Le 14/08/2018 à 15:53, Sabri Boukari a écrit :
> Dernier petit détail...
> Salt et plus efficace sur windows vs ansible...
> pour ansible il y un backend a installé un espece de backdoor qui permet la
> connexion et l'exécution des commandes shell sur windows.
> comme cygwin
>
> Est Salt peut fonctionner en mode agent serveur et en mode standalone, d'ou
> le principe * Master, slave dans salt stack.
>
> Ce n'est pas le cas pour ansible.
> Un mode agent, serveur n'est pas aussi mauvais que ça donc tout dépend du
> besoin et surtout de l'objectif à long terme.
> Perso, je n'ai jamais étais convaincu des solus qui vive pendant 6 mois et
> on les rejette aprés
Hello,
6 mois tu y vas un peu fort....
Ansible existe depuis 2012 (Salt Slack existe depuis 2011 j'ai regardé)
Perso depuis que j'ai essayé Ansible je ne peux plus m'en passer... et
le fait que RedHat est mis du pognon pour racheter AnsibleWorks a ajouté
pas mal de crédibilité à la solution (quelqu'un m'a dit que RedHat avait
cherché à racheter Puppet il y a qq années, mais cela n'avait pas
abouti.... comme chez AnsibleWorks il y avait plusieurs anciens de chez
RedHat cela a du aider au rapprochement)
Après il existe pas mal de solution alternatives (Puppet, Chef, Juju,
Salt Slack, CfEngine, cdist, ), à toi de te faire ton idée...
Pourquoi pour moi il est l'un des meilleurs outils :
- Facilité d'utilisation
- Communauté importante
- RedHat
- Pas mal de modules pour VMWARE, AWS, Azure, GCP
- Des modules pour le réseau (Cisco, Cumulus, A10, F5, Aruba, DellOs,
FortiOS, Netscaler, Infoblox)
Le seul moin c'est la scalabilité et la rapidité avec pas mal de
serveurs (mais j'ai fait tourné des choses sur 1000 serveurs et en
ajoutant un peu de CPU et RAM sur le controlleur ça fonctionnait même si
cela mettait un peu de temps à faire le job) mais ça a l'air de bouger
en ce moment sur le sujet avec une branche de test pour utiliser des
thread plutôt que des forks, et l'intégration d'une partie du travail
fait par l'équipe de Mitogen.
Pour moi c'est l'outil dans sa catégorie (je mets kubernetes à part) qui
fait le plus actuellement pour s'ouvrir aux autres besoins, et comme je
suis sur FRNog je lance un troll... je le souligne de plus en plus les
gens du réseau vont devoir arrêter de vouloir tout gérer à la main, et
gérer de façon plus industrielle les configurations que ce soit au
niveau LoadBalancer, Firewall, Switchs, Routeurs, outil de DDI...
JYL
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
