2.是否可以支持在线更新插件,减少版本更新的难度和工作量
固定一个版本后,能不更新就不更新了,除非有天大的Bug,想想你更新的“理由”是什么,是否足够成分。
3.是否可以做到黑白名单?
黑白名单需要自己开发,主要是远程命令操作的时候要用到,我们现在基于ansible的主要方式是在sudo中控制,puppet shell插件是自己修改了shell插件来实现
4.误操作防范措施,是否支持预览结果的功能?
预览不太可能实现,不过,第一你的系统都是“标准”的系统,所以,只要第一台能够执行成功,其他的不会有问题的,第二,变更之前要测试,要测试,要测试,重要事情说三遍,第三,执行结果的收集。
5.能否支持回退?(这个功能貌似很难实现)
回退....这个功能的难于实现,主要是操作系统层的,例如,你yum update了一个包,现在突然想恢复到上一个版本。。。 但是还是有不少可以回退的,例如所有的文件类(密码、配置文件、服务状态等等),我们之前项目中,用SVN保留了类文件的向上10个版本,并且可以对比这些类之间的区别,这样你就可以用类回滚的方式来实现回退。