Комментарии 14
По ощущениям больше заточен под десяток серверов или сотни и тысячи?
0
На моей грядке rudder 4.x обслуживает несколько сотен «statefull»-хостов. Был выбран (во времена 3.х) как способ «затоптать» порог вхождения в cfengine. Чтобы специалисты (кроме одного «архитектора») оперировали своими понятиями, а не занимались «программированием» на yaml в ansible, ruby в chef etc. В свою очередь, cfengine позволяет тратить на управление предсказуемые ресурсы. Его когда-то спроектировали. Пусть и не без нюансов (а дело-то было в 1980х!). Агент потребляет 10…15 МБ RSS, 1 ядро CPU (≈20 секунд пользовательского времени на отработку около сотни директив из rudder (внутри так и вовсе до полу-тысячи субъектов управления), который та ещё абстракция-над-абстракцией).
Пишут rudder французы из Normation. На Scala, в основном. Несколько лет назад были вполне вменяемые (я помогал им баги фиксить которые мне мешали). С 5.x проект сменил форму монетизации («дайте денег за каждую фичу которая до этого работала за так» и «LTS за доп. плату»), и мы пока решили подождать.
Из наших вики:
…И понеслась. Нужно только (слегка?) разбавить формат «редбуков», чтобы читатели зевать не начали.
Пишут rudder французы из Normation. На Scala, в основном. Несколько лет назад были вполне вменяемые (я помогал им баги фиксить которые мне мешали). С 5.x проект сменил форму монетизации («дайте денег за каждую фичу которая до этого работала за так» и «LTS за доп. плату»), и мы пока решили подождать.
- Я на самом деле могу выпустить статью с ворохом технических подробностей и разборами «почему там — так». Материалов хватит даже на несколько, т.к. поверх этого ещё и «сетевую модель» построил на их API. Вопрос, насколько это интересно аудитории?
Из наших вики:
В основу решения положена система управления конфигурацией cfengine, оперирующая понятиями теории обещаний. Роль сервера при этом сводится к декларированию (версионирование git, транспорт ssh/http(s), обратная связь syslog) пожеланий к каждому из подписанных на него агентов, установленных на хостах сети.
…И понеслась. Нужно только (слегка?) разбавить формат «редбуков», чтобы читатели зевать не начали.
+3
достаточно интересная поделка.
просадил несколько хостов, прописал несколько правил.
но идея идет вперед быстрее, чем реализация.
клиенты действительно отваливаются, в логах всякая ерунда, без force-reinit агентов иногда просто перестает работать.
а я уж обрадовался…
просадил несколько хостов, прописал несколько правил.
но идея идет вперед быстрее, чем реализация.
клиенты действительно отваливаются, в логах всякая ерунда, без force-reinit агентов иногда просто перестает работать.
а я уж обрадовался…
0
Торчат ли порты в мир должен показывать внешний сканер периметра а не штурвалы /французские/
0
Есть ли плюсы? И плюсов тоже масса: В отличие от всем извесного ansible мы имеем веб интерфейс в котором видно примененный нами комплаенс. К примеру — торчат ли порты в мир, в каком состоянии firewall, установлены ли агенты безопасности или другие приблуды.
github.com/ansible/awx
там есть всё, что вы перечислили
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка и эксплуатация «Rudder»