Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1474 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9
Page Suivante
Auteur Sujet :

Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)

n°1391286
KeepCool
Posté le 11-06-2016 à 20:12:54  profilanswer
 

Reprise du message précédent :

chris282 a écrit :


pareil, on a essayé de faire fonctionner des maj de serveurs et fichiers dans ma boite, avec puppet c'est la merde entre leur gestion des numero de version et la doc mal faite. j'avais l'impression d'utiliser une API en béta alors que eux avaient le culot d' appeler ça une version "3.7" de souvenir

 

On l'utilise pour gérer tout notre parc.
Pour nous ça marche très bien.


---------------
Feedbacks | "Va te fuck !" / "Oh chérie, tu t'es mise à l'anglais ?" lol
mood
Publicité
Posté le 11-06-2016 à 20:12:54  profilanswer
 

n°1392082
sligor
Posté le 08-07-2016 à 21:30:15  profilanswer
 

certains ici ont déjà fait jou-joue avec fabric ?
 
http://www.fabfile.org/
https://www.youtube.com/watch?v=VmcGuKPpWH8
https://www.digitalocean.com/commun [...] eployments
 
je trouve le minimalisme du truc vachement sympa par rapport au grosses usines à gaz où on ne comprends jamais trop bien ce qu'il se passe quand on lance le truc


Message édité par sligor le 08-07-2016 à 21:31:23

---------------
qwerty-fr
n°1399367
gizmo15
Posté le 05-01-2017 à 17:23:01  profilanswer
 

Bonjour à vous,
 
Vous auriez des bonnes lectures sur saltstack? j'y touche un peu mais c'est histoire de partir sur de bonnes bases.
 
Merci

n°1399368
Plam
Bear Metal
Posté le 05-01-2017 à 17:45:09  profilanswer
 

gizmo15 a écrit :

Bonjour à vous,
 
Vous auriez des bonnes lectures sur saltstack? j'y touche un peu mais c'est histoire de partir sur de bonnes bases.
 
Merci


 
Ta le Walkthrough qui est bien, mais après je sais pas où tu veux aller. C'est pour une grosse infra ?


---------------
Spécialiste du bear metal
n°1399370
gizmo15
Posté le 05-01-2017 à 18:48:10  profilanswer
 

en premier lieu c'est pour automatiser du déploiement de métrologie

n°1399372
Plam
Bear Metal
Posté le 05-01-2017 à 22:02:22  profilanswer
 

Si ta pas de contraintes de scalabilité ni de rapidité, et sur une petite infra, Ansible pourra aussi t'aller :jap:
 
Si ta des besoins plus couillus, l'agent de Salt permet de faire des déploiements à vitesse grand V :jap:


---------------
Spécialiste du bear metal
n°1399376
gizmo15
Posté le 06-01-2017 à 09:56:14  profilanswer
 

on a des compétences en ansible, j'ai quelques compétences en salt et mon chef aimerait développer ce coté la (je fais parti d'une cellule d'intégration, donc plus y a de compétences mieux c'est)

n°1399377
Plam
Bear Metal
Posté le 06-01-2017 à 10:08:02  profilanswer
 

Perso j'en suis resté sur la doc officielle de Salt qui me suffit :jap: (mais j'suis ptetre pas allé très loin dans son usage, un peu de pillar et quelques if)


---------------
Spécialiste du bear metal
n°1399379
gizmo15
Posté le 06-01-2017 à 10:38:35  profilanswer
 

d'accord, donc je vais continuer au moins par la.
 
Merci :jap:

n°1399384
chris282
id steam/psn : chris282_fr
Posté le 06-01-2017 à 13:10:22  profilanswer
 

KeepCool a écrit :


 
On l'utilise pour gérer tout notre parc.
Pour nous ça marche très bien.


ouai quand l'utilise et que c'est pas toi qui l'a développé c'est sur ca marche bien
mdr  [:cerveau prodigy]

mood
Publicité
Posté le 06-01-2017 à 13:10:22  profilanswer
 

n°1400211
KeepCool
Posté le 30-01-2017 à 21:43:45  profilanswer
 

[:vinx2]
 
on l'utilise comme gestionnaire de configurations, pas plus.
nos modules restent relativement simple et tout se passe bien.
 

