Я вивчаю свій шлях через керування конфігурацією взагалі і використовую ляльковий для його реалізації зокрема, і мені цікаво, якими аспектами системи, якщо такі є, не слід керувати лялькою?
Як приклад, ми зазвичай беремо як належне, що імена хостів уже налаштовані перед тим, як позичати систему керуванню лялькою. Базовий IP-зв’язок, принаймні в мережі, яка використовується для досягнення лялькового майстра, повинна працювати. Використання маріонеткового типу для автоматичного створення файлів зон dns є привабливим, але зворотні вказівники DNS повинні бути вже на місці, перш ніж запускати річ або сертифікати.
Тож чи варто залишати конфігурацію IP від лялькової? Або я повинен її встановити перед тим, як вперше запустити ляльку, але все-таки керувати ip-адресами з лялькою? Що з системами з декількома IP-адресами (наприклад, для WAN, LAN та SAN)?
Що з IPMI ? Ви можете налаштувати більшість, якщо не все, за допомогою ipmitool , врятувавши вас від отримання доступу до консолі (фізичного, послідовного переходу через Інтернет, віддаленого KVM і будь-якого іншого), щоб його можна було автоматизувати з маріонеткою. Але повторна перевірка його стану під час кожного запуску лялькового агента для мене не звучить круто, і базові світильники доступу до системи - це те, що я хотів би мати, перш ніж робити щось інше.
Ще одна ціла історія - про встановлення оновлень. Я не берусь у цьому конкретному питанні, є вже багато запитань щодо СФ та багато різних філософій між різними систематиками. Сам я вирішив не дозволяти ляльковому оновлювати речі (наприклад, лише ensure => installed
) і робити оновлення вручну, як ми звикли, залишаючи автоматизацію цього завдання пізніше, коли ми з маріонетками впевненіші (наприклад, додавши MCollective в суміш).
Це були лише кілька прикладів, які я зараз зрозумів. Чи є якийсь аспект системи, який слід залишати поза досяжністю лялечки? Або, кажучи іншим способом, де знаходиться лінія між тим, що має бути встановлено під час надання та "статично" налаштовано в системі, і тим, що обробляється через централізоване управління конфігурацією?