www.netways.de // blog.netways.de // @netways

We love Open Source

28.03.2014 | WEBINAR

PUPPET: AUFBAU EINER PUPPET

ENTERPRISE UMGEBUNG

MARKUS FROSCH | CHRISTIAN STEIN | NETWAYS

GMBH

www.netways.de // blog.netways.de // @netways

We love Open Source

VORSTELLUNG MITARBEITER

￭ Christian Stein Account Manager Bei NETWAYS seit 2012

￭ Markus Frosch Senior Consultant Bei NETWAYS seit 2012

www.netways.de // blog.netways.de // @netways

We love Open Source

AGENDA

￭ Vorstellung NETWAYS

￭ Was ist Puppet?

￭ Vorteile der Enterprise Variante?

￭ Live Demo

￭ Fragen & Antworten

www.netways.de // blog.netways.de // @netways

We love Open Source

VORSTELLUNG NETWAYS

www.netways.de // blog.netways.de // @netways

We love Open Source

VORSTELLUNG NETWAYS

￭ Firmengründung 1995

￭ Open Source seit 1997

￭ Aktuell 38 Mitarbeiter

￭ Spezialisierung in den Bereichen

Open Source Systems Management

und Open Source Datacenter

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS KOMPETENZEN

￭ Monitoring

￭ Graphing

￭ Logmanagement

￭ Konfigurationsmanagement

￭ Reporting

￭ Private Cloud

￭ Reporting

￭ Backup

￭ Projektmanagement

￭ Consulting

￭ Hosting

￭ Managed Services

￭ Development

￭ Support

￭ Betrieb

￭ Schulungen

￭ Konferenzen

￭ Monitoring Hardware

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS PRODUKTE

GRAPHITE

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS KONFERENZEN

Open Source Data Center

Conference

￭ 09. – 10. April 2014 in Berlin

￭ 2 Tracks mit Vorträgen &

Workshops

￭ “Simplifying Complex IT

Infrastructures with Open

Source”

Puppet Camp

￭ 11. April 2014 in Berlin

￭ “Current state of Puppet, best

practices and upcoming

features”

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS KONFERENZEN

￭ Open Source Monitoring

Conference

• 18. – 20. November 2014

• 250 Teilnehmer (2013)

• Monitoring Best Practices

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS SCHULUNGEN

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS COMMUNITY

www.netways.org

￭ NETWAYS Addons

￭ NETWAYS Plugins

www.icinga.org

￭ Development

￭ Hosting

www.monitoringexchange.org

￭ Icinga / Nagios Addons und

Plugins

￭ > 2000 Projekte

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS KUNDEN – CONSULTING (AUSZUG)

www.netways.de // blog.netways.de // @netways

We love Open Source

NETWAYS KUNDEN – HOSTING (AUSZUG)

www.netways.de // blog.netways.de // @netways

We love Open Source

UNSERE LEISTUNGEN IM ÜBERBLICK

￭ Konzeptionierung und Planung

￭ Workshops & Consulting zur Implementierung vor Ort

￭ Betrieb Komplette Systeme Teilweise Betriebsunterstützung

￭ Entwicklungsleistungen Module Systemintegration

￭ Schulungen Standardisierte Schulungsmodule Individuell vor Ort

￭ Support Standardverträge Individuelle Supportkonzepte

￭ Konferenzen

www.netways.de // blog.netways.de // @netways

We love Open Source

WAS IST PUPPET?

www.netways.de // blog.netways.de // @netways

We love Open Source

WARUM KONFIGURATIONSMANAGEMENT

￭ Golden Images

￭ Fertige Pakete

￭ Manuelle Konfiguration

￭ Selbstgebaute Skriptefor i in $(cat host.cfg)do ssh user@$i uname -adone

Häufig verwendete „Automatisierung“

www.netways.de // blog.netways.de // @netways

We love Open Source

DER PUPPET-ANSATZ

www.netways.de // blog.netways.de // @netways

We love Open Source

DER PUPPET-ANSATZ

www.netways.de // blog.netways.de // @netways

We love Open Source

DER PUPPET-ANSATZ

www.netways.de // blog.netways.de // @netways

We love Open Source

CONFIGURATION MANAGEMENT

www.netways.de // blog.netways.de // @netways

We love Open Source

FUNKTIONSWEISE VON PUPPET

1. Define: Mit der beschreibenden Sprache von Puppet werden Beziehen zwischen Resourcen innerhalb von wiederverwendbaren Modulen erstellt. Diese Module definieren den gewünschten Zustand Ihrer Infrastruktur.

2. Simulate: Anhand dieser Resourcen bietet Puppet die einzigartige Möglichkeit Deployments zu simulieren. Dies ermöglicht den Test der Änderungen, ohne die bestehende Infrastruktur zu beeinträchtigen.

