Puppet bietet neben einer kommerziellen Lösung eine Open Source Variante an, welche sich ebenfalls sehr gut für das Thema Configuration Management eignet. Mit Foreman gibt es zusätzlich ein Open Source Dashboard, dass einige täglich anfallende Aufgaben deutlich vereinfacht und unter anderem einen schnellen Überblick über die Infrastruktur, durchgeführte Änderungen sowie Statistiken und Auswertungen ermöglicht.
Webinare
Archiv Link: https://www.netways.de/webinare/archiv/puppet_webinare/puppet_aufbau_einer_open_source_umgebung/
Aktuell: https://www.netways.de/webinare/webinare_aktuell/
NETWAYS
Konferenzen: https://www.netways.de/events_schulungen/home/
Schulungen: https://www.netways.de/events_schulungen/schulungen/home/
Shop: https://shop.netways.de/
Blog: http://blog.netways.de/
Social Media
YouTube: https://www.youtube.com/channel/UC8nIBEFmjzXjXeJV_hkkeIQ
Facebook: https://www.facebook.com/netways
Google+: https://plus.google.com/+netways/
Twitter: https://twitter.com/netways
Bareos: Open Source Backup leicht gemacht (Webinar vom 10.06.2014)
Puppet: Aufbau einer Open Source Umgebung (Webinar vom 09.05.2014)
1. www.netways.de // blog.netways.de // @netways
Make IT do more with less
09.05.2014 | WEBINAR
PUPPET: AUFBAU EINER OPEN SOURCE UMGEBUNG
MARKUS WALDMÜLLER, CHRISTIAN STEIN | NETWAYS GMBH
2. www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG MITARBEITER
■ Christian Stein
• Account Manager
• Bei NETWAYS seit 2012
■ Markus Waldmüller
• Senior Consultant
• Bei NETWAYS seit 2013
3. www.netways.de // blog.netways.de // @netways
Make IT do more with less
AGENDA
■ Vorstellung NETWAYS
■ Was ist Puppet?
■ Wie arbeitet Puppet?
■ Foreman im Überblick
■ Einsatzszenarien
■ Live Demo
■ Fragen & Antworten
5. www.netways.de // blog.netways.de // @netways
Make IT do more with less
VORSTELLUNG NETWAYS
• Firmengründung 1995
• Open Source seit 1997
• Aktuell 38 Mitarbeiter
• Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
• Puppet Partner seit 2009
6. www.netways.de // blog.netways.de // @netways
Make IT do more with less
NETWAYS KOMPETENZEN
■ Monitoring
■ Graphing
■ Logmanagement
■ Konfigurationsmanagement
■ Reporting
■ Private Cloud
■ Backup
■ Projektmanagement
■ Consulting
■ Hosting
■ Managed Services
■ Development
■ Support
■ Betrieb
■ Schulungen
■ Konferenzen
■ Monitoring Hardware
8. www.netways.de // blog.netways.de // @netways
Make IT do more with less
Open Source Monitoring Conference
• 18. – 20. November 2014 in Nürnberg
• 250 Teilnehmer (2013)
• Monitoring Best Practices
Puppet Camp
• 16. Oktober 2014 in Düsseldorf
• 110 Teilnehmer (April 2013)
• Vorträge und Workshops
NETWAYS KONFERENZEN
12. www.netways.de // blog.netways.de // @netways
Make IT do more with less
UNSERE LEISTUNGEN IM ÜBERBLICK
■ Konzeptionierung und Planung
■ Workshops & Consulting zur Implementierung vor Ort
■ Betrieb
• Komplette Monitoringsysteme
• Satellitensysteme
■ Entwicklungsleistungen
• Plugins
• Systemintegration
■ Schulungen
• Standardisierte Schulungsmodule
• Individuell vor Ort
■ Support
• Standardverträge
• Individuelle Supportkonzepte
■ Konferenzen
14. www.netways.de // blog.netways.de // @netways
Make IT do more with less
WAS IST PUPPET?
■ Deklarativer, modellbasierter Ansatz zur IT-Automatisierung
■ Verwaltung der Infrastruktur im gesamten Lebenszyklus
■ Bereitstellung, Konfiguration, Orchestrierung und Berichterstattung
■ Einfache Automatisierung wiederholender Aufgaben
■ Schnelle Implementation kritischer Anwendungen
■ Aktive Bewältigung von Veränderungen
■ Hohe Skalierbarkeit bis zu Tausenden Hosts
■ Betrieb On-Premise oder in der Cloud
■ Open Source und kommerzielle Variante (Puppet Enterprise)
17. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FUNKTIONSWEISE VON PUPPET
1. Define: Mit der beschreibenden Sprache von Puppet
werden Beziehen zwischen Resourcen innerhalb von
wiederverwendbaren Modulen erstellt. Diese Module
definieren den gewünschten Zustand Ihrer Infrastruktur.
