Stärken und Schwächen von Ansible und Chef

Ansible ist das neueste der hier vorgestellten Tools für das Configuration Management. Der erste Release war im Jahr 2012, inzwischen gehört das Tool Redhat. Das Werkzeug läuft nur auf einem Master-Server, verbindet sich auf Clients per SSH, im Windows-Fall per RDP, und führt auf den Client-Systemen zur Konfiguration Python-Skripte aus, die über YAML-Dateien mit strukturierten Konfigurationsdaten versehen werden. Python-Scripte und YAML-Dateien sind dabei zusammengehörige Konfigurationsdateien, die Ansible Playbooks nennt.

Stellenmarkt
  1. IT-Sicherheitsbeauftragter (m/w/d)
    MVV Energy Solutions GmbH, Mannheim
  2. Softwareentwickler (m/w/d)
    AEB SE, Lübeck, Mainz, Stuttgart
Detailsuche

Es gibt eine Python-API, über die sich ein Eventsystem realisieren lässt, so dass Ansible auf bestimmte Events mit Aktionen auf bestimmten Client-Servern antworten kann. Es ist auch ein Command Line Interface vorhanden, simple Tasks wie das gezielte Rebooten einer Maschine über den Ansible Master benötigen so kein Playbook, ein Administrator kann solche Aktionen schnell von Hand ausführen. Weil der Ansible-Master-Server für alles verantwortlich ist und es keine spezielle Client-Installation auf den verwalteten Systemen gibt, eignet sich Ansible insbesondere auch für Remote Execution in Echtzeit.

Ein weiterer großer Vorteil von Ansible ist die recht große Community. In der Ansible Galaxy gibt es Zehntausende fertige Roles und Playbooks für die Konfiguration bestimmter Softwarepakete zum Download. So müssen Administratoren ihr Playbook nicht erst mühsam für jede einzelne zu betreibende Applikation selbst in Python programmieren. Nachteile gibt es aber auch: kein Reporting, und bei großen Umgebungen kann das Abarbeiten der Aufgaben über SSH schon mal dauern.

Chef überschreibt händische Änderungen

Chef hat sich aus einem Server-to-Server Deployment Tool entwickelt und ist seit 2009 Open Source. Die Software besteht aus drei Teilen: Es gibt einen Chef Master Server, auf dem die Konfigurationsdaten liegen, einen Chef Client, der auf jedem mit Chef verwalteten Server laufen muss, und Chef Workstation, das auf dem Rechner des jeweiligen Systemadministrators läuft. Workstation und Client gibt es auch für Windows, der Master Server läuft nur unter Unix oder Linux.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
Weitere IT-Trainings

Die Konfigurationsdateien bei Chef heißen Cookbooks. Sie bestehen aus Recipes, Attribute values, File distributions, Templates und Extensions. Als Sprache kommt Ruby zum Einsatz, allerdings werden in den Kochbüchern Chef-spezifische Sprachen eingesetzt: Recipes-DSL und Resources-DSL. DSL steht für Domain Specific Language, es verbergen sich dahinter Chef-spezifische Erweiterungen für Ruby, was die verwendete Programmiersprache letztlich zu Ruby DSL macht. Die Erweiterungen für die Recipes sind zum Beispiel dafür gedacht, andere Rezepte einzubinden.

Administratoren benutzen Chef Workstation, um Cookbooks anzulegen, zu testen und schließlich zum Chef Master Server zu deployen. Clients melden sich in regelmäßigen Abständen beim Master Server und schicken einen Request für aktuelle Konfigurationen. Daraufhin bekommen die Clients die aktuelle Version bereitgestellt und führen sie aus.

Dadurch kann es auf der einen Seite länger dauern als bei Ansible, bis eine geänderte Konfiguration auf den Clientservern landet, denn die Clients pullen die Konfigurationen, sie bekommen sie nicht gepusht. Dafür wird aber bei jeder Abfrage garantiert die in Chef hinterlegte Konfiguration auf dem Client-System komplett durchgeführt. Änderungen, die ein Nutzer oder Administrator per Hand durchgeführt hat, werden dabei überschrieben.

Wer "recipes" sucht, findet nicht unbedingt Chef

Das kann gut oder schlecht sein: Händische testweise Änderungen auf einem System können in der nächsten Sekunde schon wieder zurückgeändert sein, noch bevor der Test durchgeführt werden konnte. Der Vorteil ist jedoch, dass auch keine testweise durchgeführten Konfigurationsänderungen auf den Servern vergessen werden können und dann für immer bestehen bleiben.

Chef hat wie Ansible eine recht große Community. Fertige Cookbooks können aus dem Chef-Supermarkt heruntergeladen und dann mit Hilfe von knife im Serverrepository installiert werden. Der Supermarkt hält knapp 4.000 Cookbooks. Auch die Dokumentation ist übersichtlich, aber ausführlich. Nachteilig wirkt sich die Namensgebung allerdings aus, wenn man eine Information googeln möchte: Tipps zur Steakzubereitung sind nicht wirklich hilfreich, wenn etwas an der Konfiguration eines wichtigen Servers nicht stimmt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Configuration Management Tools: Ansible, Chef, Puppet und Saltstack im VergleichVor- und Nachteile von Puppet und Saltstack 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


VanCoding2 10. Sep 2020

Das ist schon richtig, Nix löst nicht alle Probleme. Gewisse löst es aber dermassen gut...

club-mate 10. Sep 2020

Blocks könnten hier vielleicht die Lösung sein: https://docs.ansible.com/ansible/latest...

ElZar 10. Sep 2020

OPSI ist eine tolle Lösung, aber für einen anderen Zweck. OPSI ist eine klassische...

ixs 09. Sep 2020

Klar, wenn man eigene Provider schreiben will oder wenn man Facter erweitern will etc...

DragonSGA 09. Sep 2020

Das ist einer von vielen Fehlern im Artikel. Leider ist der komplette Ansible Teil mehr...



Aktuell auf der Startseite von Golem.de
Fälschung
Wieder Abmahnungen wegen Youporn-Streaming

Diesmal hat sich ein besonders dummer Betrüger an Abmahnungen zum Streaming bei Youporn versucht. In dem Brief stimmt fast keine Angabe.

Fälschung: Wieder Abmahnungen wegen Youporn-Streaming
Artikel
  1. Deutsche Telekom: Netflix, Facebook und Amazon sollen für Netzausbau zahlen
    Deutsche Telekom
    Netflix, Facebook und Amazon sollen für Netzausbau zahlen

    Deutsche Telekom, Vodafone und 11 weitere große europäische Netzbetreiber wollen jetzt Geld von den Content-Konzernen aus den USA sehen.

  2. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  3. 800 MHz: Bundesnetzagentur dürfte nächste Auktion absagen
    800 MHz
    Bundesnetzagentur dürfte nächste Auktion absagen

    1&1 wird sich das neue Vorgehen nicht gefallen lassen. 800 MHz bietet wichtige Flächenfrequenzen auf dem Lande.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /