Para implantar novos servidores eu uso um script mestre (em bash) que baixa outro script de um repositório. Esse script configura os servidores e os serviços que desejo. O script mestre é sempre o mesmo e seleciona apenas a versão correta do outro script para baixar e executar.
Agora estou pensando em usar o Ansible. Não quero usar o modo push padrão (por motivos de segurança), mas sim o ansible-pull. Mas para usar o ansible-pull em uma instalação simples, eu teria que ter um script instalando o ansible e configurá-lo (pelo menos com o acesso do repositório a ser usado para buscar o playbook).
Nesta configuração, existem algumas vantagens em mudar para o Ansible ou devo manter meus scripts bash?
Responder1
Sou um usuário pesado e ansible. Quando se trata de implantar servidores/arquivos de configuração/instalar pacotes necessários, eu sempre uso o ansible.
Bash é ótimo para processar dados/feeds/mover arquivos semelhantes, mas ansible é de longe a ferramenta ideal para provisionamento. Você pode fazer qualquer coisa que o ansible possa fazer no bash, mas o ansible traz padronização, bem como soluções pré-construídas, por exemplo, modelos.
Uma grande parte da sua decisão deveria ser;
- quantas pessoas desenvolverão os scripts (quanto mais usuários, mais importantes são a padronização e a facilidade de adição).
- para que você vai usá-lo?
Gerenciamos vários clientes com ansible, provisionando seus vhosts apache e inclui, workers.properties, todos a partir de modelos ginja, tornando a vida muito mais fácil.
nota: tive formação de chef, mas não tive contato com fantoches... vale a pena conferir isso...
nota: o redhat comprou o ansible, aparentemente eles estão fazendo uma edição open source/comunitária do ansible tower...