Puppet vs. OpenVox, Terraform vs. OpenTofu

Segédprogramok

https://hup.hu/comment/3158796#comment-3158796

Mivel az eredeti topic trey-es lett, nyitottam egy másikat. Ki mikor, milyen stratégiát választ, melyiket használja és miért?

 

trey: Értelmes ember implicit evidensnek venné a helyedben, hogy nem szívesen látott vendég itt, neked leírom külön: kérlek, még erre a bejegyzésre se válaszolj.

Mások: Örömteli lenne, ha szakmai vonalon maradna a beszélgetés (ha van egyáltalán mit elmondani).

( trey | 2025. 01. 29., sze – 09:20 )

Szerkesztve: 2025. 01. 29., sze – 09:21

Engem az érdekelne, ha lenne 50000 (érted, ha lenne) gépem, amin át kéne írni a php max file limitet, akkor melyiket kéne választanom! Köszi! Csak komoly válaszokat kérnék, pls.!

trey @ gépház

( _ventura_ v | 2025. 01. 29., sze – 09:38 )

uyuni

Fedora 41, Thinkpad x280

( waleran | 2025. 01. 29., sze – 10:03 )

A Terraformot aktívan használom, főleg Kuberenetes teszt környezetek felhúzására mind felhőben, mind lokál Proxmox clusteren. Nézegettem az OpenTofu-t, egyelőre nincs igényem az áttérésre. 

mi vegyesen hasznaljuk. van amiben ez a jo, van amiben az. de nagyreszt az infra letrehozas terraformmal, utana puppet+ansible (itt mar az "gyoz" hogy melyikhez van nagyobb kozos tudas)

ennyit a kalapacsrol \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Nagyvonalakban a következő történik Terraformon keresztül:

  1. Talos Linux image legyen meg a Proxmox node-okon
  2. VM felhúzása Talos image-ből
  3. Talos Cluster bootstrap, config, health-check
  4. Config fájlok mentése S3 storage-ba
  5. K8S komponensek telepítése Helm-en keresztül (monitoring, email, logging, storage, stb..)
  6. Teszt applikáció telepítése saját Helm-en keresztül

Az egészet egy GitHub action füzér vezérli. Kiválasztom melyik service, melyik branch-ét akarom tesztelni, milyen konfiggal és kb 10 perc múlva ott a friss, ropogós environment a tesztelni kívánt módosításokkal. Ha már megy a cluster, de valamelyik komponens frissül, akkor értelemszerűen nem kell az egészet bontani, csak az adott komponens frissül. 

Ha már nem kell a környezet, akkor destroy, és kézcsók.

Update: az egészet egy játszós projekthez raktam össze érdeklődésből, mielőtt leszeditek rólam a keresztvizet. Sok mindent lehetne jobban csinálni, de egyedül raktam össze, csak én használom, tökéletesen megfelel. Ha kinövi magát a projekt, lesz hozzáértő, aki megcsinálja rendesen. :D 

( kallaics | 2025. 01. 29., sze – 10:41 )

Szerkesztve: 2025. 01. 29., sze – 10:44

A feladat határozza meg az eszközt, vagyis a használt automatizációs megoldást. Ehhez jönnek a különböző igények (Muszáj enterprise support legyen hozzá stb.)

Ha megvan a kép akkor derül ki, hogy melyik automatizációs megoldás lesz a megfelelő.

Ha most csak a címben szereplő opciókat nézem, hogy ne legyen elbonyolítva a megoldás azzal, hogy újabb automatizációs megoldásokat hoznék be a képbe.

Jellemzően kisebb cégeknél, ahol nem jelentkezik igény különböző minősítésekre, ill. jogi oldalról nincs megfelelés és belátható időn belül nem is merül fel egyik se, ott szabad a választás.

A nagyobb cégeknél, ahol meg kell felelni különböző elvárásoknak, minősítéseknek, ill. jogi és egyéb szempontból, ott csak az Enterprise vonal jön képbe. Itt így marad a Puppet, Terraform vonal. Hiába tudja ugyanazt kb, mint az Open Source vonal.

