Sei interessato a trovare un nuovo sistema di gestione della configurazione? Ecco alcuni pensieri tratti dai due anni di esperienza di un amministratore di sistema con Ansible.
- La ricerca di una configurazione semplice
- Perché Ansible invece di Chef, Puppet e SaltStack?
- Utilizzo
- Alcuni suggerimenti dall'esperienza
- Cloud da esperti di infrastrutture
La ricerca di una configurazione semplice
Se stai cercando di capire quale sistema di gestione della configurazione funzionerebbe meglio per te, potresti avere SaltStack, Puppet o Chef nella tua lista. Sviluppiamo tutti le nostre zone di comfort con determinati strumenti e a volte può essere un po' confuso capire quale tra una varietà di ambienti sia il migliore.
Caso di studio Ansible
L'amministratore dei sistemi Linux Corban Raun era alla ricerca di una soluzione di alta qualità ma anche intuitiva. Mentre Raun stava valutando varie opzioni, un amico gli ha consigliato di guardare un'applicazione meno conosciuta, Ansible.
Raun ha continuato a utilizzare Ansible fino al presente, un arco di due anni. Ha utilizzato il sistema per una varietà di piattaforme e stack come applicazioni web, gestione degli utenti, configurazioni di hosting di server privati virtuali sicuri e monitoraggio.
Ha anche utilizzato Ansible per accedere ai servizi cloud e per tutti i progetti che necessitano di essere ripetuti su basi stabili.
Perché Ansible invece di Chef, Puppet e SaltStack?
Raun ha affermato che uno dei fattori principali nella scelta di Ansible rispetto alla concorrenza è che è in grado di fornire il 100% di server immutabile design e architettura. Ha spiegato il termine:"[H]avere un'architettura server immutabile significa che abbiamo la possibilità di creare, distruggere e sostituire i server in qualsiasi momento senza causare interruzioni del servizio".
Ad esempio, se hai bisogno di patch o aggiornare le macchine, invece di lavorare su una che è online, ha più senso creare un clone con gli aggiornamenti applicati. Quindi puoi semplicemente sostituire la macchina senza patch con quella patchata.
Raun ha detto che gli piace Ansible perché gli permette di mantenere tutto ben gestito. "Un vantaggio spesso non realizzato è che la nostra configurazione Ansible può essere considerata come un tipo di documentazione e soluzione di ripristino di emergenza", ha affermato. "Questa idea di architettura immutabile ci aiuta anche a... scrivere o modificare facilmente un playbook Ansible che può essere utilizzato tra diversi fornitori."
Utilizzo
Puoi utilizzare questo strumento per l'applicazione di patch di sicurezza, il monitoraggio, l'accesso a VM cloud, l'impostazione del codice in movimento, il controllo delle chiavi SSH, l'impostazione di database e la configurazione di server web.
Raun consiglia anche un progetto open source che utilizza Ansible, Streisand. Streisand ti consente di co-gestire varie infrastrutture e piattaforme cloud. Diventa molto semplice fare qualcosa come distribuire una VPN a livello di sistema, in modo fluido ed efficiente.
Alcuni suggerimenti dall'esperienza
Ecco alcune delle lezioni apprese da Raun da quando ha iniziato a utilizzare Ansible per la configurazione.
#1. Prova davvero le varie funzionalità.
Potresti ritrovarti a virare verso la shell e i moduli di comando quando inizi per la prima volta con Ansible. Prova gli altri. Probabilmente troverai un valore reale in loro, ha detto Raun.
#2. Riutilizza i tuoi ruoli.
Inizialmente, Raun aveva cartelle diverse per ogni nuovo progetto. Si ritrovava sempre a copiare le cose tra i progetti con piccoli aggiustamenti. Fondamentalmente, era un compito noioso. Poi Raun ha imparato dai suoi colleghi che puoi impostare i tuoi ruoli in modo che siano modulari e ripetibili.
#3. Continua a testare.
Raun consigliava frequenti test. Tutti sanno che è una buona pratica, ma può "diventare difficile testare le modifiche quando sia gli amministratori di sistema che gli sviluppatori stanno apportando modifiche a parti diverse della stessa architettura", ha affermato. "Uno dei motivi per cui ho scelto Ansible è la sua capacità di essere utilizzato e compreso sia dagli amministratori di sistema tradizionali che dagli sviluppatori". In altre parole, è un'app DevOps.
Un modo che diventa ovvio è la facilità con cui si integra con un pannello di controllo di sviluppo principale come Vagrant, ha affermato Raun. Utilizzando entrambi i sistemi, puoi essere sicuro che ciò che è in funzione è replicabile in un ambiente locale. Questo è importante quando si parla di qualcosa come la configurazione. Dopo aver verificato le modifiche, dovresti essere ragionevolmente certo che nulla dovrebbe andare storto.
Naturalmente, Ansible non è l'unica opzione per la gestione della configurazione. In effetti, alcuni dei punti di forza discussi sopra sono disponibili anche attraverso altri sistemi.
Raun ha concluso con una brillante recensione di Ansible da una prospettiva generale. "Ansible può aiutarti a mantenere e gestire qualsiasi architettura di server tu possa immaginare ed è un ottimo punto di partenza nel mondo dell'automazione."
Cloud da esperti di infrastrutture
Hai bisogno di hosting per Ansible o altri progetti? In Atlantic.Net, offriamo i migliori server cloud supportati da storage SSD aziendale al 100%, in 30 secondi.
I servizi di hosting di server cloud sono solo una delle nostre offerte:offriamo anche hosting dedicato, hosting gestito e hosting conforme a HIPAA.