পুতুল দ্বারা কী পরিচালনা করা উচিত নয়?

আমি সাধারণভাবে কনফিগারেশন ম্যানেজমেন্টের মাধ্যমে আমার উপায়টি শিখছি এবং পুতুলকে এটির প্রয়োগে বিশেষভাবে ব্যবহার করছি এবং আমি ভাবছি যে পুতুলের সাহায্যে কোনও সিস্টেমের কোন দিকগুলি পরিচালনা করা উচিত নয় ?

উদাহরণ হিসাবে আমরা সাধারণত স্বীকৃত হিসাবে গ্রহণ করি যে পুতুলের পরিচালনায় সিস্টেমে ndingণ দেওয়ার আগে হোস্টনামগুলি ইতিমধ্যে সেট আপ করা আছে। বেসিক আইপি কানেকটিভিটি, কমপক্ষে পুতুলমাস্টারে পৌঁছানোর জন্য ব্যবহৃত নেটওয়ার্কে কাজ করতে হবে। ডিএনএস জোন ফাইলগুলি স্বয়ংক্রিয়ভাবে তৈরি করার জন্য পুতুল ব্যবহার করা লোভনীয়, তবে জিনিসটি বা শংসাপত্রগুলি মজাদার হতে শুরু করার আগে ডিএনএসের বিপরীত পয়েন্টারগুলি ইতিমধ্যে থাকা উচিত।

তাহলে কি পুতুল থেকে আইপি কনফিগারেশনটি ছেড়ে দেওয়া উচিত? বা আমি প্রথমবার পুতুল শুরু করার আগে সেটআপ করা উচিত তবে তবুও পুতুল দিয়ে আইপি ঠিকানাগুলি পরিচালনা করতে পারি? একাধিক আইপি (যেমন, ডাব্লু, ল্যান এবং স্যানের জন্য) সিস্টেমগুলি সম্পর্কে কী?

আইপিএমআই সম্পর্কে কী ? আপনি ইপিটুল দিয়ে এর বেশিরভাগই কনফিগার করতে পারেন, কনসোল অ্যাক্সেস থেকে রক্ষা করে (শারীরিক, সিরিয়াল-ওভার-ল্যান, রিমোট কেভিএম, যাই হোক না কেন) যাতে এটি পুতুলের সাহায্যে স্বয়ংক্রিয় করা যায়। তবে প্রতিটি পুতুল এজেন্টের চালনার সময়ে এর অবস্থা পুনরায় পরীক্ষা করা আমার কাছে দুর্দান্ত লাগছে না, এবং সিস্টেমটিতে অ্যাক্সেসের জন্য বেসিক লাইটগুলি এমন কিছু যা আমি অন্য কিছু করার আগে চাই।

আর একটি সম্পূর্ণ গল্প আপডেট ইনস্টল করার। আমি এই নির্দিষ্ট পয়েন্টে যাচ্ছি না, এসএফের উপর ইতিমধ্যে অনেক প্রশ্ন রয়েছে এবং বিভিন্ন সিসাদমিনের মধ্যে অনেকগুলি বিভিন্ন দর্শন রয়েছে। নিজেকে, আমি (যেমন। শুধুমাত্র দিন না পুতুল আপডেট জিনিষ সিদ্ধান্ত নিয়েছে ensure => installed) এবং হিসাবে আমরা ইতিমধ্যে ব্যবহার করা হয় ম্যানুয়ালি আপডেট করি, পরবর্তী দিন এই কাজের অটোমেশন যাব যখন আমরা পুতুল (যেমন সঙ্গে আরো আত্মবিশ্বাসী হয়। যোগ করে MCollective করতে মিশ্রণ).

সেগুলি আমি এখনই মনে মনে পেয়েছি examples সিস্টেমের এমন কোনও দিক রয়েছে যা পুতুলের হাতছাড়া হতে হবে? অথবা, অন্যভাবে বলেছেন, প্রভিশনের সময় কী সেট আপ করা উচিত এবং সিস্টেমে "স্ট্যাটিকালি" কনফিগার করা উচিত এবং কেন্দ্রীভূত কনফিগারেশন ম্যানেজমেন্টের মাধ্যমে পরিচালনা করা হয় তার মধ্যে লাইনটি কোথায়?

সাধারণ নিয়ম: আপনি যদি কনফিগারেশন পরিচালনা ব্যবহার করেন তবে কনফিগারেশনের প্রতিটি দিক পরিচালনা করুন of আপনি যত বেশি কেন্দ্রীভূত হবেন আপনার পরিবেশকে বাড়ানো আরও সহজ হবে।

সুনির্দিষ্ট উদাহরণ (প্রশ্ন থেকে আঁকড়ে ধরা, সমস্ত "এই কারণেই আপনি এটি পরিচালনা করতে চান" বিবরণী):

আইপি নেটওয়ার্ক কনফিগারেশন

ঠিক আছে, নিশ্চিত, আপনি মেশিনে র্যাকটিতে ফেলে দেওয়ার আগে আপনি কোনও ঠিকানা / গেটওয়ে / এনএস কনফিগার করেছেন। আমি বলতে চাইছি আপনি কীভাবে অন্য কনফিগারেশনের জন্য পুতুল চালাবেন?

তবে এখনই বলুন আপনি নিজের পরিবেশে আরেকটি নেমসারভার যুক্ত করেছেন এবং আপনাকে আপনার সমস্ত মেশিন আপডেট করতে হবে - আপনি কি চান না যে আপনার কনফিগারেশন ম্যানেজমেন্ট সিস্টেমটি এটি করে?

বা বলুন যে আপনার সংস্থাটি অর্জিত হয়েছে, এবং আপনার নতুন অভিভাবক সংস্থা আপনার 192.168.0.0/24 ঠিকানাটি তাদের নম্বর পদ্ধতিতে ফিট করার জন্য 10.11.12.0/24 এ পরিবর্তন করার দাবি করেছে।

বা আপনি হঠাৎ করে একটি বিশাল সরকারী চুক্তি পেয়েছেন - কেবলমাত্র এখনই আপনাকে আইপিভি 6 রাইট ফ্রিজেইন আপ করতে হবে বা চুক্তিটি ফুটিয়ে উঠছে ....

দেখে মনে হচ্ছে নেটওয়ার্ক কনফিগারেশন এমন কিছু যা আমরা পরিচালনা করতে চাই ...

আইপিএমআই কনফিগারেশন

আইপি অ্যাড্রেসের মতোই, আমি নিশ্চিত যে আপনি মেশিনটিকে র্যাকের আগে রাখার আগে আপনি এটি সেট আপ করেছেন - যে কোনও মেশিনে সক্ষমতার আইপিএমআই, রিমোট কনসোল ইত্যাদি সক্ষম করার পক্ষে এটি সাধারণ জ্ঞান, এবং এই কনফিগারেশনগুলি ডন নয় খুব বেশি পরিবর্তন হয় না ...

... উপরের আইপি কনফিগারেশনে সেই কাল্পনিক অধিগ্রহণের কথা উল্লেখ না করে - আপনাকে সেই 192.168- নেট ঠিকানাগুলি খালি করতে বাধ্য করার কারণটি হ'ল এটি আপনার নতুন কর্পোরেট ওভারলর্ড অনুসারে আইপিএমআই-জমি, এবং আপনাকে আপনার সমস্ত আইপিএমআই কার্ড আপডেট করতে হবে এখনই তারা কারও সংরক্ষিত আইপি স্পেসে পদদলিত হতে চলেছে।

ঠিক আছে, এটি এখানে কিছুটা প্রসারিত, তবে আপনি যেমন বলেছিলেন - ipmitoolএগুলি সবই পরিচালনা করা যায় , তবে পুতুলটি সরঞ্জামটি চালাবেন না এবং কনফিগারেশনটি এটির অন্যান্য জিনিসগুলি করার পরে কেন নিশ্চিত করবেন না? আমি বোঝাতে চাইছি এটি কোনও ক্ষতি করছে না, তাই আমরা পাশাপাশি আইপিএমআইও অন্তর্ভুক্ত করতে পারি ...

