• IT-Karriere:
  • Services:

Welches Konfigurationsmanagement-Tool ist das beste?

Welches der Tools das beste ist, lässt sich nicht generell beantworten. Die kleinen und großen Unterschiede bewirken, dass mal das eine, mal das andere besser in ein bestimmtes Szenario passt.

Stellenmarkt
  1. Energieversorgung Mittelrhein AG, Koblenz
  2. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg

Ansible ist mit seinen Playbooks wegen der Einfachheit und Lesbarkeit der Konfigurationsdateien sehr beliebt und verbreitet sich immer mehr.

Salt bietet die gleichen Funktionen und ist mächtiger. Die zur Verfügung stehenden Ressourcen sind in der Zahl jedoch sehr viel geringer, dadurch kann schnell mehr Bedarf an eigenen Implementierungen anfallen.

Die clientbasierten Tools, also Puppet, Chef und gegebenenfalls Salt überprüfen in regelmäßigen Abständen ihre Konfiguration und stellen, auch ohne dass an einer Stelle Änderungen vorliegen, den Soll-Zustand wieder her. Das hat den Vorteil, dass Schludern kaum Folgen hat und ein Nur-mal-kurz-die-eine-Maschine-Umkonfigurieren als schneller Abkürzungsweg versperrt ist - was sich langfristig auszahlt.

Spielt aber die Reihenfolge eine Rolle - bei der Einrichtung eines Kubernetes-Clusters muss zum Beispiel der Master vor den Clients verfügbar sein - sind wiederum Ansible und Saltstack im Vorteil. Bei Letzterem ist das zumindest im SSH-Modus so, aber auch insgesamt durch die Cloud-Unterstützung. Hier legt der Administrator durch die Reihenfolge der Änderungen auch fest, in welcher Reihenfolge sie ausgeführt werden.

Bei manchen Softwarekombinationen ergeben sich sogar Unverträglichkeiten. Wenn ein Kubernetes-Cluster die iptables auf der Firewall anhand der Informationen über gerade laufende Container verwaltet und dann Puppet oder eines der anderen Configuration-Management-Werkzeuge zuschlägt und die iptables auf die Standardwerte zurücksetzt, geht plötzlich gar nichts mehr - ein erfolgreicher Weg nur dann, wenn das Ziel ist, die Infrastruktur zu sabotieren. Zusätzlich erschwert wird die Abstimmung, da meistens die Zuständigkeit über die beiden Aufgaben - Betrieb von Kubernetes und Betrieb der Firewall - gerne auf unterschiedliche Teams verteilt sind.

Eine große Community muss nicht unbedingt ausschlaggebend sein

Ausschlaggebend für die Auswahl einer Configuration-Management-Software sind - wie bei jeder anderen Software auch - die Features von der Must-have-Liste. Was unbedingt benötigt wird, lässt sich nicht wegdiskutieren, zum Beispiel die Möglichkeit, zentral auf bestimmte Events zu reagieren, was es bei Ansible als Programmierschnittstelle und bei Salt verwendungsfertig gibt. Wenn es darum geht, die Umgebungen absolut stabil zu halten, sind hier vielleicht die sich automatisch immer wieder in den Soll-Zustand versetzenden Nodes von Puppet oder Chef gefragt.

Viele Community-Ressourcen wie bei Ansible zu haben, kann ein Pluspunkt für eine Software sein. Die Wahrscheinlichkeit ist hoch, dass das eigene Problem schon gelöst wurde. Allerdings muss die passende und optimale Lösung auch erst einmal unter den konkurrierenden Versionen gefunden und identifiziert werden. Ein Mehr an zu evaluierenden Ressourcen kann schnell zeitaufwendig werden, dafür gibt es vielleicht auch eine Lösung für eine andere zu managende Software, für die es bei Chef oder Salt gar keine Ressourcen verwendungsfertig gibt. Das geht dann ganz individuell in die Abwägung der Kosten ein, die die Einführung des einen oder anderen Systems verursachen wird. Etwas selbst implementieren zu müssen kann teuer sein, lässt sich aber für die Einführungskosten des Projekts gut abschätzen. 20 verschiedene Module - die mehr oder weniger das Gleiche versprechen - zu evaluieren kann aber auch teuer sein, vor allem, wenn man wirklich auch ins Letzte geht und fundiert auf best fit zielt - zum Glück reicht aber meist das erste gut Passende.

Es kann aber auch der umgekehrte Fall eintreten: nämlich, dass viel Spezielles auf den Servern läuft und deshalb die Konfigurationen ohnehin selbst geschrieben werden müssen. In diesem Fall ist eine große Community kein Vorteil mehr - zum Nachteil wird es aber auch nicht. Hier würde also die Liste der Nice-to-have-Features wahrscheinlich wichtiger, unter Berücksichtigung der anfallenden Kosten für die Erstellung der Konfigurationsskripte.

Nicht zuletzt hängt die Auswahl des Tools jedoch von den in der Firma vorhandenen Mitarbeitern ab. Wenn bereits Expertise für ein System vorhanden ist, spricht vieles für den Einsatz dieses Produkts. Ist keine Expertise vorhanden, lohnt sich eine Betrachtung der jeweils nötigen Lernkurve - sowohl was die Einrichtung der Infrastruktur als auch den Betrieb und das Konfigurieren mit der jeweiligen Software angeht - und die Verfügbarkeiten von passenden Schulungen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Vor- und Nachteile von Puppet und Saltstack
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 59,99€ / Retail: 52,63€
  3. 34,99€

VanCoding2 10. Sep 2020 / Themenstart

Das ist schon richtig, Nix löst nicht alle Probleme. Gewisse löst es aber dermassen gut...

club-mate 10. Sep 2020 / Themenstart

Blocks könnten hier vielleicht die Lösung sein: https://docs.ansible.com/ansible/latest...

ElZar 10. Sep 2020 / Themenstart

OPSI ist eine tolle Lösung, aber für einen anderen Zweck. OPSI ist eine klassische...

ixs 09. Sep 2020 / Themenstart

Klar, wenn man eigene Provider schreiben will oder wenn man Facter erweitern will etc...

DragonSGA 09. Sep 2020 / Themenstart

Das ist einer von vielen Fehlern im Artikel. Leider ist der komplette Ansible Teil mehr...

Kommentieren


Folgen Sie uns
       


    •  /