1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Configuration Management Tools…

Re: Wie sind die Praxiserfahrungen mit den Tools?

  1. Beitrag
  1. Thema

Re: Wie sind die Praxiserfahrungen mit den Tools?

Autor: ixs 09.09.20 - 21:22

Ich habe 2009 Puppet gemacht, 2013 bei einem anderen Arbeitgeber war dann Chef dran.
Nach einem weiteren Wechsel 2016 war es dann Ansible. Und für ein Freelance-Projekt mache ich seit 2017 Salt... Jeweils täglich im Produktiveinsatz auf wichtigen Systemen.

Generell würde ich heute von Puppet und Chef abraten. Diese Systeme sind ziemlich alt und unflexibel. Vor 10 Jahren waren sie toll, aber mittlerweile gibt es wesentlich besseres. Dies liegt auch an der Produktpolitik der Hersteller, die halt sagten, dass sie sich auf den Enterprise-Einsatz bei grossen und zahlenden Kunden konzentrieren. Dass Puppet 2011 rum sagte, dass sie keine neuen Module mehr in die Standard-Bibliothek übernehmen und man stattdessen bitte alles in der Forge abladen soll, fand ich auch nicht sehr hilfreich. Insbesondere wenn ich das mit den hunderten von Ansible Modulen und der noch grösseren Auswahl von Salt Execution und State Modules vergleiche. Da sind diese um Längen komfortabler.

Ansible ist super, wenn man ein gewachsenes System langsam automatisieren will, weil es absolut leicht für Einzelaufgaben genutzt werden kann. z.B. kann ein einzelner Mitarbeiter ohne grosse Abstimmung anfangen, einen einzelnen Prozess zu automatisieren. Und dann den nächsten, und den nächsten. Und all das ohne gross Infrastruktur zu benötigen, weil alles lokal auf der eigenen Kiste läuft und SSH sowieso verfübar ist.
Sowas geht mit Chef und Puppet praktisch nicht und mit Salt-SSH nur ein bisschen eingeschränkter.

Für die meisten Aufgaben ist Ansible absolut ausreichend und fehlende Funktionen können im allgemeinein nachgerüstet werden. Die Lernkurve ist auch gut, man kann leicht anfangen und mit etwas Erfahrung auch komplexere Dinge lösen.
Unschön ist, dass Ansible durch die verwendete YAML DSL manchmal sehr eingeschränkt ist und gerade Operationen wie "extrahiere bestimmte Daten aus einem mehrfach geschachtelten Dictionary und mach dann Sachen damit" sehr fiese Hacks werden. Einen custom Jinja Filter zu schreiben ist dann eine gute Idee...
Das zweite Problem bei Ansible ist, dass die Ausführungsgeschwindigkeit nicht unbedingt sehr schnell ist. Wenn die Systeme in den USA sind, man selber aber in Europa, dann dauert alles lange. Wenn man tausende von Dingen macht, dann auch. Da sind Chef und Puppet und Salt wesentlich fixer.

Salt ist das Ding der Wahl, wenn man es "richtig" machen will und komplexe Umgebungen verwalten will. Es ist unendlich flexibel und an kann alles machen. Und wenn es nicht reicht, dann erweitert man es einfach in Python. Aber diese Flexibilität erkauft man sich mit Anfangshürden. Mal eben schnell damit anfangen geht nicht, man braucht Infrastruktur. Aber dann geht einiges.
Und sobald man erstmal weiss, wie man seine Daten organisiert, wo seine States und wo die Pillars hingehören, dann kann man einiges erreichen.
Hier und da gibt es Nervigkeiten, z.B. ist Ansible mit register sehr geschickt um den Output eines Programms wo anders zu verwenden. Das ist bei Saltstack nicht so schön gelöst. Mittlerweile gibt es __slots, was ein guter Anfang ist, aber es ist noch nicht so weit...
Andere Sachen sind bei Salt besser als bei Ansible, z.B. Loops und so...
Ein ganz wichtiger Punkt bei Salt ist, dass cfgmgmt nicht die Hauptaufgabe ist. Angefangen hat es als remote execution tool und cfgmgmt ist erst später als "state"-Modul dazugekommen. Dies erlaubt unheimliche Flexibilität, z.B. brauche ich kein SSH mehr, das geht per Salt besser und schneller.

Aber allgemein gilt: Selbst das schlechteste cfgmgmt is besser als gar keines.
Und das nächste Entscheidungskriterium ist, was kennen die Leute. Wenn die Firma voller Ruby-Coder ist, dann wäre Puppet oder Chef z.B. eine gute Idee. Wenn die alle Python können, dann Ansible und Salt.
Und wenn jemand im Team lange Erfahrung hat, dann ist es Sinnvoll diese zu nutzen und das bekannte System zu verwenden.

Im Endeffekt können alle Tools ausreichend viel um auch zehntausende von Servern zu managen...



1 mal bearbeitet, zuletzt am 09.09.20 21:22 durch ixs.


Neues Thema Ansicht wechseln


Thema
 

Wie sind die Praxiserfahrungen mit den Tools?

isaccdr | 09.09.20 - 13:31
 

Re: Wie sind die Praxiserfahrungen mit...

Trockenobst | 09.09.20 - 13:58
 

Re: Wie sind die Praxiserfahrungen mit...

HeroFeat | 09.09.20 - 14:03
 

Re: Wie sind die Praxiserfahrungen mit...

Trockenobst | 09.09.20 - 15:20
 

Re: Wie sind die Praxiserfahrungen mit...

Dino13 | 09.09.20 - 14:07
 

Re: Wie sind die Praxiserfahrungen mit...

tunnelblick | 09.09.20 - 14:16
 

Re: Wie sind die Praxiserfahrungen mit...

club-mate | 10.09.20 - 12:42
 

Re: Wie sind die Praxiserfahrungen mit...

tstrunk | 09.09.20 - 14:21
 

Re: Wie sind die Praxiserfahrungen mit...

Tuxraxer007 | 09.09.20 - 14:35
 

Re: Wie sind die Praxiserfahrungen mit...

flow77 | 09.09.20 - 21:01
 

Re: Wie sind die Praxiserfahrungen mit den Tools?

ixs | 09.09.20 - 21:22

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Flottweg SE, Vilsbiburg bei Landshut
  2. Hays AG, Ingolstadt
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. Dürr Systems AG, Goldkronach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€ (Release 7. Mai)
  2. 29,99€
  3. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert

Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T