আপডেট

সফ্টওয়্যার আপডেটগুলি ধূসর অঞ্চলের বেশি - আমার সংস্থায় আমরা এর জন্য পুতুলের মূল্যায়ন করেছি এবং এটি "খারাপভাবে অনুপস্থিত" পেয়েছি, সুতরাং আমরা radmindএই উদ্দেশ্যে ব্যবহার করি । পুতুল যদিও রেডমাইন্ডকে কল করতে পারে না তার কোনও কারণ নেই - আসলে যদি / যখন আমরা কনফিগারেশন পরিচালনার জন্য পুতুলকে মাইগ্রেট করি ঠিক যা ঘটতে চলেছে!

এখানে গুরুত্বপূর্ণ বিষয়টি হ'ল আপনার সমস্ত আপডেটগুলি একটি স্ট্যান্ডার্ড উপায়ে ইনস্টল করা হবে (হয় সংস্থা জুড়ে স্ট্যান্ডার্ড বা প্ল্যাটফর্মের মধ্যে স্ট্যান্ডার্ড) - আপনি যতক্ষণ না পরীক্ষা করেছেন ততক্ষণ পুতুল আপনার আপডেট প্রক্রিয়া আরম্ভ করবে না এমন কোনও কারণ নেই's পুতুল যে কোনও বিষয়কে গোলমাল করবে না তা নিশ্চিত করার জন্য সবকিছু।
আপনি যদি নির্ধারণ করে থাকেন যে পুতুল নিজের মতো করে একটি ভাল কাজ করতে পারে না ... তবে প্যাপেট কোনও কাজের জন্য আরও উপযুক্ত যে কোনও সরঞ্জামের জন্য কল করতে পারে না তার কারণও নেই ...

চাকা পুনরুদ্ধার করবেন না।

হ্যাঁ, আপনার কাছে 50 টি পুতুল ভার্চুয়াল ব্যবহারকারী সংস্থান থাকতে পারে এবং আপনার মডিউলগুলিতে প্রয়োজন মতো সেগুলি উপলব্ধি করতে পারেন ... তবে আপনি যদি পারেন তবে এলডিএপি ব্যবহার করুন।

আমি তিক্ত অভিজ্ঞতা থেকে কথা বলি। যদিও ldap এখানে কোনও বিকল্প নয়, এখনও।

পূর্বের উদাহরণটি কেবল ডিএনএস ব্যবহার না করে হোস্ট ফাইলগুলিকে চাপ দিচ্ছে।

• পুতুল কোনও অর্কেস্টেশন সিস্টেম নয়। নির্দিষ্টভাবে:
  • পুতুল ভিএম অর্কেস্ট্রেশনের পক্ষে খুব উপযুক্ত নয়, কারণ ভিএমদের নিজস্ব জীবনকাল রয়েছে যা সম্মান করা উচিত।
  • পুতুল অ্যাপ্লিকেশন রিলিজ পরিচালনা / জটিল আপগ্রেসে ভাল মানায় না। স্বতন্ত্র পুতুলের রান এটির জন্য কাজে লাগানো যেতে পারে তবে কমপক্ষে এটি পুতুলের নিয়ন্ত্রণে নেই, পরিবর্তে এটি আপনার মোড়কের স্ক্রিপ্ট বা একটি মানব রোবট, যা ভাল।
• পুতুল একটি ভাল ব্যবহারকারী ব্যবস্থাপনার ব্যবস্থা নয় (কার্যকর হওয়ার জন্য এটি প্রতিটি ব্যবহারকারীর এন্ট্রি এমনকি মুছে ফেলা ব্যবহারকারীদের পরিচালনা করতে হবে So সুতরাং অন্য একটি সমাধান সন্ধান করুন)
• পুতুল একটি ভাল কনফিগারেশন ডাটাবেস নয় (কোনও ধরণের বহিরাগত ডাটাবেস ব্যবহার করে দেখুন, এবং একটি এনসি, হিরা বা কিছু অনুরূপ আঠালো)

