ansible vs pulumi vs terraform
-
בגדול בגדול בגדול
Terraform וכפי הנראה גם pulumi מיועדים יותר לעננים למינם, ברגע שאתה רוצה לקנפג את המערכת שלך או לעבוד על מערכת onprem זה הכלי הפחות מתאים, זה לא שדברים הם לא אפשריים אבל לצורך הזה יש כלים פשוטים יותר.
Ansible מיועד להגדיר ולקנפג מערכות שירותים סרוויסים, כלי פשוט וחזק מאוד, כל מה שהוא צריך כדי לקנפג את הסביבות הרצויות זה ssh מוגדר, לא Agent ולא שום כלום.
אני לא סגור על רמת המוכנות של אנסיבל בקינפוג עננים למינם, אבל אני חושב שבחלק הזה הוא פחות חזק, יתכן ואני טועה לא מכיר את האזור הזה מספיק לצערי.
הקשר לpulumi נראה כמו כלי מבטיח, החלק הכי טוב בו לדעתי זה שהוא יודע להמיר את הProviders של Terraform ולהשתמש בהם.
אלו 2 הגרוש שלי
-
@trew
תודה
לבנתיים עברתי על האפשרויות של pulumi וlinode (ה"ענן" שאותו אני רוצה לקנפג)
זה נראה סך הכל מעטפת לAPI של linode, הבעיה היא שאין את כל האפשריות שיש בAPI של linode.
אז אם כבר אני כותב קוד? למה שאני לא ישתמש בספריה שlinode מספקים
אולי הוא יותר בסיסי, ובשביל להגדיר משהו אני אצטרך לכתוב יותר קוד
אבל כיוון שאני מתמודד רק מול ספק אחד, ואני לא מתכונן לעבור ספק, למה לכתוב משהו גנרי? -
יש מצב שאת הבעיה הזאת יהיה לך בכל כלי שתשתמש, צריך לראות כמה תמיכה יש לכלי בענן.
בהקשר שלך נסה לראות אם מה שמספקים החברים ב terraform יכול לעזור לך בpulumi לקבל תמיכה טובה יותר ממה שיש לך כרגע.
יש עניין לדעתי להשתמש בכלי ניהול כדי שתוכל להיות בלתי תלוי בפלטפורמה מסויימת.
-
@nigun אמר בansible vs pulumi vs terraform:
@trew
תודה
לבנתיים עברתי על האפשרויות של pulumi וlinode (ה"ענן" שאותו אני רוצה לקנפג)
זה נראה סך הכל מעטפת לAPI של linode, הבעיה היא שאין את כל האפשריות שיש בAPI של linode.
אז אם כבר אני כותב קוד? למה שאני לא ישתמש בספריה שlinode מספקים
אולי הוא יותר בסיסי, ובשביל להגדיר משהו אני אצטרך לכתוב יותר קוד
אבל כיוון שאני מתמודד רק מול ספק אחד, ואני לא מתכונן לעבור ספק, למה לכתוב משהו גנרי?הוא כמובן נוצר כדי לתת פתרון גנרי, כי פתרון גנרי שניתן להרחבה ומפותח על ידי אלפי אנשים ככל הנראה יהיה יותר יציב ויכסה יותר מקרי קצה מאשר כלי מותאם אישית שתכתוב.
ה2 גרוש שלי, זה שאין לאנשים כמונו שכל מה שהם מחזיקים זה מקסימום 30 שרתים, (אולי אני ממעיט בערכם של חלקנו?) מה לחפש בכלים שמיועדים לקנפג עננים. מסיבה פשוטה, בד"כ אנחנו לא מרימים ומורידים אינסטנסים בכזה קצב שמצריך אוטומציות לחלק של הענן. מה שאנחנו כן צריכים זה כלים לקנפג את הסביבה.
ולכלים לקנפג סביבות - הייתי בוחר בקוברנטיסבמחשבה שניה, מי שמתעסק עם אסטריסק כן מרים ומוריד אינסטנסים בהתאם לצורך בקצב מהיר יותר מאחרים
-
אתה מאוד מאוד מאוד רוצה לעבוד עם כלים כאלו בגלל שזה מייתר לך את כל הפעולות הידניות והפקודות הלא ברורות שאתה מריץ כדי לסדר לעצמך ענן, ברגע שהחלטת לעבור ספק או לגדול קצת יותר אתה נכנס לבעיה רצינית.
הייתי נוכח בפרויקט שאמר בדיוק את זה, דיי התחרטנו שלא עבדנו ארוך ומסודר היה פותר לנו המון בעיות.
אני חושב שהייתרון הגדול ביותר של הכלים הללו זה שברגע אחד אתה מקים את כל הסביבה וזה לא משנה אם זה בגלל מתקפת כופרה על השרת, תמיכה בסביבות dev, test, prod או כל פתרון לענן שנשאר מתועד בקוד.
-
@trew
אני מתייחס בעיקר לסביבות עבודה של פרילנסרים ולא של ארגונים.בכל מקרה,
לדעתי לכתוב Dockerfile מספיק בשביל לתעד סביבה, ולא צריך לתעד בקוד איך להרים שרת לדוקר או קוברנטיס..
