ClickCease Quel outil de gestion de la configuration (CM) utiliser ? Focus sur SaltStack - TuxCare

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Quel outil de gestion de la configuration (CM) utiliser ? Focus sur SaltStack

21 août 2019 - L'équipe de relations publiques de TuxCare

Quel outil de gestion de la configuration (CM) dois-je utiliser ? Titre Spotlight on SaltStack, logo saltstack, logo kernelcare

La migration généralisée vers le cloud au cours de la dernière décennie, et la prolifération concomitante des VM et des conteneurs, ont rendu la gestion des machines plus complexe que jamais. Les professionnels du DevOps doivent désormais gérer des centaines, voire des milliers de machines à la fois. Pour les aider à faire leur travail, des outils de gestion de la configuration (CM) ont été créés. Grâce à un processus connu sous le nom d'infrastructure as code (IaC) - où un environnement informatique est déclaré via un langage de programmation - ceux-ci permettent aux équipes DevOps de garder une visibilité sur leur parc de serveurs, et de déployer et prendre des mesures à grande échelle. Les outils de CM facilitent l'exécution de tâches sur plusieurs serveurs à la fois et le déploiement d'applications en un clic.

En matière de déploiement de masse et de CM, il existe quatre grands acteurs logiciels : Puppet, Ansible, Saltstack et Chef. KernelCare peut être déployé via l'un de ces outils. SaltStack est une option populaire, avec des avantages et des inconvénients uniques. Voici tout ce que vous devez savoir.

 

Le bon côté : très évolutif, facile à mettre en œuvre.

Publié pour la première fois en 2011, SaltStack a été conçu à l'origine pour permettre des communications d'exécution à distance rapides et à faible latence dans les environnements SysAdmin. Comme Ansible, SaltStack a été construit en partie comme une alternative à l'hégémonie de la CM de Puppet et Chef. Comme Ansible également, la plateforme est écrite non pas en Ruby, mais en Python. (Excellente nouvelle pour les déploiements Unix et Linux.) Et comme Ansible, SaltStack utilise le modèle "push" pour exécuter des commandes via le protocole SSH. Utilisant la bibliothèque de messagerie ZeroMq au niveau de la couche de transport, SaltStack commande un serveur maître, et des agents appelés "minions", pour contrôler et communiquer avec les serveurs cibles.

Tout cela s'ajoute au principal atout de SaltStack, qui est sa facilité d'utilisation et son évolutivité. SaltStack permet l'exécution en parallèle de plusieurs commandes (cryptées via AES) et facilite la mise à l'échelle verticale et horizontale. Le DSL (langage spécifique au domaine), riche en fonctionnalités mais non obligatoire, est facile à prendre en main. Comme avec Ansible, les utilisateurs peuvent écrire des scripts à l'aide de modèles YAML basés sur un paradigme de programmation impérative, ce qui signifie des entrées, des sorties et des configurations cohérentes. L'organisation de plusieurs niveaux de maîtres en gradins permet de répartir facilement la charge, et le regroupement des clients et des modèles de configuration simplifie le contrôle de l'environnement.

La courbe d'apprentissage de SaltStack est plate (surtout par rapport à Chef), et vous n'avez pas besoin de trop de connaissances en programmation pour le faire décoller. Le programme peut s'adapter à n'importe quel langage pour rendre les configurations, et il est open source, ce qui signifie qu'il est facilement personnalisable. L'introspection est facile ; il est toujours direct de voir ce qui se passe, ce qui n'est pas le cas des autres CM.  

 

Le mauvais : Centré sur Linux, moins robuste que certains

SaltStack est léger, facile à gérer et évolutif. La contrepartie est que la plateforme n'est pas aussi robuste ou mature que Puppet ou Chef. L'interface utilisateur Web offre des capacités et des fonctionnalités limitées, et la documentation est un peu éparpillée et difficile à consulter. Beaucoup pensent que les minions de SaltStack ne sont pas aussi efficaces que la communication sans agent pour les déploiements à petite échelle. Le support est loin d'être aussi développé que celui des grandes plateformes, notamment pour les systèmes d'exploitation autres que Linux.

En général

SaltStack n'a pas les avantages des plateformes CM plus grandes et plus développées. Il y a encore quelques failles dans sa construction et son interface utilisateur. Mais il est facile à prendre en main et constitue un bon choix pour les entreprises disposant de ressources de programmation limitées. Si vos priorités sont l'évolutivité et la résilience, vous devriez envisager SaltStack. Et grâce à sa conception originale, la plate-forme est particulièrement bien adaptée aux administrateurs système. 

 

Lisez d'autres présentations de solutions par l'équipe de KernelCare ici :

  1. Quel outil de gestion de la configuration dois-je utiliser ? Pleins feux sur Chef
  2. Quel outil de gestion de la configuration (GC) utiliser ? Zoom sur Ansible
  3. Quel outil de gestion de la configuration dois-je utiliser ? Pleins feux sur Puppet
  4. Quelle solution de gestion des vulnérabilités choisir ? Focus sur Qualys
  5. Quelle solution de gestion des vulnérabilités choisir ? Focus sur Rapid7

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information