Message cité 1 fois
Message édité par KeepCool le 30-01-2017 à 21:49:40

---------------
Feedbacks | "Va te fuck !" / "Oh chérie, tu t'es mise à l'anglais ?" lol
n°1400305
Profil sup​primé
Posté le 02-02-2017 à 11:03:09  answer
 

KeepCool a écrit :

[:vinx2]
 
on l'utilise comme gestionnaire de configurations, pas plus.
nos modules restent relativement simple et tout se passe bien.
 


 
Pareil. L'idée c'est qu'on sépare la config des données.  
Si je dois faire une migration ou mise à jour importante, j'exporte les données si besoin, je reconfigure une VM depuis zéro et je réimporte.
L'idée, c'est que si un admin se barre, je peux redéployer tout ce qu'il a fait, et pour ça, il faut que les serveurs soient jetables et redéployables à la volée.

n°1401310
dead_j
Posté le 04-03-2017 à 00:11:45  profilanswer
 

Quelqu'un ici a déjà eu la réflexion de partir de Puppet pour aller ailleurs ? Nous sommes de plus en plus en discussion pour remettre en compte ce choix. Les choix sont filtrés par le faite qu'il doit être hébergé chez nous, open-source et gratuit. Pis j'en ai ras le bol du ruby bref :D
 
Ansible ? Saltstack ? On utilise Puppet pour le déploiement mais surtout pour la normalisation, si ca peut faire du windows aussi je ne serais pas contre ^^


---------------
Le Rock c'est la colle qui tient l'univers en place, si cette jointure n'existait pas, la vie n'aurais pas de sens :D
n°1401327
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 04-03-2017 à 13:19:48  profilanswer
 

je suis passé de puppet à chef, il y a 6.5 ans :D


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1401329
e_esprit
Posté le 04-03-2017 à 13:25:02  profilanswer
 

Ben Ansible ou saltstack, vous avez déjà identifié les seules alternatives (Chef étant out puisque tu ne veux plus de Ruby), après à creuser en fonction de vos contraintes.
 
Je ne connais pas vraiment salt, mais si votre but c'est la normalisation, il sera sûrement plus adapté qu'Ansible (que j'utilise beaucoup mais qui est très orienté déploiement de mon point de vue).


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1401371
sligor
Posté le 05-03-2017 à 13:22:23  profilanswer
 

question conne: pourquoi les outils de conf management sont en général au format yaml/json/DSL plutôt que directement en python/ruby ?
ça apporte quoi ?

n°1401385
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-03-2017 à 07:58:17  profilanswer
 

la simplcité et l'accessibilité pour les personnes qu(e) "écrire du code" rebutte/effraie.
 
et c'est aussi une abstraction : si tu veux changer le comportement derriere un provider, tu changes le DSL. Tu as plus de chances de garder ta rétro-compatibilité avec une couche de plus.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1401394
sligor
Posté le 06-03-2017 à 10:49:48  profilanswer
 

honnetement je ne vois pas ce qu'il y a de beaucoup plus compliqué entre ça:

Code :
  1. us_locale:
  2.   locale.present:
  3.     - name: en_US.UTF-8
  4. default_locale:
  5.   locale.system:
  6.     - name: en_US.UTF-8
  7.     - require:
  8.       - locale: us_locale
  9. sshusers:
  10.   group.present:
  11.     - gid: 1500
  12.     - system: True
  13. ssh:
  14.   service:
  15.     - running
  16.     - enable: True
  17.     - watch:
  18.       - file: /etc/ssh/sshd_config
  19. /etc/ssh/sshd_config:
  20. file.managed:
  21.     - source: salt://server/sshd_config
  22.     - user: root
  23.     - group: root
  24.     - mode: 644


 
et ça:

Code :
  1. locale.present(name="en_US.UTF-8" )
  2. locale.system(name="en_US.UTF-8", require=require.locale("us_locale" ))
  3. group.present(name="sshusers", gid=1500, system=True)
  4. service.running(enable=True, watch=watch.file("/etc/ssh/sshd_config" ))
  5. file.managed(name="/etc/ssh/sshd_config", source="salt://server/sshd_config", user="root", group="root", mode="644" )


 
le problème c'est que dès qu'on veut rendre les choses plus complexes il faut utiliser du jinja, ce qui rend vite la recette illisible... alors qu'en python directement ça sera beaucoup plus simple et direct.

