Выбор менеджера конфигураций для Windows-окружения. Практические советы?

Имеется гетерогенная структура серверов, преимущественно на Windows + пара на Ubuntu.
Стоит вопрос автоматического разворачивания-обновления ПО, конфигурирования и базовых вопросов администрирования этого парка.
Для упрощения задачи, хочется внедрить какой-то бесплатный менеджер конфигураций.
Посоветуйте, у кого имеется практический опыт внедрения и сопровождения, какой из имеющихся зубров:
- Puppet
- SaltStack
- Ansible
- Chef
- CFEngine
стоит внедрять и изучать в моем случае.
Осмысленное внедрение всегда нуждается в более глубоком изучении.
Не хочется зря тратить время на неприменимую архитектуру.

P.S. Active Directory имеется, но распостранение ПО и ряд вопросов администрирования оно решает очень неадекватно (ИМХО).
P.P.S. Имеющиеся в интернете статьи находил преимущественно 2016-го года и старше, а за 2 года многое изменилось. Поэтому интересует мнение практикующих автоматизаторов )
  • Вопрос задан
  • 1135 просмотров
Пригласить эксперта
Ответы на вопрос 3
@NikiN
сисадмин
Я использую Ansible + AWX + хранение плейбуков на gitlab/gogs

Плюсы Ansible:
  • Не нужен клиент (Хотя для винды надо включать Winrm который сильно легче чем клиенты конкурентов )
  • https://galaxy.ansible.com/ c кучей готовых сценариев
  • Написан на python , который достаточно прост
  • не надо мега сервера для того что бы обслуживать много машин (если сравнивать с Puppet/Chef)
  • есть системы тестирования
  • для работы с виндой используется Powershell и DSC можно использовать готовые скрипты


Минусы Ansible:
  • На большом количестве машин (сотни ) люди пишут про разные проблемы, имхо решается масштабированием AWX
  • Маловато плейбуков для винды
Ответ написан
opium
@opium
Просто люблю качественно работать
Виндой все таки проще рулить групповыми политиками, линуксы ансибл.
За два года ничего не поменялось увы
Ответ написан
@rionnagel
Вообще sccm по идее надо использовать, если везде винда.

Но я использую puppet (3.8 до сих пор) с foreman (отчеты, сбор фактов, таблички, подпись сертификатов коллегами) + gitlab-ci с виндой. Из минусов - сильная прожорливость как сервера - так и клиентов и куча исключений от руби при использовании большого количества скриптов (cmd/павершел), экзешников, msi, chocolatey/nuget и пр, когда они распределены по разным модулям/манифестам, а не исполняются парой внешних скриптов (если роль четко определена, например mssql+zabbix_client, а не дюжина наименований софта на одном хосте, то таких проблем не будет), да и полная жесть с кодировками, много готовых модулей в официальном репозитории для винды просто невменяемы. Из плюсов - легко всё описывать, делать свои модули и манифесты (имхо), вся инфраструктура описана и самозадокументирована, с отчётами всё хорошо, можно нормально править HKLM кстати :), разнообразные обновления можно очень оперативно раскатывать, темплейты сильно помогают. С линуксом гораздо меньше проблем у паппета. Но и кейсы с этим я решаю адовые, а вовсе не только менеджмент серверов (вот с ними как-раз всё просто и без проблем с паппетом), например *вырезал по этическим соображениям*.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы