四大配置管理工具測(cè)評(píng)手記

精品文檔-下載后可編輯四大配置管理工具測(cè)評(píng)手記虛擬化技術(shù)日益普及，基于行業(yè)標(biāo)準(zhǔn)的服務(wù)器功能越來(lái)越強(qiáng)大，加上云計(jì)算的出現(xiàn)，這些因素共同導(dǎo)致了企業(yè)內(nèi)外需要加以管理的服務(wù)器數(shù)量大幅增長(zhǎng)。過(guò)去我們只要管理內(nèi)部數(shù)據(jù)中心里面的物理服務(wù)器機(jī)架，而現(xiàn)在我們要管理多得多的服務(wù)器，它們有可能遍布全球各地。

這時(shí)候，數(shù)據(jù)中心協(xié)調(diào)和配置管理工具就派得上用場(chǎng)。在許多情況下，我們管理大批同樣的服務(wù)器，它們運(yùn)行同樣的應(yīng)用程序和服務(wù)。這些服務(wù)器部署在企業(yè)內(nèi)部的虛擬化框架上，或者作為云計(jì)算或托管實(shí)例在遠(yuǎn)程數(shù)據(jù)中心運(yùn)行。在一些情況下，我們可能談?wù)摰氖峭耆珵榱酥С殖髴?yīng)用系統(tǒng)而存在的大型環(huán)境，或者是支持無(wú)數(shù)小型服務(wù)的大型環(huán)境。不管怎么樣，讓它們都乖乖聽從管理員的指揮這種能力不可小視。這是管理這些越來(lái)越龐大的基礎(chǔ)設(shè)施的唯一方式。

Puppet、Chef、Ansible和Salt都是為了實(shí)現(xiàn)這個(gè)目標(biāo)而開發(fā)的：讓用戶極容易配置和維護(hù)數(shù)十臺(tái)、數(shù)百臺(tái)、乃至數(shù)千臺(tái)服務(wù)器。這倒不是說(shuō)小公司就不會(huì)得益于這些工具，因?yàn)樽詣?dòng)化和協(xié)調(diào)技術(shù)通?？梢院?jiǎn)化任何規(guī)模的基礎(chǔ)設(shè)施的正常運(yùn)行。

深入測(cè)評(píng)這四款工具中的每一款，探究各自的設(shè)計(jì)和功能，可以發(fā)現(xiàn)：雖然一些工具的得分更高，但每款工具都有一席之地，這取決于部署的目的。

Puppet企業(yè)版

Puppet也許是四款工具中最深入人心的。就可用操作、模塊和用戶界面而言，它是最全面的。Puppet呈現(xiàn)了數(shù)據(jù)中心協(xié)調(diào)的全貌，幾乎涵蓋每一個(gè)運(yùn)行系統(tǒng)，為各大操作系統(tǒng)提供了深入的工具。初始設(shè)置比較簡(jiǎn)單，只需要在需要加以管理的每個(gè)系統(tǒng)上安裝主服務(wù)器和客戶端軟件。

命令行接口（CLI）簡(jiǎn)單直觀，允許通過(guò)puppet命令下載和安裝模塊。然后，需要對(duì)配置文件進(jìn)行更改，好讓模塊適合所需的任務(wù)；應(yīng)接到指令的客戶端與主服務(wù)器聯(lián)系時(shí)，會(huì)更改配置文件，或者客戶端通過(guò)立即觸發(fā)更改配置文件的推送（push）來(lái)進(jìn)行更改。

還有一些模塊可以提供和配置云服務(wù)器實(shí)例和虛擬服務(wù)器實(shí)例。所有模塊和配置都使用基于Ruby的Puppet專屬語(yǔ)言或者Ruby本身構(gòu)建而成，因而除了系統(tǒng)管理技能外，還需要編程專業(yè)知識(shí)。

Puppet企業(yè)版擁有最全面的Web用戶界面，允許使用主服務(wù)器上的預(yù)制模塊和菜譜（cookbook），實(shí)時(shí)控制被管理的節(jié)點(diǎn)。Web用戶界面很適合用于管理，但是不允許對(duì)模塊進(jìn)行諸多配置。報(bào)告工具非常完善，提供了詳細(xì)信息，以便了解軟件運(yùn)行如何、已做出什么樣的變更。

企業(yè)版Chef

Chef的總體概念類似Puppet，因?yàn)樵诒还芾淼墓?jié)點(diǎn)上安裝有主服務(wù)器和軟件，但實(shí)際部署又不一樣。除了主服務(wù)器外，安裝的Chef環(huán)境還需要工作站來(lái)控制主服務(wù)器。軟件可以借助使用SSH來(lái)部署的knife工具從工作站加以安裝，減輕了安裝負(fù)擔(dān)。之后，被管理的節(jié)點(diǎn)通過(guò)使用證書，完成與主服務(wù)器之間的驗(yàn)證。

Chef的配置離不開Git，所以對(duì)Chef運(yùn)作而言，了解Git如何工作是先決條件。與Puppet一樣，Chef同樣基于Ruby，所以還需要了解Ruby。與Puppet一樣，模塊可以下載，也可以從頭開始編寫，可以在所需配置之后部署到被管理的節(jié)點(diǎn)。

與Puppet不一樣，Chef還沒有一項(xiàng)完善的推送功能，不過(guò)提供了測(cè)試版代碼。這意味著需要配置軟件，以便與主服務(wù)器進(jìn)行聯(lián)系，實(shí)際上不可能立即應(yīng)用變更的內(nèi)容。

企業(yè)版Chef的Web用戶界面很實(shí)用，但不提供更改配置的功能。這個(gè)Web用戶界面不如Puppet企業(yè)版來(lái)得全面，缺少報(bào)告及其他功能，但允許庫(kù)存控制和節(jié)點(diǎn)組織。

與Puppet一樣，Chef得益于一大批的模塊和配置菜譜，那些模塊和配置菜譜又高度依賴Ruby。由于這個(gè)原因，Chef非常適合注重開發(fā)的基礎(chǔ)設(shè)施。

AnsibleWorksAnsible

Ansible極其類似Salt，而不太類似Puppet或Chef。Ansible關(guān)注的重點(diǎn)是力求精簡(jiǎn)和快速，而且不需要在節(jié)點(diǎn)上安裝軟件。因此，Ansible通過(guò)SSH執(zhí)行所有功能。Ansible基于Python；相比之下，Puppet和Chef基于Ruby。

Ansible可以通過(guò)Git軟件庫(kù)克隆，安裝到Ansible主服務(wù)器上。安裝完畢后，需要管理的節(jié)點(diǎn)被添加到Ansible配置環(huán)境，SSH授權(quán)密鑰被附加到每個(gè)節(jié)點(diǎn)上，這與運(yùn)行Ansible的用戶有關(guān)。一旦完成了這步，Ansible主服務(wù)器可以通過(guò)SSH與節(jié)點(diǎn)進(jìn)行通信，執(zhí)行所有必要的任務(wù)。為了與默認(rèn)情況下不允許根SSH訪問的操作系統(tǒng)或發(fā)行版協(xié)同運(yùn)行，Ansible接受sudo登錄信息，以便在那些系統(tǒng)上以根用戶的身份運(yùn)行命令。

Ansible可以使用Paramiko（基于SSH2協(xié)議的Python實(shí)現(xiàn)）或標(biāo)準(zhǔn)SSH用于通信，不過(guò)還有一種加速模式，允許更快速、更大規(guī)模的通信。

針對(duì)確保服務(wù)在運(yùn)行，或者觸發(fā)更新和重新啟動(dòng)之類的簡(jiǎn)單任務(wù)，Ansible可以從命令行來(lái)運(yùn)行，不需要使用配置文件。至于比較復(fù)雜的任務(wù)，Ansible配置通過(guò)名為Playbook的配置文件中的YAML語(yǔ)法來(lái)加以處理。Playbook還可以使用模板來(lái)擴(kuò)展其功能。

Ansible有一大批模塊，可用于管理各種系統(tǒng)以及亞馬遜彈性計(jì)算云（EC2）和OpenStack等云計(jì)算基礎(chǔ)設(shè)施?？梢杂脦缀跞魏我环N語(yǔ)言來(lái)編寫自定義Ansible模塊，只要模塊輸出是有效的JSON。

Ansible的Web用戶界面以AnsibleWorksAWX的形式出現(xiàn)，但AWX與CLI并不直接聯(lián)系在一起。這意味著，除非進(jìn)行了同步過(guò)程，否則CLI里面的配置元素不會(huì)出現(xiàn)在Web用戶界面中。你可以使用那個(gè)內(nèi)置的同步工具，讓兩者保持一致，但需要按照預(yù)定計(jì)劃運(yùn)行同步工具。

