问木偶不应该管理什么？

EN

一般规则:如果您正在使用配置管理，那么可以管理配置的每个方面。您越集中，就越容易扩展您的环境。

具体的例子(从问题中摘录，所有“这就是为什么你要管理它”的叙述)：

IP网络配置

好的，当然，您在机器上配置了一个地址/网关/NS，然后把它放到机架上。我的意思是，如果你没有，你会如何运行木偶来做其余的配置？

但是现在假设您在您的环境中添加了另一个名称服务器，并且您需要更新您的所有机器--您不希望您的配置管理系统为您这样做吗？

或者说你的公司被收购了，你的新母公司要求你从192.168.0.0/24地址改为10.11.12.0/24，以适应他们的编号系统。

或者你突然得到了一份庞大的政府合同-唯一的收获就是你必须马上出现IPv6，否则交易就失败了.

看来网络配置是我们想要管理的..。

IPMI配置

就像IP地址一样，我相信你在把机器放在机架上之前就设置好了它--在任何有能力的机器上启用IPMI、远程控制台等是很好的常识，而且这些配置不会发生太大的变化……

..。直到我在上面的IP配置中提到的假想收购--你被迫空出那192.168个净地址的原因是，根据你的新的公司霸主，那是IPMI -土地，而且你现在需要去更新你所有的IPMI卡，因为它们会践踏某人预留的IP空间。

好吧，这有点牵强，但是就像你说的--所有这些都可以用ipmitool来管理，那么为什么不让Puppet运行这个工具并在它做其他事情的时候确认配置呢？我的意思是它不会伤害任何东西，所以我们最好也包括IPMI .

更新

软件更新更像是灰色地带--在我的组织中，我们对木偶进行了评估，发现它“非常缺乏”，因此我们为此使用了radmind。但是，木偶没有理由不能调用radmind --事实上，如果/当我们迁移到木偶进行配置管理时，这正是将要发生的事情！

重要的是让您的所有更新都以标准的方式安装(无论是跨组织的标准，还是平台内的标准) --只要您已经对所有的更新进行了彻底的测试，以确保Puppet不会弄糟任何事情，就没有理由不启动您的更新过程。

如果你已经确定木偶不能单独完成一个好的工作，那么你也没有理由不能调用一个更适合这个任务的工具。

别再发明轮子了。

是的，您可以拥有50个傀儡虚拟用户资源，并在您的模块中实现它们.但是如果可以的话，可以使用LDAP。

我是从痛苦的经历中说出来的。虽然ldap在这里还不是一个选项。

另一个例子是推送主机文件，而不仅仅是使用DNS。

• 木偶不是编曲系统。特别是：
  • 傀儡不太适合VM编排，因为VM有自己的生命周期，应该得到尊重。
  • 傀儡不适合应用程序发布管理/复杂升级。独立的木偶运行可以被利用，但至少不是木偶控制，而是你的包装脚本或人类机器人，这是好的。

• 木偶不是一个好的用户管理系统(它必须管理每个用户条目，甚至删除用户，才能有效。因此，找到另一个解决方案)
• 木偶不是一个很好的配置数据库(看看如何使用某种外部数据库，以及ENC、Hiera或类似的胶水)

当然，你可以用木偶做所有这些事情。但对他们来说这不是最好的解决办法。有时你应该放下锤子，去找扳手。

但是，木偶非常擅长维护机器的基本配置，以及安装允许您执行VM和发布编排、用户管理等功能的工具。