Redhat
去中心化 Puppet 架構的優缺點
我們目前有大約 300 台 RHEL 伺服器正在連接到 Puppetmaster 伺服器。但是,我們注意到了一些性能瓶頸,這是我們系統中的故障點。總的來說,我對 puppet 還很陌生,我正在考慮創建一個分散的 puppet 架構,而不是讓 Puppet 客戶端連接到 Puppetmaster 伺服器。除了我懷疑會發生的事情(例如性能提升和缺乏為新機器簽名和交換 SSL 證書)之外,建立分散式架構的其他優點和缺點是什麼?
去中心化。
不要簽署證書,而是製作 ssh 密鑰。不要將密鑰交給非管理員
你可以使用 Git 作為你的傳輸而不是顛覆,然後你可以為不同的機器/角色分支,然後對你的更改進行版本控制,以及允許……但此時你必須知道 DVCS 的精髓。
它的設置速度更快,而且不那麼挑剔。添加一些送出掛鉤以進行完整性檢查。
現在,在這一點上,您已經用 ssh 和 git 替換了 puppetmaster,它的客戶端-伺服器模型,兩者的擴展性都比 puppetmaster 好。
現在,您的組織中可能需要層次結構。沒問題,只需將包含最終分支的 git repo 儲存在安全的地方。
獎金:
git blame
將允許您查看誰進行了更改。
http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control