ronan.s@lmon.io, 19/09/2025 – 13:33:11 (+0200):
ansible peut être lent, mais avec mitogen, ca va vraiment beaucoup plus vite. mes playbooks se déroulent souvent x5 plus vite.
+1
Mes tests montrent même du x7, c'est devenu incontournable et je ne peux plus m'en passer. Attention quand même, le projet a souvent un peu de mal à suivre la cadence des releases Ansible. Donc c'est souvent pas possible d'utiliser les toutes dernières versions de Ansible (ce qui n'est pas forcément une mauvaise chose).
Pour la partie MCO (maintient de l'état des machines), j'ai jamais utilisé AWX ou Tower, trop usine à gaz j'ai l'impression (mais pas d'expérience, donc...). Par contre j'ai un runner qui chaque nuit fait un déploiement en mode check et m'alerte si des changements ont été détectés. Évidement, c'est moins, performant ou précis que ce qu'on peut faire avec Puppet ou Chef (notamment car j'ai un peu de `when not ansible_check_mode`). Mais ça permet quand même - je trouve - de garder un parc homogène et de voir si des machines dérivent.
Dernière chose que je n'ai pas encore lue ici et donc je le signale. Pour le développement Ansible, je vois trop peu de gens s'aider de molecule, c'est dommage car quand on a passé la barrière (un peu ardue il faut dire), du setup de l'environnement, c'est redoutable.
Mes 2 centavos.