Message cité 1 fois
Message édité par sligor le 06-03-2017 à 10:52:53
n°1401395
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 06-03-2017 à 10:59:29  profilanswer
 

sligor a écrit :

honnetement je ne vois pas ce qu'il y a de beaucoup plus compliqué entre ça:

Code :
  1. us_locale:
  2.   locale.present:
  3.     - name: en_US.UTF-8
  4. default_locale:
  5.   locale.system:
  6.     - name: en_US.UTF-8
  7.     - require:
  8.       - locale: us_locale
  9. sshusers:
  10.   group.present:
  11.     - gid: 1500
  12.     - system: True
  13. ssh:
  14.   service:
  15.     - running
  16.     - enable: True
  17.     - watch:
  18.       - file: /etc/ssh/sshd_config
  19. /etc/ssh/sshd_config:
  20. file.managed:
  21.     - source: salt://server/sshd_config
  22.     - user: root
  23.     - group: root
  24.     - mode: 644


 
et ça:

Code :
  1. locale.present(name="en_US.UTF-8" )
  2. locale.system(name="en_US.UTF-8", require=require.locale("us_locale" ))
  3. group.present(name="sshusers", gid=1500, system=True)
  4. service.running(enable=True, watch=watch.file("/etc/ssh/sshd_config" ))
  5. file.managed(name="/etc/ssh/sshd_config", source="salt://server/sshd_config", user="root", group="root", mode="644" )


 
le problème c'est que dès qu'on veut rendre les choses plus complexes il faut utiliser du jinja, ce qui rend vite la recette illisible... alors qu'en python directement ça sera beaucoup plus simple et direct.


 
ce sont des ersatz de conf management ça :o
 


template "/etc/ssh/sshd_config" do
  source "ssd_config.erb"
  owner 0
  group 0
  mode "0644"
  notifies "service[ssh]", :reload
end
 
service "ssh" do
  action [:enable, :start]
end


 
c'est du chef, mais tu as la meme chose avec puppet. là tu as du code, pas une pauvre description dans un yaml. tu peux y coller de la logique, des boucles, etc; tout ça sans rendre le tout illisible (IMO)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1401396
sligor
Posté le 06-03-2017 à 11:05:24  profilanswer
 

ah ok, je suis en train de me rendre compte que salt c'est pas du tout adapté à ce que je fais  [:cerveau klem]  
 
j'imagine qu'on a le même problème avec ansible ?  [:mister_k]

n°1401398
Plam
Bear Metal
Posté le 06-03-2017 à 11:20:51  profilanswer
 

Tu veux faire quoi en fait ?


---------------
Spécialiste du bear metal
n°1401399
sligor
Posté le 06-03-2017 à 11:28:56  profilanswer
 

gérer simplement différents paramètres sur différents serveurs. C'est tellement l'horreur avec salt que j'utilise des copier/coller de recettes que je modifie à la main... (very bad sligor, sad  [:presidentdonald:3] )

Message cité 1 fois
Message édité par sligor le 06-03-2017 à 11:29:23
n°1401401
e_esprit
Posté le 06-03-2017 à 12:10:55  profilanswer
 

Gérer des paramètres différents par serveur, c'est quand même un peu la base d'un outil de gestion de conf.
A mon avis tu passes à côté d'un truc avec salt (je ne connais pas mais j'imagine qu'il doit gérer ça).
 
