у нас не было возможности на тот момент что-то ставить(тут уже внутренняя кухня )
для нашего проекта, где лежат все playbooks, после внедрения агента, ничего не поменялось и работает так-же прозрачно. Просто теперь ansible запускается локально, а на хост прилетают роли только для этого сервера и за счет того что мы парсим свою структуру проекта(ansible-server), он гарантирован унифицирован. Если кто-то сделает изменение не так как задумывалась структура проекта, то оно просто не будет работать и мы получим сообщение от своего сервера ansible
Мы выбрали Ansible потому что он без агента, в начале нашей истории это было важно, а потому уже переписать все роли например на тот-же puppet было сложнее чем сделать свой ansible-agent, ну и команда уже привыкла к этому времени к нему.
В первой реализации когда он работал именно с Git у них логика схожа, но только он сам следит за изменениями и не будет отображать информацию по проекту и vault pass в ps.
у нас очень много разных групп, например кластера: kafka, airflow, и т.д
и отдельно по компонентам hadoop: hive, namenode и т.д
наша философия заключается в том что мы группы пытаемся создавать по назначению серверов, если это кластера то они так-же в отдельной группе
у нас там и железные и виртуальные.
только Linux
у нас не было возможности на тот момент что-то ставить(тут уже внутренняя кухня )
для нашего проекта, где лежат все playbooks, после внедрения агента, ничего не поменялось и работает так-же прозрачно. Просто теперь ansible запускается локально, а на хост прилетают роли только для этого сервера и за счет того что мы парсим свою структуру проекта(ansible-server), он гарантирован унифицирован. Если кто-то сделает изменение не так как задумывалась структура проекта, то оно просто не будет работать и мы получим сообщение от своего сервера ansible
http://t.ly/MK_3
мы с этим решением уже живем 2 года и полет пока нормальный, это все тот-же Asible только который работает на хосте и не дает большой нагрузки
Мы выбрали Ansible потому что он без агента, в начале нашей истории это было важно, а потому уже переписать все роли например на тот-же puppet было сложнее чем сделать свой ansible-agent, ну и команда уже привыкла к этому времени к нему.
В первой реализации когда он работал именно с Git у них логика схожа, но только он сам следит за изменениями и не будет отображать информацию по проекту и vault pass в ps.