Unveränderliches Servermodell mit Docker / Ansible vs. Ansible, Puppet und Foreman in AWS?

9

Wir stoßen auf einen interessanten Streit und fallen in zwei Lager. Ich interessiere mich für bestimmte Probleme mit Ideen oder Fallstricken, die uns möglicherweise fehlen. Wirklich alles, was uns helfen kann, eine Entscheidung zu treffen oder auf Dinge hinzuweisen, die wir nicht berücksichtigen. Ich weiß, dass dies die Regel "Keine Meinung" ein wenig umgeht, aber ich hoffe, dass dies immer noch eine akzeptable Frage ist. Entschuldigung auch für die Länge, es gibt einiges an Nuancen.

1) Eine Seite (meine - ich bin nicht ohne Vorurteile) findet das unveränderliche Servermodell für Cloud-Systeme sehr interessant. Zu diesem Zweck haben wir Prototypen entwickelt, um alle Komponenten unserer Infrastruktur in Docker zu verschieben. Unsere benutzerdefinierten Anwendungen werden über Jenkins direkt in Docker-Images integriert, die in einer lokalen Docker-Registrierung bereitgestellt werden. Anschließend haben wir eine große Anzahl von Ansible-Rollen und ein Playbook erstellt, mit dem Sie einen leeren Server erreichen, Docker installieren und Docker anweisen können, alle Container nach Bedarf zu installieren. Nach ein paar Minuten ist die gesamte App und die gesamte unterstützende Infrastruktur verkabelt und funktionsfähig - Protokollierung, Überwachung, Datenbankerstellung / -auffüllung usw. Die fertige Maschine ist eine eigenständige QS- oder Entwicklungsumgebung mit einer genauen Kopie der Anwendung. Unser Plan, dies zu skalieren, besteht darin, neue Playbooks zu erstellen, um neue AWS-Server aus einem vertrauenswürdigen Basis-AMI zu erstellen (wahrscheinlich ein sehr nacktes Image), fortlaufende Bereitstellungen der Produktionsanwendung durchzuführen, um das Konfigurationsmanagement und die Releases zu verwalten, und Server im Allgemeinen nie wieder zu bearbeiten. mach sie einfach neu. Es geht mir nicht darum, das, was ich beschrieben habe, in die Praxis umzusetzen - nur wenn es ein vernünftiges Modell ist.

2) Das andere Camp möchte Puppet für das Konfigurationsmanagement verwenden, Ansible für die Bereitstellung unserer benutzerdefinierten Anwendungen, bei denen es sich um Tarballs handelt, die aus unserem Erstellungsprozess generiert wurden, Foreman für die Auslösung und Verwaltung des gesamten Prozesses und Katello für eine gewisse Basis Bildverwaltung. In Releases würde Puppet die Konfiguration nach Bedarf ändern und Ansible aktualisierte Komponenten mit einem gewissen Maß an Foreman-Koordination bereitstellen. Server würden relativ schnell gebaut, wenn wir neue benötigen würden, aber die Absicht ist nicht, sie als Teil des Standardprozesses verfügbar zu machen. Dies ist näher am Phoenix-Server-Modell, wenn auch mit einer langen Lebensdauer.

Meine Frage lautet also wirklich: Ist das unveränderliche Servermodell mit den Tools, wie ich sie oben beschrieben habe, tatsächlich so realistisch, wie es scheint? Ich mag die Idee, dass unser Staging-Prozess buchstäblich einen ganzen Klon der Anwendungen in Live erstellen kann. Lassen Sie die Qualitätssicherung ihn hämmern und drehen Sie dann einfach den Datenbankspeicher und einige DNS-Einstellungen um, um ihn live zu schalten.

Oder schlägt das unveränderliche Servermodell in der Praxis fehl? Wir haben viel Erfahrung mit AWS- und Cloud-Umgebungen, daher ist dies nicht wirklich das Problem - es geht vielmehr darum, wie eine einigermaßen ausgefeilte App in Zukunft zuverlässig bereitgestellt werden kann. Dies ist von besonderem Interesse, da wir ziemlich häufig veröffentlichen.

