Vagrant，Puppet，Docker，Chef对于全栈Web开发人员可以做什么？

#1 楼

首先，我强烈建议不要针对类似软件的“功能比较”博客文章，因为它们很快过时了，我将尝试对系统配置管理器（SCM）保持通用的答案，并让Docker不再谈论第一部分。

它可以为您带来什么：


在环境之间复制配置
版本配置
执行配置
/>
要获得一个PHP应用程序的真实示例，您需要：


操作系统
Web服务器
php libs
为外部服务（smtp，数据库IP等）配置应用程序

SCM可以提供的功能是从最小的基本OS开始：


注意安装Web服务器（apache / nginx）
安装PHP（按软件包或源代码）
安装必要的libs
设置站点配置（apache中的vhost）
根据需要进行任何设置来设置php.ini
从存储库中部署应用程序（从git到nexus，选择范围广泛）
编写应用程序配置（此处可以是smtp或数据库服务器，用于此环境）
启动Web服务器
最终在y上运行一些烟雾测试我们的应用程序。

现在，如果有人来连接到计算机并手动更改任何配置，SCM的目标就是在下次运行时将计算机保持在所需状态，

这样的优点是可以强制将任何更改放入所需的状态描述中，并且不要在环境之间忘记。通常，chef或puppet设置为定期运行，Chef的默认值为30分钟。

现在，与docker的最大区别在于，您将执行相同的操作，安装中间件，lib，强制进行模板化配置等。
一旦进入运行时阶段，如果您的应用程序中存在漏洞，并且攻击者使用它来调整您的配置或修改您的Web服务器配置，那么即使它没有破坏应用程序，也可能会在一段时间内被忽略。

如果正确使用SCM，它会还原更改，它甚至会删除apache的sites-enabled目录中不需要的站点，从而增加了攻击者的复杂性。

如果您的Webserer死亡，则容器将停止，除非您有系统对其进行重新启动进行监视，否则您将无法使用。 SCM会注意到该服务已停止并在下一次运行时重新启动，其运行时间比runit短，但它将纠正一个轮转脚本，该脚本未能正确地重启该服务（例如Ubuntu上的默认apache logrotate conf可能会超时并让您的apache已停止）

即使创建docker容器，SCM可能也会很有趣，您知道在centos或ubuntu机器上将具有相同的行为（大多数社区代码使用正确的软件包名称来处理）您可以按照这种方式进行操作），这样就可以消除对dockerfile中的程序包名称进行编辑的问题。


SCM背后的主要思想是在管理应用程序和代码时管理基础架构对其进行版本控制，测试并确保其行为始终相同。

如果您依靠人工操作来配置中间件/ libs / app config，则可以肯定会有一个步骤偶尔在部署过程中忘记，发现这个问题确实很难。使用SCM可以避免这种遗漏。