我们目前有大约300个RHEL服务器连接到Puppetmaster服务器。 但是,我们注意到一些性能瓶颈,这是我们系统中的失败点。 我对傀儡一般是比较新的,我正在考虑创build一个分散的木偶架构,而不是让木偶客户端连接到Puppetmaster服务器。 除了我怀疑会发生诸如性能增益和缺less新机器签名和交换SSL证书之外,build立分散体系结构还有什么其他优缺点?
去分散。
而不是签署证书,使ssh密钥。 不要把钥匙给非pipe理员
你可以使用Git作为你的传输而不是颠覆,然后你可以为不同的机器/angular色分支,然后版本化你的修改,以及允许…但是你必须知道DVCS的这个特性。
这样做速度更快,设置起来也更简单。 添加一些提交挂钩进行健全性检查。
现在,在这一点上,你已经用傀儡大师和客户机 – 服务器模型replace了ssh和git,这两者都比傀儡大师更好。
现在,您的组织可能需要层次结构。 没问题,只需将包含明确分支的git仓库存放在安全的地方。
奖金:
git blame 将允许你看到谁做了改变。
http://bitfieldconsulting.com/scaling-puppet-with-distributed-version-control
你在乘坐傀儡吗? 存储的configuration? 只要处理基本的设置问题,300个节点就完全不应该有可伸缩性问题。
分散是最好的方法,因为每个客户端都会从清单源的本地副本中编译自己的清单。 每次您从say git服务器推送更新时都会更新。 更有效地使用带宽,因为客户不会在每次运行中联系木偶大师。 也消除了单点故障,因为客户可以从任何地方更新。