algum sentido em ter múltiplos mestres fantoches distintos?

4

Eu estou querendo saber se faz sentido ter uma única máquina conectada a múltiplas e distintas instâncias de Puppetmaster.

Meu caso de uso é que eu tenho um nível de privilégio diferente que desejo conceder aos operadores do servidor. Já operamos uma grande quantidade (100) de clientes Puppet conectados a um único Puppetmaster, no qual usamos recursos exportados para configurar o Nagios, Munin, Backups e assim por diante. Coisas bastante normal. Mas agora temos outro projeto em que montamos um separado Puppetmaster para um cliente, pois não queríamos conceder acesso à nossa infraestrutura interna. No entanto, gostaríamos de importar os recursos exportados em seus servidores para nossa infraestrutura de monitoramento, para que possamos monitorar suas máquinas.

Acho que outra maneira de formular a pergunta é: é possível executar (múltiplos?) clientes Puppet em uma única máquina, conectados a vários Puppetmasters distintos?

Ou seria possível compartilhar recursos ou dados exportados entre o Puppetmaster e limitar o acesso?

(I know that Puppet can be scaled horizontally by deploying multiple Puppetmaster servers in a load balancing setup. This question is not about that.)

    
por anarcat 13.05.2015 / 01:02

1 resposta

3

O compartilhamento de recursos exportados é problemático, porque exige confiança mútua entre o mestre de coleta e o armazenamento do PuppetDB. Para isso, você precisará compartilhar o CA Puppet, e isso vai embaçar a separação da infra-estrutura.

Você pode ter mais sorte na introdução de agentes adicionais na infraestrutura de monitoramento também. Eles se conectarão ao mestre de marionetes do cliente e coletarão apenas recursos de lá. Você precisará, então, planejar uma maneira de gerar uma configuração consistente a partir dos recursos que dois agentes gerenciam independentemente.

    
por 13.05.2015 / 12:16