Работаю с терраформ достаточно давно и довольно много и могу с уверенностью сказать, что провайдер для прохмох это худшее, что мне довелось видеть. Примитивные вещи да работают, но как начинаешь углубляться сплошные косяки. Он реально может завалить инфрастуркту при попытке глубокой автоматизации. Не все вещи работают как хотелось бы. Документация часто не соответствует реальности. Эти танцы с дисками когда создаёшь новую ВМ из темплита. Вообщем у меня за год впечатление скорее негативное
Господи, сколько советчиком. Все человек правильно делает. Тот кто предлагает кубспрей, а вы пробовали поддерживать такое решение в большом кластере и распределенной команде специалистов разного уровня? Врятли есть что-то страшнее этого. Коробочные решения это тоже такое себе ведь вы теряете в гибкости и ресурсах, тот же ранчер содержит больше элементов которые не нужны зачастую. Вот хард Вэй это отличное начало чтобы разобраться. Касаемо лонгхорна - он хорош, но линстор вроде как быстрее и надёжнее. Нфска на воркере это совсем не очень. Но чтобы понять, что такое сторэджкласс достаточно.
Но все это очень просты темы. Все пишут о том как развернуть кластер, но никто не пишет о том как например обновить сертификаты кластера, особенно если изменился рут са. Я имею ввиду именно внутренние серты кластера.
Увы все это становится не столь радужно если вы используете онпремис инфраструктуру на VMw или Openstack. Готовых модулей для них почти нет. А terragrant по своей сути это просто оркестратор терраформ модулей. Придется написать уйму модулей для своей инфраструктуры. Но предварительно нужно будет еще обсудить и разработать концепт написания этих самых кастомных модулей. А потом еще и танцы с импортами и это все со скудную документацию, как уде сказал прошлый комметатор- желание переезжать на террагрант отпадает. Документация увы за годы лучше не стала.
Как вступительное слово для лекции по IaC может и сойдет, но есть вопросики:
Ansible, chef это не процедурные языки, а инструменты использующие декларативный языки разметки. Так и не понял почему это они стали процедурными если они тоже описывают желаемое состояние.
Не понял почему terraform стал immutable. Мне кажется что вообще нельзя применять здесь такие понятия как mutable/immutable. Терраформ изменяет существующие ресурсы, а вот если ресурс можно изменить только пересоздание, то он его пересоздает, но это уже зависит от провайдера, ресурса и клауда.
Chef можно использовать как в master так и в masterless варианте.
Стоило бы отметить, что терраформ использует свой HCL. Вообще колонка синтаксис не совсем понятна.
Также стоит отметить что Ansible использует под капотом python, как chef ruby что позволяет им быть достаточно гибкими и расширять функционал с помощью самописных плагинов и модулей.
И так далее по списку)))
Но за статью спасибо, уверен кому-то она будет полезной.
Ох, да((( Сейчас бы в 23 году создавать бэкапы дампом, да ещё и запускать из крона и хранить все креды в открытом виде. Бегите из этой компании.!
Ух, спасибо Вам огромное за проделанную работу. Прям оооочень полезные вещи. Держите в курсе)
Работаю с терраформ достаточно давно и довольно много и могу с уверенностью сказать, что провайдер для прохмох это худшее, что мне довелось видеть. Примитивные вещи да работают, но как начинаешь углубляться сплошные косяки. Он реально может завалить инфрастуркту при попытке глубокой автоматизации. Не все вещи работают как хотелось бы. Документация часто не соответствует реальности. Эти танцы с дисками когда создаёшь новую ВМ из темплита. Вообщем у меня за год впечатление скорее негативное
Господи, сколько советчиком. Все человек правильно делает. Тот кто предлагает кубспрей, а вы пробовали поддерживать такое решение в большом кластере и распределенной команде специалистов разного уровня? Врятли есть что-то страшнее этого. Коробочные решения это тоже такое себе ведь вы теряете в гибкости и ресурсах, тот же ранчер содержит больше элементов которые не нужны зачастую. Вот хард Вэй это отличное начало чтобы разобраться. Касаемо лонгхорна - он хорош, но линстор вроде как быстрее и надёжнее. Нфска на воркере это совсем не очень. Но чтобы понять, что такое сторэджкласс достаточно.
Но все это очень просты темы. Все пишут о том как развернуть кластер, но никто не пишет о том как например обновить сертификаты кластера, особенно если изменился рут са. Я имею ввиду именно внутренние серты кластера.
Потому что суппортать потом кластер созданный при помощи kubespray это БОЛЬ!
Увы все это становится не столь радужно если вы используете онпремис инфраструктуру на VMw или Openstack. Готовых модулей для них почти нет. А terragrant по своей сути это просто оркестратор терраформ модулей. Придется написать уйму модулей для своей инфраструктуры. Но предварительно нужно будет еще обсудить и разработать концепт написания этих самых кастомных модулей. А потом еще и танцы с импортами и это все со скудную документацию, как уде сказал прошлый комметатор- желание переезжать на террагрант отпадает. Документация увы за годы лучше не стала.
Как вступительное слово для лекции по IaC может и сойдет, но есть вопросики:
Ansible, chef это не процедурные языки, а инструменты использующие декларативный языки разметки. Так и не понял почему это они стали процедурными если они тоже описывают желаемое состояние.
Не понял почему terraform стал immutable. Мне кажется что вообще нельзя применять здесь такие понятия как mutable/immutable. Терраформ изменяет существующие ресурсы, а вот если ресурс можно изменить только пересоздание, то он его пересоздает, но это уже зависит от провайдера, ресурса и клауда.
Chef можно использовать как в master так и в masterless варианте.
Стоило бы отметить, что терраформ использует свой HCL. Вообще колонка синтаксис не совсем понятна.
Также стоит отметить что Ansible использует под капотом python, как chef ruby что позволяет им быть достаточно гибкими и расширять функционал с помощью самописных плагинов и модулей.
И так далее по списку)))
Но за статью спасибо, уверен кому-то она будет полезной.