VÉgülis olvasásra azt használom, akkor kézenfekvő, hogy ugyanott ugyanazt használjam írásra is.
A gondolat teljesen logikus, valamiért mégis az van, hogy ezt senki nem nagyon csinálja. Hogy a függőség milyen irányú, az passz, de úgy fest, hogy azért/amiatt, mert elég fos mind a kliens mind az eszköz oldali támogatottsága. Vagy legalábbis ez a "közhiedelem". Vagy csak aki ilyet csinál, az úgyis alaposabban managel.
Az Ansible bár sokat tud, de szerintem ide pont felesleges, mert + 1 réteg, de alatta/neki ugyanúgy meg kell adni minden egyes paramétert. Nem automatizálni akarok, hanem monitorozni és a felhasználótársaim (rendszergazdák vagy valami ilyesmi) elé tenni egy UI-t, amit tudnak nyomogatni.
Szóval tulajdonképpen automatizálni szeretnél. :) Értem, hogy adná magát, hogy a monitoring és a konfiguráció management legyen egyben, általában nem szokott jól elsülni, szerintem még nem láttam olya kombi eszközt, amiben valamelyik ne lett volna fos. Persze értem, hogy ha csak kevés ilyesmi van, akkor ágyúval verébre érzés van az emberben, nem is alaptalanul. Ráadásul ha tényleg kb portot, vlant meg descriptiont akarsz írni, az azért egyébként talán menni fog a random eszközökkel.
Ezzel együtt azért nem feltétlen vetném el az ansiblet, te összekalapálod a playbookot egy-egy operációra, a kollégáknak már csak azt a pár paramétert kell bepasszolni, ami valóban releváns. Enni igazából nem kér, csak helyet, egyébként akkor fut, ha valaki gombot nyom. És hát azért ahhoz van egy vödör modul mindenféle nw eszközre is, meg előrelépési lehetőség.
Ha kell a web, akkor akár mellé oda lehet csapni egy awxet, bár azért az már nagyobb szívás, és hát nem állítanám egyenes arccal, hogy a világ legjobban használható felülete. Vagy van az ansible-runner, amit tulképp a glue az akármi és az ansible közé, azt is lehetne piszkálni akár a saját web izédről (Vagy ilyen komplexitásban az ansible-t is direktben cli-t hivogatva, nem akkora katasztrófa az. Mondjuk command line snmpt se)