präsentation puppet: aufbau einer open source umgebung webinar 09.05.2014
DESCRIPTION
Puppet bietet neben einer kommerziellen Lösung eine Open Source Variante an, welche sich ebenfalls sehr gut für das Thema Configuration Management eignet. Mit Foreman gibt es zusätzlich ein Open Source Dashboard, dass einige täglich anfallende Aufgaben deutlich vereinfacht und unter anderem einen schnellen Überblick über die Infrastruktur, durchgeführte Änderungen sowie Statistiken und Auswertungen ermöglicht.TRANSCRIPT
www.netways.de // blog.netways.de // @netways
Make IT do more with less
09.05.2014 | WEBINAR
PUPPET: AUFBAU EINER OPEN SOURCE UMGEBUNG
MARKUS WALDMÜLLER, CHRISTIAN STEIN | NETWAYS
GMBH
www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG MITARBEITER
■ Christian Stein• Account Manager• Bei NETWAYS seit 2012
■ Markus Waldmüller• Senior Consultant• Bei NETWAYS seit 2013
www.netways.de // blog.netways.de // @netways
Make IT do more with less
AGENDA
■ Vorstellung NETWAYS
■ Was ist Puppet?
■ Wie arbeitet Puppet?
■ Foreman im Überblick
■ Einsatzszenarien
■ Live Demo
■ Fragen & Antworten
www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG NETWAYS
www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG NETWAYS
• Firmengründung 1995
• Open Source seit 1997
• Aktuell 38 Mitarbeiter
• Spezialisierung in den Bereichen
Open Source Systems
Management
und Open Source Datacenter
• Puppet Partner seit 2009
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS KOMPETENZEN
Monitoring
Graphing
Logmanagement
Konfigurationsmanagement
Reporting
Private Cloud
Backup
Projektmanagement
Consulting
Hosting
Managed Services
Development
Support
Betrieb
Schulungen
Konferenzen
Monitoring Hardware
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS PRODUKTE
GRAPHITE
NETWAYS PRODUKTE
www.netways.de // blog.netways.de // @netways
Make IT do more with less
Open Source Monitoring Conference
• 18. – 20. November 2014 in Nürnberg
• 250 Teilnehmer (2013)
• Monitoring Best Practices
Puppet Camp
• 16. Oktober 2014 in Düsseldorf
• 110 Teilnehmer (April 2013)
• Vorträge und Workshops
NETWAYS KONFERENZEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS SCHULUNGEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS KUNDEN – CONSULTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS KUNDEN – HOSTING (AUSZUG)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
UNSERE LEISTUNGEN IM ÜBERBLICK
Konzeptionierung und Planung
Workshops & Consulting zur Implementierung vor Ort
Betrieb• Komplette Monitoringsysteme• Satellitensysteme
Entwicklungsleistungen• Plugins• Systemintegration
Schulungen• Standardisierte Schulungsmodule• Individuell vor Ort
Support • Standardverträge• Individuelle Supportkonzepte
Konferenzen
www.netways.de // blog.netways.de // @netways
Make IT do more with less
WAS IST PUPPET?
www.netways.de // blog.netways.de // @netways
Make IT do more with less
WAS IST PUPPET?
Deklarativer, modellbasierter Ansatz zur IT-Automatisierung
Verwaltung der Infrastruktur im gesamten Lebenszyklus
Bereitstellung, Konfiguration, Orchestrierung und Berichterstattung
Einfache Automatisierung wiederholender Aufgaben
Schnelle Implementation kritischer Anwendungen
Aktive Bewältigung von Veränderungen
Hohe Skalierbarkeit bis zu Tausenden Hosts
Betrieb On-Premise oder in der Cloud
Open Source und kommerzielle Variante (Puppet Enterprise)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
WIE ARBEITET PUPPET?
www.netways.de // blog.netways.de // @netways
Make IT do more with less
CONFIGURATION MANAGEMENT
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FUNKTIONSWEISE VON PUPPET
1. Define: Mit der beschreibenden Sprache von Puppet werden Beziehen zwischen Resourcen innerhalb von wiederverwendbaren Modulen erstellt. Diese Module definieren den gewünschten Zustand Ihrer Infrastruktur.
2. Simulate: Anhand dieser Resourcen bietet Puppet die einzigartige Möglichkeit Deployments zu simulieren. Dies ermöglicht den Test der Änderungen, ohne die bestehende Infrastruktur zu beeinträchtigen.
