Перейти на PRO

Сравните Ansible и Puppet: архитектура, модель работы и язык.

Тип вопроса: DevOps Вероятность: 10% Категория: Golang Разработчик

Ответ

Ansible и Puppet — это популярные инструменты управления конфигурациями (Configuration Management), но они используют разные подходы.

Критерий Ansible Puppet
Архитектура Безагентная (Agentless) Агент-серверная (Agent-based)
Модель работы Push (проталкивание) Pull (вытягивание)
Протокол SSH/WinRM Собственный, через HTTPS
Язык YAML + Jinja2 Собственный DSL на основе Ruby
Управление Процедурное и декларативное В основном декларативное

Детальное сравнение:

  1. Архитектура и модель работы (Push vs. Pull)

    • Ansible (Push): Не требует установки агентов на управляемые узлы. Управляющий сервер (control node) подключается к ним по стандартному SSH (для Linux) или WinRM (для Windows) и "проталкивает" инструкции. Это упрощает первоначальную настройку.
    • Puppet (Pull): Требует установки агента Puppet на каждый управляемый узел. Агенты периодически обращаются к центральному серверу (Puppet Master), "вытягивают" свою целевую конфигурацию (каталог) и применяют её. Это обеспечивает постоянное поддержание состояния.

  2. Язык конфигурации

    • Ansible: Использует YAML для описания "плейбуков" (playbooks). YAML легко читается человеком. Для шаблонов и логики используется шаблонизатор Jinja2.
    • Puppet: Использует собственный декларативный язык (Puppet DSL), который похож на Ruby. Он строго описывает желаемое состояние системы, а не шаги для его достижения.

  3. Оркестрация и управление состоянием

    • Ansible отлично подходит как для управления состоянием, так и для оркестрации — выполнения задач в строгом порядке (например, развертывание приложения: остановить сервис, обновить бинарный файл, запустить сервис). Также удобен для выполнения разовых команд (ad-hoc).
    • Puppet сильнее в строгом управлении состоянием. Он постоянно следит за тем, чтобы система соответствовала описанному в манифестах состоянию, и автоматически исправляет любые отклонения.

Пример Ansible (playbook.yml):

- hosts: webservers
  tasks:
    - name: Ensure nginx is at the latest version
      apt:
        name: nginx
        state: latest

Пример Puppet (manifest.pp):

package { 'nginx':
  ensure => 'latest',
}

Когда что выбрать:

  • Ansible: Для быстрого старта, оркестрации, в средах, где установка агентов нежелательна или невозможна.
  • Puppet: Для крупных, стабильных инфраструктур, где требуется строгий контроль состояния и соответствие политикам (compliance) в долгосрочной перспективе.

Ответ 18+ 🔞

А, слушай, про эти ваши Ansible и Puppet! Ну, два таких инструмента, которые должны навести порядок в твоём бардаке, который ты инфраструктурой называешь. Но подходы у них, блядь, как у двух разных религий — один молится на SSH, другой на своего агента.

Короче, в чём разница, на пальцах:

  • Ansible — это как прийти к другу в гости и навести у него порядок. Взял ключ (SSH), зашёл, расставил всё по местам (протолкнул конфиги), ушёл. Никаких следов, кроме чистоты. Безагентный, Push-модель.
  • Puppet — это как поставить в каждой комнате дома робота-уборщика. Ты ему один раз говоришь: "Смотри, чтобы тут всегда было чисто". А он каждые полчаса звонит на базу, спрашивает "а как надо?", и если видит разбросанные носки — сам их в стирку кидает. Агентный, Pull-модель.

А теперь подробнее, с матом для наглядности:

  1. Как они лезут в твои сервера?

    • Ansible: Ему похуй на агентов. У него есть SSH-ключ — и всё, он уже внутри. Как шпион, блядь. Зашёл, сделал дело, вышел. Простота — его конёк.
    • Puppet: Ему нужно, чтобы на каждом твоём сервере сидел его личный стукач — агент. Этот агент тупо долбится на главный сервер (Puppet Master) и спрашивает: "Чё делать-то, шеф?". И шеф ему спускает свод правил.

  2. На каком языке они с тобой говорят?

    • Ansible: Говорит на YAML. Это как инструкция на икеевской полке — вроде человеческая, но если запятую не там поставишь, весь шкаф развалится, сука. Для сложной логики использует Jinja2 — это уже шаблоны, голова заболит.
    • Puppet: Изъясняется на своём собственном DSL, который смахивает на Ruby. Он не говорит "сделай то, потом это". Он заявляет: "Я ХОЧУ, ЧТОБЫ ПАКЕТ NGINX БЫЛ ВСЕГДА САМОЙ СВЕЖЕЙ ВЕРСИИ". А как это обеспечить — уже его, собаки суки, проблемы.

  3. Чем они по жизни занимаются?

    • Ansible — мастер на все руки. Он и состояние проверит, и целую цепочку действий выполнит (оркестрация). Нужно срочно на сотне серверов лог почистить? Ad-hoc команда — и через минуту всё чисто. Удобно, быстро, но если SSH лег — ты в жопе.
    • Puppet — это такой занудный надзиратель. Его задача — чтобы ВСЁ БЫЛО КАК НАПИСАНО. Упал конфиг? Он его вернёт. Кто-то ручками пакет удалил? Он его поставит обратно. Он за тобой, блядь, подтирает. Идеально для больших стабильных систем, где нужно железное соответствие правилам.

Примеры, чтобы вообще всё стало ясно:

Ansible (playbook.yml): (Код не трогаем, он святой)

- hosts: webservers
  tasks:
    - name: Ensure nginx is at the latest version
      apt:
        name: nginx
        state: latest

Перевод: "Эй, ты, сервер! Слушай сюда! Убедись, что nginx у тебя — последняя версия. Всё, пошёл дальше."

Puppet (manifest.pp): (Код тоже не трогаем)

package { 'nginx':
  ensure => 'latest',
}

Перевод: "Внимание, вселенная. Отныне и навеки, пакет 'nginx' на этом узле ДОЛЖЕН БЫТЬ в состоянии 'latest'. Всё. Я сказал."

Так что же выбрать, ёпта?

  • Берёшь Ansible, если: нужно быстро, без заморочек, пошустрить по серверам, сделать разовое развёртывание или там, где поставить агентов — это овердохуища мороки.
  • Берёшь Puppet, если: у тебя ферма из тысяч серверов, и тебе нужно, чтобы они все были как под копирку, и чтобы любое отклонение от нормы автоматически исправлялось. Терпения на его настройку нужно — ноль ебать, но потом он работает как часы.

Вот и вся философия. Один — как спецназ, быстрый и точный. Другой — как система тотальной слежки, которая сама всё поддерживает. Выбирай, что твоей душе угодно.

© ХакСобесов, 2026
support@hacksobesov.com