Управление нодами с помощью мышки: клик-клик и настроили. Chef, puppet или что-то ещё?

[Max Lapshin]

Задача такая:
есть человек, который не умеет вводить apt-get install и т.п. Хочется
сделать несколько профилей и дать человеку одну копипасту вида: <<wget -
O - http://.../ | sudo /bin/bash>> и предложить человеку такую схему
работы:

1) он ставит дебиан на новый сервер
2) запускает копипасту
3) идет в какую-то веб-админку, там жамкает <<добавить ноду>>, выбирает
какая роль у этой ноды и всё готово.

Я попробовал развернуть puppet-master и puppet-agent. Сломался на
puppet-dashboard, который вообще никак не связан с puppet-master.

Чего посоветуете?

Может быть нужен chef и у него есть удобный веб-интерфейс?

При этом понятно, что сами рецепты и роли буду писать я.

[Anton Koldaev]

У шефа есть веб-интерфейс, насколько он удобен - смотри сам, но пользоваться вполне можно.

Также можно посмотреть hosted chef, там немного другая веб-панель, бесплатно до 5 нод.

2013/3/28 Max Lapshin <max.l...@gmail.com>

--
Вы получили это сообщение, поскольку подписаны на группу devopsru.

Чтобы отказаться от подписки на эту группу и перестать получать из нее сообщения, отправьте электронное письмо на адрес devopsru+u...@googlegroups.com.
Подробнее о функциях можно узнать на странице https://groups.google.com/groups/opt_out.

--
Best regards,
Koldaev Anton

[Max Lapshin]

У своего шефа и у hosted разные интерфейсы?

[Nikita Borzykh]

Они отличаются немного. В hosted chef есть понятие организаций, в opensource нет.

2013/3/28 Max Lapshin <max.l...@gmail.com>

--
Nikita Borzykh

[Titov Alexander]

В целом для небольшого клиента можешь использовать только Hosted Chef,
там до 5-ти хостов бесплатно. Зарегайся и посмотри, подходит ли это
тебе.

2013/3/28 Nikita Borzykh <samp...@gmail.com>:

С уважением,
Титов Александр

[Max Lapshin]

Ок.

Правильно ли я понимаю, что оба инструмента (шеф и паппет) пляшут от того, что нода представляется каким-то именем и потом дело мастера решить какая у нее будет роль?

[Anton Koldaev]

В шефе - да. Каждая клиентская нода авторизуется в шеф-сервере, используя ключ и имя. Шеф-сервер отдает нужный список ролей/рецептов, ассоцированный с нодой по ее имени.

2013/3/28 Max Lapshin <max.l...@gmail.com>

[Max Lapshin]

Ок, тогда у меня ещё вопрос.

Если я регистрирую ноду в паппете, то процедура такая (всё делается на удаленном сервере):

1) добавляется репо

2) ставится puppet agent

3) в конфиге указывается мастер

4) агент запускается

Дальше на мастере разрешается новая нода, ей указывается роль и всё работает.

А с шефом всё выглядит так, будто надо инициализировать ноду со своего рабочего ноутбука.

[Anton Koldaev]

Для шефа:

...

3.2) Копируется validation.pem, сгенерированый chef-сервером для валидации новых нод.

...

При первом запуске шеф-клиента создастся клиент с именем этой ноды(одна нода = один клиент), уникальный ключ и сама нода в шеф-сервере, а validation.pem удаляется(обычно одним из рецептов).

Все это можно сделать руками через knife с рабочего ноута - создать новую ноду с помощью `knife node from file`, клиента для нее `knife client create` и скопировать уникальный ключ на эту ноду.

2013/3/28 Max Lapshin <max.l...@gmail.com>

--

Вы получили это сообщение, поскольку подписаны на группу devopsru.
 
Чтобы отказаться от подписки на эту группу и перестать получать из нее сообщения, отправьте электронное письмо на адрес devopsru+u...@googlegroups.com.
Подробнее о функциях можно узнать на странице https://groups.google.com/groups/opt_out.
 
 

[Max Lapshin]

Т.е. без файлика validation.pem шеф нода работать не будет?

Исходим из того, что рабочего ноутбука с knife нет (он закрыт, хозяин в отпуске), а есть только админ, который хочет засетапить новую ноду и сделать из неё рабочий компьютер.

2013/3/28 Anton Koldaev <kold...@gmail.com>

[Anton Koldaev]

Validation.pem генерируется шеф-сервером, если к нему есть доступ, то всегда можно засетапить новую ноду.

[Max Lapshin]

Т.е. фактически надо просто выложить validation.pem в публичный доступ и это решит проблему?

[Anton Koldaev]

Да, не забывая о безопасности.

On Thursday, March 28, 2013, Max Lapshin wrote:

Т.е. фактически надо просто выложить validation.pem в публичный доступ и это решит проблему?

--

Вы получили это сообщение, поскольку подписаны на группу devopsru.
 
Чтобы отказаться от подписки на эту группу и перестать получать из нее сообщения, отправьте электронное письмо на адрес devopsru+u...@googlegroups.com.
Подробнее о функциях можно узнать на странице https://groups.google.com/groups/opt_out.
 
 

[Max Lapshin]

Подводя итог: всем спасибо за советы.

Выбран шеф, в данный момент Hosted. Вроде удовлетворяет.

Куча непонятного, но пока движение идет.

[Max Filipovich]

Есть ещё http://babushka.me/

On Apr 3, 2013, at 12:13 PM, Alex Mikhalev wrote:

мы после года на шефе посматриваем в сторону http://ansible.cc/ , но там Web UI пока зачаточный. 

[Ivan Usachev]

ANSIBLE TOWER не смотрел? 

вторник, 2 апреля 2013 г., 18:55:02 UTC+3 пользователь Max Lapshin написал: