Instalação com script vs clonagem

Navegue suas respostas
6

Quais são as desvantagens da clonagem vs instalação de scripts (usando o Kick-start / Puppet)?

Eu li muitas opiniões de instalação pro-rotuladas, em que a clonagem é considerada um método não confiável devido a hardware em constante mudança.

No meu caso, o hardware é bastante unificado, já que usamos o mesmo fornecedor e, mesmo que isso mude, o esforço para adaptar as configurações de imagem clonada (eu uso o SystemImager) não foi muito difícil.

Ele também é muito mais rápido e leva cerca de 5 minutos contra 20 - 30 de instalação por script (sem espelho local, é claro) e é capaz de capturar bits menores que são difíceis de serem executados (proteção do MySQL por exemplo).

Mas ainda assim a clonagem é muito criticada pelo que eu li, então alguém pode compartilhar sua opinião e experiência sobre isso, e se vale a pena mudar a nossa infraestrutura de implantação para a instalação de scripts?

Obrigado antecipadamente!

    
por SyRenity 03.01.2010 / 00:00

2 respostas

14

Clonar e kickstart funciona ... uma vez. Eles não são uma solução para manter seus sistemas perpetuamente. A menos que você implante novamente um servidor inteiro toda vez que precisar atualizar um script ou aplicar um patch.

Por exemplo, no outro dia eu estava tendo problemas com o tempo limite do SSH. Adicionar algumas opções ao sshd_config resolveu o problema. Eu editei meu arquivo sshd_config padrão em meu repositório de fantoches e tomei o cuidado de empurrar o arquivo atualizado e reiniciar o SSH em cada servidor. Além disso, qualquer novo servidor que eu instalar receberá essa configuração atualizada.

Se eu usasse apenas a clonagem de todo o sistema, poderia editar o sshd_config na imagem mestre, mas não teria uma maneira fácil de atualizar os arquivos de configuração existentes em todos os meus servidores.

Outro grande benefício de algo como fantoche é maior modularidade. Você pode ter uma imagem "apache" ou uma imagem "mysql", mas o que você faz se precisar de um servidor com o apache AND mysql? Isso só piora a maior combinação de serviços que você precisa implantar.

com minha configuração de marionetes, esta é uma questão simples de 

include apache
include mysql::server
include ...
Por último, outro fantoche de benefícios é realmente documentar como seus servidores estão configurados. Quer saber quais pacotes estão instalados ou quais arquivos são modificados? Basta ler a configuração do fantoche. Se você usa imagens mestras, está constantemente tentando manter a documentação em sincronia com a imagem.

    
por 03.01.2010 / 00:14
1

Identificadores 'exclusivos' globais - usados para todos os tipos de coisas, por todos os tipos de plataformas (MSWindows COM, * nix, banco de dados replicado) frequentemente incorporam endereços nic e mac como uma parte de garantir 'exclusivo' em uma rede. A clonagem - que pode ignorar isso, duplicando - pode resultar em sistemas distribuídos em rede de repente se comportando de maneiras estranhas e não determinísticas (também conhecidas como: condições de corrida - cujo processo recebe a mensagem primeiro). Cuidado!

    
por 15.07.2010 / 18:06

Tags

All-In-One PCs ou PC integrado no monitor disponível? Como executar várias instâncias do Nginx em porta diferente