2. Simulate: Anhand dieser Resourcen
bietet Puppet die einzigartige Möglichkeit
Deployments zu simulieren. Dies ermöglicht
den Test der Änderungen, ohne die
bestehende Infrastruktur zu beeinträchtigen.
3. Enforce: Puppet vergleicht Ihr System
mit dem gewünschten Zustand, den Sie
definiert haben und sorgt automatisch dafür,
dass Ihr System den gewünschten Zustand
einhält.
4. Report: Das Puppet Dashboard zeigt die
Unterschiede zwischen definiertem und
gewünschtem Zustand und alle
durchgeführten Änderungen an. Dies
ermöglicht es Ihnen, alle Anforderungen an
Sicherheit und Compliance zu erfüllen. Und
mit der offenen API kann Puppet an 3rd
party Monitoring Tools angebunden werden.
Desired StateCurrent State
service { ‘ssh’:
ensure => running,
enable => true,
subscribe => File[‘/etc/sshd_config’]
}
19. www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
20. www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master.
21. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FACTER
■ Puppet nutzt Facter um Daten über das Hostsystem zu
sammeln
■ Facter gibt bei der Ausführung eine Liste von Key-Value
Paaren zurück:
22. www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
23. www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
24. www.netways.de // blog.netways.de // @netways
Make IT do more with less
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
Puppets offene API kann die Daten
auch an 3rd party Tools senden.
Puppet oder 3rd party Tool
26. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ÜBERBLICK
■ Lifecycle-Management Tool
■ Provisionierung, Konfiguration und Monitoring
■ Webinterface (API und CLI)
■ Unterstützte Plattformen: RHEL, CentOS, Scientific
Linux, Fedora, Debian, Ubuntu
27. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN ÜBERBLICK
■ Installation
• Foreman Installer (Foreman, Smart-Proxy, Puppet
Master, Apache und Passenger)
• Pakete
• Source
■ Berechtigungsmodell
• Interne oder LDAP/AD-Authentifizierung
• Rollenbasierte Zugriffskontrolle
• Benutzer und Gruppen
■ Plugins (Katello, Audited Notifications, Bootdisk, DHCP-
Browser, Discovery, oVirt, Resources, uvm.)
30. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN SMART-PROXIES
■ Smart-Proxies
• DHCP (ISC DHCP, MS DHCP und Libvirt exerimentell)
• DNS (Bind, MS DNS und Libvirt experimentell)
• TFTP (Unix)
• Puppet
• Puppet CA
• Chef Proxy (ab Version 1.4)
• Realm (z.B. FreeIPA ab Version 1.5)
31. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN CONFIGURATION MANAGEMENT
■ Puppet (Chef)
• Reports
• Facts
• Import Puppet-Klassen und Parametrisierung (ENC)
• Import Puppet-Environments
• Initialisierung Puppet Runs
■ Puppet-CA
• Zertifikatsmanagement
• Automatisches Signieren
32. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN COMPUTE RESOURCES
■ Bare-Metal
■ RHEV-M
■ oVirt
■ EC2
■ VMware
■ OpenStack Nova
■ RackSpace
■ Google Compute Engine
■ Libvirt (KVM)
33. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN PROVISONING
■ Provisionierung
• Private und public Clouds
• Bare-Metal
• PXE oder Image-basiert (API)
• DNS/DHCP/TFTP-Management via Smart-Proxy
• Kickstart-, Preesed- und AutoYaST-Templates
• Unterstützt alle gängigen Betriebssysteme (Red Hat,
CentOS, Fedora, Debian, Ubuntu, OpenSUSE, Solaris)
34. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN MONITORING
■ Monitoring
• Dashboard
• Reports
• Facts
• Statistics
• Trends
• Audits
36. www.netways.de // blog.netways.de // @netways
Make IT do more with less
FOREMAN LIVE DEMO
■ Webinterface
■ Parametrisierte Klassen (ENC)
■ Deployment (CentOS auf KVM)
38. www.netways.de // blog.netways.de // @netways
Make IT do more with less
KONTAKTDATEN
Vielen Dank für Ihre
Aufmerksamkeit!
NETWAYS GmbH
Deutschherrnstrasse 15-19
90429 Nürnberg
Tel: +49 911 92885-0
Fax: +49 911 92885-77
E-Mail: info@netways.de
Website: www.netways.de
Twitter: twitter.com/netways
Facebook: facebook.com/netways
Blog: blog.netways.de