Docker/Ansible 与 AWS 中的 Ansible、Puppet 和 Foreman 的不可变服务器模型？

我们陷入了一场有趣的争论，并分成了两派。我对任何我们可能忽略的想法或陷阱的具体问题感兴趣。真的，任何可以帮助我们做出决定或指出我们没有考虑到的事情的东西。我知道这有点偏离了“不发表意见”的规则，但我希望这仍然是一个可以接受的问题。很抱歉这么长，有相当多的细微差别。

1) 一方（我本人——并非没有偏见）认为不可变服务器模型对于云系统非常有趣。为此，我们制作了原型，将我们基础设施的所有组件都移到 Docker 中。我们的自定义应用程序通过 Jenkins 直接构建到部署到本地 Docker Registry 的 Docker 映像中。然后，我们创建了一组 Ansible 角色和一个能够连接到空服务器的剧本，安装 Docker，然后告诉 Docker 根据需要安装所有容器。几分钟后，整个应用程序及其所有支持基础设施都已连接并开始工作 - 日志记录、监控、数据库创建/填充等。完成的机器是一个独立的 QA 或开发环境，带有应用程序的精确副本。我们扩展它的计划是制作新的剧本，从基础可信 AMI（可能是一个非常简单的映像）构建新的 AWS 服务器，滚动部署生产应用程序来处理配置管理和发布，并且通常再也不用编辑服务器 - 只需重新制作它们。我并不关心我所描述的内容在实践中是否可行——我只是关心它是否是一个合理的模型。

2) 另一阵营希望使用 Puppet 来处理配置管理，使用 Ansible 来部署我们自定义的应用程序（即从我们的构建流程生成的 tarball），使用 Foreman 来处理整个流程的触发和管理，使用 Katello 来执行一定程度的基础映像管理。发布将涉及 Puppet 根据需要更改配置，Ansible 将在 Foreman 的一定程度的协调下部署更新的组件。如果我们需要新的服务器，我们会相当快地构建服务器，但目的并不是将它们作为标准流程的一部分而一次性使用。这更接近凤凰服务器模型，但寿命很长。

所以我的问题实际上可以归结为：使用我上面描述的工具的不可变服务器模型是否真的像它看起来的那样现实？我喜欢这个想法，我们的登台过程实际上可以实时构建应用程序的完整克隆，让 QA 对其进行敲定，然后只需翻转数据库存储和一些 DNS 设置即可使其生效。

或者说，不可变服务器模型在实践中失败了？我们在 AWS 和云环境方面都拥有丰富的经验，所以这并不是我们真正关心的问题——我们更关心的是如何在未来可靠地部署一个相当复杂的应用程序。这一点尤其令人感兴趣，因为我们发布的频率相当高。

除了为我们创建 EC2 服务器之外，Ansible 还为我们完成了大部分需要做的事情，这并不难。我很难理解为什么在这个模型中你真的需要 Puppet/Foreman/Katello。Docker 比任何我所知的工具中的自定义部署脚本都要干净和简单得多。当你不再担心必须现场配置它们，只需使用新配置重新构建它们时，Ansible 似乎比 Puppet 更易于使用。我是 KISS 原则的粉丝——尤其是在墨菲定律猖獗的自动化领域。在我看来，机器越少越好。

如对该方法有任何想法/评论或建议，我们将不胜感激！