Если поискать на канале по хэштегу, то видно, что кто-то

делает #ldap на ансибле как минимум раз в месяц (обычно чаще) на протяжении как минимум последних 2х лет. Очевидно, что это только те, кто задает вопросы. Т.о. смею предположить, что ldap на ансибле во всем мире ежедневно пишут десятки и сотни людей. Т.о. либо это не совсем зло, либо глобально "что-то не так" с самим ansible, раз столько людей ежедневно совершают типичную ошибку
Вопрос, что в этом плохого все еще висит в воздухе

Доводы за ansible. Без БД:
1. Согласно концепции "Infrastructure as a code" пользователей тоже стоит хранить в гите (ес-но vault). Они тоже являются частью инфраструктуры, т.к. конечное состояние системы от них тоже зависит
2. Лично у меня нет какого-либо другого хранилища пользователей. Поэтому любую БД нужно будет: устанавливать, настраивать, поддерживать, бэкапировать
3. При использовании БД:
а) появляется еще одна единая точка отказа в виде этой БД
б) в общем случае использование ролей возможно только на ansible контроллере и не получится забрать git и что-то поменять "по быстрому"

Доводы против ansible. За БД:
1. Сложность поддержки ansible ролей. Возможно(?) при использовании БД роли становятся проще
2. Эффективность работы ролей на больших объемах данных. Не мой случай, поэтому просто догадываюсь

пожалуй, основным критерием при выборе хранилища должна стать частота изменений:
если пользователи появляются ежедневно и/или много, то нет смысла класть их в гит
если инвентарь динамический, то странно хранить его в файлах

5 ответов

22 просмотра

С ансиблом все так. В том, что микроскопом кто-то регулярно пытается забивать гвозди, вины микроскопа нет никакой.

Anatoliy- Автор вопроса
Timur Gadiev
С ансиблом все так. В том, что микроскопом кто-то ...

задача ансибла привести систему к конечному состоянию. для этого ему нужны все входные данные. с этой точки зрения микроскопом он не является

А в чём проблема ансиблом создавать юзеров в хашикорп волт

Anatoliy- Автор вопроса
Aleksandr Danilov 🇺🇦
А в чём проблема ансиблом создавать юзеров в хашик...

лично я тут проблемы не вижу, но из-за хэштега задумался над вопросом

Anatoliy
лично я тут проблемы не вижу, но из-за хэштега зад...

У меня например такая схема и создана Есть репозиторий, куда ветками сохраняем историю каждого юзера, в какую команду перешёл и т.д. CI/CD пайплайн генерирует данные в волт, откуда далее они используются.

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта