Prós e Contras de uma Arquitetura de Marionetes Descentralizada

Navegue suas respostas
14

Temos cerca de 300 servidores RHEL que estão se conectando a um servidor Puppetmaster. No entanto, notamos alguns gargalos de desempenho e esse é o ponto de falha em nosso sistema. Eu sou razoavelmente novo no mundo dos fantoches e estou pensando em criar uma arquitetura de fantoches descentralizada em vez de ter clientes Puppet conectados ao servidor Puppetmaster. Além do que eu suspeitaria que acontecesse, como ganho de desempenho e falta de assinatura e troca de certificados SSL para novas máquinas, quais são os outros prós e contras para configurar uma arquitetura descentralizada?

    
por JMeterX 16.07.2012 / 21:04

3 respostas

7

Vá descentralizado.

Em vez de assinar certificados, crie chaves ssh. Não dê as chaves para não administradores

Você pode usar o Git como seu transporte em vez de subversão, e então você pode ramificar para diferentes máquinas / funções, e então versionar suas mudanças, assim como permitir ... mas você deve conhecer o spacer do DVCS neste momento.

É mais rápido e menos exigente de configurar. Adicione alguns ganchos de confirmação para verificação de integridade.

Agora, neste ponto, você substituiu o mestre-de-fantoches, com seu modelo de cliente-servidor, por ssh e git, ambos com escala melhor que o mestre-de-fantoches.

Agora, pode haver uma necessidade em sua organização para hierarquia. Não tem problema, basta armazenar o repositório do git contendo o branch definitivo em algum lugar seguro.

Bônus: 

git blame

permitirá que você veja quem fez uma alteração.

link

link ?

    
por 18.07.2012 / 18:35
3

Você está correndo fantoche no passageiro? configurações armazenadas? Você realmente não deve ter problemas de escalabilidade com 300 nós, contanto que você lide com problemas básicos de configuração.

    
por 17.07.2012 / 06:59
1

Descentralizada é o melhor caminho a percorrer, pois cada cliente compila seu próprio manifesto a partir de uma cópia local da origem do manifesto. Isso é atualizado toda vez que você envia atualizações do servidor say git. Uso muito mais eficiente da largura de banda, já que os clientes não têm contato com o mestre de marionetes em todas as execuções. Também elimina pontos únicos de falha, pois os clientes podem ser atualizados de qualquer lugar.

    
por 15.08.2012 / 17:54

Tags

O que eu estou entendendo mal sobre o cálculo do MTU? Como os endereços IP do celular são atribuídos?