Ansible-t használok, igaz még gyerekcipőben a lehetőségekhez képest.
A szitut még mindig ott nem értem, hogy míg az Ansible és a többi központi config management tool a kész megoldást teszi ki, amit jó esetben teszt szerveren előtte kiraktam és lepróbáltam. Na de odáig el kell jutni. Azt a configot össze kell rakni és vannak olyan feladatok, amit először tökölsz ki életedben, nem készen veszed le a polcról és rakod ki.
Egy scriptet is előbb megírsz, saját gépen letesztelsz legalább dummy I/O adatokkal, hogy hozza-e az elvárt működést. Aztán teszt szerveren életszagúbb adatokkal átpörgeted. Ha ok, akkor meg ki éles szerverre. Na de a fejlesztést, a kitökölést egy komplex problémánál muszáj nagyobb környezetben kipróbálni, pl. a fenti mail szerver. Nem az a kérdés, hogy hogy rakod a végleges configot vagy annak egy sorának módosítását. Hanem hogyan jutsz el oda, hogy az az 1 sor tényleg megoldást ad a te problémádra? Kisujjban ez nincs mindig meg, ha új a probléma. Eddig a pontig milyen környezetben, milyen hozzáféréssel jutsz el?
Itt a példád:
mailman unix - n n - - pipe flags=FR user=mailman argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
A különböző flagekkel akarsz játszani, kell egy új feature. Hol hozod össze azt a végleges sort, amit majd kitelepítesz?
Gyanítom nem próbálkozásonként módosítod a mgmt toolt, hogy deploy config....á nem jó, módosít, újra deploy, még mindig nem jó. Mert ez így hatalmas overhead.