在 Hacker News 首頁上看到的消息,Puppet 宣佈被 Perforce 買下,只是標題有點怪:「An Open Letter from the CEO of Puppet: Puppet and Perforce (puppet.com)」,原文連結在「An Open Letter from the CEO of Puppet: Puppet + Perforce」。
另外一邊 Perforce 的新聞稿標題比較正常,就是講 Perforce 買下 Puppet:「Perforce to Acquire DevOps Pioneer Puppet」。
在討論裡面也有人提到用「Open Letter」當公告很奇怪:
Not sure why this announcement was called an Open Letter?
Anyway,整體對 Puppet 算是好事... 吧?然後也有人提到這類工具看起來都是被併購:
話說現在用 Ansible 比較多,不過還是可以感覺到他的侷限性 (順便丟出來問看看好了),像是新機器上要裝 Let's Encrypt 的憑證,會遇到這樣的步驟:
- 先設定 nginx 讓
/.well-known/
指到對的路徑下。 - 要 nginx reload。
- 跑 dehydrated 或是 certbot 之類的軟體申請
test.example.com
的憑證。 - 把
test.example.com
的設定放到/etc/nginx/sites-available/
,然後加上 symbolic link 到/etc/nginx/sites-enabled/
裡。 - 再 nginx reload 一次。
問題就在 nginx reload 要兩次這件事情,在 Ansible 裡面好像不太好做?看看有沒有什麼想法可以提供... (Twitter、Facebook 或是 Plurk 上留言都可以)
Ansible 2.9.27 + CentOS7 + nginx 1.20.2[official build]
直接使用兩個 ansible.builtin.service task,實測是的確 reload 了兩次 (兩次 SIGHUP)
關於 cert 部分,或許可以用 certbot renew 提供的 --post-hook 去跑 nginx reload script,
或著用 deploy-hook 來做?
ex: deploy-hook = systemctl reload nginx