현재 Puppetmaster 서버에 연결되어있는 약 300 개의 RHEL 서버가 있습니다. 그러나 일부 성능 병목 현상이 발견되었으며 이는 시스템 장애의 원인입니다. 저는 일반적으로 퍼펫을 처음 접했고 Puppet 클라이언트를 Puppetmaster 서버에 연결하는 대신 분산 형 퍼펫 아키텍처를 만드는 것을 고려하고 있습니다. 성능 향상, 새로운 시스템에 대한 SSL 인증서 서명 및 교환 부족과 같은 것으로 의심되는 것 외에도 분산 아키텍처를 설정하는 다른 장단점은 무엇입니까?
답변
탈 중앙화하십시오.
인증서에 서명하는 대신 ssh 키를 만드십시오. 비 관리자에게 키를 제공하지 마십시오
Subversion 대신 Git을 전송으로 사용할 수 있으며 다른 머신 / 역할을 분기 한 다음 변경 사항을 버전 화하고 허용 할 수 있습니다. 그러나이 시점에서 DVCS 게임을 알아야합니다.
설치가 더 빠르고 덜 까다 롭습니다. 온 전성 검사를 위해 커밋 후크를 추가하십시오.
이제이 시점에서 puppetmaster를 클라이언트-서버 모델로 ssh와 git으로 바 꾸었습니다. 둘 다 puppetmaster보다 확장 성이 뛰어납니다.
이제 조직에서 계층 구조가 필요할 수 있습니다. 문제 없습니다. 확정 분기를 포함하는 git repo를 안전한 곳에 보관하십시오.
보너스:
git blame
누가 변경했는지 확인할 수 있습니다.
http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control
답변
승객으로 꼭두각시를 달리고 있습니까? 저장된 구성? 기본 설정 문제를 처리하는 한 300 개의 노드로 확장 성 문제가 발생하지 않아야합니다.
답변
분산은 각 클라이언트가 매니페스트 소스의 로컬 복사본에서 자체 매니페스트를 컴파일하게하는 가장 좋은 방법입니다. say git 서버에서 업데이트를 푸시 할 때마다 업데이트됩니다. 클라이언트가 매 실행마다 꼭두각시 마스터에게 연락하지 않기 때문에 훨씬 더 효율적인 대역폭 사용. 또한 클라이언트를 어디에서나 업데이트 할 수 있으므로 단일 장애 지점을 제거합니다.
