Upload File

シスコシステムズ製品のpuppet 対応 - 吉原大輔、シスコシステムズ合同会社

  • Home
  • Technology
  • シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社
19
シシシシシシシシシシシ Puppet シシシシ Daisuke Yoshihara [email protected] July 20, 2016 Cisco Nexus シシシシシ

Upload: puppet

Post on 06-Jan-2017

233 views

Category:

Technology


6 download

Report

TRANSCRIPT

Page 1: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

シスコシステムズ製品の Puppet サポート

Daisuke [email protected]

July 20, 2016

Cisco Nexus シリーズ編

mailto:[email protected]
Page 2: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

2© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Puppet モジュール

Q. Puppet モジュールはいくつある?

A. 2016/7/20 現在 4,305

内訳 Supported : 41 Approved : 82 その他: 4,182

Q. Puppet モジュールとは?

A. Puppet ではビルトインされた標準リソースの他にカスタムリソースを追加可能

モジュールを Puppet Master へインストールすることで使用できる

モジュールは Puppetforge からダウンロード可能

標準リソース

Page 3: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

3© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Puppet Supported モジュールダウンロードランキング

ベスト3

ダウンロード数

CiscoPuppet29 位 / 41 モジュール

Page 4: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

4© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

CiscoPuppet モジュールで Cisco Nexus シリーズの設定が可能に

Page 5: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

5© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Cisco Nexus シリーズ

Page 6: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

6© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

でも・・・どんな場合に使う?

Page 7: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

7© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

利用シーン1(変更前)

利用シーン1

開発環境から本番環境へサーバの所属するネットワークを移す

→ ToR スイッチの VLAN 変更が必要

ToR スイッチ

サーバ

サーバ

ToR スイッチ

サーバ

サーバ

EoR スイッチ

サーバ

サーバ

開発環境( VLAN99 )

本番環境( VLAN10 )

VLAN99

VLAN10,99

→ 変更手順をマニフェストにしておくことで作業ミスを減らす

ToR スイッチ 1 台の設定変更の例

EoR : End of RowToR : Top of Rack

Page 8: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

8© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

利用シーン1(変更後)

利用シーン1

開発環境から本番環境へサーバの所属するネットワークを移す

→ ToR スイッチの VLAN 変更が必要

ToR スイッチ

サーバ

サーバ

ToR スイッチ

サーバ

EoR スイッチ

EoR : End of RowToR : Top of Rack

サーバ

サーバ

開発環境( VLAN99 )

本番環境( VLAN10 )

VLAN10

VLAN10

サーバ

→ 変更手順をマニフェストにしておくことで作業ミスを減らす

ToR スイッチ 1 台の設定変更の例

Page 9: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

9© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

利用シーン2

利用シーン2

サービス好調に伴いサーバを全ラックへ追加する

→ 全 ToR スイッチに対して VLAN と no shut の設定変更が必要

ToR スイッチ

サーバ

サーバ

サーバ

ToR スイッチ

サーバ

サーバ

EoR スイッチ

サーバ

サーバ

開発環境( VLAN99 )

本番環境( VLAN10 )

no shutVLAN10

サーバ

no shutVLAN10 → マニフェスト作成により複数ス

イッチに対する設定変更作業を簡略化

複数スイッチ設定変更の例

EoR : End of RowToR : Top of Rack

Page 10: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

10© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

利用シーン3

利用シーン3

OS に脆弱性が見つかった。サーバ間の特定通信(例: LDAP )を止める

→ サーバ間通信経路にある全てのスイッチに対して ACL の設定変更が必要

ToR スイッチ

サーバ

サーバ

サーバ

ToR スイッチ

サーバ

サーバ

EoR スイッチ

サーバ

サーバ

開発環境( VLAN99 )

本番環境( VLAN10 )

no shutVLAN10

サーバ

ACL 追加:LDAP (tcp389)

を止める→ マニフェスト作成により複数スイッチに対する設定変更作業を簡略化。 ACL のロジックミスの可能性を減らす

EoR スイッチを含めた設定変更の例

EoR : End of RowToR : Top of Rack

Page 11: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

11© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

注)初回起動時の自動設定はできませんが、メーカ独自機能( PoAP* )との併用により実現可能です

起動後 NX-OS バージョンアップ・設定・ Puppet Agent インストールが自動的に完了

1. 電源投入:設定ファイルが無い場合は PoAP (起動時自動プロビジョニング)プロセスを開始

2. DHCP 検出フェーズ: DHCP サーバから IP アドレスと、スクリプトファイル名を取得

3. スクリプト実行フェーズ: TFTP または HTTP サーバからスクリプトファイルをダウンロードし、スクリプトを起動

4. 実行スクリプトがNX-OS イメージ、設定ファイル、Puppet RPM をダウンロード

https://github.com/datacenter/ignite

*Power on Auto Provisioning

https://github.com/datacenter/ignite
https://github.com/datacenter/ignite
Page 12: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

12© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Cisco Nexus シリーズの Puppet サポート状況

