Bonjour,
Dans nos infra qu'il s'agisse de système ou de réseau l'automatisation s'imisse de plus en plus. Aujourd’hui nous avons une quantité d'outils non négligeable pour automatisé les infras : Puppet, chef et ansible sont je pense les 3 outils les plus utilisé pour arrivé à son but.
Je ne cherche pas une réponse absolue ici sur lequel de ces outils est le meilleur, par ce qu'à mon sens cela dépend beaucoup de l'entreprise, de l'interlocuteur et du besoin final ; néanmoins un besoin reste : une fois l'automatisation réalisé, comment transférer l’outil aux équipes de productions ?
Prenons un cas simple pour l'illustration, je veux fournir à un client un hébergement web dédier sur une VM. Les outils de gestion de conf vont me permettre : * de déployer la VM * de configurer le système avec les politique de sécurité * d'installer le serveur web, ftp, ... et de les maintenir à jour * d'appliquer la configuration réseau * de mettre en place les scripts de supervision sur l'host
Mais il reste un certains nombre de questions, en particulier quand on est en phase de transition vers un SI qui prend en charge la configuration : * quel nom à la VM je donne => c'est une informations dépendante du client * quel est son ip publique ? * il y a t'il du reverse proxy ? combien ? sur quel domaine ? * quel login pour les FTP/DB/THTTP ?
dès lors on a besoin : - dans un premier temps d'une solution permettant la saisie facile dans des formulaire sans gros développement qui font appel aux outils backend (puppet/ansible/checf) - dans un second temps, la possibilité de requêter les outils facilement par des api pour l'intégration avec un SI grandissant
Dès lors, quel outils permet de répondre à ce besoin ?
Cordialement Alexis Lameire
Je ne me hasarderai pas à donner un avis sur les différents outils cités, j'ai à peine commencé à toucher à Ansible.
En revanche j'ai assisté à un Webinar ce vendredi matin qui présentait Tower, une sorte de front-end à Ansible. Si j'ai bien compris, la délégation d'actions à des "exploitants" fait partie des problématiques auxquelles cet outil essaye de répondre.
My 2 cents.
Yannick
Le 2017-04-18 20:18, Alexis Lameire a écrit :
Bonjour, Dans nos infra qu'il s'agisse de système ou de réseau l'automatisation s'imisse de plus en plus. Aujourd'hui nous avons une quantité d'outils non négligeable pour automatisé les infras : Puppet, chef et ansible sont je pense les 3 outils les plus utilisé pour arrivé à son but.
Je ne cherche pas une réponse absolue ici sur lequel de ces outils est le meilleur, par ce qu'à mon sens cela dépend beaucoup de l'entreprise, de l'interlocuteur et du besoin final ; néanmoins un besoin reste : une fois l'automatisation réalisé, comment transférer l'outil aux équipes de productions ?
Prenons un cas simple pour l'illustration, je veux fournir à un client un hébergement web dédier sur une VM. Les outils de gestion de conf vont me permettre :
- de déployer la VM * de configurer le système avec les politique de sécurité
- d'installer le serveur web, ftp, ... et de les maintenir à jour
- d'appliquer la configuration réseau
- de mettre en place les scripts de supervision sur l'host
Mais il reste un certains nombre de questions, en particulier quand on est en phase de transition vers un SI qui prend en charge la configuration :
- quel nom à la VM je donne => c'est une informations dépendante du client
- quel est son ip publique ?
- il y a t'il du reverse proxy ? combien ? sur quel domaine ?
- quel login pour les FTP/DB/THTTP ?
dès lors on a besoin :
- dans un premier temps d'une solution permettant la saisie facile dans des formulaire sans gros développement qui font appel aux outils backend (puppet/ansible/checf)
- dans un second temps, la possibilité de requêter les outils facilement par des api pour l'intégration avec un SI grandissant
Dès lors, quel outils permet de répondre à ce besoin ?
Cordialement Alexis Lameire
Liste de diffusion du FRsAG http://www.frsag.org/ [1]
Links: ------ [1] http://www.frsag.org/
On mar. 18 avr. 20:18:54 2017, Alexis Lameire wrote:
Mais il reste un certains nombre de questions, en particulier quand on est en phase de transition vers un SI qui prend en charge la configuration :
- quel nom à la VM je donne => c'est une informations dépendante du client
- quel est son ip publique ?
- il y a t'il du reverse proxy ? combien ? sur quel domaine ?
- quel login pour les FTP/DB/THTTP ?
dès lors on a besoin :
- dans un premier temps d'une solution permettant la saisie facile dans des
formulaire sans gros développement qui font appel aux outils backend (puppet/ansible/checf)
- dans un second temps, la possibilité de requêter les outils facilement
par des api pour l'intégration avec un SI grandissant
Dès lors, quel outils permet de répondre à ce besoin ?
Matin,
Pour la gestion des IPs, il n’y a pas 36 façons de faire, il faut un IPAM. Ça permet de savoir où on est, et ça une API pour prendre la prochaine v4 disponible ou le prochain range v6 disponible.
Pour ce qui est du nom de machine, utilisateurs FTP, etc. Avec ansible (je parle pour ce que j’utilise), tu peux définir des templates de conf et y mettre des variable. Donc tu peux très bien définir des variables pour ces valeurs et les renseigner par la ligne de commande ou dans un fichier pour chaque machine.
-
Alarig Le Lay -
Alexis Lameire -
Yannick Cadin