Ansible dường như có một lợi thế rõ ràng so với các đối thủ như đầu bếp và bù nhìn vì nó không có tác nhân và tiết kiệm một mức độ nhất định.
Tôi đã đọc một số so sánh của các công cụ cấu hình khác nhau và trong khi mỗi công cụ có điểm mạnh và điểm yếu riêng, tôi nhận ra rằng phần lớn tùy thuộc vào sở thích cá nhân.
Lợi ích của việc không có tác nhân là không có trí tuệ nhưng có bất kỳ lợi thế nào của kiến trúc chủ / tác nhân đối với các công cụ quản lý cấu hình không?
Câu trả lời:
Tôi đã tìm thấy một cuộc thảo luận thú vị về quản lý cấu hình chủ đề kéo và cấu trúc liên kết đẩy
Một người đóng góp viết rằng các hệ thống kéo (chính / đại lý) cung cấp sự linh hoạt hơn và dễ dàng mở rộng quy mô hơn.
IMHO lợi thế duy nhất của kiến trúc kéo chủ / tác nhân là nó có thể được sử dụng trong mạng được tường lửa (khi cấu hình thực tế nằm bên ngoài mạng đó) mà không cần mở các lỗ hổng trong tường lửa, trong khi kiến trúc đẩy không thể.
Về tính linh hoạt, tôi nghĩ vấn đề quan trọng nhất là thiết lập tối thiểu cần thiết trên một nút để có thể quản lý từ xa. Một khi yêu cầu này được đáp ứng, cả hai kiến trúc đều có thể xử lý các cập nhật. Một kiến trúc chủ / tác nhân cần các tác nhân được cài đặt, cấu hình và chạy. Một mặt, Puppet và Chef không được cài đặt mặc định trên hầu hết các hệ thống, trong khi sshd (cần thiết bởi Ansible) là. Mặt khác, ngay cả Ansible cũng cần chạy sshd và thông tin đăng nhập được cấu hình trên nút để có thể truy cập được, vì vậy tôi nói rằng không có nhiều sự khác biệt từ quan điểm này - đặc biệt là nếu thiết lập tối thiểu đạt được thông qua hình ảnh hệ thống tùy chỉnh.
Về khả năng mở rộng, tôi sẽ xem xét kiến trúc chính / tác nhân có khả năng mở rộng ít hơn (nhưng chỉ một chút):
nếu chủ nhân cố gắng chủ động giữ trạng thái hệ thống sống (tức là bản đồ của tất cả các tác nhân và trạng thái của họ) sẽ nhai một số thời gian / tài nguyên. Không có chủ, Ansible không dễ gặp phải vấn đề về khả năng mở rộng như vậy. Các kiến trúc bậc thầy / đại lý được cấp, thậm chí có thể cung cấp một cách tiếp cận có thể mở rộng để cung cấp trạng thái hệ thống tổng thể tương tự như Ansible (và có lẽ tất cả chúng đều làm hiện nay).
vào thời xưa, khi chủ thực sự điều khiển các tác vụ cấu hình tác nhân (như đã đề cập trong bài đăng mà bạn đã tham chiếu trong câu trả lời của mình), khả năng mở rộng của kiến trúc như vậy có thể bị ảnh hưởng rất nhiều. Nhưng đây không còn là vấn đề lớn nữa vì tất cả các công cụ được đề cập trong câu hỏi của bạn, cấu hình chỉ được chuyển đến nút cục bộ để thực hiện các tác vụ.
khi chuyển các cấu hình sang các nút cục bộ, kiến trúc pull chỉ bị giới hạn bởi khả năng phục vụ các cấu hình đó (phổ biến cho cả hai kiến trúc), nhưng một bậc thầy / tác nhân cũng cần chạy chuyển giao logic và thực sự thực hiện chuyển, nếu có thể (chỉ có thể hướng dẫn các tác nhân tự kéo cấu hình của họ), điều này giới hạn tốc độ của chủ có thể truyền cấu hình cho một số lượng lớn các tác nhân.
IMHO, ý tưởng có một đại lý hoặc chủ hoặc cả hai đều hiểu rõ điều này:
Một cơ chế để liên tục quản lý trạng thái của các nút.
Nếu một công cụ như vậy cho phép điều này, thì khả năng "tự phục hồi" là lợi ích rõ ràng.
Trong trường hợp của Ansible, theo như tôi nghĩ, không có cơ chế tích hợp nào để cung cấp khả năng tự phục hồi (vì không có daemon nào chạy liên tục để lấy trạng thái và phản ứng với chúng.)
Điều đó nói rằng, tự phục hồi không giống như vấn đề mà một công cụ quản lý cấu hình sẽ giải quyết nên có thể đó không phải là điều mà người ta có thể coi là "lợi thế" của các công cụ khác chống lại Ansible.