Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Question

Антон Пацев @chemtech

Линуксойд, DevOps

Ansible

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?
Запускаете ли сразу на всех серверах обновление базовых настроек (добавление админов, установка security обновлений и т.д.)?
Как у вас построен этот процесс?
Возможно кто запускает ansible-playbook и ждет когда он обойдет все сервера.
Но может быть кто-нибудь использует другой подход?
Может у кого-нибудь будут идеи с запуском ansible-playbook только для специфичных серверов и с импортированием другого playbook?
Например, есть ansible-playbook, который устанавливает софт (например, устанавливает только ELK), можно в этот playbook добавить другой plabybook (например, в котором хранятся общие настройки) ?

Вопрос задан более трёх лет назад
584 просмотра

2 комментария

Подписаться 3 Средний 2 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Mikrotik

+1 ещё

Средний
Ansible жалуется на ошибку «The task includes an option with an undefined variable.. 'name' is undefined», как исправить?
- 1 подписчик
- 16 окт.
- 126 просмотров
1

ответ
JSON

+2 ещё

Сложный
Ansible grep json?
- 1 подписчик
- 25 сент.
- 119 просмотров
1

ответ
Ansible

Средний
Как привязать Inventory к группе ПК в домене?
- 1 подписчик
- 10 сент.
- 54 просмотра
1

ответ
Ansible

Средний
Ansible работа со списком?
- 1 подписчик
- 03 сент.
- 70 просмотров
2

ответа
Windows Server

+1 ещё

Средний
Почему ansible не может перезагрузить хост?
- 1 подписчик
- 26 авг.
- 83 просмотра
3

ответа
Linux

+3 ещё

Средний
Как написать скрипт на bash для ansible чтоб автоматически разослать публичные ключи на машины?
- 1 подписчик
- 17 авг.
- 172 просмотра
3

ответа
Windows

+3 ещё

Простой
В какую сторону копать чтобы настроить развертывание по best practice?
- 1 подписчик
- 15 авг.
- 844 просмотра
3

ответа
Ansible

Простой
Как использовать секрет для podman в ansible?
- 1 подписчик
- 07 авг.
- 38 просмотров
1

ответ
bash

+1 ещё

Средний
Как переделать скрипт bash для запуска через playbook в Ansible?
- 1 подписчик
- 18 июл.
- 154 просмотра
1

ответ
SSH

+1 ещё

Средний
Как постучаться на Windows сервер через Ansible, если умер сертификат?
- 1 подписчик
- 30 июн.
- 87 просмотров
1

ответ
Показать ещё Загружается…

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Старший инженер Linux

Интер РАО – Управление сервисами • Москва

от 225 000 ₽

DBA (GitVerse)

СберТех • Москва

До 450 000 ₽

Обновить дизайн карты метро Москвы

24 нояб. 2024, в 13:04

500 руб./в час

Сделать сайт на Tilda

24 нояб. 2024, в 12:29

3000 руб./за проект

Сделать 5 видеобэкграундов для выступления детей

24 нояб. 2024, в 12:25

500 руб./за проект

Answer 1 · 2018-11-08 15:50:09

Пусть будет два типа задач.
1. Не критические обновления - создание пользователя, установка ручного софта (mc, htop, etc)
2. Критические - обновление ядра системы или приложения ради которого крутится этот сервер
Первые накатываю скопом. Даже если есть ошибка, то она исправляется так же быстро, как и появилась. Если есть неуверенность, то идти по второму сценарию.
Вторые накатываются группами. Сначала один, проверить. Если все ок, то три (или 10), смотреть на них. Если на всех 3 (10) тоже все ок, то или раскатать сразу по всем, или же небольшими группами (ключ serial в плейбуке), тут зависит от специфики работы ваших серверов.

Answer 2 · 2018-11-08 19:14:29

Зависит сугубо от вашей ситуации
Если обновления не критичные то можно запустить сценарий он автоматом выполнится на всех 500 серверах параллельно, быстро и просто

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт