Qu'est-ce que Windows équivaut à Puppet / chef? [fermé]

Réponses:

9

Un outil de gestion de configuration déclarative écrit en Ruby? Enfin, pas vraiment, mais en quelque sorte:

Jesper M
source
2
+1; n'oubliez pas cfengine. Maintenant, il prend en charge Windows en mode natif, mais le port Windows n'est pas gratuit (les utilisateurs de Windows ont déjà l'habitude de payer pour les logiciels).
natxo asenjo
Le support de Windows n'est utilisable que pour écrire quelque chose dans des modèles et pour envoyer des fichiers dans le système de fichiers via les moyens de marionnette - il n'est pas utilisable pour autre chose car il y a un décalage fondamental entre ce que la marionnette est censée faire et ce que la plate-forme Windows offre.
pfo
7

Stratégie de groupe. (Non, je ne traîne pas ...)

Le but exact de la stratégie de groupe est de définir des stratégies de forêt / domaine (organisationnelles) pour les paramètres des ordinateurs. Il est intégré, bien pris en charge et définitif. Si l'utilisateur n'a pas d'accès administrateur à sa machine locale, il ne pourra pas modifier le paramètre. Si tel est le cas, leurs modifications reviendront à la stratégie la prochaine fois que la machine se connectera au contrôleur de domaine (toutes les [90 minutes + 0-30 minutes] par défaut)

Si le contrôle de version / diff de vos politiques est important pour vous, consultez mon commentaire ci-dessous pour savoir comment obtenir ces données, puis enregistrez vos modifications via le contrôle de source. Il peut même être utile de configurer une tâche planifiée pour le faire périodiquement automatiquement (au cas où quelqu'un oublie.)

gWaldo
source
4
Mais il n'y a pas de contrôle de version dans la stratégie de groupe. Vous ne pouvez pas faire de svn log ou svn diff pour suivre les changements qui se produisent dans votre infrastructure. Vous ne pouvez pas revenir en arrière, créer une branche ou fusionner. Tout ce que je fais vit dans le contrôle de code source, à l'exception de l'infrastructure Windows. J'envisage sérieusement d'écrire (version contrôlée) le code PowerShell et les fichiers de configuration qui gèrent la stratégie de groupe.
Alex Holst
Cela n'avait jamais été identifié comme un besoin, mais votre argument selon lequel il existe un appel au versioning est valide. Non, il n'y a pas de version intégrée, mais il est trivial d'exporter ( serverfault.com/questions/45211/… ) ou de faire un rapport ( serverfault.com/questions/45211/… ) sur toutes les politiques.
gWaldo
2
La stratégie de groupe @Alex prend en charge le contrôle de version avec le module complémentaire Microsoft MDOP: AGPM . Malheureusement, il n'est actuellement disponible que pour les titulaires de licence de Software Assurance.
Chris S
Malgré cette réponse, je préfère fortement Chef à la stratégie de groupe. Si je voulais vraiment être tordu, j'utiliserais GP pour installer Chef et rien de plus.
gWaldo
1

Chef prend en charge Windows (depuis un certain temps).

gWaldo
source
En effet, c'est le cas ... Chef et Microsoft collaborent depuis un certain temps et il existe un bon support pour les fonctionnalités Microsoft dans Chef ... il y a même une intégration entre Chef et DSC. Divulgation complète, je suis récemment devenu un employé Chef mais j'ai utilisé la fonctionnalité Windows dans un travail précédent.
Tricky
Cependant, Chef Server ne prend pas en charge les fenêtres.
Ricardo Rodrigues
Le chef prend en charge les fenêtres, point final. Vous devez exécuter le serveur Chef sur un serveur Linux. Mais cela ne semble pas pertinent pour la question d'origine.
gWaldo
0

Puppet supporte certainement Windows et très bien. Là où il a des lacunes, PowerShell fait le travail, et vous le déclenchez avec Puppet et stockez tout le code d'infrastructure dans Git / SVN / etc. Je suis sur place chez un client qui automatise l'environnement Windows avec Puppet maintenant. Recherchez "windows" sur forge.puppetlabs.com

Jerald
source
0

La plupart ignorent de nombreuses technologies Microsoft utilisées pour PowerShell "Infrastructure as Code", la configuration de l'état souhaité, CIM, WMI, la stratégie de groupe, SMA, Orchestrator, OneGet, etc.

Puppet et Chef ne sont absolument pas prêts à remplacer SCCM dans Microsoft Enterprises, je préfère utiliser PowerShell et la stratégie de groupe au lieu de SCCM, puis utiliser Puppet au lieu de SCCM.

Microsoft combat son retour dans le monde du DevOps et de la livraison continue, et il le fait avec beaucoup de succès, jetez un œil à DSC, c'est juste fantastique! et pas seulement pour les produits MS, Parce que MS utilise la standardisation CIM, WS-MAN et MOF, cela fera de Microsoft un grand concurrent à nouveau.

user273015
source
1
Cela ressemble à une randonnée fanboy, pas une réponse valide basée sur des faits et l'expérience.
Sven
J'ai eu une session avec un consultant PUPPET, il a confirmé qu'ils n'étaient pas prêts à implémenter Puppet pour une pile MS comme SCCM est utilisé actuellement dans notre entreprise (notre entreprise utilise Puppet pour la pile Linux). Consultez le site Web Puppet, cela vous montrera que la façon dont Puppet est adapté à Windows est de l'utiliser en combinaison avec DSC, il semble plus que vous ayez quelque chose contre MS.
user273015
De plus, Puppet est limité à la couche de configuration uniquement et ne descend pas aussi bas que l'approvisionnement.
user273015
Lisez la question (maintenant fermée): il s'agit de "quelle est une alternative à Puppet sous Windows", et non "Can Chef peut-il faire Windows?". Déclarer que les produits X, Y et Z correspondent à ce projet de loi répondrait à la question, mais tout le blabber sur la façon dont la SP est ignorée et les outils sont excellents et rendront la SP plus forte, c'est le fanboy dont je parle. C'est juste un bruit inutile.
Sven
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.