Et sur le pourquoi du YAML/JSON, je dirais aussi pour pouvoir avoir des outils pour (auto-)générer des choses, genre des UI web, ou des scripts. Bien plus simple que de générer du code, puisque YAML/JSON ce n'est que de la sérialisation de types de données très répendus.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1401404
Plam
Bear Metal
Posté le 06-03-2017 à 12:27:51  profilanswer
 

sligor a écrit :

gérer simplement différents paramètres sur différents serveurs. C'est tellement l'horreur avec salt que j'utilise des copier/coller de recettes que je modifie à la main... (very bad sligor, sad  [:presidentdonald:3] )


 
Tu utilises pas les pillar, les grains etc :??:


---------------
Spécialiste du bear metal
n°1405884
Jean-Blagu​in
Posté le 12-07-2017 à 15:42:56  profilanswer
 

[:ill nino]


---------------
Vieux motard que jamais :)
n°1406349
M300A
Posté le 28-07-2017 à 19:02:35  profilanswer
 

Foreman+Puppet :love:


---------------
:wq
n°1428755
KeepCool
Posté le 21-01-2019 à 15:08:02  profilanswer
 

M300A a écrit :

Foreman+Puppet :love:


 
J'avoue c'est sympa le dashboard
 
c'est mort ce topic  :o


---------------
Feedbacks | "Va te fuck !" / "Oh chérie, tu t'es mise à l'anglais ?" lol
n°1428756
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 21-01-2019 à 15:32:00  profilanswer
 

Le config management c'est devenu trop mainstream


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1492028
isanaud
Posté le 23-05-2024 à 14:16:52  profilanswer
 

Je remonte le topic d'outre tombe, mais connaissez vous un bon tuto pour démarrer avec puppet ?

n°1492030
e_esprit
Posté le 23-05-2024 à 16:46:07  profilanswer
 

En 2024 ?
C'est pas une très bonne idée :D
Demande toi pourquoi y a pas eu de posts depuis plus de 5 ans :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1492040
isanaud
Posté le 24-05-2024 à 09:36:47  profilanswer
 

e_esprit a écrit :

En 2024 ?
C'est pas une très bonne idée :D
Demande toi pourquoi y a pas eu de posts depuis plus de 5 ans :D


Vers quelle altenative me tourner, c'est pour gérer un parc de postes sous Windows et linux ? Ansible ca ne le fait pas.

n°1492049
sligor
Posté le 24-05-2024 à 12:12:59  profilanswer
 

black_lord a écrit :

Le config management c'est devenu trop mainstream


docker+kubernetes ou rien  :o
 
le tout sur proxmox ou xcp-ng
 
go big or go home


Message édité par sligor le 24-05-2024 à 12:13:46

---------------
qwerty-fr
n°1492206
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 31-05-2024 à 10:23:03  profilanswer
 

isanaud a écrit :


Vers quelle altenative me tourner, c'est pour gérer un parc de postes sous Windows et linux ? Ansible ca ne le fait pas.


 
Regarde pour un MDM plutot non ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1492239
isanaud
Posté le 02-06-2024 à 18:55:26  profilanswer
 

MDM c'est plutot pour des appareils mobiles non ?
 là c'est pour gérer des PC, sous Windows ou linux.

n°1492282
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 05-06-2024 à 13:56:49  profilanswer
 

ça fonctionne aussi, le terme est assez large


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1492294
KeepCool
Posté le 06-06-2024 à 09:38:08  profilanswer
 

isanaud a écrit :


Vers quelle altenative me tourner, c'est pour gérer un parc de postes sous Windows et linux ? Ansible ca ne le fait pas.

 

Salut

 

Pourquoi windows ça ne le fait pas ?


---------------
Feedbacks | "Va te fuck !" / "Oh chérie, tu t'es mise à l'anglais ?" lol
n°1492315
isanaud
Posté le 07-06-2024 à 08:36:35  profilanswer
 

Une partie des postes est souvent éteinte,  
Mais surtout, depuis Windows 11, j'ai des timeout sur les connexions réseau qui coupent la session winrm, Je n'arrive pas à savoir où c'est paramétrable.Du coup, les workflows ansible sont interrompus et tournent en boucle.
L'idéal serait une solution avec un agent.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Topic Unique] Fedora 35 out - Gnome 41bruit bizarre, linux inside
[O/C@linux] Enfin sur OSA clockez en 100% linux !!Cherche NAS bon marché et OSA compliant
problème de configuration postfix: serveur secondaire (:cry: inside)Ubuntu (Noobette inside) partition et Lecteur USB
Comportemant étrange sur les i/o disques (serveumails & iostat inside)IWH6000@OSA
Plus de sujets relatifs à : Le Topic Unique des marionnetistes@OSA (Puppet, Salt, Chef, ...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR