@asl Parce que c'est quand même bien plus pratique qu'un script shell pour gérer les erreurs 😂
@ledeuns non mais ça oui. Je voulais dire, pourquoi ansible plutôt qu'autre chose
@ledeuns Et tu te retrouves à avoir un bastion qui a accès à tout en ssh root... je trouve ça assez bof en fait. J'aime bien la philosophie avec un agent qui va chercher sa conf.
@asl Et au lieu de protéger le bastion, tu protèges le serveur et tes agents (je fais beaucoup plus confiance à SSH). Je ne vois pas la différence. Et mes switchs/routeurs n'ont pas la possibilité d'avoir d'agent de toute façon
@ledeuns les agents ya rien à protéger, ce sont des clients avec PKI... Ça m'a d'ailleurs sauvé les miches une paire de fois avec un ssh croûté et pas d oob...
@asl A l'époque Ansible était le seul a ne pas nécessiter un agent sur les nœuds.