> Est-ce que l'approche « un serveur par service » n'est pas un peu lourde à administrer ?
Oui, et non : d'un côté, si je mets, par exemple, MythTV et SqueezeCenter sur la même "machine", ils vont se partager MySQL, et il y aura plus de risques que tout tombe si l'un des deux borke la base de données... Trop de bordel, ce n'est pas forcément souhaitable...
... après, certes, au final, ça multiplie pas mal le nombre de machines, et donc, ça multiplie la charge d'administration.
D'ailleurs, en ce moment, je suis en train de rationaliser tout ça, en me servant de CFEngine : idéalement, j'aimerais stocker les classes et des variables dans un LDAP, pour tout éditer à partir d'une même interface. Pour les mises à jours, je suis aussi en train de trifouiller des scripts qui font une simulation d'un "aptitude full-upgrade", qui m'envoient le résultat par mail (chiffré), auquel je réponds par un autre, signé - si la signature est bonne, le full-upgrade se fait sans mon intervention (ça marche pas mal, mais c'est encore un peu rugueux).
Après, ça dépend de ce qu'on veut faire : pour MythTV et SqueezeCenter, comme je le disais, ils ont chacun leur MySQL... Pour OpenLDAP, je compte juste en avoir un que j'édite, plus un autre en esclave (je ne suis pas chaud du tout pour mettre un annuaire, même partiel, dans chaque conteneur qui en aura besoin - même si, a mon grand dam, je n'arrive pas à trouver de serveur DNS qui va chercher ses infos dans LDAP, et qui me satisfasse : PowerDNS n'accepte l'authentification à l'annuaire que par mot de passe, et DLZ-Bind, même s'il accepte Kerberos, que je n'aime pas tellement, ne gère pas l'authentification sur un certificat - j'en suis donc à me dire que le plus propre serait peut-être d'avoir une réplique partielle de mon annuaire, juste pour les noms d'hôtes, dans un conteneur, avec DLZ-Bind)...
Cela dit, les possibilités offertes sont telles que c'est justement l'occasion d'organiser son réseau comme on le souhaite. Tout dépend des compromis que l'on cherche...
[^] # Re: Conteneurs
Posté par Aefron . En réponse au journal La virtualisation en production. Évalué à 3.
Oui, et non : d'un côté, si je mets, par exemple, MythTV et SqueezeCenter sur la même "machine", ils vont se partager MySQL, et il y aura plus de risques que tout tombe si l'un des deux borke la base de données... Trop de bordel, ce n'est pas forcément souhaitable...
... après, certes, au final, ça multiplie pas mal le nombre de machines, et donc, ça multiplie la charge d'administration.
D'ailleurs, en ce moment, je suis en train de rationaliser tout ça, en me servant de CFEngine : idéalement, j'aimerais stocker les classes et des variables dans un LDAP, pour tout éditer à partir d'une même interface. Pour les mises à jours, je suis aussi en train de trifouiller des scripts qui font une simulation d'un "aptitude full-upgrade", qui m'envoient le résultat par mail (chiffré), auquel je réponds par un autre, signé - si la signature est bonne, le full-upgrade se fait sans mon intervention (ça marche pas mal, mais c'est encore un peu rugueux).
Après, ça dépend de ce qu'on veut faire : pour MythTV et SqueezeCenter, comme je le disais, ils ont chacun leur MySQL... Pour OpenLDAP, je compte juste en avoir un que j'édite, plus un autre en esclave (je ne suis pas chaud du tout pour mettre un annuaire, même partiel, dans chaque conteneur qui en aura besoin - même si, a mon grand dam, je n'arrive pas à trouver de serveur DNS qui va chercher ses infos dans LDAP, et qui me satisfasse : PowerDNS n'accepte l'authentification à l'annuaire que par mot de passe, et DLZ-Bind, même s'il accepte Kerberos, que je n'aime pas tellement, ne gère pas l'authentification sur un certificat - j'en suis donc à me dire que le plus propre serait peut-être d'avoir une réplique partielle de mon annuaire, juste pour les noms d'hôtes, dans un conteneur, avec DLZ-Bind)...
Cela dit, les possibilités offertes sont telles que c'est justement l'occasion d'organiser son réseau comme on le souhaite. Tout dépend des compromis que l'on cherche...