Для развертывания новых серверов я использую главный скрипт (в bash), который загружает из репозитория другой скрипт. Затем этот скрипт настраивает нужные мне серверы и сервисы. Главный скрипт всегда один и тот же и выбирает только хорошую версию другого скрипта для загрузки и выполнения.
Теперь я думаю об использовании Ansible. Я не хочу использовать режим push по умолчанию (из соображений безопасности), а ansible-pull. Но чтобы использовать ansible-pull на голой установке, мне нужно иметь скрипт, устанавливающий ansible, и настроить его (по крайней мере, с доступом к репозиторию, чтобы использовать его для извлечения плейбука).
Есть ли в этой конфигурации какие-либо преимущества при переходе на Ansible или мне следует сохранить свои bash-скрипты?
решение1
Я активный пользователь bash и ansible. Когда дело доходит до развертывания серверов / файлов конфигурации / установки требуемых пакетов, я всегда выбираю ansible.
Bash отлично подходит для обработки данных / каналов / перемещения файлов, но ansible — это, безусловно, оптимальный инструмент для подготовки. Вы можете делать все, что ansible может делать в bash, но ansible приносит стандартизацию, а также готовые решения, например, шаблонизацию.
Значительную часть вашего решения должно составлять:
- сколько человек будет разрабатывать скрипты (чем больше пользователей, тем важнее стандартизация и простота адаптации).
- для чего вы будете его использовать?
Мы управляем множеством клиентов с помощью Ansible, предоставляя им Apache vhosts и include, workers.properties из шаблонов Ginja, что значительно упрощает жизнь.
Примечание: Я прошел обучение на повара, но не имел никакого контакта с куклами... возможно, стоит проверить это...
примечание: Redhat купили Ansible, судя по всему, они создают версию Ansible Tower с открытым исходным кодом/для сообщества...