(שוב, בהנחה ושימוש בקונטיינרים מתאפשר...)אני הרבה זמן הייתי מריץ הכל על דוקר ישירות, ובשלב מסוים כשכמות הקונטיינרים שרצים כבר מטורפת, אתה מפנים שחייבים תשתית מתחת. זה השלב שבו נכנסתי לשימוש בקוברנטיס.
אבל תכלס הרבה מאוד מקרים אני מרגיש שלשבת לכתוב מניפסטים לדפלוימנטס זה overkill כשכל מה שאני מחפש זה להריץ חבילת פייתון עם קצת תלויות ספציפיות.
לכן אני חושב שבחלק הזה צריך להכניס את הרעיון של serverless.
אני עדיין בשלבים של להבין את זה, אז אין לי הרבה מה לפרט לגבי זה. -
אני חושב שאתה קצת מפספס את הרעיון של הענן, aws אז'ור ושאר העננים זה יותר מאשר רק לאחסן את האפליקציה שלך, יש gateway, מערכת אימות, יש שירותים מנוהלים שהרעיון המרכזי שהענן מוביל זה אבטחה, שום דוקר שתריץ לא יתן לך מידור משתמשים FW ושאר ירקות.
זה נכון שאחרי דוקר מגיע קוברנטיס אבל גם לשירותי קוברנטיס בענן יש מעטפת וזה לא שירות עצמאי לבדו (זה כמובן אפשרי)
אתה אומר שפרילנסר לא מגיע לצרכים כאלה? יכול להיות
מצד שני לא מעט פרויקטים יחפשו את ההגנה והשקט -
אני לא חושב שאני מפספס, אני חושב שאני מתייחס לענן כאל איך שהוא משמש אנשים מסוגי.
בהרבה מהמקרים, אם תבחר להשתמש בענן בצורה כל כך נייטיבית, ביחד אם כל החלקים שיחודיים לאותו ענן, גם תקבל vendor lock in וגם תצטרך להשקיע מלא שעות עבודה בקינפוג סביבות. והענן בא לחסוך את זה, לא ליצור את זה.
יתכן שנקודת המבט שלך שונה לחלוטין משלי, כי אתה פשוט מתעסק ביותר פרויקטים לטווח ארוך, ששם יחס ההשקעה בתשתית יכול להיות משתלם.
אני צודק?aaron.tchumim@gmail.com
Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)ווצאפ API - תיעוד שירות API לא רשמי.
-
@aaron
בסופו של יום כל הכלים האלו יכולים לעזור גם לפרוייקטים קטנים\פרילנרסלים
השאלה היא האם זה שווה את ההשקעה וללכת ללמוד את זה.במקרה שלי אמנם אני יכול לקנפג את השרתים לבד
אבל אולי כדאי למנף את זה ולתפוס את ההזדמנות להשקיע קצת יותר, וללמוד איך עובד קוברנטיס וכו'.כרגע מעבר לקוברנטיס נראה לי מידי מסובך, כי האפליקציות לא נמצאים בתוך דוקר
ולארוז את כל הסביבה שלי לתוך דוקרים יהיה מידי מסובך.לכן חיפשתי כלי שיתן לVMים, את מה שקוברנטיס נותן לדוקר.
הבעיה שלי כרגע שבלינוד אין חומת האש מנוהל (יש להם עכשיו בבטא, אבל לא בריג'ן שלי), אז כדי להוריד שרת אני מקטין אותו לשרת קטן של 5 דולר בחודש, ומגדיל אותו חזרה לגודל הנצרך כשאני צריך אותו, וכל זה כדי שהמכונה תהיה תמיד עם אותו IP,
בכלים כמו terraform אפשר להגדיר בקלות כמה מופעים ירוצו מתוך אימג' מסויים
אבל אני לא רואה כל כך דרך להוסיף אוטומציה להרשאות\חומת אש כמו קוברנטיס.האופציות שיש לי הם כנראה:
- לקנפג הכל לבד.
- לשנות את המבנה של השרתים שלי שיהיה תואם לכלים האלו.
כי תוך כדי כתיבה הצצתי בתיעוד של terraform ונראה שיש אפשרות להריץ bash בתוך הקינפוג, אז אולי אני יכול לבנות API על השרתים השונים שבו כל שרת חיצוני יוכל לפתוח את עצמו בחומת האש וכו'.
-
@trew אמר בansible vs pulumi vs terraform:
אני חושב שהייתרון הגדול ביותר של הכלים הללו זה שברגע אחד אתה מקים את כל הסביבה וזה לא משנה אם זה בגלל מתקפת כופרה על השרת
כמובן שאם פרצו לך לחשבון, הקינפוג לא יעזור כל כך.
(והיו מקרים כאלו, ותוך כמה דקות החברה נמחקה כי לא שילמה את הכופר) -
aaron.tchumim@gmail.com
Hetzner - שרתים וירטואליים ופיזיים במחירים מעולים (קישור שותפים)ווצאפ API - תיעוד שירות API לא רשמי.
