Sind Sie daran interessiert, ein neues Konfigurationsmanagementsystem zu finden? Hier sind einige Gedanken aus der zweijährigen Erfahrung eines Systemadministrators mit Ansible.
- Die Suche nach einfacher Konfiguration
- Warum Ansible gegenüber Chef, Puppet &SaltStack?
- Verwendungen
- Ein paar Tipps aus Erfahrung
- Cloud von Infrastrukturexperten
Die Suche nach einfacher Konfiguration
Wenn Sie herausfinden möchten, welches Konfigurationsmanagementsystem für Sie am besten geeignet ist, haben Sie möglicherweise SaltStack, Puppet oder Chef auf Ihrer Liste. Wir alle entwickeln unsere Komfortzonen mit bestimmten Tools, und es kann manchmal etwas verwirrend sein, herauszufinden, welche der verschiedenen Umgebungen am besten ist.
Ansible-Fallstudie
Der Linux-Systemadministrator Corban Raun suchte nach einer qualitativ hochwertigen, aber auch intuitiven Lösung. Während Raun verschiedene Optionen abwägte, riet ihm ein Freund, sich eine weniger bekannte Anwendung, Ansible, anzusehen.
Raun verwendet Ansible bis heute, über einen Zeitraum von zwei Jahren. Er nutzte das System für eine Vielzahl von Plattformen und Stacks wie Webanwendungen, Benutzerverwaltung, Konfigurationen für das Hosten sicherer virtueller privater Server und Tracking.
Er nutzte Ansible auch für den Zugriff auf Cloud-Dienste und für alle Projekte, die auf einer stabilen Grundlage wiederholt werden müssen.
Warum Ansible gegenüber Chef, Puppet &SaltStack?
Laut Raun war ein Hauptfaktor bei der Auswahl von Ansible gegenüber der Konkurrenz, dass es in der Lage ist, 100 % unveränderliche Server bereitzustellen Design und Architektur. Er erklärte den Begriff:„[H]eine unveränderliche Serverarchitektur zu haben bedeutet, dass wir die Möglichkeit haben, Server jederzeit zu erstellen, zu zerstören und zu ersetzen, ohne dass es zu Dienstunterbrechungen kommt.“
Wenn Sie beispielsweise Maschinen patchen oder aktualisieren müssen, anstatt an einer online zu arbeiten, ist es sinnvoller, einen Klon mit den angewendeten Upgrades zu erstellen. Dann können Sie einfach die ungepatchte Maschine durch die gepatchte ersetzen.
Raun sagte, dass er Ansible mag, weil es ihm erlaubt, alles straff zu verwalten. „Ein oft nicht erkannter Vorteil davon ist, dass unsere Ansible-Konfiguration als eine Art Dokumentations- und Disaster-Recovery-Lösung betrachtet werden kann“, sagte er. „Diese Idee der unveränderlichen Architektur hilft uns auch dabei, … ein Ansible-Playbook zu schreiben oder einfach zu modifizieren, das von verschiedenen Anbietern verwendet werden kann.“
Verwendungen
Sie können dieses Tool für Sicherheitspatches, Tracking, Zugriff auf Cloud-VMs, Setzen von Code in Bewegung, Steuern von SSH-Schlüsseln, Einrichten von Datenbanken und Konfigurieren von Webservern verwenden.
Raun empfiehlt auch ein Open-Source-Projekt, das Ansible, Streisand, verwendet. Mit Streisand können Sie verschiedene Cloud-Infrastrukturen und -Plattformen gemeinsam verwalten. Es wird sehr einfach, ein VPN systemweit, reibungslos und effizient bereitzustellen.
Ein paar Tipps aus Erfahrung
Hier sind einige der Lektionen, die Raun gelernt hat, seit er angefangen hat, Ansible für die Konfiguration zu verwenden.
#1. Probieren Sie die verschiedenen Funktionen tatsächlich aus.
Wenn Sie zum ersten Mal mit Ansible beginnen, werden Sie möglicherweise in Richtung der Shell- und Befehlsmodule abgelenkt. Probieren Sie die anderen aus. Sie werden wahrscheinlich echten Wert darin finden, sagte Raun.
#2. Verwenden Sie Ihre Rollen wieder.
Anfangs hatte Raun für jedes neue Projekt unterschiedliche Ordner. Er fand sich immer wieder dabei, Dinge zwischen Projekten mit kleinen Anpassungen zu kopieren. Im Grunde war es eine mühsame Aufgabe. Dann erfuhr Raun von seinen Kollegen, dass Sie Ihre Rollen so einrichten können, dass sie modular und wiederholbar sind.
#3. Teste weiter.
Raun riet zu häufigen Tests. Jeder weiß, dass das eine gute Praxis ist, aber es kann „schwierig werden, Änderungen zu testen, wenn sowohl Systemadministratoren als auch Entwickler Änderungen an verschiedenen Teilen derselben Architektur vornehmen“, sagte er. „Einer der Gründe, warum ich mich für Ansible entschieden habe, ist seine Fähigkeit, sowohl von traditionellen Systemadministratoren als auch von Entwicklern verwendet und verstanden zu werden.“ Mit anderen Worten, es ist eine DevOps-App.
Eine Möglichkeit, die offensichtlich wird, ist die einfache Integration in ein zentrales Entwicklungs-Control-Panel wie Vagrant, sagte Raun. Durch die Verwendung beider Systeme können Sie sicher sein, dass das, was in Betrieb ist, in einer lokalen Umgebung replizierbar ist. Das ist wichtig, wenn es um so etwas wie Konfiguration geht. Nachdem Sie die Änderungen getestet haben, sollten Sie ziemlich sicher sein, dass nichts schiefgehen sollte.
Natürlich ist Ansible nicht die einzige Option für das Konfigurationsmanagement. Tatsächlich sind einige der oben beschriebenen Stärken auch über andere Systeme verfügbar.
Raun schloss mit einem begeisterten Überblick über Ansible aus allgemeiner Sicht. "Ansible kann Ihnen bei der Wartung und Verwaltung jeder Serverarchitektur helfen, die Sie sich vorstellen können, und es ist ein großartiger Ort, um in die Welt der Automatisierung einzusteigen."
Cloud von Infrastrukturexperten
Benötigen Sie Hosting für Ansible oder andere Projekte? Bei Atlantic.Net bieten wir die besten Cloud-Server ihrer Klasse an, die zu 100 % von SSD-Speicher der Enterprise-Klasse unterstützt werden – in 30 Sekunden.
Cloud-Server-Hosting-Dienste sind nur eines unserer Angebote – wir bieten auch dediziertes Hosting, verwaltetes Hosting und HIPAA-konformes Hosting an.