Resultaten 1 tot 15 van de 29
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    Puppet automatisering
    geregistreerd gebruiker
    717 Berichten
    Ingeschreven
    23/04/04

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    38 Berichten zijn liked


    Naam: Ronald van Hoeven
    Bedrijf: Happy Hosting
    Functie: mede-eigenaar
    URL: happyhosting.nl
    Registrar SIDN: ja
    KvK nummer: 20113673
    Ondernemingsnummer: nvt
    View Ronald van Hoeven's profile on LinkedIn

    Thread Starter

    Puppet automatisering

    Hallo,

    Ik ben erachter gekomen dat je met puppet de webservers automatisch kan laten updaten, echter wordt dit afgeraden.

    Nu vroeg ik me af of iemand hier er al ervaring mee heeft en dit met mij zou kunnen delen.

    Alle hulp is welkom!

  2. #2
    Puppet automatisering
    PingOps BV
    4.016 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Bron van het afraden?
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  3. #3
    Puppet automatisering
    ISPConnect
    3.757 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    39 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState B.V.
    URL: http://www.digistate.nl
    ISPConnect: Lid
    View mheideman's profile on LinkedIn

    Wij gebruiken Ansible. Puur omdat het makkelijker is dat te integreren in bestaande omgevingen.
    Marin Heideman (DigiState B.V.)

  4. #4
    Puppet automatisering
    moderator
    5.916 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    38 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Ben zelf ook al enige tijd overgestapt van puppet naar ansible, net om de redenen die @Marin ook aanhaalt. Ik ben meer te vinden voor de push methode over ssh, waar je bvb eenmalig een playbook (script) kan loslaten op een server dan overal puppet client te moeten gaan installeren. Je kan ansible ook gebruiken op een user account om je favoriete instellingen overal automagic te deployen en te updaten, dat moet je met puppet dus niet proberen.

    Wat het updaten van een OS betreft met spacewalk/satellite/puppet/ansible/chef/... zie ik niet veel problemen zolang je dit maar opvolgt, vergelijk het met een cron instellen op de server zelf die de updates doet en nooit controleren of ze wel goed gelukt zijn.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  5. #5
    Puppet automatisering
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Wij gebruiken beide. Puppet voor onze eigen infrastructuur. Dit draait automatisch elke 30 minuten en trekt eventuele afwijkingen meteen recht. Het mooie van een dergelijk systeem is dat je met 1000+ servers heel makkelijk gefaseerd dingen kan uitrollen (e.g. nadat het gemerged is in master zal het na 30 minuten overal live staan). Het is inderdaad iets lastiger op te zetten, maar zitten wel minder bugs in dan Ansible.

    Wat betreft Ansible, dat gebruiken we voor externe infra (Amazon enzo). Nadeel is dat als je een paar duizend VMs tegelijk wil updaten je zelf queuing moet regelen en dan nog heb je vrij zware servers nodig waarvandaan alles komt. Wel is het makkelijker op te zetten, want er is alleen SSH + Python nodig op de destination server. Ook is de syntax iets overzichtelijker en minder in elkaar verweven.

    Secrets vind ik bij beiden eigenlijk wel prima werken (Hiera in Puppet en bijv Vault in Ansible). Qua support wisselt het, soms zijn er mooie Puppet modules voor bepaalde set-ups (e.g. ELK-stacks) en soms zijn er juist weer mooie Ansible modules voor switches beschikbaar.
    Laatst gewijzigd door SF-Jeroen; 22/02/18 om 19:20.

  6. #6
    Puppet automatisering
    Professional
    3.093 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Bij ons staat alles in Puppet maar updates doen we er niet mee.

    Puppet is (of was) minder goed in het in serie volgen van vaste processen. Ansible is daar beter in bij o.a. een herstart uitvoeren na een kernel update. Ik heb nog te weinig met tasks in Puppet gedaan om te kunnen zeggen of dit het antwoord of de oplossing is. Ik vind Puppet wel sterker in configuratie management dan Ansible. Nu Ansible Tower beschikbaar is als AWX is er wel wat betere tooling.

    Puppet gebruiken we dus voor het gelijk houden van configuraties. Ansible gebruiken we voor alle eenmalige of ongeplande maar periodieke taken. Alle updates doen we dus volledig met Ansible.



  7. #7
    Puppet automatisering
    moderator
    5.916 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    38 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Citaat Oorspronkelijk geplaatst door ju5t Bekijk Berichten
    Nu Ansible Tower beschikbaar is als AWX is er wel wat betere tooling.
    Ik zou het eerder omdraaien, awx is ouder dan tower , maar awx is nu wel opensource en het testplatform voor nieuwe features die dan later in tower komen.
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  8. #8
    Puppet automatisering
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Hier wordt puppet expliciet niet gebruikt voor updates. Wel voor alle andere configuratie.
    Updates is een combinatie van jenkins,custom scripting en visuele controle(van de feedback van beide)

    Ansible gebruik ik niet omdat het slecht (of niet) om kan gaan met ssh-forced-commands, wat een expliciet onderdeel van de security van het updateprocess is.

