Sander
что лучше puppet,chef или ansible?
мне понравился ansible, но я сильно не уверен, потому что там все через ssh и я боюсь что я потеряю ключ и все мои сервера пропадут.
Буду рад любому совету
Спасибо
Oleg
> и все мои сервера пропадут
В России запрещены тяжелые наркотики.
За вами уже выехали, наверное, БЕГN!
niko
маме копию ключа отдай, она не потеряет
Sander
понятно
Sander
спасибо за советы
Anonymous
настрой базовое окружение паппетом, апликейшены деплой ансиблом
Anonymous
ключ положи в безопасное хранилище
Anonymous
зашифрованное хранилище положи на дропбокс
Anonymous
пароль от дропбокса надо записать куда-то
Navern
что лучше puppet,chef или ansible?
мне понравился ansible, но я сильно не уверен, потому что там все через ssh и я боюсь что я потеряю ключ и все мои сервера пропадут.
Буду рад любому совету
Спасибо
любая из систем управления конфигурацией это минус безопасности
Navern
управления конфигурациями это про удобство, а не про безопасность
Sander
😔 понятно
Oleg
в любой системе управления так или иначе будут ключи
если ты их потеряешь - то будет плохо
надо в первую очередь огранизовать хранение ключей
поэтому ты нам должен объяснить, как ты представляешь себе требования к системе хранения ключей
Anonymous
даже без системы управления нужно куда-то ключ положить
Anonymous
независимо от опасений управлением энсиблом, паппетом или шефом
maniac
у шефа и паппета тоже ключи нужны
и их тоже где-то надо хранить
Denis 災 nobody
А еще есть салт..
Sander
салт слышал тоже
Sander
ansible самый новый
Sander
до ansible был салт
Anonymous
принципиально разные подходы
Dexter
В организации нет политик безопасности?
Dexter
Никто не прописал правил хранения ключей и доступа к ним?
Anonymous
мы пока не знаем, есть ли организация вообще
Anonymous
что вы сразу к бюрократии
Bogdan (SirEdvin)
У ansible вроде есть хранилище для ключей
Sander
((
Max
салт слышал тоже
Вам бы побольше почитать за системы контроля конфигурации и выбрать нужную исходя из задач
Max
Для целей Администрирования папет с шефом не рекомендуется например
Sander
каждый день читаю, сколько времени нахожу столько и читаю
Sander
я вообще хочу caas сделать хостинг для клиентов
Max
Бытует некое разделение, шеф и папет скорее для разработчиков
Sander
ansible + jenkins + docker
Max
Ансибл с солтом скорее для админов
Max
Как в эту цепочку затесался CI?
Max
Имхо если речь идёт о докере - ансибл удобен для раскатки контейнеров
Max
Если вам нужно средство управления кластером с докерами, то тут скорее нужно копать в сторону kubernetes
Max
CI при желании можно вкрутить куда угодно
Sander
про kubernetos я забыл
Sander
я думаю нужно ansible и kubernetos
Sander
у меня будет облако в облаке
Sander
на digitcalocean
Sander
это дешевле и я всегда могу добавить мощности легко
Sander
а ansible помжет мне легко все сервера сконфигурировать или допилить если надо будет
Sander
в общем я на стадии изучения devops
Sander
поэтому если я говорю какую-то ерунду, был бы признателен подправить меня
Roman
либо же для Digital Ocean вместо kubernetes использовать native docker-machine & docker-swarm
Roman
но это уже не по теме
Max
поэтому если я говорю какую-то ерунду, был бы признателен подправить меня
Вы хотите сделать хостинг в/на хостинге?
Sander
нет, я хочу использовать IAAS, (cloud server), чтоб сделать на нем CAAS хостинг.
буду арендовывать несколько IAAS серверов и превращять их в свое облако. Понадобится больше ресусров, всегда смогу создать новую машинку.
Max
А
Sander
обычные хостинги предоставляют только фтп
Max
Зачем?
Sander
затем чтоб когда я делаю свою работу я мог легко задеплоить
Sander
без всяких фтп и так далее
Sander
чтоб этобыло удобно
Sander
+ люди хостятся у меня
Max
Я легко деплою в digitalocean
Max
А кто будет у вас покупать мощности?
Sander
у меня тоже есть dg, но но без удобного управления и деплоя
Max
Сейчас я до ноута дойду, даже интересно стало)
Sander
никто покупать не будет
Sander
я просто сайт выкладываю и за сайт платят столько то денег каждый месяц
Sander
смотря какой-сайт и сколько кушает сток и прошу
Sander
мощность я не продаю
Sander
у клиента висит сайт и ему все равно так как он работает
Sander
а мне удобно поддерживать и обновлять, если они просят что-то сделать
Sander
в фтп заходить искать пароли это не удобно
Sander
выкачивать с фтп файлики потом заливать
Magistr
Открой вдс и ссх
Dmitry
за фтп надо пороть
Dmitry
я так считаю
Dmitry
простите
Sander
я не собираюсь рекламировать себя никак
Sander
просто у меня условие, если вы не у меня хоститесь, то ваши проблемы если что-то случиться с сайтом и так далее.
Magistr
А потом к тебе приходит ддос
Sander
ддос? с чего это, ну пусть приходит, там все через cloud flare и на каждый сайт, стоит ограничение
Sander
если задосят сайт то пускай
Sander
навряд ли эти сайты буду ддосить