JMe*_*erX 15 redhat puppet puppetmaster
我们目前有大约 300 个 RHEL 服务器连接到 Puppetmaster 服务器。但是,我们注意到了一些性能瓶颈,这是我们系统的故障点。总的来说,我对 puppet 还很陌生,我正在考虑创建一个去中心化的 puppet 架构,而不是让 Puppet 客户端连接到 Puppetmaster 服务器。除了我怀疑会发生的事情之外,例如性能提升和缺乏为新机器签名和交换 SSL 证书,设置分散式架构的其他优点和缺点是什么?
去中心化。
制作 ssh 密钥而不是签署证书。不要把钥匙给非管理员
你可以使用 Git 作为你的传输而不是 subversion,然后你可以为不同的机器/角色分支,然后对你的更改进行版本控制,以及允许......但此时你必须知道 DVCS spiel。
它的设置速度更快,设置也不那么挑剔。添加一些提交钩子以进行完整性检查。
现在,在这一点上,您已经用 ssh 和 git 替换了 puppetmaster 及其客户端-服务器模型,这两者的扩展性都比 puppetmaster 好。
现在,您的组织中可能需要层次结构。没问题,只需将包含最终分支的 git repo 存储在安全的地方。
奖金:
git blame
将允许您查看谁进行了更改。
http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control
| 归档时间: |
|
| 查看次数: |
2529 次 |
| 最近记录: |