用Chef / Puppet为什么不应该逐行更改配置文件？

事实上，DevOps社区中有很大一部分人认为接受系统/软件包默认的配置文件，并仅通过 augeas 修改需要修改的内容是首选方法，Github的devops就是其中之一（如果你碰巧在 Puppet Conf 2012 上遇到过他们）。

我认为始终使用模板的默认模式会产生太高的维护负担，并且几乎总是需要锁定整个堆栈中每个资源的特定版本，否则您可能会面临与较新版本的该资源不兼容的模板问题。

两种选项都有用例，但总体而言，我更喜欢“尽可能少地拥有”做法，而不是“即使您不必拥有也要拥有一切”的做法。

在设置系统状态时，整体部署文件比编辑更好，因为在完成后，您可以确保该文件完全符合预期。
如果您正在尝试找到问题的潜在解决方案并手动编辑某些配置文件，则无需担心手动编辑会留在环境中成为不受控制的部分。下次运行chef-client时，您知道状态将与Chef配方中指定的完全相同，并且不包含您的编辑内容。
此外，通常情况下，对文件进行强大而复杂的编辑比生成文件要困难得多。您可能编写了一些在基本情况下是幂等的内容，但如果文件包含语法错误或其他无效内容，则您的编辑将不再起作用。
总之，有时您无法选择，编辑是唯一的办法。