Systemmanagement mit Puppet und Foreman

Systemmanagement mit Puppet undForemanCLT 2014 16. März 2014

Mattias GieseSolution Architect for Systemsmanagement and Monitoring

B1 Systems GmbHgiese@b1-systems.de

B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development

Agenda

Vorstellung B1 Systems

Überblick über verwendete Komponenten

Foreman Kurzvorstellung

Puppet Kurzvorstellung

Spacewalk Kurzvorstellung

Einstieg in PuppetDB

B1 Systems GmbHSystemmanagement mit Puppet und

Foreman 2 / 31

Vorstellung B1 Systems

gegründet 2004primär Linux/Open Source-Themennational & international tätigüber 60 Mitarbeiterunabhängig von Soft- und Hardware-HerstellernLeistungsangebot:

Beratung & ConsultingSupportEntwicklungTrainingBetriebLösungen

dezentrale Strukturen

Foreman 3 / 31

SchwerpunkteVirtualisierung (XEN, KVM & RHEV)Systemmanagement (Spacewalk, Red Hat Satellite, SUSEManager)Konfigurationsmanagement (Puppet & Chef)Monitoring (Nagios & Icinga)IaaS Cloud (OpenStack & SUSE Cloud)Hochverfügbarkeit (Pacemaker)Shared Storage (GPFS, OCFS2, DRBD & CEPH)Dateiaustausch (ownCloud)Paketierung (Open Build Service)Administratoren oder Entwickler zur Unterstützung des Teamsvor Ort

Foreman 4 / 31

Überblick über verwendete Komponenten

Foreman 5 / 31

Verwendete Komponenten

Foreman 6 / 31

Netzdiagramm

Foreman 7 / 31

Foreman Kurzvorstellung

Foreman 8 / 31

Foreman 1/2

Lebenszyklusverwaltung von Computernmodular aufgebautverwaltet DHCP/DNS/TFTP/Puppet/Puppet CAZukunft: cfengine/Chef und andereAnbindung an verschiedene Hypervisor

Foreman 9 / 31

Foreman 2/2

Cloud: AWS, OpenStackSteuerung von iLO/DRAC/andereunterstützt RHEL/Fedora/Debian/UbuntuWeb-UI/CLI/Restful APIAlternativen: Cobbler, Razor, Rudder (cfengine)

Foreman 10 / 31

Foreman Architektur

Foreman 11 / 31

Foreman – Komponenten

erweiterbar durch PluginsForeman Discovery: Metal as a ServiceHooks: Beliebigen Code in verschiedenen Phasen ausführen

Foreman 12 / 31

Foreman Discovery

besteht aus zwei TeilenPlugin für Foreman Web-ApplikationLivesystem basierend auf oVirt-Node

Foreman 13 / 31

Demo: Metal as a Service

Foreman 14 / 31

Puppet Kurzvorstellung

Foreman 15 / 31

Puppet 1/2

KonfigurationsverwaltungssystemEntwicklung seit 2005 durch Puppet Labseine der drei „Großen“ neben cfengine/Chefunterstützt verschiedene Unixe/Linux, WindowsCommunity und Enterprise Variante

Foreman 16 / 31

Puppet 2/2

implementiert eine Modellsprache auf Rubywir beschreiben was getan werden soll, nicht wieist idempotentabstrahiert Unterschiede zwischenDistributionen/Betriebssystemendynamische Konfiguration basierend auf Hardware/Softwareinfo(facter)erweiterbar durch eigenen Code

Foreman 17 / 31

Einfaches Manifest

Einfaches Manifestfile{’/etc/myservice.conf’:

ensure => present,content => ’Hallo Welt\n’,owner => ’root’,group => ’root’,mode => ’644’,

}package{’firefox’:

ensure => present,}

Foreman 18 / 31

Abstraktion des Codes

Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw.Manifest: Datei mit Endung .pp

enthält ein oder mehrere RessourcenAnwendung: puppet apply myconfig.pp

Klassen bündeln Ressourcen, z.B.: Paket, Datei und DienstModule bündeln KlassenWichtig: Reihenfolge muss explizit definiert werden

Foreman 19 / 31

Einfache KlasseEinfache Klasse

class sshserver() {package{’openssh’:

ensure => present,}file{’/etc/ssh/sshd_config’:

ensure => present,source => puppet:///sshd_config,[...]notify => Service[’sshd’],require => Package[’openssh’],

}service{’sshd’,

ensure => running,enable => true,

Foreman 20 / 31

Foreman 21 / 31

System Lifecycle Management Software (Déjà-vu?)Grundlage für RH Satellite bis 5.x/SUSE ManagerEntwicklung durch Red Hat seit 2002 (Einführung RHN)seit 2008 offenes Software Projekt (GPL2)

