Le 26/06/2012 10:38, Marc Fournier a écrit :
Copier-coller des commandes c'est un job manuel et répétitif, donc risque d'erreurs d'inattention. Quand au script, que se passe-t-il lorsque il se plante au milieu du run et que le système reste à moitié configuré ? Et ne faut-il pas le mettre à jour pour suivre les évolutions de l'OS également ? C'est exactement pour résoudre cette problématique que Puppet, Chef ou Ansible ont été conçus...
Si bien sur des mises à jours de scripts il y en a mais c'est à mon sens bien plus rapide à mettre à jour. Enfin pour tester mes scripts, je redéploie des vms jusqu'à ce que ça passe sans accrocs.
C'est un peu comme de dire « j'ai fait un script en perl, mais mon code avait plein de bugs. J'en conclus que le perl c'est nul. Au passage, merci de m'avoir montré python, ça va sans doute résoudre tous les problèmes que j'avais avec perl » :-)
Ce que je veux dire, c'est que les problèmes que tu as eu ne sont pas propres à puppet, et tu tomberas probablement sur les mêmes problèmes sous Chef ou Ansible.
Quelle que soit la solution utilisée, le "problème" que tu décris se résout en (ré)apprenant à organiser le code de façon modulaire, évolutive, réutilisable, etc. C'est pas facile, c'est quelque chose qu'on n'est pas habitués à faire en tant que sysadmins. À mon avis, ça vaut vraiment la peine de demander de l'aide à un collègue développeur et de s'inspirer de la quantité de doc qu'on peut trouver à ce sujet sur le web.
Je pense que la modularité a été mon problème, pas que je ne sache pas la mettre en place mais au contraire qu'étant aussi développeur j'ai fait beaucoup de couches différentes pour gérer des éléments simples. Dans mes tests de Puppet, j'imaginais vraiment pouvoir gérer du Linux et BSD peu importe la distro, je n'aurais sans doute pas du le faire dès le début.
Autre élément qui m'a rebuté sur Puppet et qui est résolu avec Ansible que je vais tester, pas de daemon qui tourne sur la machine. Autant je ne suis pas contre, j'utilise des daemons nrpe sans soucis, autant le client Puppet était vraiment trop lourd en mémoire (Python effect). Or J'ai certaines vm qui n'ont pas besoin de plus de 128Mo de ram, leur ajouter Puppet les faisaient swaper, alors que l'ajout de nrpe et d'un dameon perso en C n'a pas posé de souci.
À+, Marc (qui gère avec satisfaction plusieurs parcs hétérogène grâce à puppet)
Je pense qu'il faudrait que je vois une organisation de Puppet sur de l'hétérogène pour comprendre la manière de l'aborder. L'ayant vu que sur des modèles similaires de machines web et sql, rien n'avait été fait pour la modularité.