Ưu và nhược điểm của kiến ​​trúc múa rối phi tập trung

14

Chúng tôi có khoảng 300 máy chủ RHEL hiện đang kết nối với máy chủ Puppetmaster. Tuy nhiên, chúng tôi đã nhận thấy một số nút thắt hiệu suất và đó là điểm thất bại trong hệ thống của chúng tôi. Tôi còn khá mới đối với con rối nói chung và tôi đang xem xét việc tạo ra một kiến ​​trúc bù nhìn phi tập trung thay vì có các máy khách Puppet kết nối với máy chủ Puppetmaster. Ngoài những gì tôi nghi ngờ sẽ xảy ra như tăng hiệu suất và thiếu ký và trao đổi các chứng chỉ SSL cho các máy mới, những ưu và nhược điểm khác để thiết lập một kiến ​​trúc phi tập trung là gì?

redhat  puppet  puppetmaster 
JMeterX
nguồn
3
Có một lý do tại sao nó phải là cách này hay cách khác? Bạn đã xem xét các lựa chọn ở đâu đó ở giữa? Với nhiều máy chủ và mối quan tâm về một điểm thất bại duy nhất, vậy tại sao bạn không thiết lập các chủ bổ sung? Thiết lập nhiều máy chủ con rối cân bằng tải được trình bày trong cuốn sách 'Con rối chuyên nghiệp'. Có rất nhiều tính linh hoạt, thậm chí có thể thiết lập một hệ thống phân cấp các máy chủ con rối nếu điều đó có ý nghĩa.
Zoredache
@Zoredache Thực sự không có lý do gì mà nó phải bằng cách này hay cách khác, tôi đã tìm kiếm thêm thông tin về một kiến ​​trúc phi tập trung nói chung để giúp tạo thuận lợi cho quyết định. Tôi đã xem xét các bậc thầy bổ sung nhưng cốt lõi của ý tưởng mà tôi xin lỗi vì đã không đề cập đến là giảm số lượng máy chủ vì nó ảnh hưởng trực tiếp đến ngân sách của chúng tôi. Tôi đồng ý, tải cân bằng các máy chủ con rối có ý nghĩa, nhưng nếu tôi có thể loại bỏ tất cả các máy chủ cùng nhau thì đó sẽ là giải pháp tốt nhất.
JMeterX

Câu trả lời:

7

Đi phi tập trung.

Thay vì ký chứng chỉ, hãy tạo khóa ssh. Đừng đưa chìa khóa cho người không phải quản trị viên

Bạn có thể sử dụng Git làm phương tiện di chuyển thay vì lật đổ, và sau đó bạn có thể phân nhánh cho các máy / vai trò khác nhau, sau đó phiên bản thay đổi của bạn, cũng như cho phép ... nhưng bạn phải biết khả năng DVCS vào thời điểm này.

Nó nhanh hơn và ít khó khăn hơn để thiết lập. Thêm một số móc cam kết để kiểm tra độ tỉnh táo.

Bây giờ, tại thời điểm này, bạn đã thay thế người điều khiển rối, bằng mô hình máy khách-máy chủ của nó, bằng ssh và git, cả hai đều có quy mô tốt hơn so với người điều khiển rối.

Bây giờ, có thể có một nhu cầu trong tổ chức của bạn để phân cấp. Không có vấn đề, chỉ cần lưu trữ repo git chứa nhánh dứt khoát ở đâu đó an toàn.

Tặng kem:

git blame

sẽ cho phép bạn xem ai đã thực hiện một thay đổi.

http://bitfieldconsulting.com/scaling-puppet-with-distribution-version-control

https://www.braintreepayments.com/braintrust/decentralize-your-devops-with-masterless-puppet-and-supply-drop ?

cười khúc khích
nguồn
3

Bạn đang chạy rối trong hành khách? cấu hình lưu trữ? Bạn thực sự không nên có vấn đề về khả năng mở rộng với 300 nút miễn là bạn xử lý các vấn đề thiết lập cơ bản.

czervik
nguồn
1
Chúng tôi đang sử dụng cấu hình Apache + Hành khách. Chúng tôi cũng đang sử dụng lật đổ để đẩy các thay đổi sang Puppetmaster
JMeterX
1

Phân cấp là cách tốt nhất để tạo ra mỗi khách hàng biên dịch tệp kê khai của chính họ từ một bản sao cục bộ của nguồn kê khai. Điều này được cập nhật mỗi khi bạn đẩy các bản cập nhật từ máy chủ say git. Việc sử dụng băng thông hiệu quả hơn nhiều vì khách hàng không muốn liên lạc với người điều khiển rối mỗi lần chạy. Cũng loại bỏ các điểm thất bại duy nhất vì khách hàng có thể được cập nhật từ bất cứ đâu.

WhatTheStoryWishBone
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.