SyR*_*ity 6 installation cloning kickstart puppet
克隆与脚本安装(使用 Kick-start / Puppet)的缺点是什么?
我阅读了很多亲脚本安装意见,其中由于不断变化的硬件,克隆被认为是不可靠的方法。
在我的情况下,硬件非常统一,因为我们使用相同的供应商,即使它发生变化,调整克隆图像设置(我使用 SystemImager)的努力也不是很困难。
它也快得多,与 20 - 30 分钟的脚本安装(当然没有本地镜像)相比,它需要大约 5 分钟,并且能够捕获很难编写脚本的次要部分(例如 MySQL 数据库保护)。
但是克隆仍然从我读到的内容中得到了很多抨击,所以任何人都可以分享他对此的看法和经验,如果我将我们的部署基础设施更改为脚本安装是否值得?
提前致谢!
Jus*_*tin 14
克隆和 kickstart 工作...一次。它们不是永久维护系统的解决方案。除非每次需要升级脚本或应用补丁时都重新部署整个服务器。
例如,前几天我遇到了 SSH 超时问题。向 sshd_config 添加一些选项修复了这个问题。我在我的 puppet 存储库中编辑了我的标准 sshd_config 文件,它负责推出更新的文件并在每台服务器上重新启动 SSH。此外,我设置的任何新服务器都将获得此更新的配置。
如果我只使用整个系统克隆,我可以编辑主映像上的 sshd_config,但是这样就没有简单的方法来更新我所有服务器上的现有配置文件。
Puppet 之类的另一个大好处是更大的模块化。您可能有一个“apache”映像或“mysql”映像,但是如果您需要一个带有 apache 和 mysql 的服务器,您会怎么做?您必须部署的服务组合越多,这只会变得更糟。
使用我的木偶配置,这是一个简单的问题
include apache
include mysql::server
include ...
最后,puppet 的另一个好处是真正记录您的服务器是如何设置的。想知道安装了哪些包或者修改了哪些文件?只需阅读木偶配置。如果您使用主图像,您会不断尝试使文档与图像保持同步。
| 归档时间: |
|
| 查看次数: |
1801 次 |
| 最近记录: |