( _Franko_ v | 2025. 01. 29., sze – 11:43 )

Puppet on-premise esetén, Terraform cloud esetén. A fork esetén meg majd meglássuk, egyelőre egy helyen mentünk át OpenTF irányba, mert kellett olyan feature, ami TF esetén nem volt, a Puppet fork még kurva új ahhoz, hogy bármit is lehessen mondani róla.

https://iotguru.cloud

( gabrielakos v | 2025. 01. 29., sze – 11:57 )

Szerkesztve: 2025. 01. 29., sze – 11:59

Konfigurációmenedzsment: ansible

Infrastruktúramenedzsment: pulumi

Gábriel Ákos

( djsmiley v | 2025. 01. 29., sze – 14:43 )

Puppetet régen használtam, de már inkább Ansible és AWX kombó, leginkább provisioningre, persze néhol config check/enforce is játszik, de arra vannak jobb toolok, meg persze más szemlélet, inkább cloud workloadokban gondolkodunk, ahol a konfiguráció nem azt jelenti h. akkor a /etc-ben meghegesztek egy fájlt, szóval ha úgy tetszik akkor a konfigurációmenedzsmentre Git(Lab|Tea|Hub).

Ez a mindent szétforkolunk dolog viszont egyre kevésbé tetszik. Lehet öregszem v. nemtom, de jobban hiszek a konzisztens, régóta működő, supportálható dolgokban, mint a legújabb hájpolt izékben, még ha többet is tudnak. Tisztában vagyok vele h. opensource sajátosság h. évente készül n db új disztró meg új "ansible" meg új kisf.szom, de jobb lenne ha nem töredezne ennyire fel a történet. Kicsit enterpriseabb környezetbe nem eladható h. x,y,z összeálltak és de fasza izét csináltak, akkor használjuk is, mert ha elhangzik a kérdés h. és ki fogja hosszútávon támogatni, akkor arra nehéz megnyugtató választ adni.

hat nekem az ansible kurva lassu. hiaba van ssh controlmaster, mire vegiger egy egyszeru playbookon az is percek. puppet agent meg 4-5 sec alatt csekkollja hogy minden oke. (nyilvan ha matatni kell akkor azert dolgozik)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( golgota | 2025. 01. 29., sze – 14:51 )

Na most foleg azt valasztom amire az ugyfelnek igenye van. Legtobbszor van naluk mar valami es ragaszkodnak hozza. Van hogy cserelni akarjak.

Bare metal: a jo oreg pixie es kickstart es neha ansible-pull

Felho: legtobbszor Terraform, OpenTofu, ha multi subscription akkor TerraGruntm, de van hogy CloudFormation vagy AzureRM. Elofordult mar hogy az ugyfel boto-s python stacket adott. Amit visoznt szeretek, ha engedik hogy az ArgoCD CrossPlane-es Claim-eken keresztul managelje a cloud resouce-okat. Tisztabb, szarazabb erzes (masfeledik lepes amikor az ugyfel a crossplane-en keresztul terraform templateket hivogat, de ezt kevesbe szeretem)

K8S: Foleg Helm, ritkan Kustomize, de az is ArgoCD-n keresztul ApplicationSet-ekkel

Konfigmanagement: Attol fugg hogy push vagy pull modelhez ragaszkodik az ugyfel. Ha mehet a push a kozpontbol akkor ansible, ha egy agent pull-ol, akkor Puppet (de mar tenyleg elenyeszo szamu helyen hasznaljuk csak), Chef-be nem kostoltam bele soha, de vannak kollegak akik olyan projekteken vannak ahol az kell

Gabrielakos irta a pulumi-t, azt is mindig meg akartam nezni de sose volt ra idom :D

Na de Terrafrom vagy OpenTofu. A legtobb partnerunknel maradt a TerraaForm bar egyre tobben migralnak Tofu-ra. A fo ok azok a 4-8 eves "azert sem csinaljuk meg" ticketek amik alap kellene legyenek, a Tofu-ban meg javtiva vagy implementalva lettek. A fejlodese is gyorsabb. Most kerult bele ugye a dinamikus provider ami a Terraformban nem lesz es kesz (vagy majd most de), ami miatt mi a legtobb helyen TerraGrunt-ot hasznaltunk eddig. Meg van egy par vegtelenul idegesito bug a TerraFormban (2-3 eves bugok, amikor meg mindig csak a discussion megy), amit a Tofu-sok kurvagyorsan fixaltak.

