Qual é o caminho certo para mudar de CFEngine para leme?

O leme pode ser executado lado a lado com o CFEngine. Eles usam portas diferentes para comunicação cliente-servidor (5309 para o Leme) e caminhos diferentes (/ var / rudder / cfengine-community) para que possam trabalhar juntos no sistema.

A melhor estratégia seria ter ambos executando em seus nós e transcrever suas políticas uma por uma no Leme (definindo diretivas e aplicando-as em regras, ou criando suas próprias técnicas com o editor de técnica gráfica), e desabilitando as políticas de migração no CFEngine.

A transcrição direta é bastante rápida (todos os tijolos estão disponíveis no Rudder e são fáceis de usar); mas é uma boa oportunidade para rever:

1. a relevância das políticas - geralmente encontramos código morto na migração
2. a aplicação de políticas - pode ser que algumas políticas se apliquem a mais (ou às vezes menos) nós do que elas realmente são aplicadas em
3. a exatidão das políticas - você recebe relatórios com o leme, que mostra se as políticas estão corretamente aplicadas e funcionam. Pode ser que alguns deles façam antes sem que você saiba, porque não havia relatórios.

o leme usa uma comunidade cfengine embutida que não é incompatível com uma instalação independente do cfengine (o caminho é diferente).

Existem alguns pactches cfengine mantidos pela equipe do Rudder, então acho que não será uma boa idéia trocar os binários.

Para a incompatibilidade eu não sei, mas sei que você precisará adicionar algumas informações em suas promessas para relatar o estado dentro do Rudder.