Êtes-vous intéressé à trouver un nouveau système de gestion de configuration ? Voici quelques réflexions sur les deux années d'expérience d'un administrateur système avec Ansible.
- La recherche d'une configuration facile
- Pourquoi Ansible plutôt que Chef, Puppet et SaltStack ?
- Utilisations
- Quelques conseils d'expérience
- Cloud par des experts en infrastructure
La recherche d'une configuration facile
Si vous essayez de déterminer quel système de gestion de configuration vous conviendrait le mieux, vous pouvez avoir SaltStack, Puppet ou Chef sur votre liste. Nous développons tous nos zones de confort avec certains outils, et il peut parfois être un peu déroutant de déterminer lequel d'une variété d'environnements est le meilleur.
Étude de cas Ansible
L'administrateur système Linux Corban Raun recherchait une solution de haute qualité mais aussi intuitive. Alors que Raun évaluait différentes options, un ami lui a conseillé de regarder une application moins connue, Ansible.
Raun a continué à utiliser Ansible jusqu'à présent, sur une période de deux ans. Il a utilisé le système pour diverses plates-formes et piles telles que les applications Web, la gestion des utilisateurs, les configurations d'hébergement de serveurs privés virtuels sécurisés et le suivi.
Il a également utilisé Ansible pour accéder aux services cloud et pour tous les projets nécessitant une répétition sur une base stable.
Pourquoi Ansible plutôt que Chef, Puppet et SaltStack ?
Raun a déclaré que l'un des principaux facteurs de sélection d'Ansible par rapport à ses concurrents était qu'il était capable de fournir un serveur immuable à 100 %. conception et architecture. Il a expliqué le terme :"[A]vec une architecture de serveur immuable signifie que nous avons la possibilité de créer, de détruire et de remplacer des serveurs à tout moment sans provoquer d'interruptions de service."
Par exemple, si vous devez corriger ou mettre à jour des machines, au lieu de travailler sur une machine en ligne, il est plus logique de créer un clone avec les mises à niveau appliquées. Ensuite, vous pouvez simplement remplacer la machine non corrigée par celle corrigée.
Raun a déclaré qu'il aimait Ansible car cela lui permettait de tout gérer étroitement. "Un avantage souvent non réalisé est que notre configuration Ansible peut être considérée comme un type de solution de documentation et de reprise après sinistre", a-t-il déclaré. "Cette idée d'architecture immuable nous aide également à... écrire ou modifier facilement un playbook Ansible qui peut être utilisé par différents fournisseurs."
Utilisations
Vous pouvez utiliser cet outil pour les correctifs de sécurité, le suivi, l'accès aux machines virtuelles cloud, la mise en mouvement du code, le contrôle des clés SSH, la configuration des bases de données et la configuration des serveurs Web.
Raun recommande également un projet open source qui utilise Ansible, Streisand. Streisand vous permet de co-gérer diverses infrastructures et plateformes cloud. Il devient très simple de faire quelque chose comme déployer un VPN à l'échelle du système, de manière fluide et efficace.
Quelques conseils d'expérience
Voici quelques-unes des leçons apprises par Raun depuis qu'il a commencé à utiliser Ansible pour la configuration.
#1. Essayez réellement les différentes fonctionnalités.
Vous pouvez vous retrouver à vous diriger vers les modules shell et de commande lorsque vous démarrez avec Ansible pour la première fois. Essayez les autres. Vous y trouverez probablement une valeur réelle, a déclaré Raun.
#2. Réutilisez vos rôles.
Initialement, Raun avait des dossiers différents pour chaque nouveau projet. Il se retrouvait toujours à copier des choses entre les projets avec de petits ajustements. Fondamentalement, c'était une tâche fastidieuse. Ensuite, Raun a appris de ses collègues que vous pouvez configurer vos rôles de manière à ce qu'ils soient modulaires et reproductibles.
#3. Continuez à tester.
Raun a conseillé des tests fréquents. Tout le monde sait que c'est une bonne pratique, mais il peut "devenir difficile de tester les modifications lorsque les administrateurs système et les développeurs apportent des modifications à différentes parties de la même architecture", a-t-il déclaré. "L'une des raisons pour lesquelles j'ai choisi Ansible est sa capacité à être utilisé et compris à la fois par les administrateurs de systèmes traditionnels et les développeurs." En d'autres termes, il s'agit d'une application DevOps.
Une façon qui devient évidente est la facilité avec laquelle il s'intègre à un panneau de contrôle de développement principal comme Vagrant, a déclaré Raun. En utilisant les deux systèmes, vous pouvez être sûr que ce qui est en fonctionnement est reproductible dans un environnement local. C'est important quand vous parlez de quelque chose comme la configuration. Une fois que vous avez testé les modifications, vous devez être raisonnablement certain que tout va bien.
Bien sûr, Ansible n'est pas la seule option pour la gestion de la configuration. En fait, certaines des forces décrites ci-dessus sont également disponibles via d'autres systèmes.
Raun a conclu avec une critique élogieuse d'Ansible d'un point de vue général. "Ansible peut vous aider à maintenir et à gérer n'importe quelle architecture de serveur que vous pouvez imaginer, et c'est un excellent point de départ dans le monde de l'automatisation."
Cloud par des experts en infrastructure
Avez-vous besoin d'un hébergement pour Ansible ou d'autres projets ? Chez Atlantic.Net, nous proposons les meilleurs serveurs cloud de leur catégorie soutenus par un stockage SSD 100 % d'entreprise - en 30 secondes.
Les services d'hébergement de serveurs cloud ne sont qu'une de nos offres. Nous proposons également un hébergement dédié, un hébergement géré et un hébergement conforme à la loi HIPAA.