분산 된 꼭두각시 아키텍처의 장단점


14

현재 Puppetmaster 서버에 연결되어있는 약 300 개의 RHEL 서버가 있습니다. 그러나 일부 성능 병목 현상이 발견되었으며 이는 시스템 장애의 원인입니다. 저는 일반적으로 퍼펫을 처음 접했고 Puppet 클라이언트를 Puppetmaster 서버에 연결하는 대신 분산 형 퍼펫 아키텍처를 만드는 것을 고려하고 있습니다. 성능 향상, 새로운 시스템에 대한 SSL 인증서 서명 및 교환 부족과 같은 것으로 의심되는 것 외에도 분산 아키텍처를 설정하는 다른 장단점은 무엇입니까?


3
왜 그런 식이어야합니까? 중간에 옵션을 고려 했습니까? 서버 수가 많고 단일 장애 지점에 대한 우려가 있다면 추가 마스터를 설정하지 않은 이유는 무엇입니까? 다중로드 밸런스 퍼펫 서버 설정은 'Pro Puppet'책에서 다룹니다. 융통성이 많으므로, 퍼펫 서버의 계층 구조를 설정하는 것이 가능할 수도 있습니다.
Zoredache

@Zoredache 실제로 어떤 식 으로든 다른 이유가 있어야하는 이유는 없지만 의사 결정을 용이하게하기 위해 일반적으로 분산 아키텍처에 대한 자세한 정보를 찾고있었습니다. 추가 마스터를 고려했지만 언급하지 않은 점에 대해 사과하는 아이디어의 핵심은 예산에 직접적인 영향을 미치기 때문에 서버 수를 줄이는 것입니다. 꼭두각시 서버의로드 밸런싱이 의미가 있지만 서버를 모두 제거 할 수 있다면 최상의 솔루션이 될 것입니다.
JMeterX

답변:


7

탈 중앙화하십시오.

인증서에 서명하는 대신 ssh 키를 만드십시오. 비 관리자에게 키를 제공하지 마십시오

Subversion 대신 Git을 전송으로 사용할 수 있으며 다른 머신 / 역할을 분기 한 다음 변경 사항을 버전 화하고 허용 할 수 있습니다. 그러나이 시점에서 DVCS 게임을 알아야합니다.

설치가 더 빠르고 덜 까다 롭습니다. 온 전성 검사를 위해 커밋 후크를 추가하십시오.

이제이 시점에서 puppetmaster를 클라이언트-서버 모델로 ssh와 git으로 바 꾸었습니다. 둘 다 puppetmaster보다 확장 성이 뛰어납니다.

이제 조직에서 계층 구조가 필요할 수 있습니다. 문제 없습니다. 확정 분기를 포함하는 git repo를 안전한 곳에 보관하십시오.

보너스:

git blame

누가 변경했는지 확인할 수 있습니다.

http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control

https://www.braintreepayments.com/braintrust/decentralize-your-devops-with-masterless-puppet-and-supply-drop ?


3

승객으로 꼭두각시를 달리고 있습니까? 저장된 구성? 기본 설정 문제를 처리하는 한 300 개의 노드로 확장 성 문제가 발생하지 않아야합니다.


1
우리는 Apache + Passenger 구성을 사용하고 있습니다. 우리는 또한 subversion을 사용하여 변경 사항을
Puppetmaster

1

분산은 각 클라이언트가 매니페스트 소스의 로컬 복사본에서 자체 매니페스트를 컴파일하게하는 가장 좋은 방법입니다. say git 서버에서 업데이트를 푸시 할 때마다 업데이트됩니다. 클라이언트가 매 실행마다 꼭두각시 마스터에게 연락하지 않기 때문에 훨씬 더 효율적인 대역폭 사용. 또한 클라이언트를 어디에서나 업데이트 할 수 있으므로 단일 장애 지점을 제거합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.