Comments 14
По ощущениям больше заточен под десяток серверов или сотни и тысячи?
У меня около 40
Есть ощущение, что это близко к его пределу или, наоборот, оверинженеринг?
У меня работает все отлично. До придела, я думаю еще далеко. Товарищ PnDx говорит, что у него несколько сотен.
На моей грядке rudder 4.x обслуживает несколько сотен «statefull»-хостов. Был выбран (во времена 3.х) как способ «затоптать» порог вхождения в cfengine. Чтобы специалисты (кроме одного «архитектора») оперировали своими понятиями, а не занимались «программированием» на yaml в ansible, ruby в chef etc. В свою очередь, cfengine позволяет тратить на управление предсказуемые ресурсы. Его когда-то спроектировали. Пусть и не без нюансов (а дело-то было в 1980х!). Агент потребляет 10…15 МБ RSS, 1 ядро CPU (≈20 секунд пользовательского времени на отработку около сотни директив из rudder (внутри так и вовсе до полу-тысячи субъектов управления), который та ещё абстракция-над-абстракцией).
Пишут rudder французы из Normation. На Scala, в основном. Несколько лет назад были вполне вменяемые (я помогал им баги фиксить которые мне мешали). С 5.x проект сменил форму монетизации («дайте денег за каждую фичу которая до этого работала за так» и «LTS за доп. плату»), и мы пока решили подождать.
Из наших вики:
…И понеслась. Нужно только (слегка?) разбавить формат «редбуков», чтобы читатели зевать не начали.
Пишут rudder французы из Normation. На Scala, в основном. Несколько лет назад были вполне вменяемые (я помогал им баги фиксить которые мне мешали). С 5.x проект сменил форму монетизации («дайте денег за каждую фичу которая до этого работала за так» и «LTS за доп. плату»), и мы пока решили подождать.
- Я на самом деле могу выпустить статью с ворохом технических подробностей и разборами «почему там — так». Материалов хватит даже на несколько, т.к. поверх этого ещё и «сетевую модель» построил на их API. Вопрос, насколько это интересно аудитории?
Из наших вики:
В основу решения положена система управления конфигурацией cfengine, оперирующая понятиями теории обещаний. Роль сервера при этом сводится к декларированию (версионирование git, транспорт ssh/http(s), обратная связь syslog) пожеланий к каждому из подписанных на него агентов, установленных на хостах сети.
…И понеслась. Нужно только (слегка?) разбавить формат «редбуков», чтобы читатели зевать не начали.
достаточно интересная поделка.
просадил несколько хостов, прописал несколько правил.
но идея идет вперед быстрее, чем реализация.
клиенты действительно отваливаются, в логах всякая ерунда, без force-reinit агентов иногда просто перестает работать.
а я уж обрадовался…
просадил несколько хостов, прописал несколько правил.
но идея идет вперед быстрее, чем реализация.
клиенты действительно отваливаются, в логах всякая ерунда, без force-reinit агентов иногда просто перестает работать.
а я уж обрадовался…
Торчат ли порты в мир должен показывать внешний сканер периметра а не штурвалы /французские/
Чем то похоже на rundeck, не смотрели на него?
Есть ли плюсы? И плюсов тоже масса: В отличие от всем извесного ansible мы имеем веб интерфейс в котором видно примененный нами комплаенс. К примеру — торчат ли порты в мир, в каком состоянии firewall, установлены ли агенты безопасности или другие приблуды.
github.com/ansible/awx
там есть всё, что вы перечислили
Sign up to leave a comment.
Установка и эксплуатация «Rudder»