És most neked áll a cerka magadra, hogy ennyi divatszót sikerült elsütni egy hozzászólásban?

Nem kell a rizsa, hogy én nem értem a felét sem, mert a cipődön száradó kutyaszar is többet tud nálam.

Egy golgota stílusú hozzászólást láthattunk imént.

U.I.: tubikám

nem all a cerka, egyszeruen ennyi mindennel kellett foglalkoznom mert az ugyfelek ezt szerettek volna. En meg abbol elek, hogy leszallitom az ugyfelnek ami kell es nem abbol hogy felszopom hajbit :D

Amugy hogy kicsit okulj is ezek nem divatszavak, hanem termekek. De mondjuk aki beczukott szemmel pippant le masokat, az nem lat ugye :D

Fentebb egy semmire se jo, semmihez sem erto, de masok lepippantasaval megelegedo (es boldogsagban furdo) kiscsiko hozzaszolasat olvashattuk. Kicsi kleine, kleine, kleine, erttem en hogy szeretsz szugyig beolajozott testtel a faszerdoben boldogan sikkangatva szaladgalni, de miert kell ezt mindenki elott?  :D

Hat igen, ez van ha nem a faszomat verem egy cegnel megbujva a semmihez sem erttesem mogott, de kurva nagy a pofam, hanem csak akkor fizetnek ha csinalok is valamit egy ugyfelnek. 

Tudod, kemenyebb melo, mert tanulni kell sokat (es folyton), meg teljesiteni (anelkul nem fizetik ki amit csinalsz), nem eleg egesz nap recskazni a semmire, de neked hiaba mondom mert tavol all mind toled az ertelem. Szerintem maradj annal, hogy masok farvizen evickelsz es ha kell felpippantod oket valami szervilis rajongastol vezerelve :D

Na johet a bevagott sajat idezeted valasznak, mert masra ugy sem vagy kepes. Hiaba na egy jo intellektualis csortehez elengedhetetlen lenne, hogy valami minimalis IQ-val rendelkezz es az sem artana ha a szokincsed nem korlatozodna egy fakockaera :D

A stílus amit itt előadsz, téged minősít, lehetsz akármekkora nagy szakértő mindenféle témában. Idáig egy valamit bizonyítottál: mások ócsárlásában vagy szupersztár! Alpári, nagypofájú, szöröstökű keménylegény! Akinek a cipőjére ragadt kutyaszarhoz sem érhetünk fel.

Ebben a témában. Más témákban másra.

Amiket állítasz/sugallsz rólam, más témákban másokról, az a te agyszüleményed. Alátámasztani nem tudod, bizonyítani meg végképp nem.

Egy valamit viszont nagyon ügyesen csinálsz: saját magadról állítod ki a szegénységi bizonyítványt. Ebben és más témakban is. Így amit én állítok rólad még bizonyítanom sem kell. Megteszed saját magad.

Egyre mélyebbre merülsz a saját magad által telekulázott pöcegödrödben. Aztán a benyelt fekáliát másokra köpködöd!

Sulyos mentalis problemaid vannak, kezeltesd oket.

Semmi divatszo nem volt a hozzaszolasaban, egy normalis vallalati kornyezetben pontosan ezeket hasznaljak igy 2025-ben.

Ezek szerint viszont te valami rendesen lemaradt helyen melozol, gondolom innen van a fusztracio, mert te is erzed hogy lassan piackeptelenne valik a jelenlegi tudasod, es ilyen netes frocsogessel probalod "kezelni" magadban.

En meg a felho reszhez annyit tennek hozza hogy Atlantis, git-tel osszekotve nagyszeruen megvalosithato vele a gitops terraform platform, nalunk nagyon bevalt multi-cloud kornyezetben (AWS+OCI+GCP)

Lovesem sincs mirol beszelsz, halistennek nem vagyok itt nagy forumos.

