Prezentace Elos Technologies o produktu Puppet Enterprise představené na konferenci Cloud Computing conference Praha 2012. Elos Technologies poskytuje prodej a podporu produktu Puppet Enterprise v České republice. (více na http://www.elostech.cz)

1. Puppet
Jozef Mareš, ELOS Technologies
jozef.mares@elostech.cz
Thursday, November 1, 12

2. Agenda
• nehanebné self-promo
• aký je problém s administráciou
• ... a riešenie problémov s administráciou
• letecký pohľad na Puppet
• Puppet a cloud
• Puppet - pohľad do vnútra
• záver a diskusia
Thursday, November 1, 12

3. ELOS Technologies
• spoločnosť založená v roku 2009
• kľúčové oblasti pôsobenia
• implementácia linuxovej infraštruktúry
• vývoj (RHCA, RHCSS, RHD, RHCI/X)
• portfólio: Red Hat, EnterpriseDB, Zimbra,
Puppet, Zarafa
• poskytujeme podporu a konzultačné služby
Thursday, November 1, 12

4. Koľko serverov
spravujete?
• <10
• 10 - 50
• 50 - 150
• 150+
Thursday, November 1, 12

5. Súčasný stav
administrácie
Thursday, November 1, 12

6. Administrácia v kontexte
- história
• od jedného mainframe
• datacentrum s rackom
• heterogénna infraštruktúra zložená z rackov,
VPS, Amazon EC2...
Thursday, November 1, 12

7. Aký máme problém s
administráciou?
• množstvo spravovaných operačných systémov
• množstvo počítačov a služieb
• manuálna správa (generátor chýb)
• nikto nemá čas
• nezdieľajú sa best practise
Thursday, November 1, 12

8. Aké problémy majú
existujúce nástroje?
• prakticky žiaden monitoring výsledku behu
• neexistuje spätná väzba v kontexte
• každý nástroj je nezávislý
• manuálna správa je generátor chýb
• bezpečnosť sa vynucuje cez dokumentáciu
Thursday, November 1, 12

9. Riešenie? Puppet!
Thursday, November 1, 12

10. Riešenie? Puppet!
• jazyk, ktorý automatizuje systémovú
administráciu
• lepidlo medzi prostriedkom a konfiguráciou
• umožňuje opakovateľnosť best practices
administrátora
Thursday, November 1, 12

11. Puppet v číslach
• 2005 - uvoľnenie OSS produktu
• 2011 - uvoľnenie komerčnej verzie - Puppet
Enterprise
• 10 000+ používateľov
• 50 000+ spravovaných nodov v najväčších
prostrediach
Thursday, November 1, 12

12. Vlastnosti Puppet-u
• vyvinutý v Ruby
• deklaratívny jazyk
• OSS GPL licencia
• abstrakcia prostriedkov
• klient/server model
• vzťahy a poradie vykonávania
• platformovo nezávislý (dokonca podporuje MS
Windows)
Thursday, November 1, 12

13. Kto používa Puppet?
a
Thursday, November 1, 12

14. Výsledok?
• servery sú konfigurované podľa špecifikácie
• raz napíš, nasaď opakovane
• servery sú automaticky dokumentované
• môžeme vytvoriť server opakovane na inom
mieste (disaster recovery atď)
• infraštruktúra je konštantne aktualizovaná
• infraštruktúra je kód
Thursday, November 1, 12

15. Pohľad na Puppet z
výšky
Thursday, November 1, 12

16. Pohľad na Puppet z
výšky
Thursday, November 1, 12

17. Proces konfigurácie
1. získaj katalóg prostriedkov z Puppet servera
(Puppet master)
2. urči poradie prostriedkov
3. over stav každého prostriedku a dostaň ho do
požadovaného stavu ak je to nutné
4. opakuj každých 30 minút (konfigurovateľné)
Thursday, November 1, 12

18. Orchestrácia
Thursday, November 1, 12

19. Orchestrácia
• Puppet dashboard v Puppet Enterprise
• vykonávanie jednorázových úloh
• volanie agentov so žiadosťou o informácie
• custom reporty o infraštruktúre
Thursday, November 1, 12

20. Z tohto:
yum install openssh-server
vi /etc/ssh/sshd_config
service sshd start
Sa stane:
package { ssh: ensure => installed }
file { sshd_config:
name => “/etc/ssh/sshd_config”,
source => “puppet:///server/apps/ssh/
sshd_config”,
}
service {sshd: ensure => running, }
Thursday, November 1, 12

21. Čo môžme spravovať?
• všetky Linuxové distribúcie, Solaris, OS X,
FreeBSD, AIX, HP-UX
• dokonca i MS Windows
Thursday, November 1, 12

22. Portabilita
file { sshd_config:
name => $operatingsystem {
darwin => “/etc/sshd_config”,
default => “/etc/ssh/sshd_config”,
},
owner => root,
group => root,
source => puppet://server/apps/ssh/sshd_config,
}
service { sshd:
ensure => running,
subscribe => File[sshd_config]
Thursday, November 1, 12

23. Na vzťahoch záleží
• vzťahy zvyknú byť implicitné
• a napriek tomu bývajú opomínané
Thursday, November 1, 12

24. Na vzťahoch záleží
yum install openssh-server
vi /etc/ssh/sshd_config
service sshd start
Musíme nainštalovať balík,
aby sme mohli konfigurovať
A musíme službu skonfigurovať,
aby sme ju mohli spustiť
Thursday, November 1, 12

25. Cloud provisioning
• Puppet je možné použiť na vytvorenie a
manažment Amazon EC2 inštancie (toto funguje
samozrejme aj pre privátny cloud - napr. VMware)
• celý životný cyklus je možné spravovať cez Puppet
Enterprise Console
• výrazný nárast efektivity
Thursday, November 1, 12

26. Do vnútra Puppetu
• škálovanie je totožné ako pri HTTPS službách
• komunikácia je prostredníctvom REST over
HTTPS
• loguje cez Syslog
Thursday, November 1, 12

27. Výhody
• zmení spôsob ako uvažujete o administrácii
• administrácia nasleduje vývojový životný
cyklus
• graf vzťahov
• konzistentná konfigurácia
• dokumentácia (samopopisujúca)
• zdieľanie best practices
Thursday, November 1, 12

28. Nevýhody
• administrácia sa stáva systémovým
programovaním
• zahodíte SSH v for slučke
• testovať, testovať, testovať!
• chyba v kóde - problém v infraštruktúre
Thursday, November 1, 12

29. Ďalšie skvelé funkcie
• Augeas (inline editing súborov) od Red Hat
• Facter (zbierka informácií o systémoch)
• ERB šablóny
• a ďalšie
Thursday, November 1, 12

30. Otázky?
Thursday, November 1, 12

31. Jozef Mareš
jozef.mares@elostech.cz
+420 776 751 802
Thursday, November 1, 12