在我们的环境中,我们在 30 多台服务器上使用了各种脚本。目前,我们在安装操作系统时将脚本复制到每台服务器上。但是,这样做的问题是对脚本的更改需要手动重新部署。
我正在考虑设置 NFS 导出,但这有一些缺点:
- 我的印象是 NFS 导出即使在不使用时也会消耗网络资源。
- 当我从 NFS 挂载 /scripts 目录时,它将隐藏所有本地脚本。
- 权限。这些机器都有本地(基于文件的)用户和组。
- 如果 NFS 出现故障,脚本就消失了。
我考虑过的其他选项是 Subversion(或任何源代码控制)、rsync 和 rpms。svn 的好处是脚本的版本控制。Rsync 的简单并且允许本地脚本。我认为 rpm 不会因为我们的 Solaris 服务器而工作。
我们有 Solaris、Redhat Enterprise Linux 和 Suse Linux 服务器,而且我们只有少量 (~10) 个小脚本要部署,所以越简单越好。
考虑:Puppet、Bcfg2、Cfengine。
我们使用 subversion 开发我们的本地脚本,然后使用 RPM 部署它们 - 一个简单的构建脚本(也作为我们脚本包的一部分维护)提取 SVN 导出并运行它在那里找到的 RPM 规范文件。然后将结果部署到我们的本地 yum 存储库,所有机器都可以从中提取它,使用自动更新或手动取决于机器的类型(开发、登台、生产等)。
在我目前的公司中,我们只使用 RHEL/CentOS 服务器,因此我们只需要一个 yum 存储库,但在以前的公司中,我构建了一个类似的设置,为 RHEL (yum repo) 和 Mandriva (urpmi repo) 输出 RPM,用于 Solaris 的自解压 tgzs 甚至是用于 Windows 的可执行安装程序(NSIS 可用于在您进行所有构建的同一 Linux 服务器上构建安装程序包)。
一旦你有一个自解压的 tgz,将它自动部署到你的 Solaris 机器上是一个简单的 SSH 调用问题。
如果你有这么小的设置,那么 Subversion 可能有点多。同时,它还提供变更管理,这是良好系统管理的支柱之一。
Subversion 听起来是个好主意,也是我们处理类似部署的方式,尽管我们使用的机器并不多。如果您的机器分布在多个位置,您可能需要考虑使用其中一个分布式 VCS 系统(git 等),这样您就可以在从本地位置拉取的每台机器上执行 cron 作业,并拥有一个“中央' 每个数据中心中的位置,也会定期更新。
如果您确实喜欢使用 rpm 的想法,solaris 有它自己的打包系统(sysv 包),您可以只生成一个与 rpm 一起的 solaris 包。我认为这个过程将是自动化的,所以这样做不会太麻烦。
您没有提到的 NFS 的最大缺点是您的整个体系结构都依赖于单个文件服务器。如果出现这种情况,您将丢失所有脚本。根据脚本的功能,您可能接受也可能不接受。
我们有一个类似的场景,大约有 30 个服务器,有 15-25 个脚本要分发,以及其他包。我们在实验室中使用 SVN 获得了非常好的结果,yum 用于分发,RPM 用于实际服务器上的包维护。
棘手的部分是自动化 RPM 构建,因为它会征收时间税。每次您发现错误时,您需要在本地解决它,然后在 RPM 上发布一个新版本以便安装它,否则您将失去所有魔力。
虽然 Puppet 或 Bcfg2 似乎是不错的选择,但我们放弃了它们,因为它们似乎增加了系统的复杂性。把事情简单化。