3rd party configuration management software vs. saját megoldások

el kell donteni: ti most egy olyan ceg vagytok, aki config management software-t akar gyartani, karbantartani es fejlesztgetni? Vagy olyan ceg vagytok akik probalnak rendszert uzemeltetni? Mibol van a beveteletek, es mire mennyit akartok kolteni?

Valamint: tegyuk fel nem elerheto a szoftver iroja. Felvesztek egy kollegat, akinek meg kell oldania valamit a custom solutionnal. Jon egy cryptic hibauzenet, mit csinalsz? Nem lehet rakeresni a google-ban 1 mp alatt, hogy mi a helyzet, ki kell debuggolni azt a scriptet, amit egy nem szoftverfejleszto ember irt.

Azért van még egy szempont: a CV-ben jobban néz ki, hogy egy kvázi ipari szabvány eszközt ismersz, mint az, hogy hekkeltél valamit magadnak.

Na igen, de van, hogyazt a tool-t ami mindennel jobb, de tenyleg tobb mint 10 evig csiszoltak. Addig meg hasznaltak a sztenderd megoldasokat. :D
En is lattam mar a szelesen elterjedt megoldasoknal jobb belso megoldaskent fejlesztett eszkozoket. Jobbak voltak, de tenyleg. Csak kellett 8-12 ev mire eljuotttak ide.
Szoval ha van ilyen megoldas az jo, de van, hogy meg nem eleg jo es ilyenkor bozony jol jonnek az altalanos eszkozok, akiket mindenki ismer.
Masreszt nehez eladni, hogy en negy evig dolgoztam a PQDT23 rendszerrel. Mig azt, hogy egy evig puppet/ansible/akarmi-vel foglalkoztam kicsit jobban hangzik a munkaero piacon. :D

Mivel egyetlen szoftver sem tokeletes, igy a Terraform sem, de mint mindent ezt is lehet szarul hasznalni. Ha nem irod meg jol a kodot (ami egyebkent nem nehez at all) akkor lehet, hogy nem tudod majd destroyolni. Az elejen en is futottam bele hasonlokba, de mar nincs ilyen, mert kijavitottam a kodot. Kivancsi lennek a peldatokra, mert sztem ott valami masrol van szo (pl arrol, h az AWS API inkonzisztens par esetben).

A CFhez kepest vannak viszont vitathatatlan elonyei, csak, hogy parat emlitsek:

- nem JSON, olvashato, konnyen ertheto kod
- Egy kodbol tudom managelni a CloudFlare DNSt, StatusCake-et es az AWS resourceaimat, stb.
- Interpolation, data sources
- Modulok (bar ezeket ha nem muszaj nem hasznalom)
- Azok a feature-ok amik szamottevo erdeklodesre tartanak szamot sokszor hamarabb tudja mint a CF (peldaul jelenleg CFbol nem tudsz 2.3as ElasticSearchot csinalni, TFbol meg igen)
- Pontosan latom mi fog valtozni es hogyan.

Ehhez kepest futottam olyanba CFfel amikor az Amazon support azt mondta miutan failed statuszban ragadt a stackem, h csinaljam ujra. Meg jo hogy nem production stack volt, de nem keves felesleges plusz munka

An Ansible fasza, szeretem en is, es hasznaltam AWShez is, de a TF jobb ebben, legutobb amikor probalgattam, jo par dolgot nem ismert. Meg annyit megemlitenek, hogy pl a fent szereplo ElasticSearchhoz nincs hivatalos modul, csak egy user altal irt (hirtelen ezt talaltam https://github.com/fiunchinho/ansible-aws-elasticsearch-module), amihez nincsen semmifele test-case hozzaadva, u h nehezen biznam ra barmilyen production rendszeremet.

Ha TerraForm bugos akkor CF is ugyan is a CF-t lehetetlen debugolni kb. ha elkurtal valamit akkor add egy kb. random hibauzenetet amibol vagy megfejted mi a baj vagy nem. Plusz a terraformot ugyan mint a kodjainkat tudjuk tesztelni ( https://github.com/newcontext/kitchen-terraform ) Infrastructure as Code elvek szerint. Plusz CI-ba futtatjuk remote backenddel tobben is tudjak mar hasznalni es ne taroljuk a state fileokat git-be.

Nem hasznalunk se local-exec es remote-exec minek?!

Van autoscaling group ahhoz hozza van rendelve egy megfelelo user-data aztan cso a gep elindul minden magarahuz amire szuksege van es mar ott is van a clusterbe.

Mi modulositva hasznaljuk a TF-t normalisan scoupolunk ami lehet az templatebe van es le kezeljuk a dependency dolgokat ahol kell igy ilyen destroy problema nincsen amit emlitettel.

--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer