View
1.166
Download
3
Category
Tags:
Preview:
Citation preview
www.netways.de // blog.netways.de // @netways
Make IT do more with less
17.10.2013 | WEBINAR
KONFIGURATIONSMANAGEMENT MIT PUPPET
MARKUS WALDMÜLLER, GEORG MIMIETZ | NETWAYS GMBH
www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG MITARBEITER
■ Markus Waldmüller
• Senior Consultant
• Bei NETWAYS seit 2013
■ Georg Mimietz
• Account Manager
• Bei NETWAYS seit 2009
www.netways.de // blog.netways.de // @netways
Make IT do more with less
AGENDA
■ Kurzvorstellung NETWAYS
■ Kurzvorstellung Puppet Labs
■ Warum Konfigurationsmanagement?
■ Puppet Architektur
■ Puppet Enterprise
■ Puppet Open Source
■ The Foreman
■ Fragen & Antworten
www.netways.de // blog.netways.de // @netways
Make IT do more with less
KURZVORSTELLUNG NETWAYS
www.netways.de // blog.netways.de // @netways
Make IT do more with less
KURZVORSTELLUNG NETWAYS
• Firmengründung 1995
• Open Source seit 1997
• 40 Mitarbeiter
• Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
Infrastructure
• Puppet Partner seit 2009
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS KOMPETENZEN
• Monitoring & Reporting
• Konfigurationsmanagement
• Service Management
• Knowledge Management
• Backup & Recovery
• High Availability & Clustering
• Cloud Computing
• Load Balancing
• Virtualization
• Datenbanken
OPEN SOURCESYSTEMS MANAGEMENT
OPEN SOURCEDATA CENTER
MANAGED SERVICES MONITORING HARDWARE KONFERENZEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
Open Source Monitoring Conference
• 23. – 24. Oktober 2013 in Nürnberg
• 250 Teilnehmer (2012)
• Monitoring Best Practices
• Noch wenige Plätze frei!
Puppet Camp 2013
• 28. November 2013 in München
• 110 Teilnehmer ( April 2013)
• Vorträge und Workshops
NETWAYS KONFERENZEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
UNSERE KUNDEN (AUSZUG)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
UNSERE LEISTUNGEN IM ÜBERBLICK
• Workshops & Consulting zur Implementierung vor Ort
• Betrieb
• Komplette Umgebungen
• Puppet Master
• Entwicklungsleistungen
• Systemintegration
• Schulungen
• Standardisierte Schulungsmodule
• Individuell vor Ort
• Support
• Standardverträge
• Individuelle Supportkonzepte
• Puppet Camp
www.netways.de // blog.netways.de // @netways
Make IT do more with less
KURZVORSTELLUNG PUPPET LABS
QUICK STATS
INVESTORS
Radar
Partners
• Founded in 2005
• First commercial product release in 2011
• 3.5 milliondownloads in last 12 months
• ~10 million total nodes under management
• 6,000 Community Members
• 20,000+ Users
• 60,000+ Nodes managed in the largest
deployments
• Support for Red Hat, CentOS, Ubuntu, Debian,
SUSE, Solaris 10, Windows, Mac OS X
ECOSYSTEM
PARTNERS
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET USER
FINANCIAL TELCO/SP INTERNET TECH GOVERNMENT
DEFENSE EDUCATION MANUFACTURING RETAIL MEDIA
www.netways.de // blog.netways.de // @netways
Make IT do more with less
WARUM KONFIGURATIONSMANAGEMENT?
www.netways.de // blog.netways.de // @netways
Make IT do more with less
Golden Images
Fertige Pakete
WARUM KONFIGURATIONSMANAGEMENT?
Manuelle Konfiguration
Selbstgebaute Skripte
for i in $(cat host.cfg)
do
ssh user@$i uname -a
done
Häufig verwendete „Automatisierung“
www.netways.de // blog.netways.de // @netways
Make IT do more with less
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
Make IT do more with less
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
Make IT do more with less
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
Make IT do more with less
CONFIGURATION MANAGEMENT
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FUNKTIONSWEISE VON PUPPET
1. Define: Mit der beschreibenden Sprache von Puppet
werden Beziehen zwischen Resourcen innerhalb von
wiederverwendbaren Modulen erstellt. Diese Module
definieren den gewünschten Zustand Ihrer Infrastruktur.
2. Simulate: Anhand dieser Resourcen
bietet Puppet die einzigartige Möglichkeit
Deployments zu simulieren. Dies ermöglicht
den Test der Änderungen, ohne die
bestehende Infrastruktur zu beeinträchtigen.
3. Enforce: Puppet vergleicht Ihr System
mit dem gewünschten Zustand, den Sie
definiert haben und sorgt automatisch dafür,
dass Ihr System den gewünschten Zustand
einhält.
4. Report: Das Puppet Dashboard zeigt die
Unterschiede zwischen definiertem und
gewünschtem Zustand und alle
durchgeführten Änderungen an. Dies
ermöglicht es Ihnen, alle Anforderungen an
Sicherheit und Compliance zu erfüllen. Und
mit der offenen API kann Puppet an 3rd
party Monitoring Tools angebunden werden.
