Bonjour à tous,
voilà mon besoin: je cherche à remplacer Microsoft Orchestrator pour une équipe de sysadmins (l'outil n'étant plus maintenu et la version actuelle n'est plus compatible avec notre version de vcenter).
Le parc étant composé principalement de VM Windows et Linux (80% Windows - 20% Linux) sous cluster Vsphere 6.7 + quelques serveurs physiques.
Je cherche un outil capable d'orchestration (workflow de création/destruction de VM, lancement de playbooks Ansible, de scripts powerhsell) qui pourrait aussi avoir quelques fonctionnalité d'ordonnancement aussi (reboot/mise à jour sur des plages horaires, gestion d'un calendrier d'équipe).
Il existe pléthore de produits pour faire ça mais j'ai aussi une contrainte: il faut que le soft soit "facile" à utiliser pour des admins windows de base (qui ne scriptent pas beaucoup et pour qui API est une chanson de Pharell Williams!).
J'ai jeté un œil à 2 softs qui m'ont l'air de pouvoir répondre au besoin:
- ManageIQ de chez RedHat
- Rundeck de chez PagerDuty
J'aimerais avoir des retours d'expériences sur ces 2 produits ou sur d'autres que vous utilisez pour vos besoins d'orchestration.
Merci à tous.
# tout Ansible ?
Posté par NeoX . Évalué à 4.
je dirais qu'Ansible est censé pouvoir faire tout çà, y compris la creation/destruction de VM
d'autant que maintenant les windows peuvent disposer d'un serveur SSH
là du coup, tu prendrais Tower (interface web pour Ansible) de redhat, ou son pendant libre 'AWX'
tu peux alors avoir un depot git qui contient tes scripts et playbooks Ansible,
puis depuis AWX tu définis de taches à faire à certaines datent, basées sur les playbooks
le playbook pourra etre pour :
- creer ou détruire un VM
- lancer un script powershell
- faire autre chose
[^] # Re: tout Ansible ?
Posté par Sacha Trémoureux (site web personnel) . Évalué à 4.
Dans la même direction du tout Ansible, Jenkins peut faire le taf également en interface web. Son plugin Ansible est très très bien.
[^] # Re: tout Ansible ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Sinon, depuis assez longtemps, Ansible sait parler aux fenêtre via WMI et a un paquet de modules dédié à ce système.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: tout Ansible ?
Posté par jean_clume . Évalué à 2.
Oui on pourrait tout faire via Ansible depuis un Jenkins, c'est ce que j'avais prévu à la base mais je pensais utiliser quelque chose de plus orienté infrastructure et qui puisse aussi ordonnancer ce qu'a ma connaissance ne fait pas Ansible Tower par exemple.
Encore une fois le public visé n'est clairement pas des gens qui ont l'habitude de faire du code.
Et puis quitte à payer, je préférerais quelque chose de plus évolué que Tower (je trouve le prix assez prohibitif mais c'est peut être parce que je n'utilise Ansible qu'en CLI).
[^] # Re: tout Ansible ?
Posté par NeoX . Évalué à 4.
AWX étant gratuit, donc l'argument du prix ne porte que sur la prestation autour de sa mise en place ou de son adaptation à ton environnement.
[^] # Re: tout Ansible ?
Posté par jean_clume . Évalué à 1.
Est ce que tu l'utilises?
De mémoire (mais c'était y'a longtemps) y'avait quelques trucs qui me rebutaient pour de la prod, j'ai ouï dire que les montées de version pouvaient être épiques.
[^] # Re: tout Ansible ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Que n'y as-tu pas trouvé ? Que lui manque-t-il pour toi ?
Peux-tu préciser ? Puis indiquer en quoi les deux candidats initialement retenus répondent à ça mais pas Tower ni Jenkins ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: tout Ansible ?
Posté par jean_clume . Évalué à 1.
Je pense qu'on pourrait tout faire avec Jenkins + Tower en y mettant le temps et les mains dans le cambouis, mais c'est justement ce que j'aimerais éviter.
Si je prends manageiq y'a déjà possibilité de forcer (enforce?) des règles de sécurités (policies?) de manière assez simple, du moins c'est déjà inclus dedans (https://www.manageiq.org/docs/reference/latest/policies_and_profiles_guide/index.html)
Idem pour Rundeck, et surtout ce dernier permet quand même de s'intégrer avec pas mal de trucs sans suer sang et eau, bref d'être opérationnel assez rapidement et surtout pour un public pas forcément expert.
C'est d'ailleurs prévu pour: faire exécuter des runbooks par les devs ou l'équipe d'exploitation.
[^] # Re: tout Ansible ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Le lien pointé pour manageiq se substitue à la gestion des droits de ton vcenter.
Tower/AWX a la même chose mais concernant les playbooks qui sont lancés (il faut créer des projets qui vont associer qui –selon les profiles– lance les playbooks sur quoi et quand : bref ce que tu appelles des runbooks pour chaque profil/équipe) https://docs.ansible.com/ansible-tower/latest/html/userguide/users.html Tower/AWX fonctionne (presque) de la même manière que Rundeck ou Jenkins.
De la même façon, que pour les vm, manageiq va s'interfacer à tower (ou autre provider) pour utiliser les comptes et comptes et profils définis dedans https://www.manageiq.org/docs/reference/latest/managing_providers/index.html (donc tu ne comparais pas les mêmes choses)
Il n'y a pas de sens à vouloir utiliser conjointement Jenkins et/ou Rundeck et/ou Tower/AWX etc. Ce sont les interfaces graphiques pour lancer les playbooks et ont leur gestion des utilisateurs (qui peut lancer quoi) ; mais je trouve Tower/AWX plus avancé (user type, teams, organisations)
Manageiq lui doit fonctionner avec un gestionnaire comme Tower/AWX si tu veux utiliser des playbooks Ansible : il faut installer les deux… Dans un registre similaire (c'est plutôt une alternative à Red Hat Service Catalog mais par HP), il y Squest qui a été présenté récemment https://linuxfr.org/news/squest-portail-de-services-pour-sre-devops-en-frontal-d-ansible-tower-awx
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: tout Ansible ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Erratum
au lieu de :
il faut plutôt lire
complément
Rundeck ou Tower/AWX peuvent s'utiliser de concert ou en place de Jenkins, tout dépend des attentes et de la chaîne. Lire par exemple https://www.it-swarm-fr.com/fr/jenkins/est-ce-une-bonne-idee-de-faire-fonctionner-ensemble-ansible-et-rundeck-ou-utiliser-lun-ou-lautre-suffit/1054870278/ ; https://docs.rundeck.com/content/2014/01/08/Jenkins-is-for-development-Rundeck-is-for-operations.html ; https://blog.octo.com/devs-ops-tous-sur-le-pont-avec-rundeck/ ; https://gist.github.com/hvanderlaan/0e43b0aaf5c21418f0dadf0198c448a6 ; https://faun.pub/lets-do-devops-we-provisioned-the-hosts-now-what-let-s-talk-ansible-awx-vs-tower-e56ed451df7b ; etc.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: tout Ansible ?
Posté par jean_clume . Évalué à 1.
Je voulais dire "je pense qu'on peut tout faire avec Jenkins et ansible" et non pas Tower!
Merci pour les liens qui me conforte un peu dans le choix de Rundeck.
# Cloudstack
Posté par cg . Évalué à 2.
Cloudstack ressemble vachement à ce que tu cherches. Il y a quelques années on s'en servait pour piloter une infra VMWare.
# The foreman fait tout ça
Posté par jolitorax . Évalué à 2.
https://www.theforeman.org
Il y a Redhat derrière, mais c'est un projet communautaire, qui existe depuis longtemps.
J'avais vu des présentations de Foreman ici même, mais elles sont anciennes. Le projet est toujours en évolution rapide, stable et vraiment efficace.
Tu as une ui, mais pas que, cli et api existent aussi
On l'utilise en prod pour gérer 300 serveurs et on a un projet en cours pour passer de Foreman/puppet a foreman/ansible
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.