3. Enforce: Puppet vergleicht Ihr System mit dem gewünschten Zustand, den Sie definiert haben und sorgt automatisch dafür, dass Ihr System den gewünschten Zustand einhält.
4. Report: Das Puppet Dashboard zeigt die Unterschiede zwischen definiertem und gewünschtem Zustand und alle durchgeführten Änderungen an. Dies ermöglicht es Ihnen, alle Anforderungen an Sicherheit und Compliance zu erfüllen. Und mit der offenen API kann Puppet an 3rd party Monitoring Tools angebunden werden. Desired StateCurrent State
service { ‘ssh’: ensure => running, enable => true, subscribe => File[‘/etc/sshd_config’]}
www.netways.de // blog.netways.de // @netways
Make IT do more with less
WIEDERVERWENDBARE KONFIGURATIONSMODULE
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FACTER
■ Puppet nutzt Facter um Daten über das
Hostsystem zu sammeln
■ Facter gibt bei der Ausführung eine Liste von
Key-Value Paaren zurück:
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.
www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselungbei jedem
Datentransport
Der Node sendet normierte Daten über sich selbst an den Puppet Master.
Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.
Puppets offene API kann die Daten auch an 3rd party Tools senden.
Puppet oder 3rd party Tool
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN IM ÜBERBLICK
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ÜBERBLICK
■ Lifecycle-Management Tool
■ Provisionierung, Konfiguration und Monitoring
■ Webinterface (API und CLI)
■ Unterstützte Plattformen: RHEL, CentOS,
Scientific Linux, Fedora, Debian, Ubuntu
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ÜBERBLICK
■ Installation• Foreman Installer (Foreman, Smart-Proxy, Puppet
Master, Apache und Passenger)• Pakete• Source
■ Berechtigungsmodell• Interne oder LDAP/AD-Authentifizierung• Rollenbasierte Zugriffskontrolle• Benutzer und Gruppen
■ Plugins (Katello, Audited Notifications, Bootdisk,
DHCP-Browser, Discovery, oVirt, Resources, uvm.)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ARCHITEKTUR
www.netways.de // blog.netways.de // @netways
Make IT do more with less
EINSATZSZENARIEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN SMART-PROXIES
Smart-Proxies
• DHCP (ISC DHCP, MS DHCP und Libvirt exerimentell)
• DNS (Bind, MS DNS und Libvirt experimentell)• TFTP (Unix)• Puppet• Puppet CA• Chef Proxy (ab Version 1.4)• Realm (z.B. FreeIPA ab Version 1.5)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN CONFIGURATION MANAGEMENT
Puppet (Chef)
• Reports• Facts• Import Puppet-Klassen und Parametrisierung
(ENC)• Import Puppet-Environments• Initialisierung Puppet Runs
Puppet-CA
• Zertifikatsmanagement• Automatisches Signieren
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN COMPUTE RESOURCES
Bare-Metal
RHEV-M
oVirt
EC2
VMware
OpenStack Nova
RackSpace
Google Compute Engine
Libvirt (KVM)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN PROVISONING
■ Provisionierung• Private und public Clouds• Bare-Metal• PXE oder Image-basiert (API)• DNS/DHCP/TFTP-Management via Smart-Proxy• Kickstart-, Preesed- und AutoYaST-Templates• Unterstützt alle gängigen Betriebssysteme (Red
Hat, CentOS, Fedora, Debian, Ubuntu, OpenSUSE, Solaris)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN MONITORING
■ Monitoring• Dashboard• Reports• Facts• Statistics• Trends• Audits
www.netways.de // blog.netways.de // @netways
Make IT do more with less
LIVE DEMO
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN LIVE DEMO
■ Webinterface
■ Parametrisierte Klassen (ENC)
■ Deployment (CentOS auf KVM)
www.netways.de // blog.netways.de // @netways
Make IT do more with less
FRAGEN & ANTWORTEN
www.netways.de // blog.netways.de // @netways
Make IT do more with less
KONTAKTDATEN
Vielen Dank für Ihre
Aufmerksamkeit!
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
E-Mail: [email protected]
Website: www.netways.de
Twitter: twitter.com/netways
Facebook:
facebook.com/netways
Blog: blog.netways.de