिप्ट्स के लिए bash "नेटवर्क कॉन्फ़िगरेशन के लिए मैल से अधिक सुरक्षित हैं। और एक बार जब आप कठपुतली को बाकी सब चीजों के लिए स्थापित कर लेते हैं, तो केवल नेटवर्क कॉन्फ़िगरेशन के लिए "पाश" के लिए ssh "होना बहुत सुविधाजनक नहीं है।"
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.