Red Hat Satellite is an easy-to-use system management product that helps keep Red Hat Enterprise Linux® environments and other Red Hat infrastructure running efficiently, properly secured, and compliant with various standards. We’ll introduce the most significant components and integrations in Satellite version 6 including new software life-cycle workflow, easy and flexible configuration management, one click provisioning for bare metal (with discovery) and cloud (vCenter, RHEV, KVM, EC2), inventory and reporting, hardening and security compliance
5. Satellite 6 - Systems Life Cycle Management
● Gdy instalacja serwera następuje poprzez żądanie API, okazuje się
że wszyscy jesteśmy teraz programistami. - Tom Limoncelli, o
chmurach obliczeniowych, DevOps i konieczności wprowadzania
umiejętności deweloperskich do środowisk administratorów
systemów.
7. Satellite 6 - Subscription Management
● Zarządzanie konfiguracjami jest automatyzowane za pomocą kluczy
aktywacyjnych.
● Mapowania host-guest są pobierane z API/hypervisorów.
● Możliwe jest tworzenie “wirtualnych instancji” serwera za pomocą
organizacji.
● Serwery mogą być organizowane w grupy.
● Agent pozwala na wykonywanie zdalnych instalacji oraz
raportowanie stanu oprogramowania.
15. Satellite 6 – Narzędzia DevOps
● Rozwój dojrzałych frameworków dedykowanych administracji
● Monitoring (#monitoringlove)
● Projektowanie z uwzględnieniem awarii
● Analiza pojemności systemów i automatyczne skalowanie
17. Satellite 6 – Model “Lean”
● Powstały w Japonii w firmie Toyota w latach 60-tych
● Świadomość o każdym elemencie “łańcucha produkcyjnego”
● Dostarczanie komponentów dokładnie wtedy, kiedy są potrzebne
● Kanban – usprawnienie komunikacji
● System otwarty na dyskusje i udoskonalenia
● FMEA – analiza ryzyka
● Analizy Post-Mortem – udoskanalanie bez obwiniania
19. Satellite 6 – Software Development Life Cycle,
Test Driven Development
● projektowanie → testowanie → wdrażanie → raportowanie
● Bezpieczny, powtarzalny proces.
● Możliwość szacowania ryzyka zmian.
● Utrzymanie spójnego, homogenicznego środowiska.
● Projektowanie na podstawie specyfikacji.
● Możliwość prześledzenia ścieżki zmian od zlecenia przez
implementację, po wdrożenie.
21. Satellite 6 – Workflow Red Hat - zalety
● Dostępny zaraz po instalacji
● katello-installer --foreman-admin-password changeme
● Zarządzanie konfiguracją w identyczny sposób jak pakietami:
● Life-Cycle Environments
● Content Views
● Moduły puppet jako paczki (tarball)
23. Satellite 6 – Workflow Red Hat - wady
● Publikacja Content Views zużywa dużą ilość zasobów.
● Sformalizowany proces promocji poprawek w modułach w oparciu o
środowiska (brak możliwości wprowadzenia kosmetycznej
poprawki).
● Autorski mechanizm konfiguracji klas poprzez Smart Variables
może być zbyt skomplikowany.
● Standardowa instalacja na 1 serwerze (serwer Satellite i Puppet
współdzielą zasoby).
● Bazuje na starym kodzie (3.6.2):
● Serwer puppet gorzej się skaluje.
● Brak zaawansowanych funkcji języka DSL.
28. Satellite 6 – Workflow Puppet Enterprise
- wady
● Wymaga licencji Puppet Enterprise
● lub wdrożenia za pomocą własnego zespołu
● Konieczna wiedza nt. serwera puppet oraz foreman smart-proxy
● Klasyfikacja poprzez konsolę PE
● Raportowanie w 2 miejscach (Konsola PE i serwer Satellite)
30. Satellite 6 – One click bare-metal & VM
● Używanie wielu komponentów wymaga wielu operacji –
pracochłonne i bez checklist podatne na pomyłki.
● Foreman ma być centralnym i jedynym punktem deploymentu.
● Zunifikowana instalacja na serwerach fizycznych i wirtualnych.
● Instalacja jako proces minimalny, następnie rolę przejmuje system
CM (puppet).
34. Satellite 6 – Provisioning - wady
● Standardowo wspiera tylko RH.
● Wieloelementowa konfiguracja.
● Stan konfiguracji nie jest weryfikowany – nieskonfigurowane kroki
są pomijane, nawet jeśli prowadzą do niekompletnej konfiguracji.
36. Satellite 6 – Dlaczego warto?
● Automatyzacja nie jest już egzotyką, staje się koniecznością.
● Migracja Sat5 → Sat6 dostarcza wielu ciekawych komponentów “za
darmo”.
● Etap konfiguracji przechodzimy tylko raz :-)
● Adopcja CM jest ułatwiona dzięki modułom PuppetForge.
● DevOps, CM, Puppet posiadają rozwinięte i chętne do pomocy
społeczności (zarówno na etapie projektowym jak i
implementacyjnym).
● Nowoczesne frameworki security dostarczają w pakiecie:
● Reguły, checklisty.
● Moduły CM do konfiguracji.
● Monitoring (agent sprawdzający stan systemu wzg.
zdefiniowanych reguł).