Atualmente, temos cerca de 300 servidores RHEL conectados a um servidor Puppetmaster. No entanto, observamos alguns gargalos de desempenho e é o ponto de falha em nosso sistema. Eu sou bastante novo no Puppet em geral e estou pensando em criar uma arquitetura de fantoche descentralizada em vez de ter clientes Puppet conectados ao servidor Puppetmaster. Além do que eu suspeitaria que acontecesse, como ganho de desempenho e falta de assinatura e troca de certificados SSL por novas máquinas, quais são os outros prós e contras na configuração de uma arquitetura descentralizada?
redhat
puppet
puppetmaster
JMeterX
fonte
fonte
Respostas:
Vá descentralizado.
Em vez de assinar certificados, faça chaves ssh. Não dê as chaves para não administradores
Você pode usar o Git como seu transporte em vez de subversão e, em seguida, pode ramificar para diferentes máquinas / funções e, em seguida, versão suas alterações, bem como permitir ... mas você deve conhecer o discurso do DVCS neste momento.
É mais rápido e menos complicado de configurar. Adicione alguns ganchos de confirmação para verificação de integridade.
Agora, nesse ponto, você substituiu o puppetmaster, por seu modelo cliente-servidor, por ssh e git, ambos com melhor escala que o puppetmaster.
Agora, pode haver uma necessidade em sua organização de hierarquia. Não tem problema, basta armazenar o repositório git que contém o ramo definitivo em algum lugar seguro.
Bônus:
permitirá que você veja quem fez uma alteração.
http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control
https://www.braintreepayments.com/braintrust/decentralize-your-devops-with-masterless-puppet-and-supply-drop ?
fonte
Você está executando fantoches em passageiros? configurações armazenadas? Você realmente não deve ter problemas de escalabilidade com 300 nós, desde que lide com problemas básicos de configuração.
fonte
Descentralizado é o melhor caminho a percorrer, pois cada cliente compila seu próprio manifesto a partir de uma cópia local da fonte do manifesto. Isso é atualizado sempre que você envia atualizações do servidor say git. Uso muito mais eficiente da largura de banda, pois os clientes não precisam entrar em contato com o puppetmaster a cada corrida. Também elimina pontos únicos de falha, pois os clientes podem ser atualizados de qualquer lugar.
fonte