@asl Parce que c'est quand même bien plus pratique qu'un script shell pour gérer les erreurs 😂
@ledeuns non mais ça oui. Je voulais dire, pourquoi ansible plutôt qu'autre chose
@asl J'imagine la simplicité (au début) et la communauté (nombre d'utilisateurs + modules + docs/tutos).
Et puis c'est RedHat derrière donc du solide 😜
@ledeuns Pourquoi pas puppet ou chef ? Ya des communautés, docs, modules, livres et tuto aussi... Bon ya pas RedHat, mais dans mon écosystème, cette absence est positive :D
@ledeuns les agents ya rien à protéger, ce sont des clients avec PKI... Ça m'a d'ailleurs sauvé les miches une paire de fois avec un ssh croûté et pas d oob...
@asl Et au lieu de protéger le bastion, tu protèges le serveur et tes agents (je fais beaucoup plus confiance à SSH). Je ne vois pas la différence. Et mes switchs/routeurs n'ont pas la possibilité d'avoir d'agent de toute façon