新しい構成管理システムを見つけることに興味がありますか?これは、あるシステム管理者のAnsibleに関する2年間の経験からのいくつかの考えです。
- 簡単な構成の検索
- Chef、Puppet、SaltStackよりもAnsibleなのはなぜですか?
- 使用
- 経験からのヒント
- インフラストラクチャの専門家によるクラウド
簡単な構成の検索
どの構成管理システムが最適かを判断しようとしている場合は、SaltStack、Puppet、またはChefがリストに含まれている可能性があります。私たちは皆、特定のツールを使用してコンフォートゾーンを開発していますが、さまざまな環境のどれが最適かを判断するのが少し混乱する場合があります。
Ansibleのケーススタディ
Linuxシステム管理者のCorbanRaunは、高品質でありながら直感的なソリューションを探していました。 Raunがさまざまなオプションを検討している間、彼は友人に、あまり知られていないアプリケーションであるAnsibleを調べるようにアドバイスしてもらいました。
Raunは、現在まで2年間、Ansibleを使用し続けました。彼は、ウェブアプリケーション、ユーザー管理、安全な仮想プライベートサーバーホスティング構成、追跡など、さまざまなプラットフォームとスタックにこのシステムを使用しました。
彼はまた、Ansibleを使用して、クラウドサービスにアクセスしたり、安定した基盤で繰り返しを必要とするプロジェクトに使用したりしました。
Chef、Puppet、SaltStackよりもAnsibleなのはなぜですか?
Raun氏は、競合他社よりもAnsibleを選択した主な要因は、100%不変のサーバーを提供できることであると述べました。 デザインと建築。彼はこの用語について次のように説明しました。「[H]不変のサーバーアーキテクチャを使用するということは、サービスを中断することなく、いつでもサーバーを作成、破棄、交換できることを意味します。」
たとえば、オンラインのマシンで作業するのではなく、マシンにパッチを適用したり更新したりする必要がある場合は、アップグレードを適用してクローンを作成する方が理にかなっています。次に、パッチが適用されていないマシンをパッチが適用されたマシンと交換するだけです。
Raunは、すべてを厳重に管理できるため、Ansibleが好きだと述べました。 「これの多くの場合実現されていない利点の1つは、Ansible構成を一種のドキュメントおよびディザスタリカバリソリューションと見なすことができることです」と彼は言いました。 「この不変アーキテクチャのアイデアは、さまざまなプロバイダーで使用できるAnsibleプレイブックを作成または簡単に変更するのにも役立ちます。」
使用
このツールを使用して、セキュリティのパッチ適用、追跡、クラウドVMへのアクセス、動作中のコードの設定、SSHキーの制御、データベースの設定、およびWebサーバーの構成を行うことができます。
Raunは、Ansible、Streisandを使用するオープンソースプロジェクトも推奨しています。 Streisandを使用すると、さまざまなクラウドインフラストラクチャとプラットフォームを共同管理できます。 VPNをシステム全体に、スムーズかつ効率的に展開するようなことを行うのは非常に簡単になります。
経験からのヒント
Raunが構成にAnsibleを使い始めてから学んだ教訓のいくつかを次に示します。
#1。実際にさまざまな機能を試してみてください。
Ansibleを初めて使用するときは、シェルモジュールとコマンドモジュールに向かって進んでいることに気付くかもしれません。他のものを試してください。あなたはおそらくそれらに本当の価値を見いだすでしょう、とラウンは言いました。
#2。役割を再利用します。
当初、Raunは新しいプロジェクトごとに異なるフォルダを持っていました。彼はいつも、小さな調整を加えてプロジェクト間で物事をコピーしていることに気付くでしょう。基本的に、それは退屈な仕事でした。次に、Raunは同僚から、モジュール式で繰り返し可能なように役割を設定できることを学びました。
#3。テストを続けてください。
ラウンは頻繁なテストを勧めました。誰もがそれが良い習慣であることを知っていますが、「システム管理者と開発者の両方が同じアーキテクチャの異なる部分に変更を加えている場合、変更をテストするのが難しくなる可能性があります」と彼は言いました。 「私がAnsibleを選んだ理由の1つは、従来のシステム管理者と開発者の両方が使用して理解できる能力です。」言い換えれば、それはDevOpsアプリです。
明らかになる1つの方法は、Vagrantのようなメインの開発コントロールパネルと簡単に統合できることです、とRaun氏は述べています。両方のシステムを使用することで、動作中のものがローカル設定で複製可能であることを確認できます。これは、構成などについて話しているときに重要です。変更をテストしたら、何も問題がないことを合理的に確信できるはずです。
もちろん、構成管理のオプションはAnsibleだけではありません。実際、上記で説明した長所のいくつかは、他のシステムでも利用できます。
Raunは、一般的な観点からのAnsibleの熱烈なレビューで締めくくりました。 「Ansibleは、想像できるあらゆるサーバーアーキテクチャを維持および管理するのに役立ち、自動化の世界を始めるのに最適な場所です。」
インフラストラクチャの専門家によるクラウド
Ansibleまたは他のプロジェクトのホスティングが必要ですか? Atlantic.Netでは、100%エンタープライズSSDストレージに支えられたクラス最高のクラウドサーバーを30秒で提供します。
クラウドサーバーホスティングサービスは、当社が提供するサービスの1つにすぎません。専用ホスティング、マネージドホスティング、HIPAA準拠のホスティングも提供しています。