präsentation puppet: aufbau einer puppet enterprise umgebung webinar 28.03.2014
DESCRIPTION
Puppet ist eine Open Souce Configuration Management Lösung, mit der Administratoren den Zustand Ihrer Umgebung beschreiben können. Puppet kümmer sich anschließend um die Installation von Paketen, die Änderungen von Konfigurationen, das anlegen von Usern uvm.. Neben der Open Source Variante gibt es auch eine komerzielle Lösung, welche ebenfalls von Puppet Labs weiterentwickelt wird. In diesem Webinar ging es einerseits um den Funktionsumfang aber auch um die Unterschiede zur Open Source Version.TRANSCRIPT
www.netways.de // blog.netways.de // @netways
We love Open Source
28.03.2014 | WEBINAR
PUPPET: AUFBAU EINER PUPPET
ENTERPRISE UMGEBUNG
MARKUS FROSCH | CHRISTIAN STEIN | NETWAYS
GMBH
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG MITARBEITER
■ Christian Stein Account Manager Bei NETWAYS seit 2012
■ Markus Frosch Senior Consultant Bei NETWAYS seit 2012
www.netways.de // blog.netways.de // @netways
We love Open Source
AGENDA
■ Vorstellung NETWAYS
■ Was ist Puppet?
■ Vorteile der Enterprise Variante?
■ Live Demo
■ Fragen & Antworten
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
■ Firmengründung 1995
■ Open Source seit 1997
■ Aktuell 38 Mitarbeiter
■ Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KOMPETENZEN
■ Monitoring
■ Graphing
■ Logmanagement
■ Konfigurationsmanagement
■ Reporting
■ Private Cloud
■ Reporting
■ Backup
■ Projektmanagement
■ Consulting
■ Hosting
■ Managed Services
■ Development
■ Support
■ Betrieb
■ Schulungen
■ Konferenzen
■ Monitoring Hardware
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS PRODUKTE
GRAPHITE
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
Open Source Data Center
Conference
■ 09. – 10. April 2014 in Berlin
■ 2 Tracks mit Vorträgen &
Workshops
■ “Simplifying Complex IT
Infrastructures with Open
Source”
Puppet Camp
■ 11. April 2014 in Berlin
■ “Current state of Puppet, best
practices and upcoming
features”
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
■ Open Source Monitoring
Conference
• 18. – 20. November 2014
• 250 Teilnehmer (2013)
• Monitoring Best Practices
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS SCHULUNGEN
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS COMMUNITY
www.netways.org
■ NETWAYS Addons
■ NETWAYS Plugins
www.icinga.org
■ Development
■ Hosting
www.monitoringexchange.org
■ Icinga / Nagios Addons und
Plugins
■ > 2000 Projekte
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KUNDEN – CONSULTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KUNDEN – HOSTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
We love Open Source
UNSERE LEISTUNGEN IM ÜBERBLICK
■ Konzeptionierung und Planung
■ Workshops & Consulting zur Implementierung vor Ort
■ Betrieb Komplette Systeme Teilweise Betriebsunterstützung
■ Entwicklungsleistungen Module Systemintegration
■ Schulungen Standardisierte Schulungsmodule Individuell vor Ort
■ Support Standardverträge Individuelle Supportkonzepte
■ Konferenzen
www.netways.de // blog.netways.de // @netways
We love Open Source
WAS IST PUPPET?
www.netways.de // blog.netways.de // @netways
We love Open Source
WARUM KONFIGURATIONSMANAGEMENT
■ Golden Images
■ Fertige Pakete
■ Manuelle Konfiguration
■ Selbstgebaute Skriptefor i in $(cat host.cfg)do ssh user@$i uname -adone
Häufig verwendete „Automatisierung“
www.netways.de // blog.netways.de // @netways
We love Open Source
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
We love Open Source
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
We love Open Source
DER PUPPET-ANSATZ
www.netways.de // blog.netways.de // @netways
We love Open Source
CONFIGURATION MANAGEMENT
www.netways.de // blog.netways.de // @netways
We love Open Source
FUNKTIONSWEISE VON PUPPET
1. Define: Mit der beschreibenden Sprache von Puppet werden Beziehen zwischen Resourcen innerhalb von wiederverwendbaren Modulen erstellt. Diese Module definieren den gewünschten Zustand Ihrer Infrastruktur.
