<div class="gmail_quote">On Mon, Jan 9, 2012 at 2:23 PM, Chris Snyder <span dir="ltr"><<a href="mailto:chsnyder@gmail.com">chsnyder@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mon, Jan 9, 2012 at 4:56 PM, Bob Ippolito <<a href="mailto:bob@redivi.com">bob@redivi.com</a>> wrote:<br>
<br>
> won't give cdist the time of day is that I really don't think that push from<br>
> a laptop is the right model for configuration management.<br>
<br>
</div>Push from a dedicated Chromebook that is otherwise not connected to<br>
the internet or used for anything other than cdist sounds a lot more<br>
secure to me than having a master server that is always hanging out<br>
online waiting for an exploit.<br>
<br>
I, too, have a deep-seated aversion to push management, but cdist<br>
looks like it's just automating what I already do as a sysadmin. The<br>
simplicity of the approach is very compelling.<br>
</blockquote></div><br><div>The simplicity of the approach is great, but if anything goes wrong (and there are a million things that can), you are potentially fucked. Having done a lot of traveling over the past few years I can't imagine a reliably successful result when trying to do push management to servers in the US from a laptop in China. Even if the connection was stable I sure would be waiting a long time to do something to a few hundred machines in multiple data centers.</div>
<div><br></div><div>Having a periodic and pull-based approach allows for convergence to happen even if there are transient problems of just about any kind. You can also scale it horizontally. Yes, you can scale push too, but it doesn't seem like it would be very simple to do with something like cdist.</div>
<div><br></div><div>-bob</div><div><br></div>