Como você gerencia atualizações de pacotes com o Ansible?

Navegue suas respostas
1

Gostaria de usar o Ansible para implantar atualizações de pacotes em minhas máquinas. Mas eu gostaria de testar essas atualizações em uma vm local primeiro. Como isso geralmente é alcançado no mundo real?

  • Eu "bloqueio" todos os pacotes importantes da minha configuração Ansible para uma versão específica e, em seguida, testo cada atualização?
  • Periodicamente recebo uma lista de pacotes atualizáveis e os atualizo todos ao mesmo tempo em meu vms, depois em meus servidores? Eu provavelmente teria problemas para manter meus servidores e vms sincronizados.

Existe uma prática recomendada para gerenciar atualizações?

    
por agregoire 04.04.2016 / 16:15

1 resposta

1

O Ansible não foi realmente destinado a resolver esse tipo de problema. Isso pode fazê-lo, mas seria complicado na melhor das hipóteses.

Algo como o Katello (o código-fonte aberto no qual o Red Hat Satellite 6 é baseado) pode lidar bem com esse tipo de coisa. Ele mantém os pacotes nas versões exatas que você testou e permite promovê-los, desde o desenvolvimento até a produção até a produção, ou definir o fluxo de trabalho que faça sentido para você. Para não mencionar o provisionamento de bare metal e muitas outras coisas. Sua única desvantagem nesse cenário é que ele está bem integrado ao Puppet, portanto, usá-lo com o Ansible pode ser um pouco menos automatizado em lugares do que poderia ser.

    
por 04.04.2016 / 20:24

Tags

Ordem de serviços usando os serviços systemd e legacy init.d UFW: Como bloquear solicitações http em outra porta diferente de 80?