পুতুল দ্বারা কী পরিচালনা করা উচিত নয়?


67

আমি সাধারণভাবে কনফিগারেশন ম্যানেজমেন্টের মাধ্যমে আমার উপায়টি শিখছি এবং পুতুলকে এটির প্রয়োগে বিশেষভাবে ব্যবহার করছি এবং আমি ভাবছি যে পুতুলের সাহায্যে কোনও সিস্টেমের কোন দিকগুলি পরিচালনা করা উচিত নয় ?

উদাহরণ হিসাবে আমরা সাধারণত স্বীকৃত হিসাবে গ্রহণ করি যে পুতুলের পরিচালনায় সিস্টেমে ndingণ দেওয়ার আগে হোস্টনামগুলি ইতিমধ্যে সেট আপ করা আছে। বেসিক আইপি কানেকটিভিটি, কমপক্ষে পুতুলমাস্টারে পৌঁছানোর জন্য ব্যবহৃত নেটওয়ার্কে কাজ করতে হবে। ডিএনএস জোন ফাইলগুলি স্বয়ংক্রিয়ভাবে তৈরি করার জন্য পুতুল ব্যবহার করা লোভনীয়, তবে জিনিসটি বা শংসাপত্রগুলি মজাদার হতে শুরু করার আগে ডিএনএসের বিপরীত পয়েন্টারগুলি ইতিমধ্যে থাকা উচিত।

তাহলে কি পুতুল থেকে আইপি কনফিগারেশনটি ছেড়ে দেওয়া উচিত? বা আমি প্রথমবার পুতুল শুরু করার আগে সেটআপ করা উচিত তবে তবুও পুতুল দিয়ে আইপি ঠিকানাগুলি পরিচালনা করতে পারি? একাধিক আইপি (যেমন, ডাব্লু, ল্যান এবং স্যানের জন্য) সিস্টেমগুলি সম্পর্কে কী?

আইপিএমআই সম্পর্কে কী ? আপনি ইপিটুল দিয়ে এর বেশিরভাগই কনফিগার করতে পারেন, কনসোল অ্যাক্সেস থেকে রক্ষা করে (শারীরিক, সিরিয়াল-ওভার-ল্যান, রিমোট কেভিএম, যাই হোক না কেন) যাতে এটি পুতুলের সাহায্যে স্বয়ংক্রিয় করা যায়। তবে প্রতিটি পুতুল এজেন্টের চালনার সময়ে এর অবস্থা পুনরায় পরীক্ষা করা আমার কাছে দুর্দান্ত লাগছে না, এবং সিস্টেমটিতে অ্যাক্সেসের জন্য বেসিক লাইটগুলি এমন কিছু যা আমি অন্য কিছু করার আগে চাই।

আর একটি সম্পূর্ণ গল্প আপডেট ইনস্টল করার। আমি এই নির্দিষ্ট পয়েন্টে যাচ্ছি না, এসএফের উপর ইতিমধ্যে অনেক প্রশ্ন রয়েছে এবং বিভিন্ন সিসাদমিনের মধ্যে অনেকগুলি বিভিন্ন দর্শন রয়েছে। নিজেকে, আমি (যেমন। শুধুমাত্র দিন না পুতুল আপডেট জিনিষ সিদ্ধান্ত নিয়েছে ensure => installed) এবং হিসাবে আমরা ইতিমধ্যে ব্যবহার করা হয় ম্যানুয়ালি আপডেট করি, পরবর্তী দিন এই কাজের অটোমেশন যাব যখন আমরা পুতুল (যেমন সঙ্গে আরো আত্মবিশ্বাসী হয়। যোগ করে MCollective করতে মিশ্রণ).

সেগুলি আমি এখনই মনে মনে পেয়েছি examples সিস্টেমের এমন কোনও দিক রয়েছে যা পুতুলের হাতছাড়া হতে হবে? অথবা, অন্যভাবে বলেছেন, প্রভিশনের সময় কী সেট আপ করা উচিত এবং সিস্টেমে "স্ট্যাটিকালি" কনফিগার করা উচিত এবং কেন্দ্রীভূত কনফিগারেশন ম্যানেজমেন্টের মাধ্যমে পরিচালনা করা হয় তার মধ্যে লাইনটি কোথায়?


1
দুর্দান্ত প্রশ্ন। আমি নিজেকে কৌতূহল করছি যদি মেশিন-নির্দিষ্ট কনফিগারেশন ছাড়া আপনার কাছে পুতুল ব্যবহার করা উচিত না থাকে। ওয়েল, যে এবং উইন্ডোজ মেশিন।
আশাহীন N00b


1
এই দিনগুলিতে পুতুল ব্যবহার করার সংস্থাগুলির প্রচলনের সাথে, আমি এই প্রশ্নটি আগামী কয়েক বছর ধরে আরও মনোযোগী করতে দেখছি
ড্যানিয়েল লি

উত্তর:


24

সাধারণ নিয়ম: আপনি যদি কনফিগারেশন পরিচালনা ব্যবহার করেন তবে কনফিগারেশনের প্রতিটি দিক পরিচালনা করুন of আপনি যত বেশি কেন্দ্রীভূত হবেন আপনার পরিবেশকে বাড়ানো আরও সহজ হবে।

সুনির্দিষ্ট উদাহরণ (প্রশ্ন থেকে আঁকড়ে ধরা, সমস্ত "এই কারণেই আপনি এটি পরিচালনা করতে চান" বিবরণী):


আইপি নেটওয়ার্ক কনফিগারেশন

ঠিক আছে, নিশ্চিত, আপনি মেশিনে র্যাকটিতে ফেলে দেওয়ার আগে আপনি কোনও ঠিকানা / গেটওয়ে / এনএস কনফিগার করেছেন। আমি বলতে চাইছি আপনি কীভাবে অন্য কনফিগারেশনের জন্য পুতুল চালাবেন?

তবে এখনই বলুন আপনি নিজের পরিবেশে আরেকটি নেমসারভার যুক্ত করেছেন এবং আপনাকে আপনার সমস্ত মেশিন আপডেট করতে হবে - আপনি কি চান না যে আপনার কনফিগারেশন ম্যানেজমেন্ট সিস্টেমটি এটি করে?

বা বলুন যে আপনার সংস্থাটি অর্জিত হয়েছে, এবং আপনার নতুন অভিভাবক সংস্থা আপনার 192.168.0.0/24 ঠিকানাটি তাদের নম্বর পদ্ধতিতে ফিট করার জন্য 10.11.12.0/24 এ পরিবর্তন করার দাবি করেছে।

বা আপনি হঠাৎ করে একটি বিশাল সরকারী চুক্তি পেয়েছেন - কেবলমাত্র এখনই আপনাকে আইপিভি 6 রাইট ফ্রিজেইন আপ করতে হবে বা চুক্তিটি ফুটিয়ে উঠছে ....

দেখে মনে হচ্ছে নেটওয়ার্ক কনফিগারেশন এমন কিছু যা আমরা পরিচালনা করতে চাই ...


আইপিএমআই কনফিগারেশন

আইপি অ্যাড্রেসের মতোই, আমি নিশ্চিত যে আপনি মেশিনটিকে র্যাকের আগে রাখার আগে আপনি এটি সেট আপ করেছেন - যে কোনও মেশিনে সক্ষমতার আইপিএমআই, রিমোট কনসোল ইত্যাদি সক্ষম করার পক্ষে এটি সাধারণ জ্ঞান, এবং এই কনফিগারেশনগুলি ডন নয় খুব বেশি পরিবর্তন হয় না ...

... উপরের আইপি কনফিগারেশনে সেই কাল্পনিক অধিগ্রহণের কথা উল্লেখ না করে - আপনাকে সেই 192.168- নেট ঠিকানাগুলি খালি করতে বাধ্য করার কারণটি হ'ল এটি আপনার নতুন কর্পোরেট ওভারলর্ড অনুসারে আইপিএমআই-জমি, এবং আপনাকে আপনার সমস্ত আইপিএমআই কার্ড আপডেট করতে হবে এখনই তারা কারও সংরক্ষিত আইপি স্পেসে পদদলিত হতে চলেছে।

ঠিক আছে, এটি এখানে কিছুটা প্রসারিত, তবে আপনি যেমন বলেছিলেন - ipmitoolএগুলি সবই পরিচালনা করা যায় , তবে পুতুলটি সরঞ্জামটি চালাবেন না এবং কনফিগারেশনটি এটির অন্যান্য জিনিসগুলি করার পরে কেন নিশ্চিত করবেন না? আমি বোঝাতে চাইছি এটি কোনও ক্ষতি করছে না, তাই আমরা পাশাপাশি আইপিএমআইও অন্তর্ভুক্ত করতে পারি ...


