Re: FAI e dischi "intrusi"

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: FAI e dischi "intrusi"
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Tue, 17 May 2022 12:22:30 +0200
Message-id: <[🔎] 6de07805-3707-d2ed-ca11-c873857a3980@unibo.it>
In-reply-to: <[🔎] 19e5ce8e-817d-0065-cc10-8c2881879818@uniud.it>
References: <[🔎] 59f39ca2-2b31-7afe-71a4-5c6c6c9dd396@unibo.it> <[🔎] eacfa72b-fe20-92fa-42a0-205e7cf314ab@uniud.it> <[🔎] f7039dae-3048-b935-6702-3a1c4e8ed0bc@unibo.it> <[🔎] 19e5ce8e-817d-0065-cc10-8c2881879818@uniud.it>

Il 17/05/2022 10:39, Paolo Miotto ha scritto:

Con la virtualizzazione la parte di bare metal startup ha perso diappeal e, secondo me, questo è un punto di forza di FAI.

Beh, in effetti con la virtualizzazione è molto più facile creareun'immagine da usare come template per nuove VM.Però le immagini hanno regolarmente qualche problemino... Se non si staiperattenti quando le si crea, ci si ritrova con tutte le istanze con lastessa chiave ssh, o con tracce del MAC address della scheda sbagliata,o con il join ad AD che tenta di essere "condiviso" e non funzia piùniente... :(

FAI è più debole sulla condivisione dei ruoli o delle classi che dir sivoglia: i file appartenenti ad una classe sono suddivisi tra class,hooks, script, ecc. e questo rende più complicato la gestione e lacondivisione dei ruoli.

In effetti "spalma" molto la configurazione ed è facile scordarsiqualche impostazione.

Ora sono passato ad ansible, che gestisce molto bene quest'ultima parte,è un po' più organico ma è anche un po' meno "manuale"; in ogni caso nongestisce il bare metal startup per cui dubito possa fare al caso tuo incui hai a che fare con il buon vecchio HW.

Sono complementari. Io penso di procedere con FAI per l'installazione"base" su bare metal o VM, poi personalizzare la configurazione conSaltStack (analogo ad Ansible, ma dovrebbe essere meno "programmatico" epiù "dichiarativo"... a quanto mi hanno detto: non ho ancora iniziato aprovarlo).

Come sempre lo strumento va scelto in base all'utilizzo, l'importante èmantenere la filosofia dell'Infrastructure as a code, che, oltre aautomatizzare molti parti ripetitive del lavoro, serve anche perdocumentazione e per rafforzare una disciplina nella gestione dellemacchine.

Parole sante. Anche perché finché si gestiscono 20 macchine èrelativamente semplice, ma quando diventano 200 il discorso cambia ed èfacile scordarsi che quel ferro richiedeva quella specifica impostazione.


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

References:
- FAI e dischi "intrusi"
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: FAI e dischi "intrusi"
  - From: Paolo Miotto <paolo.miotto@uniud.it>
- Re: FAI e dischi "intrusi"
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: FAI e dischi "intrusi"
  - From: Paolo Miotto <paolo.miotto@uniud.it>

Prev by Date: Re: FAI e dischi "intrusi"
Next by Date: Re: FAI e dischi "intrusi"
Previous by thread: Re: FAI e dischi "intrusi"
Next by thread: CNS ACe 2021 la storia infinita
Index(es):
- Date
- Thread