অবশ্যই আপনি পুতুলের সাথে এই সমস্ত কিছু করতে পারেন .. তবে এটি তাদের পক্ষে সেরা সমাধান নয়। কখনও কখনও আপনার হাতুড়িটি নামানো উচিত এবং একটি রেঞ্চের সন্ধান করুন।

পুতুল কোনও মেশিনের জন্য বেস কনফিগারেশন বজায় রাখতে এবং সরঞ্জামগুলি ইনস্টল করতে আপনাকে ভিএম করতে দেয় এবং অর্কেস্ট্রেশন, ব্যবহারকারী পরিচালনা ইত্যাদি প্রকাশের ক্ষেত্রে অত্যন্ত ভাল is

আমি বেশিরভাগ voretaq7 এর সাথে একমত, তবে বেশ কয়েকটা সতর্কতার সাথে।

• আইপি অ্যাড্রেসিং আমি পুতুলের মধ্যে খুব কমই কনফিগার করি, যতক্ষণ না সিস্টেম DHCP ব্যবহার করে (আমি ধরে নিই যে বেশিরভাগ বৃহত "ক্লাউড" সরবরাহকারী এটি করেন)। আমার এমন পরিস্থিতি হয়েছিল যেখানে আমি পুতুলের সাথে নেটওয়ার্ক কনফিগারেশনগুলি ভেঙে দিয়েছিলাম, তবে পুতুলের সাহায্যে সেগুলি সংশোধন করতে পারিনি কারণ নোডের পুতুলের সাথে যোগাযোগের কোনও উপায় ছিল না।

• আমি আমার বিশ্বাসে বেশ দৃ firm়ভাবে বিশ্বাস করি যে আপডেট ম্যানেজমেন্ট সিস্টেম সরঞ্জামগুলির হাতে রয়েছে এবং আমি পুতুলকে গৌরবময় ক্রোন হিসাবে ব্যবহার করতে দেখছি না উন্নতি হতে।

আমার ক্ষেত্রে আমার কাছে একটি বুটস্ট্র্যাপ স্ক্রিপ্ট রয়েছে যা ন্যূনতম সিস্টেম কনফিগারেশন (উবুন্টু) লোড করে: রুবি, রুবিজেমস, বিল্ড-অপরিহার্য, গিট ইত্যাদি My সেখান থেকে আমার বুটস্ট্র্যাপ স্ক্রিপ্টটি এমন একটি ধারণা তৈরি করে hostname --shortযা বৈধ, এবং চেষ্টা করে puppet apply /root/infrastructure/puppet/hosts/$( hostname --short ).pp।

আপনার প্রশ্নের উত্তর দিতে:

• আমার স্ক্রিপ্টগুলি প্রাথমিক নেটওয়ার্ক সংযোগ (ডিএনএস, আইপি) ধরে নেয় এবং এটিকে পরিচালনা বা পরিবর্তন করে না;
• আমার স্ক্রিপ্টগুলি ধরে নিয়েছে যে মেশিনটির পরিচয় সঠিক, এবং এটি পরিবর্তন করবেন না;
• আমার স্ক্রিপ্ট অনুমান রুবি / Rubygems / গীত উপস্থিত থাকলে, কিন্তু না এটা পরে পরিচালনা করুন।

ভাবেন নেটওয়ার্ক কনফিগারেশনের জন্য আপনার পুতুলের দরকার নেই। এটি সাধারণত জিনিস সাধারণত কনফিগার করা হয়। এছাড়াও আপনি আইপি বা ম্যাকের সাথে ভুল (গুলি) বা পুতুলের মাধ্যমে আনতে হবে এমন কোনও কিছু হলে আপনি কিছুটা বাজেয়াপ্ত পেতে পারেন।