при 10ках хостах начинают трещать баш скрипты, когда начинают оперирывать сотнями, скажем более 500, то начинаешь понимать, что лучший выбор это puppet или salt
Ansible это удобный костыль для затыкания дыр в инфрастуктуре и не более...
awx по сути запускалка плейбуков с принудительным логированием, которая имеет ролевую модель и позволяет делать привязку к git проектам. Является удобным дополнением к любой другой системе управления linux инфраструктурой.
Ну ansible удобно хостов до тысячи, дальше это как-то так себе
Кидать пароль на все сервера в качестве параметра, при определённом уровне аудита, то же не очень нравиться, можно в том же керберосе получить временный тикет и использовать его как креды для ввода в домен
Ну и связка awx + git + hkv выглядит поинтереснее, чем голый ansible
Нда....
при 10ках хостах начинают трещать баш скрипты, когда начинают оперирывать сотнями, скажем более 500, то начинаешь понимать, что лучший выбор это puppet или salt
Ansible это удобный костыль для затыкания дыр в инфрастуктуре и не более...
десятки это скорее обыденность при разворачивании каких либо стендов на средней большой инфраструктуре
при работе linux в AD не так редко встречаются случаи когда необходимо вернуть вывалившиеся хосту обратно, сменить OU с переименованием;
как вариант получить тикет на мастере, а потом копировать его на целевые хосты
awx по сути запускалка плейбуков с принудительным логированием, которая имеет ролевую модель и позволяет делать привязку к git проектам. Является удобным дополнением к любой другой системе управления linux инфраструктурой.
Ну ansible удобно хостов до тысячи, дальше это как-то так себе
Кидать пароль на все сервера в качестве параметра, при определённом уровне аудита, то же не очень нравиться, можно в том же керберосе получить временный тикет и использовать его как креды для ввода в домен
Ну и связка awx + git + hkv выглядит поинтереснее, чем голый ansible