ansible vs pulumi vs terraform

aaron

@trew
אני מתייחס בעיקר לסביבות עבודה של פרילנסרים ולא של ארגונים.

בכל מקרה,
לדעתי לכתוב Dockerfile מספיק בשביל לתעד סביבה, ולא צריך לתעד בקוד איך להרים שרת לדוקר או קוברנטיס..
(שוב, בהנחה ושימוש בקונטיינרים מתאפשר...)

אני הרבה זמן הייתי מריץ הכל על דוקר ישירות, ובשלב מסוים כשכמות הקונטיינרים שרצים כבר מטורפת, אתה מפנים שחייבים תשתית מתחת. זה השלב שבו נכנסתי לשימוש בקוברנטיס.
אבל תכלס הרבה מאוד מקרים אני מרגיש שלשבת לכתוב מניפסטים לדפלוימנטס זה overkill כשכל מה שאני מחפש זה להריץ חבילת פייתון עם קצת תלויות ספציפיות.
לכן אני חושב שבחלק הזה צריך להכניס את הרעיון של serverless.
אני עדיין בשלבים של להבין את זה, אז אין לי הרבה מה לפרט לגבי זה.

trew

@aaron

אני חושב שאתה קצת מפספס את הרעיון של הענן, aws אז'ור ושאר העננים זה יותר מאשר רק לאחסן את האפליקציה שלך, יש gateway, מערכת אימות, יש שירותים מנוהלים שהרעיון המרכזי שהענן מוביל זה אבטחה, שום דוקר שתריץ לא יתן לך מידור משתמשים FW ושאר ירקות.

זה נכון שאחרי דוקר מגיע קוברנטיס אבל גם לשירותי קוברנטיס בענן יש מעטפת וזה לא שירות עצמאי לבדו (זה כמובן אפשרי)

אתה אומר שפרילנסר לא מגיע לצרכים כאלה? יכול להיות
מצד שני לא מעט פרויקטים יחפשו את ההגנה והשקט

aaron

אני לא חושב שאני מפספס, אני חושב שאני מתייחס לענן כאל איך שהוא משמש אנשים מסוגי.

בהרבה מהמקרים, אם תבחר להשתמש בענן בצורה כל כך נייטיבית, ביחד אם כל החלקים שיחודיים לאותו ענן, גם תקבל vendor lock in וגם תצטרך להשקיע מלא שעות עבודה בקינפוג סביבות. והענן בא לחסוך את זה, לא ליצור את זה.

יתכן שנקודת המבט שלך שונה לחלוטין משלי, כי אתה פשוט מתעסק ביותר פרויקטים לטווח ארוך, ששם יחס ההשקעה בתשתית יכול להיות משתלם.
אני צודק?

nigun

@aaron
בסופו של יום כל הכלים האלו יכולים לעזור גם לפרוייקטים קטנים\פרילנרסלים
השאלה היא האם זה שווה את ההשקעה וללכת ללמוד את זה.

במקרה שלי אמנם אני יכול לקנפג את השרתים לבד
אבל אולי כדאי למנף את זה ולתפוס את ההזדמנות להשקיע קצת יותר, וללמוד איך עובד קוברנטיס וכו'.

כרגע מעבר לקוברנטיס נראה לי מידי מסובך, כי האפליקציות לא נמצאים בתוך דוקר
ולארוז את כל הסביבה שלי לתוך דוקרים יהיה מידי מסובך.

לכן חיפשתי כלי שיתן לVMים, את מה שקוברנטיס נותן לדוקר.

הבעיה שלי כרגע שבלינוד אין חומת האש מנוהל (יש להם עכשיו בבטא, אבל לא בריג'ן שלי), אז כדי להוריד שרת אני מקטין אותו לשרת קטן של 5 דולר בחודש, ומגדיל אותו חזרה לגודל הנצרך כשאני צריך אותו, וכל זה כדי שהמכונה תהיה תמיד עם אותו IP,
בכלים כמו terraform אפשר להגדיר בקלות כמה מופעים ירוצו מתוך אימג' מסויים
אבל אני לא רואה כל כך דרך להוסיף אוטומציה להרשאות\חומת אש כמו קוברנטיס.

האופציות שיש לי הם כנראה:

1. לקנפג הכל לבד.
2. לשנות את המבנה של השרתים שלי שיהיה תואם לכלים האלו.
   כי תוך כדי כתיבה הצצתי בתיעוד של terraform ונראה שיש אפשרות להריץ bash בתוך הקינפוג, אז אולי אני יכול לבנות API על השרתים השונים שבו כל שרת חיצוני יוכל לפתוח את עצמו בחומת האש וכו'.

nigun

@trew אמר בansible vs pulumi vs terraform:

אני חושב שהייתרון הגדול ביותר של הכלים הללו זה שברגע אחד אתה מקים את כל הסביבה וזה לא משנה אם זה בגלל מתקפת כופרה על השרת

כמובן שאם פרצו לך לחשבון, הקינפוג לא יעזור כל כך.
(והיו מקרים כאלו, ותוך כמה דקות החברה נמחקה כי לא שילמה את הכופר)

aaron

@nigun
אם אתה חושב על אוטומציות, הייתי ממליץ בחום להשקיע כמה שעות בדוקר. זה יחסוך לך מלא סקריפטים אחרים..

בהנחה ולא מתאים לך שימוש בדוקר, אז טרפורם זה בעיקר להרמת הענן, ואנסייבל לקינפוג מערכת ההפעלה והתלויות. (@trew אתה מסכים עם החלוקה?)

אגב, VLAN גם לא זמין לך עדיין?

trew

@aaron

בקשר לדוקר זה יגרום לך להריץ את הסקריפטים בקונטיינר

nigun

@aaron
לפי מה שאני יודע דוקר לא מתאים לאסטריסק כל כך
בעיקר בגלל התעבורה, כי אסטריסק פותח שני פורטים חדשים לכל שיחה
וזה מסבך את דוקר, היה על זה דיונים בעבר בפורום אסטריסק

nigun

@aaron אמר בansible vs pulumi vs terraform:

אגב, VLAN גם לא זמין לך עדיין?

זה לא זמין לי.
נראה לי שאפשר לבקש גישה לבטא
לא יודע מה הדרישות שלהם בדיוק.

nigun

@aaron
שכחתי עוד נקודה
שאני צריך להוסיף את הכתובת IP של המכונה החדשה בload balancer
כנראה שגם את זה אפשר להגדיר את זה עם סקריפט כל שהוא.