一些背景:
当我开始在我目前的工作地点(在服务器基础设施中)时,已经有一个 bash、perl 和 python 代码库用于在 linux 系统上远程执行作业,编写和维护这个代码库的人花了数年时间改进它,在我开始之前。
尽管现有的代码库可以做很多事情,但有时由于缺乏文档而很难使用。一些正在执行的脚本也已经过时了。我们非常依赖代码库的作者。(可以添加,只允许作者编辑涉及的脚本)
最近我一直在试验 Ansible 和配置 linux 环境、用户、组、防火墙、安装包和运行检查。我建议开始将基本任务转换为 Ansible,并随着时间的推移将其与 Tower 或 AWX 结合起来,以更好地了解工作及其成功。
今天,其他人对这个想法并不太热衷,尤其是代码库的作者。作者不迁移到 Ansible 的论点是它“太抽象”。
问题是:
我应该尝试推动迁移到 Ansible 吗?
优点,我的看法:
- 许多功能已经通过模块存在。
- 新同事应该更容易上手。
- 可以与前端一起使用,例如 Tower 或 AWX。
- (可能)总体上更安全,因为自定义脚本要求您编写自己的检查。
- 我想 Tower/AWX 可以用于我们组织的其他团队
缺点,我的看法:
- 学习曲线
- 将需要相当多的工作来实施。
- “另一个系统”来维护。
任何人都已经开始使用 Ansible,并且基础设施已经到位,这样做的利弊?
我可以补充一点,我不是工作场所的“最强声音”,代码库作者是我们所有人中“最资深的”。所以涉及到等级制度,我的建议必须有很好的动机才能被听到。
对此感到高兴。
PS。根据您的经验,Ansible 可以是任何自动化工具。我只是碰巧了解了 Ansible。