Gestionnaires de déploiement de configuration

Ansible

Site officiel	https://www.ansible.com/
Communauté	Forte
Visibilité	Forte
Licence	OpenSource + Commerciale

Le produit phare du moment, utilisé sur les gros projets OpenSource à la mode (OpenStack, OpenShift etc). Ne nécessite pas de serveur, ni de client. Utilise SSH pour se connecter aux clients.

Avantages :

Plutôt orienté scripting donc plait aux SysAdmin
Plutôt orienté livrable de configuration d'appliance, en primo installation
Ne nécessite presque rien, surtout sur les clients

Inconvénients :

Langage de description (playbook) par forcément très lisible
Orienté scripting (fonctionnel) donc pas forcément adapté à des usages complexes (=object)
Machine centrale doit pouvoir se connecter aux clients via SSH (problème de sécurité si connexion automatisée par ex avec clef SSH)

A noter qu'il existe une version commercial (Tower) qui permet d'avoir une base de données contenant l'historique des actions. Accessible via interface web ou API REST.

Le modèle Ansible est surtout à retenir dans le cadre d'une administration décentralisée. Par exemple un sysadmin, avec son portable, qui gère un parc complet de serveurs. Ansible sera installée sur son laptop pour piloter les déployements. Comme il est orienté scripting, il est facile d'orchestrer/ordonnancer les actions.

Chef

S'appuie principalement sur le langage Ruby pour décrire les configurations en une série d'étapes (steps). Il est donc assez complexe à prendre en main (connaissance du Ruby) et est orienté scripting (exécution en série).

Vu dans le déploiement/installation de Gitlab.

CfEngine

Site officiel	https://cfengine.com/
Communauté
Visibilité	Faible ?
Licence	OpenSource GPL3 + Commerciale (support)

Le produit historique (1993). Le langage de description est assez complexe, surtout en terme de lisibilité. Il s'agit sûrement de son principal (et unique?) défaut vis à vis de la concurrence plus récente.

Il propose un mode standalone, il est donc très simple de tester les développements.

Le plus gros client connu est LinkedIn (en 2014) avec 40 000 serveurs.

Avantages :

historique
mode standalone

Inconvénients :

Lisibilité des descriptions/configurations
perte de visibilité ?

SaltStack

Site officiel	https://saltstack.com/
Communauté	Moyenne
Visibilité	Faible
Licence	OpenSource + Commerciale

Anciens du projet Puppet qui vu la gouvernance du projet (~ problème d'ego) ont lancé un nouveau projet from scratch. Il bénéficit donc de tous les avantages de l'expérience Puppet, en natif. Pas besoin d'installer différentes briques comme avec Puppet (puppetDB, Hiera etc).

Avantages :

Langage de description très lisible (yaml)
Langage du moteur et des classes très souple (Python)
Rapide
Facile à tester et à developper (lancement d'unité de classe à la volée sur machine ciblée)
Hautement personnalisable (choix des langages de description, de templates etc)

Inconvénients :

Pas trop visible
Communauté ?

Matrice de comparaison

Fonctionnalité	Ansible	Chef	CfEngine	Puppet	SaltStack
consommation ressources	leger			moyen/léger sans service	léger
décrire un module		Complexe	Moyen	langage puppet simple	simple via langage yaml
choix du langage module		non		non	oui
scripter dans une definition de module				limité	oui
conf client stockée sur serveur				via puppetDB	natif (grains)
possibilité de surchargée un module				via hiera	natif (pillar)
Langage du moteur	Python			Java/Ruby	Python
Langage template par defaut	Jinja/Python			ERB/Ruby	Jinja/Python
choix du langage template				non	oui
Moteur externe (ENC)	Dynamic inventory		possible	oui (ENC)	oui (Renderer Pipes)
Pilotage depuis le master	oui uniquement (pas de client)			non (ou avec func par ex)	oui