有需要一個傀儡代理人聯繫人部分不同傀儡大師。如何從一個木偶代理使用多個不同的木偶大師?
原因:有不同的組創建不同的獨立清單組。
可能的團體和他們的任務
- 應用程序供應商:應用程序的配置
- 安全性:硬化
- 操作:路由表,監控工具
每個組要運行它的自己的木偶大師 - 數據(清單和適當的數據)應該嚴格分開。如果可能的話,一個團隊甚至不應該看到/訪問其他人的清單(我們在puppet agent操作系統上使用MAC)。
的思考和想法,都失敗了:
- 使用需要(只)希拉不靈活 - 有需要有不同的體現。
- r10k:支持多個環境,但在每個環境中只能訪問一組清單。
- 多個但相同的puppet服務器使用例如DNS循環:這是相反的方式。我們需要不同的木偶大師。
,可能是可能的,但有些方面......
- 運行傀儡代理的多個實例。這'感覺'很奇怪。優點:訪問權限可以根據需要進行限制(例如應用程序puppet代理可以在應用程序用戶下運行)。
- 修補傀儡,它可以處理多個木偶大師。缺點:可能是一些工作。
- 使用其他機制來分擔責任。例如:使用不同的git-repository。創建一個木偶大師。木偶大師拉出所有不同的存儲庫併爲清單提供服務。
我的問題:
- 是否有實現與木偶這一要求直接的方式?
- 如果沒有,是否有一些最佳實踐如何做到這一點?
可替代地,合併來自不同源的模塊的所有成在單個(邏輯)掌握*相同*環境不僅會更簡單設置,但也將提供免費和自動檢測一組與另一組的規格之間的衝突。將不同團體的規格分解到不同的環境中將會失去許多(但不是全部)將所有東西放在同一個主體上的優點。 –
感謝您的回答。我目前正試圖使用一個puppet master和多個git服務器來實現這個版本。給我一些時間來評估這一點。 –