Pro e contro di un'architettura del burattino decentralizzata

Abbiamo circa 300 server RHEL attualmente collegati a un server Puppetmaster. Tuttavia, abbiamo notato alcuni colli di bottiglia di performance ed è il punto di fallimento nel nostro sistema. Sono abbastanza nuovo per il fantoccio in generale e sto pensando di creare un'architettura del burattino decentralizzato anziché avere i clienti Puppet connettersi al server Puppetmaster. Oltre a quello che sospengo di succedere, come il guadagno delle performance e la mancanza di firma e scambio di cert di SSL per le nuove macchine, quali sono altri vantaggi e contro per creare un'architettura decentralizzata?

  • Che cosa un admin di Ubuntu Server deve sapere su CentOS
  • Come abilitare l'Autoconfiguration di IPv6 con l'indirizzo statico in Linux (RHEL)
  • Utilizzo di rpm e yum per l'installazione di applicazioni in ambienti di installazione di grandi size
  • Come risolvere l'avviso: "RPMDB modificato al di fuori di yum"?
  • Come posso monitorare i Http colpiti usando mrtg?
  • Qual è il metodo consigliato per la preparazione di templates Red Hat / CentOS 7?
  • 3 Solutions collect form web for “Pro e contro di un'architettura del burattino decentralizzata”

    Vai decentrato.

    Invece di firmare i certificati, fai tasti di ssh. Non dare le chiavi a non amministratori

    È ansible utilizzare Git come il tuo trasporto anziché la sovversione, quindi puoi eseguire il branch per differenti macchine / ruoli, quindi eseguire la versione dei cambiamenti, oltre a consentire … ma wherete conoscere la spiegazione DVCS a questo punto.

    È più veloce e less finile da impostare. Aggiungere alcuni ganci di commit per il controllo della sanità.

    Ora, a questo punto, hai sostituito il burattinaio, con il suo model client-server, con ssh e git, entrambi di una scala migliore del padrone.

    Ora, potrebbe esserci una necessità nella tua organizzazione per la gerarchia. Nessun problema, basta memorizzare il repo di git che contiene il branch definitivo da qualche parte sicuro.

    Bonus:

    git blame 

    ti permetterà di vedere chi ha fatto un cambiamento.

    http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control

    https://www.braintreepayments.com/braintrust/decentralize-your-devops-with-masterless-puppet-and-supply-drop ?

    Stai eseguendo il burattino nel passeggero? configurati memorizzati? In realtà non dovresti avere problemi di scalabilità a tutti i 300 nodes finché gestisci i problemi di installazione di base.

    Decentralizzato è il modo migliore per causare each cliente compilare il proprio manifesto da una copia locale della fonte manifesta. Questo viene aggiornato each volta che si spinge gli aggiornamenti dal server di dire git. Utilizzo molto più efficiente della width di banda, in quanto i clienti non devono contattare il padrone di casa in each direzione. Elimina anche singoli punti di fallimento, in quanto i client possono essere aggiornati da qualsiasi luogo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.