Какие решения для управления конфигурацией существуют в несетевом окружении?

Я лично использовал Марионетку, и cfEngine, нашли и чтобы быть хорошими инструментами для этого вида задачи, и я полагаю, что они в настоящее время крупные игроки в поле. Марионетка требует немного большего ухода, когда Вы начинаете пытаться масштабировать его, но имеет более хороший синтаксис, cfEngine масштабы хорошо, но может потребоваться немного больше времени для изучения вуду. Если никакое внешнее сетевое соединение не включает никакие другие серверы, можно управлять, оба способны к кэшированию их каталога/конфигурации в случае, они не могут достигнуть главного сервера, будучи их собственным главным сервером, или выполнения только по требованию, таким образом, они должны оба обработать требование без сетей. Если это хорошо для них для достижения сервера, которым внутренне управляют, это - определенно не проблема.

Парень, с которым я работаю, клянется bcfg2, но я не сделал никакой работы с ним. Мы в настоящее время используем Марионетку в моем месте работы, для того, что это стоит.

Каждый имеет, это - достоинства и недостатки, и Ваш выбор должен в основном зависеть от любых других требований, которые Вы могли бы иметь. Вы могли смотреть здесь для основного краткого изложения более общих и более неясных опций, которые Вы имеете.

Я играл с разъединенной Марионеткой недавно для удаленных сред, где у меня не может быть главного сервера. В частности, эта статья была полезна мне, и она, вероятно, достойная внимания для Вас, если Вы решаете пойти Марионеточным путем.

Можно настроить нормальную Марионеточную структуру под/etc/puppet и затем выполнить марионетку вручную. До сих пор я не выяснил, насколько хороший вход и создание отчетов были бы без ведущего устройства.

Это было моим лучшим другом во время разработки/тестирования:

puppet -d -v --modulepath=/etc/puppet/modules /etc/puppet/manifests/site.pp

Salt позволяет указать альтернативные места для ваших пакетов.

mypkgs:
  pkg.installed:
    - sources:
      - foo: salt://rpms/foo.rpm
      - bar: http://somesite.org/bar.rpm
      - baz: ftp://someothersite.org/baz.rpm
      - qux: /minion/path/to/qux.rpm

В этом примере эти пакеты будут установлены из указанного места:

• foo будет установлен из rpm на Salt панель файлового сервера
• будет установлена ​​из местоположения http
• baz будет установлено из местоположения ftp
• qux будет установлен из локальной файловой системы

Я предполагаю, что у вас есть большая часть серверов, работающих в автономной среде по соображениям безопасности (эти причины становятся все более распространенными). Сам столкнулся с очень похожей ситуацией. Настоящий ответ на вопрос зависит от того, как выглядит ваша архитектура.

Все обычные проигрыватели (Chef, Puppet, CF-Engine, Salt, Annsible) будут работать в автономной среде, однако некоторые вещи, которые обычно работают, не будут и будет мешать вам (например, требования к модулю автоматической загрузки марионетки из кузницы не будут работать). Однако в зависимости от того, какие версии программного обеспечения вы используете, есть обходные пути. Для Puppet (если вы используете v3)Я бы предложил использовать r10k, чтобы помочь смягчить проблему (я считаю, что в v4 он включен).

То, что @David сказал про марионетку, тоже очень хороший совет. Теперь, независимо от того, что вы используете, я бы посоветовал следующее, что я обнаружил, значительно облегчит вашу жизнь: -

• Старайтесь избегать жесткого кодирования данных в конфигурации (например, если вы используете марионетку с hiera).
• Сделайте это как можно больше разработчиков в сетевой среде (тогда вам не нужно беспокоиться о проблемах с зависимостями при разработке.
• Если вы можете использовать режим клиент-сервер для большинства систем, сделайте это, как это делают локальные режимы работы создать дополнительную сложность, которая станет проблемой, если вы не можете ее избежать.
• (Chef / Puppet) Если у вас есть локальный сервер репозитория, посмотрите, сможете ли вы настроить его для обслуживания кулинарных книг / модулей вместо подключение к Интернету (как в случае с Maven)

С точки зрения Windows (при условии, что вы используете последнюю версию) взгляните на использование Windows DSC + Powershell, так как по крайней мере Chef и Puppet имеют кулинарные книги / модули, которые могут взаимодействовать с ним для настройки компонентов Windows (и всего остального, что можно делать с Powershell).

Если это поможет, то хорошо, на мой ответ на мой собственный вопрос здесь , так как это был один из «других» решающих факторов.

В целом вы будете оценивать каждый инструмент в соответствии со своими потребностями, но в большинстве случаев я Мы обнаружили, что, похоже, есть некоторые решения сообщества для любой из проблем, которые смягчают любые проблемы, которые могут у вас возникнуть.