3. Enforce: Puppet vergleicht Ihr System mit dem gewünschten Zustand, den Sie definiert haben und sorgt automatisch dafür, dass Ihr System den gewünschten Zustand einhält.

4. Report: Das Puppet Dashboard zeigt die Unterschiede zwischen definiertem und gewünschtem Zustand und alle durchgeführten Änderungen an. Dies ermöglicht es Ihnen, alle Anforderungen an Sicherheit und Compliance zu erfüllen. Und mit der offenen API kann Puppet an 3rd party Monitoring Tools angebunden werden.

service { ‘ssh’: ensure => running, enable => true, subscribe => File[‘/etc/sshd_config’]}

Desired StateCurrent State

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

www.netways.de // blog.netways.de // @netways

We love Open Source

FACTER

￭ Puppet nutzt Facter um Daten über das Hostsystem zu

sammeln

￭ Facter gibt bei der Ausführung eine Liste von Key-Value

Paaren zurück:

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)

￭ Resource – Einzelner Baustein Jede Resource hat einen type, einen title und einen Satz

an Attributen mit Werten

Hauptresourcen: user, group, host, cron, exec, file, package, service

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)

￭ Manifest – Puppet Datei mit Endung .pp

Möglichkeiten: Statische Dateien Dateien mit dynamischem Inhalt (ERB Templates) Custom Facts Sprachkonstrukte (Variablen, Arrays, Selektionen, case,

if/else/elsif) Abhängigkeiten (require, subscribe, before, notify)

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)

￭ Klasse – Zusammenfassung von Ressourcen

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)

￭ Module – Zusammenfassung mehrerer Klassen und zugehörigen Dateien in einem Verzeichnis

Klassen / Manifeste Dateien Templates Facts Ruby Erweiterungen

Resourcen Funktionen Tools

Tests und Dokumentation

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)

￭ Node Klassifikation

Händisch in der site.pp

External Node Classifier

Hiera – Hierarchische Konfiguration

Kombinationen daraus

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.

Puppets offene API kann die Daten auch an 3rd party Tools senden.

Puppet oder 3rd party Tool

www.netways.de // blog.netways.de // @netways

We love Open Source

VORTEILE DER ENTERPRISE VARIANTE

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET ENTERPRISE

￭ Vorteile Puppet Enterprise GUI mit rollenbasierter Zugriffskontrolle

(Puppet Enterprise Console) Aufeinander abgestimmte Pakete

(inkl. Ruby, Apache ActiveMQ, etc.) Support durch Puppet Labs Fest definierter Upgrade-Pfad

￭ Bis zu 10 Nodes kostenfrei

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET ENTERPRISE

￭ Unterstützte Betriebssysteme: Red Hat Enterprise Linux (RHEL) 4*, 5, 6 Windows* Server 2003/2008 R2/2012, Windows* 7 Ubuntu 10.04 LTS & 12.04 LTS Debian 6, 7 Solaris* 10 SLES 11 SP1 oder größer Scientific Linux 4*, 5, 6 CentOS 4*, 5, 6 Oracle Linux 4*, 5, 6 AIX* 5.3, 6.1, 7.1

* als Agent

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET ENTERPRISE CONSOLE

￭ Fähigkeiten: Aufnahme von Nodes Zuweisung von Puppetklassen an Nodes und Gruppen Reports und Aktivitätsberichte Initialisierung von Puppetläufen Noderesourcen anzeigen und vergleichen Anzeige von Bestandsdaten Orchestrierungsaktionen (MCollective) Verwaltung von GUI-Benutzern und deren Zugriffsrechten

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET ENTERPRISE CONSOLE DEMO

www.netways.de // blog.netways.de // @netways

We love Open Source

PUPPET FORGE

VIRTUAL & CLOUD INFRASTRUCTURE

APPLICATIONS NETWORK & STORAGE DEVICES

OPERATING SYSTEM RESOURCES

Puppet Forge~900,000 downloads

NTP SUDO LDAP

RPM SSH USERS

www.netways.de // blog.netways.de // @netways

We love Open Source

LIVE DEMO

www.netways.de // blog.netways.de // @netways

We love Open Source

FRAGEN UND ANTWORTEN

www.netways.de // blog.netways.de // @netways

We love Open Source

KONTAKTDATEN

Vielen Dank für Ihre

Aufmerksamkeit!

NETWAYS GmbH

Deutschherrnstrasse 15-19

90429 Nürnberg

Tel: +49 911 92885-0

Fax: +49 911 92885-77

E-Mail: info@netways.de

Website: www.netways.de

Twitter: twitter.com/netways

Facebook:

facebook.com/netways

Blog: blog.netways.de