За и против децентрализованной марионеточной архитектуры
Перейти к децентрализации.
Вместо подписи сертификатов создайте ключи ssh. Не давайте ключи не администраторам
. Вы можете использовать Git в качестве транспорта вместо подрывной деятельности, а затем вы можете выполнять ветвление для разных машин / ролей, а затем редактировать свои изменения, а также разрешать ... но на этом этапе вы должны знать основы DVCS.
Это быстрее и менее требовательно в настройке. Добавьте несколько крючков фиксации для проверки работоспособности.
На этом этапе вы заменили puppetmaster с его моделью клиент-сервер на ssh и git, оба из которых масштабируются лучше, чем puppetmaster.
Возможно, в вашей организации возникла потребность в иерархии. Нет проблем, просто сохраните репозиторий git, содержащий окончательную ветку, в безопасном месте.
Бонус:
git blame
позволит вам увидеть, кто внес изменение.
Децентрализация - лучший способ, потому что каждый клиент компилирует свой манифест из локальной копии источника манифеста. Он обновляется каждый раз, когда вы отправляете обновления с сервера, скажем, git. Гораздо более эффективное использование полосы пропускания, поскольку клиентам не нужно связываться с кукловодом при каждом запуске. Также исключает единые точки отказа, поскольку клиенты могут обновляться откуда угодно.
Вы запускаете марионетку в пассажирском кресле? хранимые конфиги? У вас действительно не должно быть проблем с масштабируемостью с 300 узлами, если вы решаете основные проблемы настройки.