আপডেট

সফ্টওয়্যার আপডেটগুলি ধূসর অঞ্চলের বেশি - আমার সংস্থায় আমরা এর জন্য পুতুলের মূল্যায়ন করেছি এবং এটি "খারাপভাবে অনুপস্থিত" পেয়েছি, সুতরাং আমরা radmindএই উদ্দেশ্যে ব্যবহার করি । পুতুল যদিও রেডমাইন্ডকে কল করতে পারে না তার কোনও কারণ নেই - আসলে যদি / যখন আমরা কনফিগারেশন পরিচালনার জন্য পুতুলকে মাইগ্রেট করি ঠিক যা ঘটতে চলেছে!

এখানে গুরুত্বপূর্ণ বিষয়টি হ'ল আপনার সমস্ত আপডেটগুলি একটি স্ট্যান্ডার্ড উপায়ে ইনস্টল করা হবে (হয় সংস্থা জুড়ে স্ট্যান্ডার্ড বা প্ল্যাটফর্মের মধ্যে স্ট্যান্ডার্ড) - আপনি যতক্ষণ না পরীক্ষা করেছেন ততক্ষণ পুতুল আপনার আপডেট প্রক্রিয়া আরম্ভ করবে না এমন কোনও কারণ নেই's পুতুল যে কোনও বিষয়কে গোলমাল করবে না তা নিশ্চিত করার জন্য সবকিছু।
আপনি যদি নির্ধারণ করে থাকেন যে পুতুল নিজের মতো করে একটি ভাল কাজ করতে পারে না ... তবে প্যাপেট কোনও কাজের জন্য আরও উপযুক্ত যে কোনও সরঞ্জামের জন্য কল করতে পারে না তার কারণও নেই ...


পুনঃ আপডেট। আপনার আপডেটগুলি চলমান পুতুলের সাথে আপনাকে সমস্যায় ফেলতে পারে এমন একটি জিনিস হ'ল সমালোচনামূলক পরিষেবাটি যখন প্যাচ করা হচ্ছে, যেমন: মাইএসকিএল, অ্যাপাচি - আপনি চান না যে এইগুলি স্বেচ্ছায় পুনরায় আরম্ভ করা হবে। পুতপেট সেই প্যাকেজগুলির সংস্করণে লক করার উপায় সরবরাহ করে, অন্যান্য বাদাম এবং বোল্টগুলির জন্য সাধারণ আপডেটগুলি উপভোগ করার সময় আমি এটিকে এড়িয়ে চলেছি।
দ্বিগুণ করুন

@ থাইনিস এটি একটি ভাল বিষয়, তবে আমার এটির স্বাভাবিক পাল্টা হ'ল লোকজনকে মাথার পেছনের অংশে টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো কথা বলা :-) (র‌্যাডমাইন্ডের সাথে এটি আরও খারাপ পরিস্থিতি কারণ এটি কেবল ফাইল সিস্টেমকে বিস্ফোরণ করে। আমাদের নীতিটি হ'ল লোড-ব্যালেন্সারের অর্ধেক সার্ভারগুলি আনলোড করুন যাতে আমরা সেগুলিকে প্যাচ / পরীক্ষা করতে পারি, তারপরে আমরা সবাইকে প্যাচড মেশিনে নিয়ে যাই যাতে আমরা অন্য
অর্ধটি

10

চাকা পুনরুদ্ধার করবেন না।

হ্যাঁ, আপনার কাছে 50 টি পুতুল ভার্চুয়াল ব্যবহারকারী সংস্থান থাকতে পারে এবং আপনার মডিউলগুলিতে প্রয়োজন মতো সেগুলি উপলব্ধি করতে পারেন ... তবে আপনি যদি পারেন তবে এলডিএপি ব্যবহার করুন।

আমি তিক্ত অভিজ্ঞতা থেকে কথা বলি। যদিও ldap এখানে কোনও বিকল্প নয়, এখনও।

পূর্বের উদাহরণটি কেবল ডিএনএস ব্যবহার না করে হোস্ট ফাইলগুলিকে চাপ দিচ্ছে।


3
আমি এই সমস্ত শব্দগুলি চিনতে পেরেছি তবে আপনি কী বলতে চাইছেন তা এখনও নিশ্চিত নই।
ক্রিস এস

