ClickCease Welches Configuration Management (CM)-Tool soll verwendet werden? Fokus auf SaltStack - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Welches Configuration Management (CM)-Tool soll verwendet werden? Fokus auf SaltStack

21. August 2019. TuxCare PR Team

Welches Configuration Management (CM) Tool sollte ich verwenden? Spotlight auf SaltStack Titel, Saltstack-Logo, Kernelcare-Logo

Die weit verbreitete Cloud-Migration des letzten Jahrzehnts und die damit einhergehende Verbreitung von VMs und Containern hat die Verwaltung von Maschinen komplexer denn je gemacht. DevOps-Experten müssen heute Hunderte, wenn nicht Tausende von Maschinen gleichzeitig betreiben. Um sie bei ihrer Arbeit zu unterstützen, wurden Tools für das Konfigurationsmanagement (CM) entwickelt. Durch einen Prozess, der als Infrastructure as Code (IaC) bekannt ist - bei dem eine IT-Umgebung über eine Programmiersprache deklariert wird -, ermöglichen sie es DevOps-Teams, den Überblick über ihre Serverflotte zu behalten und Maßnahmen in großem Umfang zu implementieren und durchzuführen. CM-Tools erleichtern die Ausführung von Aufgaben auf mehreren Servern gleichzeitig und die Bereitstellung von Anwendungen mit nur einem Klick.

Wenn es um Massenbereitstellung und CM geht, gibt es vier große Softwareanbieter: Puppet, Ansible, Saltstack und Chef. KernelCare kann über jedes dieser Tools bereitgestellt werden. SaltStack ist eine beliebte Option, mit einzigartigen Vor- und Nachteilen. Hier finden Sie alles, was Sie wissen müssen.

 

Das Gute: Hochgradig skalierbar, einfach in Gang zu setzen

SaltStack wurde erstmals 2011 veröffentlicht und wurde ursprünglich entwickelt, um eine schnelle Remote-Ausführungskommunikation mit niedriger Latenz in SysAdmin-Umgebungen zu ermöglichen. Wie Ansible wurde SaltStack teilweise als Alternative zur CM-Hegemonie von Puppet und Chef entwickelt. Ebenso wie Ansible ist die Plattform nicht in Ruby, sondern in Python geschrieben. (Eine gute Nachricht für Unix- und Linux-Implementierungen.) Und wie Ansible verwendet SaltStack das Push-Modell für die Ausführung von Befehlen über das SSH-Protokoll. SaltStack nutzt die ZeroMq-Messaging-Bibliothek auf der Transportebene und befiehlt einem Master-Server und Agenten, die als "Minions" bezeichnet werden, die Steuerung und Kommunikation mit den Zielservern.

All dies zusammengenommen ist der Hauptvorteil von SaltStack, nämlich seine Benutzerfreundlichkeit und Skalierbarkeit. SaltStack ermöglicht die parallele Ausführung mehrerer Befehle (verschlüsselt über AES) und erleichtert sowohl die vertikale als auch die horizontale Skalierung. Die DSL (domänenspezifische Sprache) ist funktionsreich, aber nicht obligatorisch und leicht zu erlernen. Wie bei Ansible können Benutzer Skripte mithilfe von YAML-Vorlagen erstellen, die auf einem imperativen Programmierparadigma basieren, d. h. konsistente Eingaben, Ausgaben und Konfigurationen. Die Anordnung mehrerer Ebenen von Mastern in einer abgestuften Anordnung ermöglicht eine einfache Verteilung der Last, und die Gruppierung von Clients und Konfigurationsvorlagen vereinfacht die Umgebungskontrolle.

Die Lernkurve von SaltStack ist flach (vor allem im Vergleich zu Chef), und Sie brauchen keine allzu großen Programmierkenntnisse, um es in Gang zu bringen. Das Programm kann jede beliebige Sprache zur Darstellung von Konfigurationen verwenden und ist quelloffen, was bedeutet, dass es leicht angepasst werden kann. Die Introspektion ist einfach; es ist immer leicht zu sehen, was vor sich geht, was man von anderen CMs nicht behaupten kann.  

 

Das Schlechte: Linux-zentriert, weniger robust als andere

SaltStack ist leichtgewichtig, verwaltbar und skalierbar. Der Nachteil dabei ist, dass die Plattform nicht so robust oder ausgereift ist wie Puppet oder Chef. Die Web-Benutzeroberfläche bietet nur begrenzte Möglichkeiten und Funktionen, und die Dokumentation ist etwas verstreut und schwer zu durchschauen. Viele sind der Meinung, dass die Untergebenen von SaltStack nicht so effizient sind wie die agentenlose Kommunikation für kleine Implementierungen. Der Support ist nicht annähernd so weit entwickelt wie bei den größeren Plattformen, insbesondere für Nicht-Linux-Betriebssysteme.

Insgesamt

SaltStack verfügt nicht über die Vorteile größerer, weiter entwickelter CM-Plattformen. Es gibt immer noch einige Probleme mit dem Aufbau und der Benutzeroberfläche. Aber es ist einfach zu handhaben und eine gute Wahl für Unternehmen mit begrenzten Programmierressourcen. Wenn Skalierbarkeit und Ausfallsicherheit Ihre Prioritäten sind, sollten Sie SaltStack in Betracht ziehen. Und dank ihres ursprünglichen Designumfangs eignet sich die Plattform besonders gut für SysAdmins. 

 

Lesen Sie hier weitere Lösungsübersichten des KernelCare-Teams:

  1. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Chef
  2. Welches Konfigurationsmanagement (CM)-Tool soll verwendet werden? Fokus auf Ansible
  3. Welches Konfigurationsmanagement-Tool sollte ich verwenden? Spotlight auf Puppet
  4. Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Qualys
  5. Welche Lösung für das Schwachstellenmanagement soll ich wählen? Fokus auf Rapid7

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter