AleXanderius
@AleXanderius

Выбор менеджера конфигураций для Windows-окружения. Практические советы?

Имеется гетерогенная структура серверов, преимущественно на Windows + пара на Ubuntu.
Стоит вопрос автоматического разворачивания-обновления ПО, конфигурирования и базовых вопросов администрирования этого парка.
Для упрощения задачи, хочется внедрить какой-то бесплатный менеджер конфигураций.
Посоветуйте, у кого имеется практический опыт внедрения и сопровождения, какой из имеющихся зубров:
- Puppet
- SaltStack
- Ansible
- Chef
- CFEngine
стоит внедрять и изучать в моем случае.
Осмысленное внедрение всегда нуждается в более глубоком изучении.
Не хочется зря тратить время на неприменимую архитектуру.

P.S. Active Directory имеется, но распостранение ПО и ряд вопросов администрирования оно решает очень неадекватно (ИМХО).
P.P.S. Имеющиеся в интернете статьи находил преимущественно 2016-го года и старше, а за 2 года многое изменилось. Поэтому интересует мнение практикующих автоматизаторов )
  • Вопрос задан
  • 387 просмотров
Пригласить эксперта
Ответы на вопрос 3
  • @NikiN
    сисадмин
    Я использую Ansible + AWX + хранение плейбуков на gitlab/gogs

    Плюсы Ansible:
    • Не нужен клиент (Хотя для винды надо включать Winrm который сильно легче чем клиенты конкурентов )
    • https://galaxy.ansible.com/ c кучей готовых сценариев
    • Написан на python , который достаточно прост
    • не надо мега сервера для того что бы обслуживать много машин (если сравнивать с Puppet/Chef)
    • есть системы тестирования
    • для работы с виндой используется Powershell и DSC можно использовать готовые скрипты


    Минусы Ansible:
    • На большом количестве машин (сотни ) люди пишут про разные проблемы, имхо решается масштабированием AWX
    • Маловато плейбуков для винды
    Ответ написан
  • opium
    @opium
    Просто люблю качественно работать
    Виндой все таки проще рулить групповыми политиками, линуксы ансибл.
    За два года ничего не поменялось увы
    Ответ написан
  • @rionnagel
    Вообще sccm по идее надо использовать, если везде винда.

    Но я использую puppet (3.8 до сих пор) с foreman (отчеты, сбор фактов, таблички, подпись сертификатов коллегами) + gitlab-ci с виндой. Из минусов - сильная прожорливость как сервера - так и клиентов и куча исключений от руби при использовании большого количества скриптов (cmd/павершел), экзешников, msi, chocolatey/nuget и пр, когда они распределены по разным модулям/манифестам, а не исполняются парой внешних скриптов (если роль четко определена, например mssql+zabbix_client, а не дюжина наименований софта на одном хосте, то таких проблем не будет), да и полная жесть с кодировками, много готовых модулей в официальном репозитории для винды просто невменяемы. Из плюсов - легко всё описывать, делать свои модули и манифесты (имхо), вся инфраструктура описана и самозадокументирована, с отчётами всё хорошо, можно нормально править HKLM кстати :), разнообразные обновления можно очень оперативно раскатывать, темплейты сильно помогают. С линуксом гораздо меньше проблем у паппета. Но и кейсы с этим я решаю адовые, а вовсе не только менеджмент серверов (вот с ними как-раз всё просто и без проблем с паппетом), например *вырезал по этическим соображениям*.
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Plesk Новосибирск
от 85 000 до 150 000 руб.
Motorsport Network Ростов-на-Дону
от 70 000 до 100 000 руб.
17 июля 2018, в 03:42
500 руб./за проект
17 июля 2018, в 03:39
30 руб./за 1000 зн.