update.conf используется для обновления файла cfagent.conf, поэтому любая ошибка синтаксиса внутри cfagent.conf может быть отменена.Лучшая практика обновления update.conf CFEngine?
Во многих документах не рекомендуется обновлять файл update.conf. Но если update.conf действительно нуждается в регулярном обновлении, какая у него лучшая практика?
Спасибо за любые предложения :-)
Мой первый вопрос будет: почему вы должны изменить update.conf так часто? Это означает, что он должен быть в значительной степени инвариантным, чтобы вы могли избежать потенциальных проблем с обновлениями. Если есть часть, которая должна быть обновлена часто, возможно, эта часть должна быть учтена в другом файле?
Не уверен, что это проблема с тем же видом проблемы, но у меня также возникла необходимость в изменении update.conf в тех случаях, когда я запускаю/mamaging демона с CFEngine и вам нужно изменить параметры с помощью которые необходимо перезапустить в следующем обновлении.
Однако я согласен с тем, что update.cf должен (теоретически) «никогда» не изменяться. Если происходят изменения, то они должны быть разделены. С CFEngine 3 вы могли бы использовать cf_promises_validated optimization
Это точная ситуация, с которой я столкнулся (необходимо изменить некоторые значения в файле update.conf). – yegle
В моем случае мне пришлось вручную остановить демона, а затем запустить cfagent, чтобы вызвать его с необходимыми параметрами. Лично я считаю, что ручного вмешательства в таких случаях нельзя избежать. – awsiv
Я бы предложил сделать последовательный процесс проектирования для каждой разработки программного обеспечения. Модификация update.conf также входит в эту группу. Вы должны попытаться внести изменения в DEV, а затем проверить его перед запросом UAT и перенести его в PROD в конце.
Многие люди интегрируют контроль версий в политику. Все хосты проверяют политику напрямую. Вы можете подумать об этом, если хотите.
В моем случае я не изменяю содержимое в update.conf много (раз в год, я думаю). Мы замораживаем код только для обновления политики. Как только мне нужно изменить, я делаю это в DEV, гарантируя, что нет ничего плохого. Как вы можете видеть, если есть опечатка/человеческая ошибка, все ваши хосты могут полностью умереть, не могут автоматически обновлять политику.
Я собираюсь реализовать двойное безотказное прямо сейчас. Один отказоустойчивый - это обновление политик, регулярно выполняемых cf-execd, а другое - для восстановления работоспособности только в случае сбоя.
примеры, когда мне нужно изменить update.conf: необходимо изменить доменное имя cfhost, необходимо увеличить SplayTime. Это может быть не очень часто, но я не могу найти правильный способ его обновления. – yegle