我正在尝试找出最适合管理我的 Linux 私有(private)云的工具
主要目的是控制
Package management, updates, install, removals
Script automation against all VM's
Security vulnerabilities
SSH Key access (possibly looking at keybox)
目前有 2 个云,其中有超过 100 个 Linux 虚拟机,所以我们正处于我们想要致力于管理解决方案的阶段,但市场上会有这么多,我不确定该选择什么
你好像有号码
Landscape
puppet enterprise
Chef enterprise
ansible tower
cfengine
foreman
任何指导都很好?
最佳答案
关于很多工具的优缺点,可以找到很多引用资料。每个都有特定的好处。 还可以选择:企业版、开源版和无主设置。
Landscape 主要用于 ubuntu。我从未研究过的工头。
puppet/chef/ansible/cfengine 是更通用的配置管理工具,几乎可以在所有 linux 操作系统上使用。有些甚至可以在 Windows 上使用。
如果您想自己进行研究,请先阅读他人的研究成果,例如:
- http://www.infoworld.com/article/2609482/data-center/data-center-review-puppet-vs-chef-vs-ansible-vs-salt.html
让 puppet/salt 脱颖而出的方法是您不告诉他们该做什么,而是告诉他们您想要的最终结果是什么。 IE:你告诉他们用户 JOE 需要在场,这些工具确保他们存在。因此,如果有人删除了用户,它将在下次运行时重新创建。
其他工具将运行脚本来创建用户,如果有人删除该用户,则不会重新创建。
最好的建议是:您必须深入研究其中的一个,并真正投入工作,看看它是否适合您的需求。他们都有一个学习曲线。
上述工具的企业版将使设置和开始使用它们变得更加容易。 IE、puppet enterprise 将在不到一个小时内启动并运行。虽然 puppet 普通版可能需要一天的时间才能开始滚动。
此外,一些大公司正在使用 puppet 无主设置。他们有某种存储库,可以手动登录并执行该工具。
总结: 选择您认为可能适合您需要的工具。试用企业版,看看它是否可以满足您的需求。 然后决定是否要为此付费并保留设置。如果没有尝试实现开源版本。 如果您有很少的同时执行更改的组,或者如果您对安全性没有极端需求(如 NSA 或银行),那么您就完成了。否则,请考虑少一些设置可能会更好。
关于linux - 包管理/自动化—— puppet 与风景与 ansible 等,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29370613/