Bonjour, juste pour mettre mon grain de sel , salt est nativement intégré dans les dernières versions de Suse Manager, le pendant Suse de RedHat Satellite (spacewalk).


Le ven. 9 déc. 2016 16:01, Gilou <contact+frsag@gilouweb.com> a écrit :
Le 09/12/2016 à 15:47, Jonathan Leroy a écrit :
> Salut à tous,
>
> J'ai l'impression ces derniers temps qu'il y a de plus en plus
> d'utilisateurs d'Ansible. Pas seulement sur cette liste, mais un peu
> partout sur l'Internet.
> Du coup j'ai une question : qu'est-ce qui vous a fait choisir Ansible
> plutôt que Saltstack, qui est lui aussi basé sur Python et YAML ?

Pas plutôt, je ne les utilise pas pour la même chose. Pourquoi l'adoption ?
Parce que :
- 0 infrastructure pour commencer
        => (SSH / DNS + inventaire, le pré-requis est très bas)
- Accès ultra-simple
        => (ad-hoc = 0 apprentissage, 1er playbook en 5 minutes)
- Passer d'un shell script à un playbook (salement) : 5 minutes
- Industrialiser et comprendre l'idempotence, easy
- Se plugger sur un inventaire (cloud ou pas) existant (amazon,
openstack, ...) easy.

Et parce que.. ça répond au besoin de mise en conformité en passant par
le code, propre d'une mise ne place DevOps, et facilite grandement
l'idempotence et l'orchestration à grande échelle.

Pourquoi ça ne remplace pas Salt, Puppet ou autre (du moins, sans
Tower). Les outils basés sur un agent sont plus faciles à manipuler à
plusieurs, pour définir des gestions de privilèges ou dépendre d'un CMDB
bien violent, et gérer les accès simultanés. Ils sont aussi plus lourds.


>
> J'ai toujours entendu dire qu'Ansible était (très) lent et ne scalait
> pas. Est-ce seulement le fait qu'il soit agentless ?

Il est aussi lent que SSH l'est, malgré les optimisations diverses
(notamment très ressenties en 2 puis en 2.2). Pour ce qui est du
comparatif, je ne crois pas que Puppet ou Salt puisse la ramener sur la
vitesse d'exécution, mais je pense aussi que c'est un critère assez
secondaire.

Ne "scale" pas, j'aimerais bien une élaboration. Il ne gère pas
facilement les accès simultanés et la gestion de privilèges, par nature,
mais il scale très bien, et les callbacks sont très facile d'accès pour
les besoins (ou bien, on achète Tower).

Bref, Ansible, ça rox, ça demande rien, et ça claque.

@+
Gilou

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/