целью статьи не было сравнение, аля «Puppet vs Chef».
В любом случае, думаю, что Ваш комментарий будет полезен тем, кто соберется сделать что-то подобное.
Наличие выбора — это всегда большой "+".
Да, но только сложность для того, кто в конечном итоге этим будет пользоваться значительно выше. Здесь же мы получили интерфейс для anykey фактически, при том, что далее, чем за те рамки, что мы ему выдали — мы его не пустим.
радостная она только в том случае, если оно уже есть и используется. А вот если принимается решение о том, что вот «пора» и «нужно/модно», то перспектива начинает казаться уже чем-то не очень понятным, отчего уже не такой радостной.
На самом деле, плюсов в том, чтобы так поддерживать sudoers(в том числе), больше, нежели минусов от внедрения.
1. время обновления учеток — не более 2х минут. Реализовано дополнительным environment в puppet(только часть, которая касается учеток. Время обработки менее 2х секунд)
2. все зависит от того, для чего они ходят
3. говорить о том, что сервер один — не совсем корректно
4. puppetmaster запускается в режиме нескольких истансов, с помощью unicorn. Делая так получается схема, аналогичная nginx+backend, тоесть часть backend'ов мы можем выносить на сколь угодно большое количество серверов, которые в свою очередь и обслуживаю клиентов, не создавая нагрузки на основной ноде.
Есть замечательное свойство adsent, которое показано в примере. Т.е. получается так, что если юзер принудительно не заведен для конкретного хоста, то он «absent», тоесть происходит его удаление. В итоге получилось так, что ничего дополнительного для этого применять и не нужно. В начале нашего пути мы тоже думали над решением обозначенной вами задачи.
Да, но в статье речь идет в том числе и о том, что у нас было большое желание уйти от поддержки доп. сервисов и служб, которые в том числе требуют дополнительной конфигурации и «клиентских» узлов. В данном случае «клиентский» узел == любой сервер.
Вы не поверите, но:
0. VmWare ESXi — мало, не продакшн — лишь девел, тестинг
1. визор в NTP серверва, а виртуалки с визора
2. мониторинг сервисов на машинах — как на обычных серверах
n. интересно то, как xCAT дает работать с виртуальными машинами, возможно, что не плохо будет — сделать заметочку в перспективе.
я думаю, что если бы задача заключалась в том, что именно на оборудовании Dell нам нужно было бы воссоздать инфраструктуру — мы обратились бы к их решениям. Как минимум мы бы попробовали рассмотреть их ближе. На данный момент могу сказать только то, что нашим требованиям приведенная вами ссылка не отвечает. Спасибо.
p.s.: возможно вам стоит отдельной статейкой осветить возможности предлагаемого комплекса, чтобы подкрепить смыслом свой комментарий.
если внимательно читать, то можно сделать вывод о том, какие сервера используются в этом примере.
Подсказка — посмотрите последнее изображение, например.
В любом случае, думаю, что Ваш комментарий будет полезен тем, кто соберется сделать что-то подобное.
Наличие выбора — это всегда большой "+".
На самом деле, плюсов в том, чтобы так поддерживать sudoers(в том числе), больше, нежели минусов от внедрения.
2. все зависит от того, для чего они ходят
3. говорить о том, что сервер один — не совсем корректно
4. puppetmaster запускается в режиме нескольких истансов, с помощью unicorn. Делая так получается схема, аналогичная nginx+backend, тоесть часть backend'ов мы можем выносить на сколь угодно большое количество серверов, которые в свою очередь и обслуживаю клиентов, не создавая нагрузки на основной ноде.
0. VmWare ESXi — мало, не продакшн — лишь девел, тестинг
1. визор в NTP серверва, а виртуалки с визора
2. мониторинг сервисов на машинах — как на обычных серверах
n. интересно то, как xCAT дает работать с виртуальными машинами, возможно, что не плохо будет — сделать заметочку в перспективе.
p.s.: возможно вам стоит отдельной статейкой осветить возможности предлагаемого комплекса, чтобы подкрепить смыслом свой комментарий.
Вы правы.
Подсказка — посмотрите последнее изображение, например.