2. Simulate: Anhand dieser Resourcen bietet Puppet die einzigartige Möglichkeit Deployments zu simulieren. Dies ermöglicht den Test der Änderungen, ohne die bestehende Infrastruktur zu beeinträchtigen.
3. Enforce: Puppet vergleicht Ihr System mit dem gewünschten Zustand, den Sie definiert haben und sorgt automatisch dafür, dass Ihr System den gewünschten Zustand einhält.
4. Report: Das Puppet Dashboard zeigt die Unterschiede zwischen definiertem und gewünschtem Zustand und alle durchgeführten Änderungen an. Dies ermöglicht es Ihnen, alle Anforderungen an Sicherheit und Compliance zu erfüllen. Und mit der offenen API kann Puppet an 3rd party Monitoring Tools angebunden werden.
service { ‘ssh’: ensure => running, enable => true, subscribe => File[‘/etc/sshd_config’]}
Desired StateCurrent State
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
www.netways.de // blog.netways.de // @netways
We love Open Source
FACTER
■ Puppet nutzt Facter um Daten über das Hostsystem zu
sammeln
■ Facter gibt bei der Ausführung eine Liste von Key-Value
Paaren zurück:
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Resource – Einzelner Baustein Jede Resource hat einen type, einen title und einen Satz
an Attributen mit Werten
Hauptresourcen: user, group, host, cron, exec, file, package, service
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Manifest – Puppet Datei mit Endung .pp
Möglichkeiten: Statische Dateien Dateien mit dynamischem Inhalt (ERB Templates) Custom Facts Sprachkonstrukte (Variablen, Arrays, Selektionen, case,
if/else/elsif) Abhängigkeiten (require, subscribe, before, notify)
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Klasse – Zusammenfassung von Ressourcen
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Module – Zusammenfassung mehrerer Klassen und zugehörigen Dateien in einem Verzeichnis
Klassen / Manifeste Dateien Templates Facts Ruby Erweiterungen
Resourcen Funktionen Tools
Tests und Dokumentation
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Node Klassifikation
Händisch in der site.pp
External Node Classifier
Hiera – Hierarchische Konfiguration
Kombinationen daraus
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.
Puppets offene API kann die Daten auch an 3rd party Tools senden.
Puppet oder 3rd party Tool
www.netways.de // blog.netways.de // @netways
We love Open Source
VORTEILE DER ENTERPRISE VARIANTE
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE
■ Vorteile Puppet Enterprise GUI mit rollenbasierter Zugriffskontrolle
(Puppet Enterprise Console) Aufeinander abgestimmte Pakete
(inkl. Ruby, Apache ActiveMQ, etc.) Support durch Puppet Labs Fest definierter Upgrade-Pfad
■ Bis zu 10 Nodes kostenfrei
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE
■ Unterstützte Betriebssysteme: Red Hat Enterprise Linux (RHEL) 4*, 5, 6 Windows* Server 2003/2008 R2/2012, Windows* 7 Ubuntu 10.04 LTS & 12.04 LTS Debian 6, 7 Solaris* 10 SLES 11 SP1 oder größer Scientific Linux 4*, 5, 6 CentOS 4*, 5, 6 Oracle Linux 4*, 5, 6 AIX* 5.3, 6.1, 7.1
* als Agent
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE CONSOLE
■ Fähigkeiten: Aufnahme von Nodes Zuweisung von Puppetklassen an Nodes und Gruppen Reports und Aktivitätsberichte Initialisierung von Puppetläufen Noderesourcen anzeigen und vergleichen Anzeige von Bestandsdaten Orchestrierungsaktionen (MCollective) Verwaltung von GUI-Benutzern und deren Zugriffsrechten
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE CONSOLE DEMO
www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET FORGE
VIRTUAL & CLOUD INFRASTRUCTURE
APPLICATIONS NETWORK & STORAGE DEVICES
OPERATING SYSTEM RESOURCES
Puppet Forge~900,000 downloads
NTP SUDO LDAP
RPM SSH USERS
www.netways.de // blog.netways.de // @netways
We love Open Source
LIVE DEMO
www.netways.de // blog.netways.de // @netways
We love Open Source
FRAGEN UND ANTWORTEN
www.netways.de // blog.netways.de // @netways
We love Open Source
KONTAKTDATEN
Vielen Dank für Ihre
Aufmerksamkeit!
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
E-Mail: [email protected]
Website: www.netways.de
Twitter: twitter.com/netways
Facebook:
facebook.com/netways
Blog: blog.netways.de