freedbka 15 окт 2020 в 12:00

Установка и эксплуатация «Rudder»

5 мин

5.7K

Блог компании VDSina.ruНастройка Linux**nix*Серверное администрирование*

+15

Комментарии 14

VolCh 15 окт 2020 в 20:14

По ощущениям больше заточен под десяток серверов или сотни и тысячи?

freedbka 16 окт 2020 в 10:32

У меня около 40

VolCh 16 окт 2020 в 11:31

Есть ощущение, что это близко к его пределу или, наоборот, оверинженеринг?

freedbka 16 окт 2020 в 13:26

У меня работает все отлично. До придела, я думаю еще далеко. Товарищ PnDx говорит, что у него несколько сотен.

PnDx 15 окт 2020 в 21:54

На моей грядке rudder 4.x обслуживает несколько сотен «statefull»-хостов. Был выбран (во времена 3.х) как способ «затоптать» порог вхождения в cfengine. Чтобы специалисты (кроме одного «архитектора») оперировали своими понятиями, а не занимались «программированием» на yaml в ansible, ruby в chef etc. В свою очередь, cfengine позволяет тратить на управление предсказуемые ресурсы. Его когда-то спроектировали. Пусть и не без нюансов (а дело-то было в 1980х!). Агент потребляет 10…15 МБ RSS, 1 ядро CPU (≈20 секунд пользовательского времени на отработку около сотни директив из rudder (внутри так и вовсе до полу-тысячи субъектов управления), который та ещё абстракция-над-абстракцией).

Пишут rudder французы из Normation. На Scala, в основном. Несколько лет назад были вполне вменяемые (я помогал им баги фиксить которые мне мешали). С 5.x проект сменил форму монетизации («дайте денег за каждую фичу которая до этого работала за так» и «LTS за доп. плату»), и мы пока решили подождать.

Я на самом деле могу выпустить статью с ворохом технических подробностей и разборами «почему там — так». Материалов хватит даже на несколько, т.к. поверх этого ещё и «сетевую модель» построил на их API. Вопрос, насколько это интересно аудитории?

Из наших вики:

В основу решения положена система управления конфигурацией cfengine, оперирующая понятиями теории обещаний. Роль сервера при этом сводится к декларированию (версионирование git, транспорт ssh/http(s), обратная связь syslog) пожеланий к каждому из подписанных на него агентов, установленных на хостах сети.

…И понеслась. Нужно только (слегка?) разбавить формат «редбуков», чтобы читатели зевать не начали.

freedbka 16 окт 2020 в 10:35

Мне была бы интересна ваша статья )

vasyakrg 16 окт 2020 в 08:15

достаточно интересная поделка.
просадил несколько хостов, прописал несколько правил.
но идея идет вперед быстрее, чем реализация.
клиенты действительно отваливаются, в логах всякая ерунда, без force-reinit агентов иногда просто перестает работать.
а я уж обрадовался…

freedbka 16 окт 2020 в 10:36

В 6 версии пока не наблюдал отвал клиентов… Но раньше это прям головная боль(

roller 16 окт 2020 в 12:57

Торчат ли порты в мир должен показывать внешний сканер периметра а не штурвалы /французские/

freedbka 16 окт 2020 в 13:28

я не совсем понял ваш вопрос. У меня все за white-list.

Spooner 26 окт 2020 в 11:20

Чем то похоже на rundeck, не смотрели на него?

freedbka 26 окт 2020 в 11:25

Не смотрел, но обязательно посмотрю

ilya-zharskiy 27 окт 2020 в 11:06

Есть ли плюсы? И плюсов тоже масса: В отличие от всем извесного ansible мы имеем веб интерфейс в котором видно примененный нами комплаенс. К примеру — торчат ли порты в мир, в каком состоянии firewall, установлены ли агенты безопасности или другие приблуды.

github.com/ansible/awx
там есть всё, что вы перечислили

freedbka 27 окт 2020 в 11:07

Спасибо, посморю

Зарегистрируйтесь на Хабре, чтобы оставить комментарий