service { ‘ssh’:
ensure => running,
enable => true,
subscribe => File[‘/etc/sshd_config’]
}
Desired StateCurrent State
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FACTER
■ Puppet nutzt Facter um Daten über das Hostsystem zu
sammeln
■ Facter gibt bei der Ausführung eine Liste von Key-Value
Paaren zurück:
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Resource – Einzelner Baustein
• Jede Resource hat einen type, einen title und einen
Satz an Attributen mit Werten
Hauptresourcen: user, group, host, cron, exec, file,
package, service
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Manifest – Puppet Datei mit Endung .pp
Möglichkeiten:
• Statische Dateien
• Dateien mit dynamischem Inhalt (ERB Templates)
• Custom Facts
• Sprachkonstrukte (Variablen, Arrays, Selektionen, case,
if/else/elsif)
• Abhängigkeiten (require, subscribe, before, notify)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Klasse – Zusammenfassung von Resourcen
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Module – Zusammenfassung mehrerer Klassen und
zugehörigen Dateien in einem Verzeichnis
modulname
|-- examples – Beispielmanifeste (Alternative: tests)
|-- files – statische Dateien
|-- lib – Custom Facts und Custom Resourcen
|-- manifests – Manifeste eines Moduls (Klassen)
|-- spec – Debugging mit rspec-puppet
|-- templates – Templates für dynamische Dateien
|-- tests – Beispielmanifeste (Alternative: examples)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Node Deklaration – Modulzuweisung über site.pp
• Einzelner Host:
• Mehrere Hosts:
• Standardzuweisung:
• Weitere Abstraktionen (Profile, Rollen, etc.)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
Weitere Möglichkeiten:
• Unterklassen
• Klassenparametrisierung
• Funktionen (Logging, Hiera, etc.)
• Klassenvererbung
• Environments, Stages, etc.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
Puppets offene API kann die Daten
auch an 3rd party Tools senden.
Puppet oder 3rd party Tool
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET ENTERPRISE
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET ENTERPRISE
■ Kommerzielle Variante von Puppet
■ Bis 10 Nodes kostenfrei
■ Vorteile Puppet Enterprise
• GUI mit rollenbasierter Zugriffskontrolle (Puppet
Enterprise Console)
• Aufeinander abgestimmte Pakete (inkl. Ruby, Apache
ActiveMQ, etc.)
• Support durch Puppet Labs
• Fest definierter Upgrade-Pfad
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET ENTERPRISE
■ Unterstützte Betriebssysteme:
• Red Hat Enterprise Linux (RHEL) 4*, 5, 6
• Windows* Server 2003/2008 R2/2012, Windows* 7
• Ubuntu 10.04 LTS & 12.04 LTS
• Debian 6, 7
• Solaris* 10
• SLES 11 SP1 oder größer
• Scientific Linux 4*, 5, 6
• CentOS 4*, 5, 6
• Oracle Linux 4*, 5, 6
• AIX* 5.3, 6.1, 7.1
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET ENTERPRISE CONSOLE
■ Fähigkeiten:
• Aufnahme von Nodes
• Zuweisung von Puppetklassen an Nodes und Gruppen
• Reports und Aktivitätsberichte
• Initialisierung von Puppetläufen
• Noderesourcen anzeigen und vergleichen
• Anzeige von Bestandsdaten
• Orchestrierungsaktionen (MCollective)
• Verwaltung von GUI-Benutzern und deren
Zugriffsrechten
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET ENTERPRISE CONSOLE DEMO
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET FORGE
VIRTUAL & CLOUD INFRASTRUCTURE
APPLICATIONS NETWORK & STORAGE DEVICES
OPERATING SYSTEM RESOURCES
Puppet Forge~900,000 downloads
NTP SUDO LDAP
RPM SSH USERS
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET OPEN SOURCE
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET OPEN SOURCE
■ Puppet ist – bis auf die Enterprise GUI – komplett als
jeweiliges Open Source Paket verfügbar
■ Lizenziert unter Apache License 2.0
■ Support und Unterstützung durch Dienstleister
■ Frontends:
• Foreman
• Puppet Dashboard
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN
■ Lifecycle-Management Tool
■ Für physikalische und virtuelle Server
■ Open Source Dashboard mit Puppet-Integration
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ARCHITECTURE
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN OVERVIEW
■ User Management
• Interne und externe (LDAP/AD) Authentifizierung
• Verschiedene Berechtigungsstufen (Hostgruppen,
Domains, Facts, etc.)
■ Provisionierung
• Vollautomatische Installationen
■ Orchestrierung & Konfigurationsmanagement
• Puppet-Anbindung inkl. External Node Classifier,
Parametrisierte Klassen und Unterstützung für Hiera
■ Monitoring & Reporting
• Grafische Aufbereitung
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN PROVISONING
■ Provisionierung
• Private und public Clouds
• Bare-Metal
• PXE oder Image-basiert (API)
• DNS/DHCP/TFTP/Puppet-Management via Smart-
Proxy
• Kickstart und Preesed-Templates
• Unterstützt alle gängigen Betriebssysteme (Red Hat,
CentOS, Fedora, Ubuntu, Debian, Solaris, OPENSuse)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN CONFIGURATION
■ Puppet-Anbindung
• Unterstützung für mehrere Puppet Umgebungen
• Verknüpfung von Hosts mit Modulen
• Gruppierung von Hosts
• Parametrisierung von Klassen
• Automatische Installation des Puppet Agents
• Bearbeitung von Puppet Zertifikaten
• Initialisierung von Puppet Runs
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN MONITORING & REPORTING
■ Monitoring & Reporting
• Puppet Reports
• Puppet Facts
• Host Konfigurationen
• Status
• Verteilung
• Trends
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN DEMO
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN DEMO
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DASHBOARD
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DASHBOARD
■ Open Source Dashboard
■ Reportanalyse
■ Anzeige von Inventarisierungsdaten
■ Verknüpfung von Hosts mit Modulen
■ Gruppierung von Hosts
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET DASHBOARD DEMO
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FRAGEN & ANTWORTEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
Email: info@netways.de
Website: www.netways.de
Twitter: twitter.com/netways
Facebook: facebook.com/netways
Blog: blog.netways.de
VIELEN DANK!
Recommended