ワイはただインフラ管理を宣言的にやりたいだけで、スケーリングとかを気にしてるわけじゃないので、 k8s はやっぱりオーバーキルなんだよなぁ (n回目)
ansible であまり納得いっていない理由をもっとちゃんと考えて運用を調整すべきか
思うに、 ansible は宣言的といいつつも docker-only でなく OS 上の任意のものを対象としているのでできることが多すぎるしタスクが命令的に見えるものがちょいちょいあるのがスッキリしないとか
あるいは、 template に変数埋めて destination にコピーするときと静的なファイルをコピーするときでファイルを置くディレクトリが違うのもモヤっとするとか
あと ansible だと撤収コマンドみたいなのがたぶんない (ないよね?) のも微妙な気持ちになるのか。
能動的に望む状態にすることはできるけど、それをロールバックするにはバックアップファイルが云々みたいなことになるので「デプロイ前の状態にする」がサーバのリセットくらいしかない
まあべつにサーバをリセットして改めてデプロイするなり、操作するファイルやディレクトリを強く制限するなりすれば済む話といえばそうなんだけど