Welches Konfigurationsmanagement-Tool ist das beste?

Welches der Tools das beste ist, lässt sich nicht generell beantworten. Die kleinen und großen Unterschiede bewirken, dass mal das eine, mal das andere besser in ein bestimmtes Szenario passt.

Stellenmarkt
  1. SAP S / 4HANA Inhouse Berater/in SD (m/w/d)
    Friedrich Lange GmbH, Hamburg
  2. Java-Entwickler (w/m/d) After Sales
    SSI SCHÄFER Automation GmbH, Giebelstadt, Dortmund, Münster
Detailsuche

Ansible ist mit seinen Playbooks wegen der Einfachheit und Lesbarkeit der Konfigurationsdateien sehr beliebt und verbreitet sich immer mehr.

Salt bietet die gleichen Funktionen und ist mächtiger. Die zur Verfügung stehenden Ressourcen sind in der Zahl jedoch sehr viel geringer, dadurch kann schnell mehr Bedarf an eigenen Implementierungen anfallen.

Die clientbasierten Tools, also Puppet, Chef und gegebenenfalls Salt überprüfen in regelmäßigen Abständen ihre Konfiguration und stellen, auch ohne dass an einer Stelle Änderungen vorliegen, den Soll-Zustand wieder her. Das hat den Vorteil, dass Schludern kaum Folgen hat und ein Nur-mal-kurz-die-eine-Maschine-Umkonfigurieren als schneller Abkürzungsweg versperrt ist - was sich langfristig auszahlt.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    13.–16. Dezember 2021, virtuell
Weitere IT-Trainings

Spielt aber die Reihenfolge eine Rolle - bei der Einrichtung eines Kubernetes-Clusters muss zum Beispiel der Master vor den Clients verfügbar sein - sind wiederum Ansible und Saltstack im Vorteil. Bei Letzterem ist das zumindest im SSH-Modus so, aber auch insgesamt durch die Cloud-Unterstützung. Hier legt der Administrator durch die Reihenfolge der Änderungen auch fest, in welcher Reihenfolge sie ausgeführt werden.

Bei manchen Softwarekombinationen ergeben sich sogar Unverträglichkeiten. Wenn ein Kubernetes-Cluster die iptables auf der Firewall anhand der Informationen über gerade laufende Container verwaltet und dann Puppet oder eines der anderen Configuration-Management-Werkzeuge zuschlägt und die iptables auf die Standardwerte zurücksetzt, geht plötzlich gar nichts mehr - ein erfolgreicher Weg nur dann, wenn das Ziel ist, die Infrastruktur zu sabotieren. Zusätzlich erschwert wird die Abstimmung, da meistens die Zuständigkeit über die beiden Aufgaben - Betrieb von Kubernetes und Betrieb der Firewall - gerne auf unterschiedliche Teams verteilt sind.

Eine große Community muss nicht unbedingt ausschlaggebend sein

Ausschlaggebend für die Auswahl einer Configuration-Management-Software sind - wie bei jeder anderen Software auch - die Features von der Must-have-Liste. Was unbedingt benötigt wird, lässt sich nicht wegdiskutieren, zum Beispiel die Möglichkeit, zentral auf bestimmte Events zu reagieren, was es bei Ansible als Programmierschnittstelle und bei Salt verwendungsfertig gibt. Wenn es darum geht, die Umgebungen absolut stabil zu halten, sind hier vielleicht die sich automatisch immer wieder in den Soll-Zustand versetzenden Nodes von Puppet oder Chef gefragt.

Viele Community-Ressourcen wie bei Ansible zu haben, kann ein Pluspunkt für eine Software sein. Die Wahrscheinlichkeit ist hoch, dass das eigene Problem schon gelöst wurde. Allerdings muss die passende und optimale Lösung auch erst einmal unter den konkurrierenden Versionen gefunden und identifiziert werden. Ein Mehr an zu evaluierenden Ressourcen kann schnell zeitaufwendig werden, dafür gibt es vielleicht auch eine Lösung für eine andere zu managende Software, für die es bei Chef oder Salt gar keine Ressourcen verwendungsfertig gibt. Das geht dann ganz individuell in die Abwägung der Kosten ein, die die Einführung des einen oder anderen Systems verursachen wird. Etwas selbst implementieren zu müssen kann teuer sein, lässt sich aber für die Einführungskosten des Projekts gut abschätzen. 20 verschiedene Module - die mehr oder weniger das Gleiche versprechen - zu evaluieren kann aber auch teuer sein, vor allem, wenn man wirklich auch ins Letzte geht und fundiert auf best fit zielt - zum Glück reicht aber meist das erste gut Passende.

Es kann aber auch der umgekehrte Fall eintreten: nämlich, dass viel Spezielles auf den Servern läuft und deshalb die Konfigurationen ohnehin selbst geschrieben werden müssen. In diesem Fall ist eine große Community kein Vorteil mehr - zum Nachteil wird es aber auch nicht. Hier würde also die Liste der Nice-to-have-Features wahrscheinlich wichtiger, unter Berücksichtigung der anfallenden Kosten für die Erstellung der Konfigurationsskripte.

Nicht zuletzt hängt die Auswahl des Tools jedoch von den in der Firma vorhandenen Mitarbeitern ab. Wenn bereits Expertise für ein System vorhanden ist, spricht vieles für den Einsatz dieses Produkts. Ist keine Expertise vorhanden, lohnt sich eine Betrachtung der jeweils nötigen Lernkurve - sowohl was die Einrichtung der Infrastruktur als auch den Betrieb und das Konfigurieren mit der jeweiligen Software angeht - und die Verfügbarkeiten von passenden Schulungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vor- und Nachteile von Puppet und Saltstack
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


VanCoding2 10. Sep 2020

Das ist schon richtig, Nix löst nicht alle Probleme. Gewisse löst es aber dermassen gut...

club-mate 10. Sep 2020

Blocks könnten hier vielleicht die Lösung sein: https://docs.ansible.com/ansible/latest...

ElZar 10. Sep 2020

OPSI ist eine tolle Lösung, aber für einen anderen Zweck. OPSI ist eine klassische...

ixs 09. Sep 2020

Klar, wenn man eigene Provider schreiben will oder wenn man Facter erweitern will etc...

DragonSGA 09. Sep 2020

Das ist einer von vielen Fehlern im Artikel. Leider ist der komplette Ansible Teil mehr...



Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  2. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
    •  /