Dmitry
а я уже обрадовался - до чего техника дошла!
Dmitry
ну, так тоже нарм )
Max
это vars сама сюда дошла - vsplit'ом (с)
Dmitry
так то оно даже лучше, наверное
Dmitry
можно управлять процессом
Max
вообще был какой то плагин для индекса каталога
Dmitry
Плагины зло
Алексей
А есть у кого опыт управления через ansible на сервере, централизованно, как saltstack?
Dmitry
а чо там такого специфичного?
Dmitry
кладешь ансибла в гит, по хуку наливаешь везде
Max
Сложна
Max
Скрипт лютый
Max
Алсо имхо лучше руками накатывать
Dima
Дим, а вот адекватно ли сравнение, на твой взгляд?
ansible = salt-ssh
ansible-pull = salt
Max
Не адекватно конечно
Eugen
Dmitry
Не, Солт это другой уровень
Dmitry
Я с солтом поработал
Dmitry
Он клевый
Dmitry
Но черт возьми, как же на ансибла проще
Dmitry
Если рулить инфраструктурой, на постоянной основе, конфигуря только через сцм, то лучше Солт кмк
Dima
Если рулить инфраструктурой, на постоянной основе, конфигуря только через сцм, то лучше Солт кмк
но я же правильно понимаю, что agentless управление нереализуемо? то есть всегда должен быть миньон и он сидит и слушает наружу tcp порт !=22?
Dima
то есть, я пытаюсь провести соответствие между ansible и salt.
Vladimir
Как лучше подтягивать много мелких самописных ролей в проект?
Dmitry
Dmitry
Ваще я не вижу проблемы в агенте
Dmitry
Что вы его так боитесь?
Vladimir
Думаю о submodules и composer
Dima
Ваще я не вижу проблемы в агенте
nat, iptables, вопросы безопасности, уязвимости salt == уязвимости инфраструктуры. sshd_config - это просто и надежно. вот я и думаю. salt же не sshd поднимает на отдельном порту.
Pavel
Dmitry
Dmitry
Через нат?
Dmitry
Что мешает сделать в иптейблес правило,
Dmitry
Более того, у солта довольно защищено все ключами
Dmitry
Нельзя постучать в порт и выполнить команду
Dmitry
Ну я убеждать никого не буду. У меня маловато опыта чтобы советовать то или иное решение не глядя на входные данные
Dmitry
Но бояться солта не стоит - точно говорю. Хотя порог вхождения там выше гораздо
Dmitry
Я ваще думал, что в анс после солта ни ногой, а вот появился кейс, где его проще всего заюзать
Dima
А ансибл у вас как ходит?
просто ssh всегда есть без nat (иначе как) а с salt получается на 1 действие больше. спасибо за мнение, я просто пытался сравнить, понятно что надо самому идти и смотреть отличия salt vs ansible для актуальных версий (то есть, спасибо, я понял, что в этом есть смысл - изучить)
Dmitry
Но черт возьми, как же на ансибла проще
просто salt не для трех хостов, и не для тридцати, как ansible 😉
Dmitry
а почему не для тридцати например?
Dmitry
я без сарказма
Dmitry
мне реально интересно
Dmitry
я вижу только что солт-мастер это SPOF
Dmitry
но это ваще не проблема щас
Dmitry
ну просто оверхед для такой мелкой инсталляции salt. не потому что агент, просто потому что выше вон написано "проще" :) ну тупо писать плейбуки и роли проще, чем формулы.
оба сорта устриц ел, если что
Dmitry
salt master не SPOF, вы что, salt умеет в redundant multi master
Dmitry
да, я и же и написал - не проблема
Dmitry
агент - пакет один
Dmitry
ну вот про формулы верно
Dmitry
я писал на солт, но до формул до сих пор страшно подойти
Dmitry
генерация конфигов у меня пиздец - в лучших традициях программирования на конфигах
Dmitry
у меня было три сотни миньонов на salt
а потом я поменял работу и стало пять хостов, и я salt даже ставить не стал :)
Dmitry
после солта ансибл не кажется хуйней?
Dmitry
неа
Dmitry
особенно когда все летит к черту после обновления
Александр
:(
Dmitry
ну я как бы оба знал. просто в здравом уме и твердой памяти для такой мелкой инфраструктуры взял ansible :)
Dmitry
ну между релизами salt постабильнее, конечно :))) но таки да - у меня тоже ломался. причем даже в третьей цифре обновления :))))
Dmitry
я вот щас писал под анс после солта
Dmitry
сука, так легко читается
Dmitry
и пишется
Dmitry
а дока?
Dmitry
кто доку солта не читал тот ваще не страдал
Dmitry
аж пришлось версии миньонов к гит ревижну прибивать гвоздями
Dmitry
фигасе
Александр
Эм.. А зачем?
Dmitry
ну дока кстати фифти фифти. к соленой просто привычка нужна. мне поначалу казалось, что дока солта понятнее, чем ансибла
Александр
Объясни
Dmitry
хз, у солта дока - ЕСТЬ МОДУЛЬ
Dmitry
и пиздец
Dmitry
Эм.. А зачем?
что зачем? ну хуяк, обновляется однажды миньон через apt-get например. И ПИЗДА РУЛЮ
Александр
А бля,.. Я тупой
Dmitry
в итоге я бутстрапил миньоны из гита, с четким revision, который Я СКАЗАЛ :)
Dmitry
ну там ваще беда в том плане что надо следить за совместимостью версий мастера и миньоонв