Are there people among you who have used both(!) #Ansible and #SaltStack personally?
I’m currently using Salt for some of my personal & freelance infrastructure, but it feels like it’s losing the popularity battle, and I think about switching to Ansible.
I usually run Salt agent-less, local-only (config repo cloned to the machine). I assume that’s possible with Ansible, too?
How declarative is Ansible these days? I want to define target states, the system should figure out how to get there.
@scy After 10 years with ansible and 2 with salt: I wouldn’t start anything new with ansible. Though it’s a lot easier at first and the simple (and rigid) structure helps a lot with learning, anything slightly more complex than the examples can lead to ugly workarounds. It’s absolutely great for simple and local stuff, but for anything distributed or complex, I‘d prefer the flexibility of salt. If you are already familiar with salt, I think there is little to be gained by switching to ansible.
Hab das selbst noch nicht genutzt, aber die coolen Kids machen heutzutage ja Nix stattdessen :P
Spass bei Seite:
Ansible kann nur agent-less laufen und verbindet sich zwangsweise per SSH.
Laedt dann da so nen Stub hoch und fummelt dann mitdessen Hilfe an der Konfig rum.
Deklarativ/Target-State:
Hm, naja. Also du gibst an, dass du z.B. eine Datei dort mit folgenden Parametern/Inhalt haben willst und das wird dann ensured.
@manawyrm Ja, ich glaube, ich muss einfach mal schauen, wie ein paar meiner Use-Cases gelöst würden.
Ich mach in Salt z.B. auch so Dinge wie „sorg dafür, dass folgender Textblock in der Config steht, aber nimm ansonsten die Default-Config der Distro“. Im Prinzip patcht es also die Configs für mich.
Oder auch „hier sind ein paar Keys und Values, die sollen in die Config, aber lass den Rest in Ruhe“.
Ist das zerbrechlich? Lässt sich drüber diskutieren.
@scy "aber lass den Rest in Ruhe", joa, sowas ist eher grenzwertig (aber meist auch generell eine wackelige Idee).
Bei Ansible wird man Fan von den .d/ Ordnern mit Konfigurationsdateien drin und dann include config.d/*.conf in der Hauptdatei, dann wird das alles ein wenig weniger nervig :)
Add comment