Приветствую. Кто пользуется шефом, подскажите, есть ли какой-то лимит на бесплатной

версии Infra Server по количеству нод?

поздравляю с некрофилией. Бесплатной версии больше нет

О как. Ну мы только внедряем. Что можете посоветовать? Задача раскатывать конфигурацию на несколько сотен удалённых машин, у которых бывает отсутствует сетевая связанность с основной инфрой, при её появлении нужно конфиг докатить

SaltStack? Puppet?

я сомневаюсь что какие-либо существующие системы поддерживают работу с обрывающейся связью.

А salt разве поддерживает pull модель?

Сhef и Puppet демоны на слейвах тянут конфиг с мастер сервера

они еще и ресурсы/артифакты всякие тягают удаленно. Что будет если сценарий/кукбук на середине исполнения не сможет что-то загрузить?

Там вроде это обрабатывается, сначала тянутся зависимости потом выполняются рецепты

Да

Можно носом ткнуть куда-нибудь. Вчера весь день пытался найти про salt

нет. рецепты сами еще могут таскатьв внешние ресурсы - remote_file, apt_package etc

это же вроде GUI для puppet было?

Ну как я понимаю если у него во время работы сценария упала сеть, то просто падает рецепт. Я это планировал потестить на виртуалках. Ну и в любом случае это лучше чем есть сейчас, где у нас может быть 2 и более версии софта, потому что в момент раскатки обновления часть тачек была недоступна, от этого постоянно баги ловим

Допустим рецепт делает три шага - stop service, apt upgrade, start service. Что будет если он не смог стащить пакет и упал на втором шаге? В каком состоянии будет система?

А что именно ты не нашел?

Как salt использовать в pull режиме. Я знаю только как пушить в миньонов

ты же ведь не отличаешь apt upgrade от apt full-upgrade, так?

потому что не надо так делать. ни один норм дистрибутив не содержит пакеты, для обновления которых надо стопать сервис а если обратной совместимости нет - то апдейт пакета не пройдет ибо пост-скрипты в пакетном менеджере зафейлят во-вторых, на прод не выкатывают не протестив на тестовом стенде

есть куча ситуаций когда надо остановить сервис полность и провести какие-то манипуляции, например с данными на диске, или с fs.

это как правило не идемпотентное + сервис в этот момент выведен из работы а значит если сценарий зафейлится на какой-то операции - это не так страшно но как это относится к тому что ты что-то не предусмотрел в сценарии или плохо его протестировал?

так мой посыл и есть в том что все это надо предусматривать

само собой ))) ансибл, чиф, пупет, солт - это не просто скриптики для удаленного выполнения )) это не ssh <ip> 'bash ...' это описание состояний, причем накатываемых "слоями" на предыдущие конфигурации

вот chef как-раз частенько bash обернутый в ruby

А pxe тут как поможет?

будет атомарный образ. Либо загрузится либо нет

Не, у нас специфика ремоут хостов что они должны быть автономны от клаудной части, если ремоут хост не работает вообще, то это авария

После второго у тебя половина хостов засегфолтят