2
আমি বলার চেষ্টা করছি; পুতুল "তথ্য" এর একটি কেন্দ্রীয় জায়গা। ডিএনএস এবং এলডিএপিও তাই। পুতুলের সাথে তাদের কাজ করার চেষ্টা করবেন না, এটি এতে আবর্জনা .... আমি বলছি প্রতিবার নতুন হোস্ট নেটওয়ার্কে যোগদানের সাথে দৈত্য / ইত্যাদি / হোস্ট ফাইলগুলিকে পুতুলের সাথে ধাক্কা দিতে দেখা গেছে।
সাইরেক্স

3
লোকেরা কি সত্যিই এলডিএপি এর পরিবর্তে পুতুল ব্যবহার করে ব্যবহারকারীর অ্যাকাউন্টগুলি পরিচালনা করতে ??
জোয়েল ই সালাস

2
প্রতিটি সরঞ্জামের নিজস্ব জায়গা রয়েছে তবে ব্যবহারকারী অ্যাকাউন্ট পরিচালনার জন্য পুতুল বা ফাইল স্টোরেজের জন্য এলডিএপি ব্যবহার করা অপব্যবহার
হুবার্ট কারিও

1
এটা অবশ্যই এর AB ব্যবহার করুন ...
jldugger

9
  • পুতুল কোনও অর্কেস্টেশন সিস্টেম নয়। নির্দিষ্টভাবে:
    • পুতুল ভিএম অর্কেস্ট্রেশনের পক্ষে খুব উপযুক্ত নয়, কারণ ভিএমদের নিজস্ব জীবনকাল রয়েছে যা সম্মান করা উচিত।
    • পুতুল অ্যাপ্লিকেশন রিলিজ পরিচালনা / জটিল আপগ্রেসে ভাল মানায় না। স্বতন্ত্র পুতুলের রান এটির জন্য কাজে লাগানো যেতে পারে তবে কমপক্ষে এটি পুতুলের নিয়ন্ত্রণে নেই, পরিবর্তে এটি আপনার মোড়কের স্ক্রিপ্ট বা একটি মানব রোবট, যা ভাল।
  • পুতুল একটি ভাল ব্যবহারকারী ব্যবস্থাপনার ব্যবস্থা নয় (কার্যকর হওয়ার জন্য এটি প্রতিটি ব্যবহারকারীর এন্ট্রি এমনকি মুছে ফেলা ব্যবহারকারীদের পরিচালনা করতে হবে So সুতরাং অন্য একটি সমাধান সন্ধান করুন)
  • পুতুল একটি ভাল কনফিগারেশন ডাটাবেস নয় (কোনও ধরণের বহিরাগত ডাটাবেস ব্যবহার করে দেখুন, এবং একটি এনসি, হিরা বা কিছু অনুরূপ আঠালো)

অবশ্যই আপনি পুতুলের সাথে এই সমস্ত কিছু করতে পারেন .. তবে এটি তাদের পক্ষে সেরা সমাধান নয়। কখনও কখনও আপনার হাতুড়িটি নামানো উচিত এবং একটি রেঞ্চের সন্ধান করুন।

পুতুল কোনও মেশিনের জন্য বেস কনফিগারেশন বজায় রাখতে এবং সরঞ্জামগুলি ইনস্টল করতে আপনাকে ভিএম করতে দেয় এবং অর্কেস্ট্রেশন, ব্যবহারকারী পরিচালনা ইত্যাদি প্রকাশের ক্ষেত্রে অত্যন্ত ভাল is


একটি বাচ্চাদের আরও: প্রতিটি পুতুলকে প্রতিটি ব্যবহারকারীর সাথে বা পরিচালনা ছাড়াই যুক্ত করতে এবং মুছে ফেলার জন্য কনফিগার করা যায় । এটি বলেছিল ... প্রতিটি ব্যবহারকারীর পরিচালনা না করা বাঞ্ছনীয় এবং প্রতিটি ব্যবহারকারীর পরিচালনায় ভয়ানক। আমি পরিষেবা অ্যাকাউন্ট যুক্ত করতে পুতুল ব্যবহার করি, তবে ব্যবহারকারীর অ্যাকাউন্টগুলি নয়।
আর্ট হিল