Page 13: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

13© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

機種によりサポートするリソースタイプが異なるので注意

リソースタイプ毎にバージョン要件が変わる点にも注意

Cisco Nexus シリーズの Puppet サポート状況

Page 14: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

14© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

ciscopuppet モジュールのリソースタイプ一覧

NX-OS のコマンドをそのままマニフェストへ記述可 ⇒ NX-OS がわかればどんな設定でもできる

Page 15: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

15© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

Nexus シリーズの Puppet Agent 実装方法

LXC

カーネル (WRL5)

NXOS Root FS (WRL5)

NX

OS

VS

H

(CLI

)

NX

OS

S

ervi

ces

Cisco WRL5 Puppet Agent

Cisco Utilities

Cisco Resource &

Provider

CustomerIntent

ネイティブ NX-OS ベース( Bash )

コンテナベース( guestshell ・ Open Agent Container )

カーネル (WRL5)

NXOS Root FS (WRL5)

NX

OS

VS

H

(CLI

)

NX

OS

S

ervi

ces

Cisco Utilities

Cisco Resource &

Provider

CustomerIntent

Cisco CentOS Puppet Agent

Nexus 3000 / 9000 シリーズ Nexus 3000 / 9000 シリーズ・・・ GuestshellNexus 5500 / 5600 / 7000 シリーズ ・・・ Open Agent ContainerNexus5000 シリーズ・・・非サポート

Page 16: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

16© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

マニフェストの例

PuppetMaster

管理対象ホスト

マニフェスト

host

eth1/3

node 'n93120tx-03' {cisco_interface { 'ethernet1/3':

shutdown => false,

switchport_mode => access,

access_vlan => 10,

}}

Page 17: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

17© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

デモンストレーション

Page 18: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

18© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

ご参考

http://qiita.com/dyoshiha/items/079d04e42a1e66e29d89

Page 19: シスコシステムズ製品のPuppet 対応 - 吉原大輔、シスコシステムズ合同会社

Love / Hate Puppet (Puppet Gotchas)

Puppet Camp Berlin 2015: Nicholas Corrarello | Puppet Demo

Ottawa Puppet User Group - Puppet Module Testing

Puppet Camp London 2015: Puppet Contained

State of Puppet 2013 - Puppet Camp DC

Puppet for Everybody: Federated and Hierarchical Puppet Enterprise

Puppet Module Best Practices - Puppet Camp Silicon Valley

Boundary for puppet @ puppet conf2012

シスコサポートコミュニティ Live Expert Webcast - …...シスコシステムズ社共催セミナーご案内 12/17 UCS トラブルシューティング入門 ※ シスコシステムズ社Webcastオンラインセミナー+グローバルナレッジ新宿会場のハ

Puppet Keynote: Puppet Camp London

ConfigMgmtCamp 2015: Puppet Master to Puppet Server

Puppet Camp DC 2014: Managing Puppet with MCollective

Puppet Conf 2012 - Managing Network Devices with Puppet

Puppet At Twitter - Puppet Camp Silicon Valley

Puppet Camp Berlin 2014: Advanced Puppet Design

Puppet and Change Acceptances - Puppet Camp Paris 2015

Downloads.puppetlabs.com Puppet Puppet

Puppet Camp Portland: Nagios Management With Puppet (Beginner)

Learning Puppet - Agrarix.netpub.agrarix.net/OpenSource/Puppet/learningpuppet.pdf · 2014-02-15 · Learning Puppet — Index Welcome This is Learning Puppet, a series of lessons

Puppet Camp Berlin 2015: Puppet Keynote

Puppet On Windows - Puppet Camp DC 2015

Puppet Camp Dallas 2014: How Puppet Ops Rolls

Puppet Camp Charlotte 2015: Managing middleware with Puppet

Manageable Puppet infrastructure - NETWAYS · Manageable Puppet infrastructure ~April ... Create roles module root@puppet# puppet module generate gerapeldoorn-role ... Retrieves the

Puppet Documentation€¦ · An Introduction to Puppet Supported Platforms Installing Puppet — from packages, source, or gems Configuring Puppet — includes server setup & testing

Puppet Camp Atlanta 2014: r10k Puppet Workflow

Puppet Camp Berlin 2015: Nigel Kersten | Puppet Keynote

State of Puppet - Puppet Camp Austin

State of Puppet - Puppet Camp Barcelona 2013

Printable-Puppet-Dinosaurs - Paging Supermom · Triceratops Puppet Stegosaurus Puppet

PuppetConf 2016: Puppet on Windows – Nicolas Corrarello, Puppet

Puppet Camp Dallas 2014: Puppet Keynote

Puppet Camp Düsseldorf 2014: Monitoring with Puppet (Beginner)

Building On Puppet and Puppet Forge

Puppet Dashboard Manual - Agrarixpub.agrarix.net/OpenSource/Puppet/dashboardmanual.pdf · Puppet Dashboard 1.2 Manual This is the manual for Puppet Dashboard 1.2. Overview Puppet