Ansible vs всё остальное: кто-то ещё пишет плейбуки в 2026 или все ушли в immutable?

[sqlreact9621]

Спорим с младшим коллегой. Он говорит что Ansible это легаси и надо всё пихать в immutable-образы через Packer плюс Terraform, а конфигурацию не трогать после деплоя. Я лет десять на Ansible и не вижу проблемы. Кто как живёт сейчас?

[mark_ml]

Истина посередине. Immutable инфраструктура это правильный вектор для cattle-серверов в облаке: собрал образ, выкатил, старый убил. Но для bare-metal, сетевого оборудования и легаси-стейтфул сервисов Ansible до сих пор незаменим.

[luka_crypto]

Поддержу. У нас гибрид: golden image через Packer с базовым софтом, а донастройка специфики через Ansible при первом старте. Чисто immutable красиво звучит пока у тебя нет стейтфул баз и железа в стойке.

[rodion_cache]

А чем плох чистый immutable? Казалось бы пересобрал образ и всё консистентно, никакого дрейфа конфигурации.

[vitaly_quant]

Время пересборки и выкатки. Если надо срочно поменять одну строчку в конфиге на 200 хостах, ansible это сделает за минуту, а пересборка и rolling-выкатка образа займёт полчаса минимум. Для хотфиксов immutable неповоротлив.

[arseny9906]

Главная боль Ansible на масштабе это скорость, он медленный из-за ssh пер-таск. Mitogen помогает, но всё равно на тысячах хостов это страдание. Тут уже push-модель проигрывает pull-агентам.

[andrey_dns]

Кстати многие недооценивают что Ansible не только конфиг-менеджмент. Мы его юзаем как оркестратор для разовых операций: миграции, плановые рестарты по очереди, сбор диагностики. Тут ему замены особо нет, Terraform для такого не предназначен.

[olga3126]

Вот именно про оркестрацию разовых задач коллега и не подумал. Похоже аргумент в пользу того что инструменты не взаимоисключающие а дополняющие. Покажу ему этот тред.

[jscode1641]

Коллега отчасти прав, но oversimplifies. Immutable-образы через Packer — это прекрасно для приложений, но у любой организации есть инфраструктура которая не укладывается в этот паттерн: legacy-железо, баребон-серверы без облачного API, конфигурация которая меняется по бизнес-событиям (сертификаты, DNS, firewall-правила). Ansible там незаменим. Правильный ответ в 2026 — и то, и другое: Packer строит образ, Ansible доводит до production-state то что образом не накрыть.

[oleg5897]

Реальная проблема с Ansible не в том что он легаси, а в том что плейбуки накапливают состояние и становятся хрупкими. Если идёт к тебе молодой коллега с аргументом «давай immutable» — скорее всего он видел плейбук на 2000 строк с when: и с тасками которые работают только если запускать их в нужном порядке. Это лечится не отказом от Ansible, а нормальными ролями, молекулой для тестирования, и принципом идемпотентности. ansible-lint в CI — и половина проблем уходит сама.