Az eredeti hozzaszolas teljesen szakmai, semmi kivetnivalot nem latok benne, minden amit leirt helytallo, modern es hasznos, nagyjabol manapsag ez egy industry-standard toolset, sot elengedhetetlen olyan helyeken ahol az engineering csapat merete meghaladja az 50 fot, fokepp cloudos kornyezetben.

Azt nem tudtam hogy itt ilyen szemelyes ellentetek vannak. :)

( hrgy84 | 2025. 01. 29., sze – 16:04 )

Szerkesztve: 2025. 01. 29., sze – 16:05

Engem mondjuk az érdekelne, hogy mi a tapasztalat a forkokkal (Puppet vs OpenVox illetve Terraform vs OpenTofu)? Van amiben az újabb jobb? (Azt most vegyük ki a képletből, hogy melyiket miért forkolták - pl mert a korábbi projekt fizetős lett)

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

De aztan megv ette az IBM es ujra free lett. De amint fentebb is irtam, a Hashicorp egy csomo mindent visszafogott a fejleszteszben olyan technologiai dolgokat, amik nem business related dolgok voltak. Valoszinuleg hogy nyomja a Terraform cloud-ot (HCP), ahol meg csomo minden ment ami a talpas Terraform plan/apply-al nem vagy nehezkes volt. Igy mentek a business feature-ok es maradtak 3-5 eves issue-k meg egy csomora ramondtak, hogy leszarjuk nem csinaljuk meg, majd jon egy ujabb verzio ahol mashogy lesz majd (nem javitva lesz, csak mashogy). A Tofu meg inkabb technikai fejlesztesek es feature-ok menten van goindozva, mivel uzleti erdek nem nagyon van egyelore.

Aztan tegyuk hozza, hogy kijott az 1.10-es Terraform, hogy torjon mindent, de mindent. Semmi nem ment. Eltortek a complex variable-k, azaz minden map, object, list. Csak a sima talpas string, number es boolean nem. Ilyen hibat nem lehet csinalni, senki nem tesztelte egy kibaszott var file-ra? Ne mar. A Tofu-nal meg ilyet nem tapasztaltunk. Miota hasznaljuk nem volt breaking change, illetve mi legalabbis nem futottunk bele.

Most jott ki a tofuban a dynamic (for_each based) provider opcio es a target eseteben az exclude (ami 10+ eves keres a Terraformtol :D)

Na, peak technikai tartalom az oldalon. :D

Köszi, ezek érdekeltek volna, első körben azt is hittem, hogy erről fog menni a diskurzus a topicban, de hát úgy látszik, nem sikerült kinőnöm a naivitásomat.

Igen, nekem is az a fenntartásom ezekkel a "fizetőssé tesszük" című sztorikkal, hogy nagyon nem az lesz már a fókusz, ami korábban. Jó, hogy kerül mögé néven nevezhető és számonkérhető támogatás - olyan, amilyen -, de a businessnek sosem lesznek fontosak azok a dolgok, amik a techie-knek azok.

A saját termékünknél is évek óta könyörgök olyan alapvető dolgokért, hogy legyen egységes verziószám kiírás, amikor indul a termék (6-ból 4 komponensnél van), majdnem biztos vagyok benne, hogy ez négy sor kód valahol és öt perc alatt bevihető - két éve áll a ticketrendszerben a jegy.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Na igen, ilyen a termekfejlesztes. A business donti el mi kell bele. Es ha van benne bug? Kit erdekel? Mennyi ugyfel telefonalt be/nyitott ticketet es mennyire fontos ugyfel? Ha ezek a szamok es fontossag kicsi, akkor nem akarja a management attol elvenni az idot, hogy X nagyuceg piros logot akar. :D

Amugy nekem a Terrformmal azert vannak koncepcionalis problemaim is. Nemelyik "bug" ilyenekbol fakad (azert idezojeles, mert hat ugy nem igazan bug, csak egyszeruen rosszul csinalja az eszkoz azokat a dolgokat, amiket nem raktak bele koncepcionalisan. Mint amikor mondjuk egy asot puha muanyagbol csinalnak, mert hat arrol volt szo, hogy konnyu homokot fognak bokodni vele, de ennek a homoknak mar a surusege par ezrelekkel tobb, arrol meg ne is beszeljunk mi tortenik vele ha kertet akarunk asni vele :D)  

Mondjuk azert a logging-ot kitalalhattak volna jobban is (es nem arrol van szo, hogy van debug meg trace, hanem neha lehetetlen megtalalni benne a kontextust :D)

( tompos v | 2025. 02. 03., h – 18:59 )

Aki OpenTofu-t hasznal, milyen konkret negativ tapasztalat van? Mennyire nem ajanlott? Igazabol persze az erdekel, h mennyire erett, mennyire ajanlott.