  9. #9
    Puppet automatisering
    Professional
    3.093 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    @vDong hoe ziet je audit trail er uit? Kun je terughalen uit Jenkins wie wanneer welke update heeft geïnstalleerd of vang je dit af in je eigen scripts?

    Mijn kennis van Jenkins is ongeveer 0.

  10. #10
    Puppet automatisering
    ICTFrameworks
    1.584 Berichten
    Ingeschreven
    05/07/03

    Locatie
    's-Gravenzande

    Post Thanks / Like
    Mentioned
    15 Post(s)
    Tagged
    0 Thread(s)
    138 Berichten zijn liked


    Bedrijf: ICT Frameworks
    KvK nummer: 52425762

    Citaat Oorspronkelijk geplaatst door ju5t Bekijk Berichten
    @vDong hoe ziet je audit trail er uit? Kun je terughalen uit Jenkins wie wanneer welke update heeft geïnstalleerd of vang je dit af in je eigen scripts?

    Mijn kennis van Jenkins is ongeveer 0.
    Jenkins heeft fine grained user authenticatie (met bv AD, ldap, of zoals ik doe interne users). Dus elke job staat bij welke user het was, afhankelijk van hoe je scripts werken kan je dat bv ook meesturen naar logging bij het device in je cmdb (dat is hier nog een todo)

  11. #11
    Puppet automatisering
    moderator
    4.709 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    @ronaldvanhoeven Met gebruik van de juiste scripts en kennis is het semi-geautomatiseerd maar gecontroleerd deployen van updates geen probleem. Als je kijkt naar automatische updates met CustomBuild van DirectAdmin dan heb je daar bijna geen feedback van en/of controle. Monitoring kan aangeven dat het plat is maar het is niet erg praktisch als je grotere aantallen met servers hebt.

    Je kan ook naar Foreman kijken en deze koppelen met Ansible danwel Puppet. Hier gebruiken we Ansible omdat dit vaker out-of-the-box werkt. Hier en daar heb je soms een python package nodig maar that's it, geen aparte client. Voordeel van Foreman is dat het gratis is en een goed overzicht geeft van de status van de servers. Mocht er wat fout gaan bij het updaten dan kan je éénvoudig die servers terug vinden.

    Nadeel van Foreman en Ansible is wel dat als je een massa update uitvoert dat Ansible een bizar hoog CPU gebruik heeft.
    Laatst gewijzigd door Yourwebhoster; 26/02/18 om 15:13.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  12. #12
    Puppet automatisering
    Professional
    3.093 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Wat voor feedback mis je in CustomBuild of zou je graag zien? Het is meestal wel de moeite waard om contact op te nemen met DirectAdmin erover.

    Als je Ansible gebruikt kun je controleren of alles werkt of niet. We hebben bijvoorbeeld een eigen Ansible module voor de integratie met Zabbix die de status van triggers controleert. Is er iets mis dan wordt de update afgebroken of overgeslagen. Ook voordat de update start controleren we dit.

    Foreman vind ik zelf niet zo geweldig maar dat komt o.a. door de (afwijkende) integratie met Puppet.

  13. #13
    Puppet automatisering
    PingOps BV
    4.016 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    zou TS op vakantie zijn?
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  14. #14
    Puppet automatisering
    moderator
    4.709 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door ju5t Bekijk Berichten
    Wat voor feedback mis je in CustomBuild of zou je graag zien? Het is meestal wel de moeite waard om contact op te nemen met DirectAdmin erover.
    Aangezien het echt om beheer van een groter aantal servers gaat wil je in één overzicht de status kunnen zien en niet van alle details een e-mail opzoeken met fouten. Automatisch updaten is leuk, maar voor het serieuze werk niet handig. Als je zelf de updates lanceert dan heb je nog controle en sta je (als het goed is) ook standby voor als het fout gaat. Dat heb je met het automatisch updaten met CustomBuild niet.

    Wat gebruik je zelf als alternatief op Foreman (werkt overigens icm Ansible).

    - - - Updated - - -

    Citaat Oorspronkelijk geplaatst door Ramon Fincken Bekijk Berichten
    zou TS op vakantie zijn?
    TS was gisteren in ieder geval nog online.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  15. #15
    Puppet automatisering
    Professional
    3.093 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 76706966

    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Aangezien het echt om beheer van een groter aantal servers gaat wil je in één overzicht de status kunnen zien en niet van alle details een e-mail opzoeken met fouten.
    Ik denk dat ik je verkeerd begrepen heb.

    We updaten ook semi-automatisch met Ansible. We hebben nergens automatische updates aan staan. Alles wordt geregeld door Ansible, ook de updates van CustomBuild (en controles, etc.). Theoretisch kunnen we Ansible wél automatisch starten maar dat doen we (nog) niet.

    Puppet gebruiken we voor configuratie management. Alle rapportages zitten in PuppetDB. Een dashboard geeft het overzicht en status monitoring haalt gegevens uit PuppetDB om ons te informeren als Puppet fouten geeft. Voor Ansible gebruiken we ARA als dashboard en omdat bij de updates iemand aanwezig is geeft het daar ook nog directe feedback.

    Foreman zou in ons geval alleen wat toevoegen bij de uitrol van nieuwe servers maar dat is bij ons beperkt. We kunnen dus prima zonder.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics