有需要一个傀儡代理人联系人部分不同傀儡大师。如何从一个木偶代理使用多个不同的木偶大师?
原因:有不同的组创建不同的独立清单组。
可能的团体和他们的任务
- 应用程序供应商:应用程序的配置
- 安全性:硬化
- 操作:路由表,监控工具
每个组要运行它的自己的木偶大师 - 数据(清单和适当的数据)应该严格分开。如果可能的话,一个团队甚至不应该看到/访问其他人的清单(我们在puppet agent操作系统上使用MAC)。
的思考和想法,都失败了:
- 使用需要(只)希拉不灵活 - 有需要有不同的体现。
- r10k:支持多个环境,但在每个环境中只能访问一组清单。
- 多个但相同的puppet服务器使用例如DNS循环:这是相反的方式。我们需要不同的木偶大师。
,可能是可能的,但有些方面......
- 运行傀儡代理的多个实例。这'感觉'很奇怪。优点:访问权限可以根据需要进行限制(例如应用程序puppet代理可以在应用程序用户下运行)。
- 修补傀儡,它可以处理多个木偶大师。缺点:可能是一些工作。
- 使用其他机制来分担责任。例如:使用不同的git-repository。创建一个木偶大师。木偶大师拉出所有不同的存储库并为清单提供服务。
我的问题:
- 是否有实现与木偶这一要求直接的方式?
- 如果没有,是否有一些最佳实践如何做到这一点?
可替代地,合并来自不同源的模块的所有成在单个(逻辑)掌握*相同*环境不仅会更简单设置,但也将提供免费和自动检测一组与另一组的规格之间的冲突。将不同团体的规格分解到不同的环境中将会失去许多(但不是全部)将所有东西放在同一个主体上的优点。 –
感谢您的回答。我目前正试图使用一个puppet master和多个git服务器来实现这个版本。给我一些时间来评估这一点。 –