Ha az OpenVox-ot vki kiprobalja (akar csak labor kornyezetben), beirhatna ide. Elsosorban az erdekelne, h mennyire mas/melos felrakni, mit jelent upgrade-elni Puppet-rol es ezeken tul persze mi az altalanos tapasztalat. Okoz nekem a puppet nehany baromsaga hasfajast, kivancsi vagyok, h itt merre visz az irany.

Mi hasznaljuk mind a kettot (TerraForm es Tofu-rol beszelek). Igazabol projekt fuggo ki mit akar. Azok akik szopnak/szoptak valami miatt a Terraform-mal, azok attertek Tofu-ra. Mar az elso fork is stabil volt, amennyire maga a TerraForm az volt. Azota meg csak jobb lett. Mint irtam itt nem business requirement-ek menten fejleztik es javitjak a bugokat, hanem technical requirement-ek menten. Nalunk 10-bol 6-7 projekt attert ra, ahol a managementet nem zavarta es meg tudtak indokolni hogy ez nem rossz iranyba valtozas. Van ahol a management fel, hogy ez nagy lepes es torne minden, ott nem engedik (vagy mondjuk egyes kornyezeteket mar azzal huzunk/huznak fel). 

Mindenesetre en eddig csak olyanba futottam bele ami a Terraform-ban is szar volt vagy ott is bug, szoval nem a Tofu-sok raktak bele. De mivel nem nezem naponta az issue trackeret nem tudom megmondani hogy elbarmoltak e mar valamit nagyon. (Annyit tudok hogy az enterprise Terrafomr-ban ugye sikerult az 1.10-el mindent is eltorni, de azt is 3-4 nap utan mar javitottak is)

Mire gondolsz, mit neznel? Ha valaki azt irja IaC vagy Terraform a linkedin-jen az azt is irhatna hogy OpenTofu. Ez olyan minthogy azt sem irjuk ki, hoigy beszelt nyelv magyar meg hogy magyar szegedi ozessel. :D

Max junior irja ki kulon hogy TerraForm vagy Tofu egy mid vagy senior minek irna ki? Majd 2-3 nap alatt megtanulja a kuonbesegeket ha egyaltalan belefut.

Amikor nekem kell interjuztatni vagy megmondani mi legyen a kiirasban sosem iratok pontos termekeket. Egyreszt azert mert az projektrol projektre valtozhat igy felsorolhatnek 100+ termeket amit ismerni kellene. Olyan ember nincs. Maxium zarojelbe odatetetem az IaC utran hogy Ansible, Terraform, De ha az interjun azt mondja a delikvens hogy nem meg nem latott terraform-t, de mondjuk keni vagja a Cloudformation-t vagy az azurerm-et akkor le se szarom, majd megtanulja. Mind a ketto a cloud api-t hivogatja a sajat template nyelven. Ugyanugy nem kerdezem meg, hogy mi a kapcsoloja a cpio-nak ha ki akarok tomoriteni egy allomanyt. Nem erdekel. Majd megnezi a man-t.

Ubuntu es RedHat eseten is maximum addig volt erdekes, amig meg az ubuntu nem vezette be a systemd-t. A tobbi meg tanulhato /etc/sysconfig vs. /etc/defaults stb. A kert rendszer 90%-ban ugyanaz, a toolset kulonbozo, de megint csak ott a man, a doksi, a kollega, stb.

Az a hirdetes amit telebasznak termekekkel mint elvaras maris gyanus (marmint azokon a teruleteken amiken a cegek ahol dolgozom mozognak) :D