Каковы плюсы и минусы использования puppet master против распространения кукольных манифестов с git?

два способа распространения манифестов-это использование марионеточного мастера или настройка без мастера. Они не являются взаимоисключающими, и мы используем оба подхода в своей работе.

мастерское

С мастерской настройкой у вас есть кукольный мастер, который содержит коллекцию всех модулей в вашей инфраструктуре. Затем узлы сообщают (по умолчанию каждые 30 минут) и запрашивают каталог того, какое программное обеспечение должно быть установлено.

эта модель более общая. Если ваша компания имеет десятки или сотни серверов, вы можете легко определить конфигурацию один раз, и она будет вытеснена волшебным образом на все узлы.

плюсы:

• простое масштабируемое управление распределенной конфигурацией
• автоматически отменяет случайные изменения каждый кукольный прогон
• марионетка приборной панели дает обратную связь в реальном времени, и отчетность

недостатки:

• кукольный агент не масштабируется до десятков тысяч узлов легко. (Крупные компании, такие как PayPal, фактически используют cron для своей отчетности)
• при частом добавлении или удалении узлов управление сертификатами становится утомительным.

Masterless

Masterless по-прежнему использует преимущества puppet, но делает это вручную, вызывая модули. В основном просто запустите puppet apply foo --modulepath=bar на ваш сервер. Я написал намного больше подробное объяснение этой модели здесь: https://unix.stackexchange.com/questions/129318/can-we-install-puppet-without-touching-the-servers/130695#130695

плюсы:

• легко обеспечить ноутбуки и рабочие станции, которые не должны управляться централизованно
• нет необходимости спорить ковбой ноутбуки, которые часто покидают и войти в инфраструктуру
• модули Masterless puppet примерно так же просто, как писать bash скрипты, однако они более ремонтопригодны, легко сделать кроссплатформенными.
• по-прежнему дает вам преимущество уровня абстракции, который предоставляет puppet (попробуйте написать сценарий bash для установки пакетов с разными именами. например, openssl-devel на всех машинах CentOS, но openssl-dev на машинах Ubuntu, yuck).

недостатки:

• сложнее раздавать узлы, нуждаются в массы, Git или другой дистрибутив техника

Я настоятельно рекомендую вам взглянуть на следующие ресурсы

• https://github.com/rodjek/librarian-puppet
• http://puppetlabs.com/misc/webinars
• http://puppetlabs.com/resources/puppetconf-2013
• https://puppet.com/presentations/keynote-puppet-scale-%E2%80%93-case-study-paypals-learnings