Доклад Антона Турецкого на codefest 2014. "puppet как...
DESCRIPTION
Вы понимаете, что жить в компании без документации и ее поддержки плохо, но от этого написанием заниматься нет времени/желания? Я с вами согласен. Как это перебороть? Ответ прозвучит на докладе Вам приходится поддерживать различные програмные продукты, не только те, что общедоступны и практики «развертки на местности» общеизвестны? Я расскажу, как облегчить эту нелегкую участь. Вам важно получить готовую к нагрузкам конфигурацию за минимум времени? Этот доклад для вас, приходите. Вам хотелось бы иметь представление о програмной архитектуре, не читая кучу сопроводительной документации, а лишь «окинув взглядом»? Вы все еще думаете, что бекапы данных ваших сервисов — это отдельная головная боль? Мир не стоит на месте, я готов поделиться своими соображениями на этот счет Хотите посмотреть на альтернативную точку зрения выдачи доступов на сервера? приходите Основная цель доклада — это показать, что большую часть работы и сопровождения ПАК можно перенести на небольшое количество продуктов. В нашем случае это: xCAT -> Puppet, если не вдаваться в бОльшие дебри =)TRANSCRIPT
![Page 1: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/1.jpg)
Puppet!как отправная точка в компании
Антон ТурецкийСистемный инженер, Badoo8
@tyrchenok
![Page 2: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/2.jpg)
Что в проекте главное?
���2
![Page 3: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/3.jpg)
Содержание
• При чём тут Puppet?8
• Модель применения Puppet в Badoo8
• Автоматизация выдачи доступов8
• #bdsm: карта сервисов8
• Бекапы: “смешать, но не взбалтывать”8
• Почему мы можем спать спокойно?8
• Заключение
���3
![Page 4: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/4.jpg)
При чём тут Puppet?
1. Ввод в production новых серверов82. Вывод из production / Диагностика / etc83. Выполнение автоматических действий
���4
![Page 5: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/5.jpg)
Модель применения
���5
![Page 6: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/6.jpg)
От простого к сложному…
���6
![Page 7: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/7.jpg)
И создал Puppet #user
���7
![Page 8: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/8.jpg)
#user – наше всё
���8
![Page 9: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/9.jpg)
#SystemUser
���9
![Page 10: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/10.jpg)
Что получили от такого подхода?
• Просто: все в одной системе!• Быстро: до 2 минут на выдачу/отзыв
���10
![Page 11: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/11.jpg)
Что получили от такого подхода?
• Просто: все в одной системе8• Быстро: до 2 минут на выдачу/отзыв8• История выдачи доступов!• Гибкая настройка sudoers и не только
���11
![Page 12: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/12.jpg)
Что получили от такого подхода?
• Просто: все в одной системе8• Быстро: до 2 минут на выдачу/отзыв8• История выдачи доступов8• Гибкая настройка sudoers и не только8• Автоматическое создание ACL для VPN!• Добавление функций по мере необходимости
���12
![Page 13: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/13.jpg)
Немного внутренностей…
• Отдельный environment – users- нет лишних модулей- нет лишних Fact’ов8
• Запуск только одной копии “UsersUpload”8• Проверка на “актуальное состояние”8• Как не “убить” Puppet Master?
���13
![Page 14: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/14.jpg)
СервисыКак всё удержать в голове?
• Память8• Блокнотик8• “Из уст в уста”8• Корпоративная Wiki
#Puppet
���14
![Page 15: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/15.jpg)
#bdsm: Badoo Services Map
���15
![Page 16: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/16.jpg)
#bdsm: кто у нас где?
���16
![Page 17: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/17.jpg)
Бекап – это отдельная тема?
���17
![Page 18: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/18.jpg)
Почему мы можем спать спокойно?
• Вся конфигурация Puppet в git8
• Разворачивание puppetmaster на местности? Легко!
- демон в rpm-пакете
- репозиторий конфигурации в git (+ N-копий, + backup)
- (балансировщик – nginx)8
• Скрипты обслуживания – git8
• Данные – MySQL
���18
![Page 19: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/19.jpg)
Заключение
• Keep It Simple: 2 основные системы8
• Puppet: актуальная сопроводительная документация8
• Puppet может больше, чем мы думаем8
• Бекапы – они не такие и страшные
���19
![Page 20: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/20.jpg)
на сегодня всё
Спасибо
![Page 21: Доклад Антона Турецкого на CodeFest 2014. "Puppet как отправная точка в компании"](https://reader033.vdocuments.site/reader033/viewer/2022051515/556fd858d8b42af8088b4adf/html5/thumbnails/21.jpg)
Вопросы?Антон Турецкий
[email protected]@tyrchenok8@BadooDev 8
http://habrahabr.ru/company/badoo/
Useful Links
#Yac2013 #xCAT : http://goo.gl/kvXBvq8#hl2012 #Puppet : http://goo.gl/5FNwuD