SaltStack企業(yè)版

Salt類似Ansible，因?yàn)樗彩腔贑LI的工具，采用了推送方法實(shí)現(xiàn)客戶端通信。它可以通過(guò)Git或通過(guò)程序包管理系統(tǒng)安裝到主服務(wù)器和客戶端上?？蛻舳藭?huì)向主服務(wù)器提出請(qǐng)求，請(qǐng)求在主服務(wù)器上得到接受后，就可以控制該客戶端了。

Salt可以通過(guò)普通的SSH與客戶端進(jìn)行通信，但如果使用名為minion的客戶端軟件，可以大大增強(qiáng)可擴(kuò)展性。此外，Salt含有一個(gè)異步文件服務(wù)器，可以為客戶端加快文件服務(wù)速度，這完全是Salt注重高擴(kuò)展性的一個(gè)體現(xiàn)。

與Ansible一樣，你可以直接通過(guò)CLI，向客戶端發(fā)出命令，比如啟動(dòng)服務(wù)或安裝程序包；你也可以使用名為state的YAML配置文件，處理比較復(fù)雜的任務(wù)。還有“pillar”，這些是放在集中地方的數(shù)據(jù)集，YAML配置文件可以在運(yùn)行期間訪問它們。

你可以直接通過(guò)CLI，向客戶端請(qǐng)求配置信息，比如內(nèi)核版本或網(wǎng)絡(luò)接口方面的詳細(xì)信息。只要使用名為“grain”的庫(kù)存元素，就可以描述客戶端；這樣一來(lái)，管理員可以輕松向某一種類型的服務(wù)器發(fā)出命令，不需要依賴已配置群組。比如說(shuō)，只要使用一個(gè)CLI命令，你就可以向運(yùn)行某個(gè)內(nèi)核版本的每個(gè)客戶端發(fā)送命令。

與Puppet、Chef和Ansible一樣，Salt也提供了大量的模塊，以處理特定的軟件、操作系統(tǒng)和云服務(wù)。自定義模塊可以用Python或PyDSL來(lái)編寫。除了Unix管理外，Salt的確提供Windows管理功能，但它還是更擅長(zhǎng)管理Unix和Linux系統(tǒng)。

Salt的Web用戶界面Halite非常新，功能不如其他系統(tǒng)的Web用戶界面來(lái)得全面。它提供了事件日志和客戶端狀態(tài)的視圖，能夠在客戶端上運(yùn)行命令，但除此之外乏善可陳。

Salt的最大優(yōu)點(diǎn)在于可擴(kuò)展性和彈性。你可以有多個(gè)級(jí)別的主服務(wù)器。上游主服務(wù)器可以控制下游主服務(wù)器及其客戶端。另一個(gè)優(yōu)點(diǎn)在于對(duì)等系統(tǒng)，讓客戶端可以向主服務(wù)器提出問題，然后主服務(wù)器從其他服務(wù)器得到答案，提供全面信息。如果需要在實(shí)時(shí)數(shù)據(jù)庫(kù)中查詢數(shù)據(jù)，以便完成客戶端的配置，這個(gè)優(yōu)點(diǎn)就很方便。

選用Puppet、Chef、Ansible還是Salt？

Puppet和Chef會(huì)吸引廣大開發(fā)人員和注重開發(fā)的公司，而Salt和Ansible極其適合系統(tǒng)管理員的要求。Ansible的簡(jiǎn)潔界面和可用性非常迎合系統(tǒng)管理員的想法；而在擁有許多Linux和Unix系統(tǒng)的公司，Ansible運(yùn)行起來(lái)一開始就快速又輕松。

Salt是四款工具中最漂亮最穩(wěn)健的；與Ansible一樣，它也會(huì)博得系統(tǒng)管理員的芳心。Salt擁有高擴(kuò)展性和強(qiáng)大功能，唯一的軟肋就是Web用戶界面。

Puppet是這四款工具中最成熟的，從可用性的角度來(lái)看恐怕也最容易上手，不過(guò)竭力建議你對(duì)Ruby要有深入了解。Puppet不如Ansible或Salt