Нужен ли Ansible для типичного проекта на managed кластере кубера?

Дисклеймер: лень сильно самому прям глубоко влезать в доки и юз-кейсы, потому что на данный момент Ansible на тех проектах, где я работаю, наверное, всё-таки не нужен. Хочу, чтобы люди рассказали, где они его использовали, и насколько это оправданно. Т.к. любую тулу и любой код нужно поддерживать, то правило большого пальца — не юзать ничего, пока в этом нет необходимости, и хотелось бы иметь более широкое понятие о необходимости этой тулы.

После успешной (и весьма приятной, надо сказать) обкатки Terraform для инфры решил пойти и посмотреть, что предлагает нам модный нынче Ansible. На первый взгляд для виртуалок и т.п. должно залетать отлично, но вот для распространённых сейчас клауд нейтив аппликух а-ля докер в managed кубере, к примеру... Пока мне кажется, что практически любой стандартный сет CI/CD тулов покрывает потребности 99% таких проектов (при чём, достаточно легко), и оверхед на Ансибл не оправдан от слова совсем. Или я не прав?

Темы: Ansible

Ctrl + Enter

Andrey B DevOps в DB BEST 11.10.2020 02:56

Имхо, нужно что-то одно выбирать. Или ansible, или immutable docker containers (неважно в какой обертке).

Ответить

Поддержать

Артем Цицерон 09.10.2020 22:24

На первый взгляд для виртуалок и т.п. должно залетать отлично, но вот для распространённых сейчас клауд нейтив аппликух а-ля докер в managed кубере, к примеру...

Для k8s as a service и похожего — не нужно. Но, например, тот же самый kubespray — pure ansible.

Dmitry Derevyagin Software Engineer 09.10.2020 22:12

Мое личное мнение — Ansible это отличный и инструмент для управления большого к-ва Linux серверов. Использование его в другой роли — попытка забить гвоздь щипцами.

соот. для понимания того, использовать или нет, спросите себя что у Вас в основе вашего k8s кластера ?
1) сервера, хоть реальные, хоть виртуальные — используете, отлично заходит
типовая задача для него — приготовить сервер для включения в k8s кластер.
2) облака типа Azure, AWS etc. — Terraform.

Что касается управление того, что твориться в k8s — там свои решения и инструменты. К примеру уже упомянутый Helm

P.S.
на что стоит обратить внимание, если будете внедрять — обязательно обеспечите тестирование playbook’ов

Max Shnurenok .NET Tech Lead 09.10.2020 22:18

Отлично, спасибо — значит, я правильно всё понял, и он мне пока не нужен).

Dmitry Derevyagin

Oleg Korol перевожу души LPAR-ов по Стиксу с POWER7 на POWER9 12.10.2020 12:15

Ansible это отличный и инструмент для управления большого к-ва Linux серверов

ну в виндовсы, всякие роутеры и файерволы — тоже умеет
а вот с ростом количества выше определенных порядков — как раз проблемы, на 100К+ линуксов — не стоит и пробовать

Andrey Rogovsky Linux Guru 09.10.2020 20:48

У ансибла неприятная черта — то, что ты нагадил через плейбуки — убирай вручную
В этом плане terraform на порядок выше

Max Shnurenok .NET Tech Lead 09.10.2020 21:03

Ну да, это второй аспект. Собственно, поэтому не могу придумать других юз-кейсов, кроме как насетапить тонну прог на свежую машину... Но хайпа и реального использования много, поэтому и стало интересно, а откуда столько хайпа-то и зачем он ещё может быть нужен, когда есть Terraform для инфры и обычный тулинг для деплоймента.

Andrey Rogovsky

Oleg Korol перевожу души LPAR-ов по Стиксу с POWER7 на POWER9 12.10.2020 12:02

убирать нужно тоже плейбуками