To content | To menu | To search


Avant j'étais sans Ansible. Mais ça, c'était avant, han.

J'utilise SaltStack avec bonheur depuis quelques années déjà, mais il faut reconnaître que l'outil n'est pas des plus véloces, ni des plus légers.

Comme la RAM est chère sur les serveurs de la Tourmentine, je me suis mis en quête d'une alternative. Ansible a tout de suite été un candidat très favorable car il n'a besoin d'aucun daemon pour tourner, et utilise une bonne vieille connexion SSH pour ce connecter aux machines, à la manière de Fabric. De plus, les états Saltstack s'adaptent très facilement en playbooks Ansibles.

Alors oui vous pourrez objecter que ça oblige à ouvrir des accès SSH par clé sans mot de passe (!) sans doute en root aussi parce que sinon on peut rien faire (!!), mais je vous répondrais que 1) on peut toujours cloisonner un minimum via sudo et surtout 2), l'utilisant pour contrôler des jails FreeBSD, je peux de toute façon intervenir directement dans leur système de fichier via l'hôte :)

Niveau conso j'économise tout de même une dizaine de minions et deux masters...ça swap moins. Par contre ça reste lent. Mais un peu moins que Salt et pour deux fois moins de mémoire utilisée, d'après ce document.

Billets connexes

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed