去中心化 Puppet 架構的優缺點

我們目前有大約 300 台 RHEL 伺服器正在連接到 Puppetmaster 伺服器。但是，我們注意到了一些性能瓶頸，這是我們系統中的故障點。總的來說，我對 puppet 還很陌生，我正在考慮創建一個分散的 puppet 架構，而不是讓 Puppet 客戶端連接到 Puppetmaster 伺服器。除了我懷疑會發生的事情（例如性能提升和缺乏為新機器簽名和交換 SSL 證書）之外，建立分散式架構的其他優點和缺點是什麼？

去中心化。

不要簽署證書，而是製作 ssh 密鑰。不要將密鑰交給非管理員

你可以使用 Git 作為你的傳輸而不是顛覆，然後你可以為不同的機器/角色分支，然後對你的更改進行版本控制，以及允許……但此時你必須知道 DVCS 的精髓。

它的設置速度更快，而且不那麼挑剔。添加一些送出掛鉤以進行完整性檢查。

現在，在這一點上，您已經用 ssh 和 git 替換了 puppetmaster，它的客戶端-伺服器模型，兩者的擴展性都比 puppetmaster 好。

現在，您的組織中可能需要層次結構。沒問題，只需將包含最終分支的 git repo 儲存在安全的地方。

獎金：

git blame

將允許您查看誰進行了更改。

http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control

https://www.braintreepayments.com/braintrust/decentralize-your-devops-with-masterless-puppet-and-supply-drop ?

引用自：https://serverfault.com/questions/408261