Nếu tôi đang sử dụng các máy chủ / container bất biến , tôi có cần các công cụ như Chef, Puppet, Ansible hoặc Salt không? Những công cụ quản lý cấu hình được thiết kế để thiết lập cấu hình và sau đó duy trì nó.
Nếu tôi đang triển khai các máy chủ bất biến, tôi có nên sử dụng các công cụ quản lý cấu hình chỉ để cung cấp ban đầu không?
Câu trả lời:
Có một vài câu trả lời cho điều đó:
Một cái gì đó cần để xây dựng những hình ảnh bất biến. Chắc chắn sẽ dễ dàng hơn khi sử dụng kịch bản thủ tục kiểu trường học cũ để xây dựng một cái gì đó khi bắt đầu từ trạng thái bắt đầu đã biết nhưng điều này vẫn có thể trở nên rất khó sử dụng theo thời gian (ví dụ: Dockerfiles), đặc biệt là khi bạn muốn có một ma trận lớn các hình ảnh khác nhau cho những thứ như các phiên bản khác nhau của phần mềm, môi trường khác nhau, v.v. Trình đóng gói và các công cụ xây dựng hình ảnh khác tích hợp độc đáo với Chef, Ansible, Puppet, Salt, v.v.
Bất biến là một phổ, không phải là nhị phân. Ngay cả trong một triển khai "rất bất biến", không có gì lạ khi có một số tệp cấu hình cần quản lý thời gian chạy. Đây cũng là nơi bạn có thể sử dụng các công cụ CAPS, mặc dù các tùy chọn có trọng lượng nhẹ hơn như Mẫu lãnh sự hoặc vvd có thể có ý nghĩa hơn tùy thuộc vào tổng thể. Nếu bạn đang làm các máy chủ ứng dụng bất biến nhưng các máy chủ cơ sở dữ liệu của bạn được quản lý theo cách truyền thống hơn bằng cách sử dụng Chef, thì có thể sử dụng Chef ngay cả ở khía cạnh bất biến cho các nhiệm vụ quản lý nhỏ.
Quản lý không ngày. Tính bất biến là tốt, nhưng bạn sẽ làm gì khi OpenSSL 0day tiếp theo giảm? Nếu bạn có đường dẫn xây dựng của mình ở một vị trí để tạo hình ảnh hotfix ngay lập tức và triển khai chúng, thì thật tuyệt vời. Nhưng nhiều người có thể sẽ không có khả năng quay đầu nhanh như vậy.
Những thứ không thể thay đổi. Câu trả lời không trả lời, nhưng toàn bộ thông tin hiếm khi bất biến 100%. Những thứ như máy chủ cơ sở dữ liệu và máy trạm của nhà phát triển (vâng, đó là một phần của infra của bạn) nằm ở đâu đó giữa khó khăn và không thể thực hiện được.