我正在尝试找出最适合管理我的 linux 私有云的工具
主要目的是控制
Package management, updates, install, removals
Script automation against all VM's
Security vulnerabilities
SSH Key access (possibly looking at keybox)
目前有 2 个云,其中包含超过 100 多个 linux 虚拟机,因此我们正处于我们想要致力于管理解决方案的阶段,但市场上有这么多我不知道该选择什么
你好像有号码
Landscape
puppet enterprise
Chef enterprise
ansible tower
cfengine
foreman
任何指导会很棒吗?
【问题讨论】:
标签: linux automation puppet package-managers
有很多关于许多工具的优缺点的参考资料。每个都有特定的好处。 还可以选择:企业版、开源版和无主设置。
横向主要用于 ubuntu。我从未研究过工头。
puppet/chef/ansible/cfengine 是更通用的配置管理工具,几乎可以在所有的 linux os-es 上使用。有些甚至可以在 Windows 上使用。
如果您想自己进行研究,请先阅读其他人的研究成果,例如:
- http://www.infoworld.com/article/2609482/data-center/data-center-review-puppet-vs-chef-vs-ansible-vs-salt.html
puppet/salt 脱颖而出的原因在于,您不告诉他们该做什么,而是告诉他们您希望最终结果是什么。 IE:你告诉他们用户 JOE 需要在场,这些工具确保它们存在。因此,如果有人删除了用户,它将在下次运行时重新创建。
其他工具会运行脚本来创建用户,如果有人删除了该用户,它将不会被重新创建。
最好的建议是:您必须深入研究其中一个并真正地做工作以确定它是否适合您的需求。他们都有一个学习曲线。
上述工具的企业版将使设置和开始使用它们变得更加容易。 IE,傀儡企业将在不到一个小时内启动并运行。而傀儡普通版可能需要一天的时间才能开始滚动。
此外,一些大公司正在使用 puppet masterless 设置。他们有某种存储库,手动登录并执行该工具。
总结: 选择一个您认为可能适合您需求的工具。尝试企业版,看看它是否可以满足您的需求。 然后决定是否要为此付费并保留设置。如果不尝试实现开源版本。 如果您只有很少的同时执行更改的组,或者如果您对安全性没有极端需求(例如 NSA 或银行),那么您已经完成了。否则,请考虑 master less 设置是否会更好。
【讨论】: