Prezentace Elos Technologies o produktu Puppet Enterprise představené na konferenci Cloud Computing conference Praha 2012. Elos Technologies poskytuje prodej a podporu produktu Puppet Enterprise v České republice. (více na http://www.elostech.cz)
2. Agenda
• nehanebné self-promo
• aký je problém s administráciou
• ... a riešenie problémov s administráciou
• letecký pohľad na Puppet
• Puppet a cloud
• Puppet - pohľad do vnútra
• záver a diskusia
Thursday, November 1, 12
3. ELOS Technologies
• spoločnosť založená v roku 2009
• kľúčové oblasti pôsobenia
• implementácia linuxovej infraštruktúry
• vývoj (RHCA, RHCSS, RHD, RHCI/X)
• portfólio: Red Hat, EnterpriseDB, Zimbra,
Puppet, Zarafa
• poskytujeme podporu a konzultačné služby
Thursday, November 1, 12
6. Administrácia v kontexte
- história
• od jedného mainframe
• datacentrum s rackom
• heterogénna infraštruktúra zložená z rackov,
VPS, Amazon EC2...
Thursday, November 1, 12
7. Aký máme problém s
administráciou?
• množstvo spravovaných operačných systémov
• množstvo počítačov a služieb
• manuálna správa (generátor chýb)
• nikto nemá čas
• nezdieľajú sa best practise
Thursday, November 1, 12
8. Aké problémy majú
existujúce nástroje?
• prakticky žiaden monitoring výsledku behu
• neexistuje spätná väzba v kontexte
• každý nástroj je nezávislý
• manuálna správa je generátor chýb
• bezpečnosť sa vynucuje cez dokumentáciu
Thursday, November 1, 12
10. Riešenie? Puppet!
• jazyk, ktorý automatizuje systémovú
administráciu
• lepidlo medzi prostriedkom a konfiguráciou
• umožňuje opakovateľnosť best practices
administrátora
Thursday, November 1, 12
11. Puppet v číslach
• 2005 - uvoľnenie OSS produktu
• 2011 - uvoľnenie komerčnej verzie - Puppet
Enterprise
• 10 000+ používateľov
• 50 000+ spravovaných nodov v najväčších
prostrediach
Thursday, November 1, 12
12. Vlastnosti Puppet-u
• vyvinutý v Ruby
• deklaratívny jazyk
• OSS GPL licencia
• abstrakcia prostriedkov
• klient/server model
• vzťahy a poradie vykonávania
• platformovo nezávislý (dokonca podporuje MS
Windows)
Thursday, November 1, 12
14. Výsledok?
• servery sú konfigurované podľa špecifikácie
• raz napíš, nasaď opakovane
• servery sú automaticky dokumentované
• môžeme vytvoriť server opakovane na inom
mieste (disaster recovery atď)
• infraštruktúra je konštantne aktualizovaná
• infraštruktúra je kód
Thursday, November 1, 12
17. Proces konfigurácie
1. získaj katalóg prostriedkov z Puppet servera
(Puppet master)
2. urči poradie prostriedkov
3. over stav každého prostriedku a dostaň ho do
požadovaného stavu ak je to nutné
4. opakuj každých 30 minút (konfigurovateľné)
Thursday, November 1, 12
19. Orchestrácia
• Puppet dashboard v Puppet Enterprise
• vykonávanie jednorázových úloh
• volanie agentov so žiadosťou o informácie
• custom reporty o infraštruktúre
Thursday, November 1, 12
20. Z tohto:
yum install openssh-server
vi /etc/ssh/sshd_config
service sshd start
Sa stane:
package { ssh: ensure => installed }
file { sshd_config:
name => “/etc/ssh/sshd_config”,
source => “puppet:///server/apps/ssh/
sshd_config”,
}
service {sshd: ensure => running, }
Thursday, November 1, 12
21. Čo môžme spravovať?
• všetky Linuxové distribúcie, Solaris, OS X,
FreeBSD, AIX, HP-UX
• dokonca i MS Windows
Thursday, November 1, 12
22. Portabilita
file { sshd_config:
name => $operatingsystem {
darwin => “/etc/sshd_config”,
default => “/etc/ssh/sshd_config”,
},
owner => root,
group => root,
source => puppet://server/apps/ssh/sshd_config,
}
service { sshd:
ensure => running,
subscribe => File[sshd_config]
Thursday, November 1, 12
23. Na vzťahoch záleží
• vzťahy zvyknú byť implicitné
• a napriek tomu bývajú opomínané
Thursday, November 1, 12
24. Na vzťahoch záleží
yum install openssh-server
vi /etc/ssh/sshd_config
service sshd start
Musíme nainštalovať balík,
aby sme mohli konfigurovať
A musíme službu skonfigurovať,
aby sme ju mohli spustiť
Thursday, November 1, 12
25. Cloud provisioning
• Puppet je možné použiť na vytvorenie a
manažment Amazon EC2 inštancie (toto funguje
samozrejme aj pre privátny cloud - napr. VMware)
• celý životný cyklus je možné spravovať cez Puppet
Enterprise Console
• výrazný nárast efektivity
Thursday, November 1, 12
26. Do vnútra Puppetu
• škálovanie je totožné ako pri HTTPS službách
• komunikácia je prostredníctvom REST over
HTTPS
• loguje cez Syslog
Thursday, November 1, 12
27. Výhody
• zmení spôsob ako uvažujete o administrácii
• administrácia nasleduje vývojový životný
cyklus
• graf vzťahov
• konzistentná konfigurácia
• dokumentácia (samopopisujúca)
• zdieľanie best practices
Thursday, November 1, 12
28. Nevýhody
• administrácia sa stáva systémovým
programovaním
• zahodíte SSH v for slučke
• testovať, testovať, testovať!
• chyba v kóde - problém v infraštruktúre
Thursday, November 1, 12
29. Ďalšie skvelé funkcie
• Augeas (inline editing súborov) od Red Hat
• Facter (zbierka informácií o systémoch)
• ERB šablóny
• a ďalšie
Thursday, November 1, 12