Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Question

Антон Пацев @chemtech

Линуксойд, DevOps

Ansible

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?
Запускаете ли сразу на всех серверах обновление базовых настроек (добавление админов, установка security обновлений и т.д.)?
Как у вас построен этот процесс?
Возможно кто запускает ansible-playbook и ждет когда он обойдет все сервера.
Но может быть кто-нибудь использует другой подход?
Может у кого-нибудь будут идеи с запуском ansible-playbook только для специфичных серверов и с импортированием другого playbook?
Например, есть ansible-playbook, который устанавливает софт (например, устанавливает только ELK), можно в этот playbook добавить другой plabybook (например, в котором хранятся общие настройки) ?

Вопрос задан более трёх лет назад
568 просмотров

2 комментария

Подписаться 3 Средний 2 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

pip

+1 ещё

Средний
Как указать явно куда устанавливать pip пакеты?
- 1 подписчик
- 41 минуту назад
- 13 просмотров
0

ответов
Linux

+2 ещё

Средний
Как автоматизировать установку и настройку VPN сервера?
- 3 подписчика
- 21 апр.
- 1588 просмотров
1

ответ
DevOps

+2 ещё

Средний
Создание инфраструктура в Yandex Cloud с помощью Terraform/Ansible?
- 2 подписчика
- 06 апр.
- 203 просмотра
0

ответов
Ansible

+1 ещё

Средний
Долгая таска (больше двух часов) в Ansible падает как UNREACHABLE, похоже на таймаут какой-то, как исправить?
- 1 подписчик
- 02 февр.
- 72 просмотра
2

ответа
Linux

+4 ещё

Простой
Как настроить ansible для Firewalld?
- 3 подписчика
- 16 янв.
- 637 просмотров
1

ответ
Регулярные выражения

+2 ещё

Простой
Как правильно экранировать символ [ в regex ansible?
- 2 подписчика
- 13 янв.
- 155 просмотров
1

ответ
Ansible

Простой
Как я могу вытащить информацию о ssh подключении в stdout с помощью ансибл?
- 1 подписчик
- 29 дек. 2023
- 46 просмотров
1

ответ
Ansible

Простой
Как обновить zabbix-agent через Ansible?
- 2 подписчика
- 06 дек. 2023
- 187 просмотров
1

ответ
Ansible

Простой
Ansible Как проверить тип бд на хосте?
- 1 подписчик
- 02 нояб. 2023
- 68 просмотров
1

ответ
Mikrotik

+1 ещё

Простой
Как в Ansible сохранить результат?
- 1 подписчик
- 10 окт. 2023
- 300 просмотров
1

ответ
Показать ещё Загружается…

Middle/Senior DBA

СберТех • Москва

До 400 000 ₽

Системный инженер

INFOTECH

от 150 000 до 150 000 ₽

Системный инженер/ DevOps (удаленно)

Git in Sky

До 200 000 ₽

Доработка парсера

23 апр. 2024, в 19:21

300 руб./за проект

Верстка сайта

23 апр. 2024, в 19:05

15000 руб./за проект

Создать учебный сайт на React

23 апр. 2024, в 19:01

7000 руб./за проект

Answer 1 · 2018-11-08 15:50:09

Пусть будет два типа задач.
1. Не критические обновления - создание пользователя, установка ручного софта (mc, htop, etc)
2. Критические - обновление ядра системы или приложения ради которого крутится этот сервер
Первые накатываю скопом. Даже если есть ошибка, то она исправляется так же быстро, как и появилась. Если есть неуверенность, то идти по второму сценарию.
Вторые накатываются группами. Сначала один, проверить. Если все ок, то три (или 10), смотреть на них. Если на всех 3 (10) тоже все ок, то или раскатать сразу по всем, или же небольшими группами (ключ serial в плейбуке), тут зависит от специфики работы ваших серверов.

Answer 2 · 2018-11-08 19:14:29

Зависит сугубо от вашей ситуации
Если обновления не критичные то можно запустить сценарий он автоматом выполнится на всех 500 серверах параллельно, быстро и просто

Как с помощью Ansible вы обновляете базовые настройки на большом количестве серверов (больше 500)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт