V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ansible
Ansible Documentation
lex
V2EX  ›  Ansible

Ansible 节点这么冷清? 没有人用吗?

  •  
  •   lex · 2015-01-22 17:42:26 +08:00 · 8683 次点击
    这是一个创建于 3621 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我自己用 Ansible 半年多,管理大小虚拟机 10 ~ 30 台,感觉各种服务器配置的体力活用 Ansible 搞挻方便的,主要是团队其他人也能很快上手。相比 Chef 和 Puppet,它的配置更简单易懂;和 SaltStack 比, Ansible 去中心化的模式很适合做小刀快切的事。我自己是做 iOS 开发的,维护了一套常用工具的 playbook,节省了大量搞服务器的时间:
    https://github.com/lexrus/ios-dev-playbook
    但是我总有一种预感,要是架构上规模了,通过 ssh 这么搞不靠谱,肯定会出事。到时候是上 Ansible Tower 呢,还是转战 Chef / Puppet?
    不知道大家有没有在用 Ansible 的?
    15 条回复    2019-01-23 09:58:20 +08:00
    Livid
        1
    Livid  
    MOD
       2015-01-22 17:44:13 +08:00 via iPhone
    可能是因为文档做得太好了 :)
    lex
        2
    lex  
    OP
       2015-01-22 17:45:09 +08:00
    @Livid word-break 不应该用 break-all 吧? 上面行尾的单词被截断了。Safari 8.0.3.
    Livid
        3
    Livid  
    MOD
       2015-01-22 17:47:00 +08:00 via iPhone
    @lex 主要是为了应对有些时候会出现的超长 URL。

    或许只应该在 <a 里用 break-all?
    roricon
        4
    roricon  
       2015-01-22 17:47:57 +08:00
    为什么预感靠ssh不靠谱呢?想听一下完整的推理链。
    因为我正好准备开始跳Ansible的坑。
    tabris17
        5
    tabris17  
       2015-01-22 17:48:26 +08:00
    感觉用着不顺手
    pfitseng
        6
    pfitseng  
       2015-01-22 17:50:59 +08:00
    LZ觉得怎么个坑法?
    lex
        7
    lex  
    OP
       2015-01-22 17:57:26 +08:00
    @roricon 因为服务器一多如果不上 Tower 还是从本机跑,就会感觉做一件简单的事都很费时,尤其是在国内管理国外的服务器,经常需要 retry。其它几个配置工具没这个问题吧?
    9hills
        8
    9hills  
       2015-01-22 17:58:54 +08:00
    以我的经验:

    Fabric 适合10-30台机器规模
    Ansible 500台机器问题不大(需要系统支持SSH pipelining)

    再往上就没有一个工具能兼容配置管理和远程执行了,需要分开做

    配置管理方面
    Saltstack 没有测试过,但从有限经验来看5000台机器应该不会有太大的问题
    Puppet 10w台也能cover,只是模型实在是不讨喜。我厂原来用Puppet+Forman,单机心跳包处理能力只有400qps。

    远程执行:

    2000台机器以内,如果都在同IDC内网且机器负载没有打满,SSH问题不大
    万台机器、跨IDC、机器经常高负载,还是需要自定义
    9hills
        9
    9hills  
       2015-01-22 18:01:45 +08:00
    修正: Forman -> foreman

    http://theforeman.org/ ,挺不错的,不过我们不用它了,这个适合那些中型公司在没有基础设施相关工具的前提下从零开始定制
    lex
        10
    lex  
    OP
       2015-01-22 18:04:30 +08:00
    @pfitseng 坑到不至于,就是隐隐的觉得做到后面应该会改用其它适合更大规模的方案。而 Ansible Tower 除了页面好看没有很明显的优势。

    @9hills 感谢,我大概了解了。看来我这种小作坊完全没有担心的必要。^_^
    9hills
        11
    9hills  
       2015-01-22 18:04:46 +08:00
    @roricon ssh 在同IDC机器数超过2000,跨IDC,部分机器负载经常很高的情况下,不太靠谱

    不过用的最多的,还是ssh。我一般用『https://github.com/ninehills/parallel-ssh-mod』加了密码登录功能
    notnumb
        12
    notnumb  
       2015-01-23 13:43:20 +08:00
    常用bash 版本
    while read line
    do
    ssh -n $line "command or script" &
    done < ./hosts

    年初搞了一段时间saltstack,还是觉得ansible好。
    linora
        13
    linora  
       2019-01-11 16:23:04 +08:00
    @notnumb salt 兼容性太差
    ioiioi
        14
    ioiioi  
       2019-01-22 22:06:46 +08:00
    @linora
    salt 兼容性差体现在哪里?我刚入坑
    linora
        15
    linora  
       2019-01-23 09:58:20 +08:00
    @ioiioi 抱歉,描述的有些笼统;单纯 master-minion 模式无论性能还是兼容性 salt 都还可以的;
    我是指在使用 salt-ssh 时兼容性较差(在 centos 6/7 及 ubuntu 14 上测试过就清楚了),所发如果是使用运行于 ssh 之上的工具,建议还是 ansible 吧,否则 salt 还是可以用的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2387 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.