2

আমি বেশিরভাগ voretaq7 এর সাথে একমত, তবে বেশ কয়েকটা সতর্কতার সাথে।

  • আইপি অ্যাড্রেসিং আমি পুতুলের মধ্যে খুব কমই কনফিগার করি, যতক্ষণ না সিস্টেম DHCP ব্যবহার করে (আমি ধরে নিই যে বেশিরভাগ বৃহত "ক্লাউড" সরবরাহকারী এটি করেন)। আমার এমন পরিস্থিতি হয়েছিল যেখানে আমি পুতুলের সাথে নেটওয়ার্ক কনফিগারেশনগুলি ভেঙে দিয়েছিলাম, তবে পুতুলের সাহায্যে সেগুলি সংশোধন করতে পারিনি কারণ নোডের পুতুলের সাথে যোগাযোগের কোনও উপায় ছিল না।

  • আমি আমার বিশ্বাসে বেশ দৃ firm়ভাবে বিশ্বাস করি যে আপডেট ম্যানেজমেন্ট সিস্টেম সরঞ্জামগুলির হাতে রয়েছে এবং আমি পুতুলকে গৌরবময় ক্রোন হিসাবে ব্যবহার করতে দেখছি না উন্নতি হতে।


1

আমার ক্ষেত্রে আমার কাছে একটি বুটস্ট্র্যাপ স্ক্রিপ্ট রয়েছে যা ন্যূনতম সিস্টেম কনফিগারেশন (উবুন্টু) লোড করে: রুবি, রুবিজেমস, বিল্ড-অপরিহার্য, গিট ইত্যাদি My সেখান থেকে আমার বুটস্ট্র্যাপ স্ক্রিপ্টটি এমন একটি ধারণা তৈরি করে hostname --shortযা বৈধ, এবং চেষ্টা করে puppet apply /root/infrastructure/puppet/hosts/$( hostname --short ).pp

আপনার প্রশ্নের উত্তর দিতে:

  • আমার স্ক্রিপ্টগুলি প্রাথমিক নেটওয়ার্ক সংযোগ (ডিএনএস, আইপি) ধরে নেয় এবং এটিকে পরিচালনা বা পরিবর্তন করে না;
  • আমার স্ক্রিপ্টগুলি ধরে নিয়েছে যে মেশিনটির পরিচয় সঠিক, এবং এটি পরিবর্তন করবেন না;
  • আমার স্ক্রিপ্ট অনুমান রুবি / Rubygems / গীত উপস্থিত থাকলে, কিন্তু না এটা পরে পরিচালনা করুন।

0

ভাবেন নেটওয়ার্ক কনফিগারেশনের জন্য আপনার পুতুলের দরকার নেই। এটি সাধারণত জিনিস সাধারণত কনফিগার করা হয়। এছাড়াও আপনি আইপি বা ম্যাকের সাথে ভুল (গুলি) বা পুতুলের মাধ্যমে আনতে হবে এমন কোনও কিছু হলে আপনি কিছুটা বাজেয়াপ্ত পেতে পারেন।


2
100+ সার্ভারে হাতে হাতে কখনও ডিফল্ট গেটওয়ে পরিবর্তন করতে হয়নি? ভাগ্যবান আপনি;)

@ এরিকডনিয়েল আমি মনে করি যে পুতুলকে নেটওয়ার্ক ইন্টারফেসের আইপি কনফিগারেশন পরিচালনা করার জন্য একটি +1 হিসাবে নেওয়া যেতে পারে;)
লুক 404

@ এরিকডনিলিউল্যাশ এটির জন্য বাশ, "চক্র" এবং উপযুক্ত ব্যবহারকারীর অনুমতি (সরাসরি মূল বা রুট থেকে সরাসরি) এবং সেড / পার্ল / ইত্যাদি দিয়ে চেষ্টা করার চেষ্টা করুন। :)
এভেজেনি Iablokov

1
আমি মনে করি না "বাশ" এর জন্য "চক্র এবং নোংরা শেড / অ্যাজক / ভিআই স্ক্রিপ্টগুলি নেটওয়ার্ক কনফিগারেশনের জন্য স্কেমের চেয়ে নিরাপদ। এবং একবার আপনার কাছে পুতুলটি অন্য সমস্ত কিছুর জন্য সেটআপ হয়ে গেলে, শুধুমাত্র নেটওয়ার্ক কনফিগারেশনের জন্য লুপ লুপ করা খুব সুবিধাজনক নয়।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.