Dotaz: Konfigurace vice serveru shodneho typu

Ahoj,

poohlizim se do nasi infrastruktury po necem, co by umelo pro tuto chvili zakladni konfiguraci serveru shodneho typu. Vsechny servery mame unikatni "pets", ale to se ma zmenit, takze budou "cattles". Jedna se o kompletni servery, ne kontejnery.

Mam tu tedka 2 priklady:

1] HAproxy - konfigurace pro HA

2] Apache - virtualhosty

Co dlouhodobe aspon trochu sleduji bity a bajty, tak jsou tu hlavni 2 moznosti - CM, sdileny FS.

Sdileny FS vypada nejjednoduseji napr. NFS, ale pak ty konfiguracni soubory jsou pres symlinky dostupne jen v pripade dostupnosti NFS. Resi to shodne soubory, neresi moc rozdilne (muze ale byt pres promenne).

Dalsi moznosti je napriklad Glusterfs. Velka vyhoda, ze se vsechny soubory vyskytuji lokalne. Nevyhoda, pro vice ruznych skupin serveru by bylo potreba nakonfigurovat samostatne glusterfs clustery, nebot si myslim, ze jeden gluster pro vsechny typy by se casem nevyplatilo. Rozdilnost v souborech je podobny pripad jako NFS.

No a pak je tu ten CM. Zde tezko vybrat, kazdy ma nejaky preference a kdyz se zeptam na ruznych diskusnich forech, dostanu aspon 4 odpovedi (puppet, ansible, chef, salt...).

Do ceho by jste v dnesni dobe sli, pokud by jste meli cisty stul? V tuhle chvili jde o zakladni veci, jako udrzeni shodne nainstalovaneho sw, na coz se da pouzit treba aptly/foreman, ale jde spis hlavne o udrzeni konfigurace sjednocene a nemuset to konfigurovat stroj za strojem.

Jo, primarne neco, co funguje na Debianu. Zatim se mi libi "jednoduchost" glusterfs, ale vaham nad nekterym CM. NFS cesta je takova osemetnejsi.

Diky za podnety.

pokud chces udrzovat stejne konfigurace na vsech serverech a s tim i certifikaty tak puppet. Ja si takto nastavuji nekolik serveru ktere jsou identicke a certifikaty mam pres letsencrypt nasazovane na vsechny servery.

Nad puppetem je GIT a tam je vse ukladane a verzovane. Sitove FS jsou pouzite ke sdilenem datum napriklad webu, ale ne pro konfigurace. To bych byl blazen pokud bych to delal. GlusterFS se vyhni obloukem. Je to pomale. Zkousel jsem to uz nekolikrat, ale rozumna rychlost se mi z toho nepodarila dostat.

Moc se do toho zamotavas. Jdi tou uplne nejjednodussi cestou. cim min ptakovin tim spolehlivejsi a prehlednejsi.

Puppet se zda byt jako kanon na vrabce, ale v praci tim spravuji stovky serveru rozdelenych do skupin jak fyzicke tak virtualni. Doma jich mam nekolik desitek, ale kontejneru a zpravuju je taktez puppetem Jsou to virtualni servery ve FORPSI a v tom je posazeno mraky LXC kontejneru. Co kontejner to sluzba. Planuji prechazet na kubernetes a to bude taktez zpravovane puppetem. Ansible je tresnicka na dortu.