Foreman 22 / 31

Spacewalk Features 1/3

Provisionierung von Systemen (Anbindung an Cobbler)Softwaremanagement mit ChannelstrukturSubskriptionsverwaltung (Satellite/SUSE Manager)Staging (Einfrieren bestimmter Versionsstände)einfache KonfigurationsverwaltungAusführung von Skripten auf verwalteten Maschinen

Foreman 23 / 31

Monitoring„Verwaltung“ von Crashes (abrt)OpenSCAP Einbindung (Software-Auditing)Bedienung durch Web-UI/CLI/XMLRPC-API

Foreman 24 / 31

unterstützt RHEL/SUSE (und Derivate), teilweiseDebian/UbuntuAlternative (Softwareverwaltung): Katello/Pulp/Candlepin (nurRHEL/Fedora)Foreman/Katello/Pulp/Candlepin == Satellite 6

Foreman 25 / 31

Demo: Spacewalk/Foreman/Icinga

Foreman 26 / 31

Einstieg in PuppetDB

Foreman 27 / 31

PuppetDB

Data Warehouse für PuppetAblösung für altes storeconfigs Konzeptimplementiert in Clojure (Lisp in Java)bietet Restful-API für AbfragenAnwendungsfall: Exportierte RessourcenJunge Web-UI: PuppetBoard

Foreman 28 / 31

Beispielabfragen

BeispielabfragenAlle Nodes mit Debian["and",

["=", "name", "operatingsystem"],["=", "value", "Debian"]]

Uptime zwischen ca. 28h und ca. 12d["and",

["=", "name", "uptime_seconds"],[">=", "value", 100000],["<", "value", 1000000]]

Foreman 29 / 31

Demo: Puppetmanifeste und ExportedResources

Foreman 30 / 31

Vielen Dank für Ihre Aufmerksamkeit!Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de

oder +49 (0)8457 - 931096

Zu diesem Vortrag gehörige Beispieldateien gibt es unter:https://github.com/mattiasgiese/foreman-clt

B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development

Systemmanagement mit Puppet und Foreman

Technology

Puppet Camp Berlin 2015: Puppet Demo (Beginner)

Puppet Camp Berlin 2014: Manageable puppet infrastructure

Dead Puppet Society Argus Presenter pack - arTour | Home Puppet Society... · by the Dead Puppet Society ... This is not puppet-theatre. It’s a Dead Puppet Society. We create puppet-based,

State of Puppet 2013 - Puppet Camp DC

Puppet Camp Berlin 2014: Advanced Puppet Design

Using puppet, foreman and git to develop and operate a large scale internet service (eBuddy)

· Spacewalk Foreman Datenbank PGSQL,Oracle MongoDB + PGSQL ClientOS RPM RPM,DEB24 Konfiguration custom25 Puppet Software Kanal:Repos Repos : Prod-ucts:CVs Aktivierung Manuell,Schlüssel

Ottawa Puppet User Group - Puppet Module Testing

Downloads.puppetlabs.com Puppet Puppet

System- & Konfigurationsmanagement mit Foreman & Puppet

Puppet Keynote: Puppet Camp London

puppet,&the&foreman&and&everything ... › fileadmin › files › Vortraege › opensource-tool… · Puppet Agent hosts.mk Puppet Master inventory and check agent check_mk Agent

Docker and Puppet — Puppet Camp L.A. — SCALE12X

Red Hat Satellite 6.3 Tuning Red Hat Satellite · 5.6.2. /var/lib/mongodb 5.7. FOREMAN 5.7.1. Tuning Foreman for workloads involving Puppet 3 5.8. DYNFLOW 5.8.1. dynFlow tuning example

Cloud@CNAFEvolution · Cloud@CNAFecosystem •Provisioning and configuration managed via The Foreman[3] and Puppet[4]. –Developed our own puppet classes for all the clusters, services

Puppet Camp DC: Puppet for Everybody

Puppet Camp Berlin 2015: Puppet Keynote

Puppet On Windows - Puppet Camp DC 2015

NTIA Spectrum Monitoring · 2020. 8. 13. · maintenance Foreman –Operating System (OS) deployment and status/monitoring Puppet –dev/test/prod environments support technology

Marquette University School of Dentistry MBob Campo, Plumbing Foreman Mike Rossa, Plumbing Foreman Bob Stich, Sheet Metal Foreman Gerry Gelhaar, Piping Foreman Greg Frey, Piping Foreman