Le 09/12/2016 à 15:47, Jonathan Leroy a écrit :
Salut à tous,
J'ai l'impression ces derniers temps qu'il y a de plus en plus d'utilisateurs d'Ansible. Pas seulement sur cette liste, mais un peu partout sur l'Internet. Du coup j'ai une question : qu'est-ce qui vous a fait choisir Ansible plutôt que Saltstack, qui est lui aussi basé sur Python et YAML ?
Pas plutôt, je ne les utilise pas pour la même chose. Pourquoi l'adoption ? Parce que : - 0 infrastructure pour commencer => (SSH / DNS + inventaire, le pré-requis est très bas) - Accès ultra-simple => (ad-hoc = 0 apprentissage, 1er playbook en 5 minutes) - Passer d'un shell script à un playbook (salement) : 5 minutes - Industrialiser et comprendre l'idempotence, easy - Se plugger sur un inventaire (cloud ou pas) existant (amazon, openstack, ...) easy.
Et parce que.. ça répond au besoin de mise en conformité en passant par le code, propre d'une mise ne place DevOps, et facilite grandement l'idempotence et l'orchestration à grande échelle.
Pourquoi ça ne remplace pas Salt, Puppet ou autre (du moins, sans Tower). Les outils basés sur un agent sont plus faciles à manipuler à plusieurs, pour définir des gestions de privilèges ou dépendre d'un CMDB bien violent, et gérer les accès simultanés. Ils sont aussi plus lourds.
J'ai toujours entendu dire qu'Ansible était (très) lent et ne scalait pas. Est-ce seulement le fait qu'il soit agentless ?
Il est aussi lent que SSH l'est, malgré les optimisations diverses (notamment très ressenties en 2 puis en 2.2). Pour ce qui est du comparatif, je ne crois pas que Puppet ou Salt puisse la ramener sur la vitesse d'exécution, mais je pense aussi que c'est un critère assez secondaire.
Ne "scale" pas, j'aimerais bien une élaboration. Il ne gère pas facilement les accès simultanés et la gestion de privilèges, par nature, mais il scale très bien, et les callbacks sont très facile d'accès pour les besoins (ou bien, on achète Tower).
Bref, Ansible, ça rox, ça demande rien, et ça claque.
@+ Gilou