Wir haben Ansible, das die meisten Dinge erledigt, außer EC2-Server für uns zu erstellen, und das ist nicht schwer. Ich habe Probleme zu verstehen, warum Sie in diesem Modell überhaupt Puppet / Foreman / Katello brauchen. Docker ist wesentlich sauberer und einfacher als benutzerdefinierte Bereitstellungsskripte in wirklich jedem Tool, das ich erkennen kann. Ansible scheint viel einfacher zu verwenden zu sein als Puppet, wenn Sie sich keine Gedanken mehr darüber machen müssen, ob Sie sie vor Ort konfigurieren müssen, und sie einfach mit der neuen Konfiguration erneut erstellen müssen. Ich bin ein Fan des KISS-Direktors - besonders in der Automatisierung, in der Murphys Gesetz weit verbreitet ist. Je weniger Maschinen, desto besser IMO.

Alle Gedanken / Kommentare oder Vorschläge zum Ansatz wäre sehr dankbar!

Doktor John Wick
quelle
Meine Vorurteile stimmen mit Ihren überein. Ich habe monatelang, wenn nicht sogar jahrelang, alle wichtigen Konfigurationsmanagementsysteme verwendet. Ich kann mir nicht vorstellen, Puppet heutzutage für ein neues Projekt zu verwenden. Chefkoch ist eine ausgereiftere Wahl, wenn Sie sich an rubinbasierte Systeme halten möchten. Ansible scheint heutzutage die beste Rasse zu sein, aber Salz ist auch eine gute Wahl.
Küken
Marionette und ansible? Du wirst eine schlechte Zeit haben.
Dmourati
Docker eröffnet die Möglichkeit, Kubernetes zu verwenden, was automatische Skalierung, Selbstheilung usw. bedeutet. Das Containerfeld reift jetzt und ist eine sehr gute Option, wenn Ihre App dem Microservice-Paradigma entspricht
Droopy4096

Antworten:

1

In unserem Unternehmen haben wir Puppet erfolgreich in der Legacy-Infrastruktur des Kunden implementiert. Wir verwenden Docker-Container auch, um einen dedizierten Dienst auszuführen (bei dem es sich tatsächlich um eine alte Anwendung handelt, die so zugeschnitten und verdreht wurde, dass sie in Container passt).
Ich war nicht zufrieden mit Containern, als ich zum ersten Mal mit ihnen arbeitete (ja ... 30-KB-App wird zu einem 200-MB-Image), aber als ich nach einer kleinen Katastrophe die gesamte Umgebung neu erstellen musste, änderte ich meine Meinung. Ich denke, Docker wurde genau dafür erfunden: schnelle und häufig Bereitstellungen ohne Sorgen um die Serverkonfiguration. Wenn Sie die Container richtig gestalten, können Sie problemlos zwischen Cloud-Anbietern, Entwickler-Laptops und Colocation-Rechenzentren wechseln. Denn alles, was Sie brauchen, ist eine Vanilla Linux-Box mit Docker-Daemon.

  • In Szenario 1) haben Sie alles an einem Ort (ich meine einen, weil Sie mit Docker Code UND Konfiguration im selben Repository haben), das einfach zu verwalten, zu lesen und bereitzustellen ist.
  • In Szenario 2) müssen Sie Konfigurationsteile für 3 verschiedene (!) Tools in einem Repo und Anwendungscode im anderen speichern, was die Sache komplizierter macht

Ich habe in meinem vorherigen Projekt auch Puppet verwendet und meine bisherige Erfahrung ist, dass unveränderliche Server eher mit Docker als mit Puppet oder Chef erreichbar sind. Ich glaube, dass Configuration Management-Tools für Cloud-Anbieter nützlicher sind als für das Entwicklungsteam.

alxndr
quelle
0

Hier sind meine 2 Cent.

Die 2 von Ihnen vorgeschlagenen Optionen sind gültige Optionen, um (eine Art) Unveränderlichkeit zu erreichen.
Ich denke, Sie sollten die wählen, mit der Sie sich wohler fühlen.
Nach dem, was Sie schreiben, scheint es jedoch noch keinen Konsens zu geben.
Vielleicht ist dann eine dritte Option erforderlich? ;)

Als solches ist Unveränderlichkeit jedoch kein Ziel, sondern ein Mittel, um andere Eigenschaften sicherzustellen (keine Konfigurationsdrift, bessere Stabilität, ...).
Ich würde meine Ziele klar angeben, einige Metriken eingeben, um sie zu validieren, und einige Tests mit den beiden Optionen durchführen. Sie hätten dann einige Zahlen, um die auszuwählen, die am besten zu Ihrem Unternehmen passt.

Viel Glück!

sebbrochet
quelle