puppet enterprise presented by elostech
DESCRIPTION
Prezentace Elos Technologies o produktu Puppet Enterprise představené na konferenci Cloud Computing conference Praha 2012. Elos Technologies poskytuje prodej a podporu produktu Puppet Enterprise v České republice. (více na http://www.elostech.cz)TRANSCRIPT
Agenda• nehanebné self-promo
• aký je problém s administráciou
• ... a riešenie problémov s administráciou
• letecký pohľad na Puppet
• Puppet a cloud
• Puppet - pohľad do vnútra
• záver a diskusia
Thursday, November 1, 12
ELOS Technologies
• spoločnosť založená v roku 2009
• kľúčové oblasti pôsobenia
• implementácia linuxovej infraštruktúry
• vývoj (RHCA, RHCSS, RHD, RHCI/X)
• portfólio: Red Hat, EnterpriseDB, Zimbra, Puppet, Zarafa
• poskytujeme podporu a konzultačné služby
Thursday, November 1, 12
Koľko serverov spravujete?
• <10
• 10 - 50
• 50 - 150
• 150+
Thursday, November 1, 12
Súčasný stav administrácie
Thursday, November 1, 12
Administrácia v kontexte - história
• od jedného mainframe
• datacentrum s rackom
• heterogénna infraštruktúra zložená z rackov, VPS, Amazon EC2...
Thursday, November 1, 12
Aký máme problém s administráciou?
• množstvo spravovaných operačných systémov
• množstvo počítačov a služieb
• manuálna správa (generátor chýb)
• nikto nemá čas
• nezdieľajú sa best practise
Thursday, November 1, 12
Aké problémy majú existujúce nástroje?
• prakticky žiaden monitoring výsledku behu
• neexistuje spätná väzba v kontexte
• každý nástroj je nezávislý
• manuálna správa je generátor chýb
• bezpečnosť sa vynucuje cez dokumentáciu
Thursday, November 1, 12
Riešenie? Puppet!
Thursday, November 1, 12
Riešenie? Puppet!
• jazyk, ktorý automatizuje systémovú administráciu
• lepidlo medzi prostriedkom a konfiguráciou
• umožňuje opakovateľnosť best practices administrátora
Thursday, November 1, 12
Puppet v číslach
• 2005 - uvoľnenie OSS produktu
• 2011 - uvoľnenie komerčnej verzie - Puppet Enterprise
• 10 000+ používateľov
• 50 000+ spravovaných nodov v najväčších prostrediach
Thursday, November 1, 12
Vlastnosti Puppet-u• vyvinutý v Ruby
• deklaratívny jazyk
• OSS GPL licencia
• abstrakcia prostriedkov
• klient/server model
• vzťahy a poradie vykonávania
• platformovo nezávislý (dokonca podporuje MS Windows)
Thursday, November 1, 12
Kto používa Puppet?
a
Thursday, November 1, 12
Výsledok?
• servery sú konfigurované podľa špecifikácie
• raz napíš, nasaď opakovane
• servery sú automaticky dokumentované
• môžeme vytvoriť server opakovane na inom mieste (disaster recovery atď)
• infraštruktúra je konštantne aktualizovaná
• infraštruktúra je kód
Thursday, November 1, 12
Pohľad na Puppet z výšky
Thursday, November 1, 12
Pohľad na Puppet z výšky
Thursday, November 1, 12
Proces konfigurácie
1. získaj katalóg prostriedkov z Puppet servera (Puppet master)
2. urči poradie prostriedkov
3. over stav každého prostriedku a dostaň ho do požadovaného stavu ak je to nutné
4. opakuj každých 30 minút (konfigurovateľné)
Thursday, November 1, 12
Orchestrácia
Thursday, November 1, 12
Orchestrácia
• Puppet dashboard v Puppet Enterprise
• vykonávanie jednorázových úloh
• volanie agentov so žiadosťou o informácie
• custom reporty o infraštruktúre
Thursday, November 1, 12
Z tohto:
yum install openssh-servervi /etc/ssh/sshd_configservice sshd start
Sa stane:
package { ssh: ensure => installed }file { sshd_config:
name => “/etc/ssh/sshd_config”,source => “puppet:///server/apps/ssh/sshd_config”,}service {sshd: ensure => running, }
Thursday, November 1, 12
Čo môžme spravovať?
• všetky Linuxové distribúcie, Solaris, OS X, FreeBSD, AIX, HP-UX
• dokonca i MS Windows
Thursday, November 1, 12
Portabilitafile { sshd_config: name => $operatingsystem { darwin => “/etc/sshd_config”, default => “/etc/ssh/sshd_config”, }, owner => root, group => root, source => puppet://server/apps/ssh/sshd_config,}service { sshd: ensure => running, subscribe => File[sshd_config]
Thursday, November 1, 12
Na vzťahoch záleží
• vzťahy zvyknú byť implicitné
• a napriek tomu bývajú opomínané
Thursday, November 1, 12
Na vzťahoch záležíyum install openssh-servervi /etc/ssh/sshd_configservice sshd start
Musíme nainštalovať balík, aby sme mohli konfigurovať
A musíme službu skonfigurovať,aby sme ju mohli spustiť
Thursday, November 1, 12
Cloud provisioning
• Puppet je možné použiť na vytvorenie a manažment Amazon EC2 inštancie (toto funguje samozrejme aj pre privátny cloud - napr. VMware)
• celý životný cyklus je možné spravovať cez Puppet Enterprise Console
• výrazný nárast efektivity
Thursday, November 1, 12
Do vnútra Puppetu
• škálovanie je totožné ako pri HTTPS službách
• komunikácia je prostredníctvom REST over HTTPS
• loguje cez Syslog
Thursday, November 1, 12
Výhody
• zmení spôsob ako uvažujete o administrácii
• administrácia nasleduje vývojový životný cyklus
• graf vzťahov
• konzistentná konfigurácia
• dokumentácia (samopopisujúca)
• zdieľanie best practices
Thursday, November 1, 12
Nevýhody
• administrácia sa stáva systémovým programovaním
• zahodíte SSH v for slučke
• testovať, testovať, testovať!
• chyba v kóde - problém v infraštruktúre
Thursday, November 1, 12
Ďalšie skvelé funkcie
• Augeas (inline editing súborov) od Red Hat
• Facter (zbierka informácií o systémoch)
• ERB šablóny
• a ďalšie
Thursday, November 1, 12
Otázky?
Thursday, November 1, 12
