SlideShare ist ein Scribd-Unternehmen logo

Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Architect Seminar - Cloud Infrastructure 2015-11-13

A
asquelt

Red Hat Satellite is an easy-to-use system management product that helps keep Red Hat Enterprise Linux® environments and other Red Hat infrastructure running efficiently, properly secured, and compliant with various standards. We’ll introduce the most significant components and integrations in Satellite version 6 including new software life-cycle workflow, easy and flexible configuration management, one click provisioning for bare metal (with discovery) and cloud (vCenter, RHEV, KVM, EC2), inventory and reporting, hardening and security compliance

Ingenieurwesen
1 von 38
Downloaden Sie, um offline zu lesen
Advanced automation and provisioning in Red Hat Satellite 6 Konrad Rzentarzewski, IT Automation Architect, Linux Polska
Usługi: ● Automatyzacja IT, ● Satellite, ● Kontroler Domeny Linux, ● Diagnostyka OpenStack, ● Migracje. Szkolenia Open Source ● Puppet Labs, ● Linux, ● JBoss ● OpenStack, ● PostgreSQL. Linux Polska – co robimy?
OpenStack Diagnostics powered by LinuxPolska Powerful Diagnostic Solution for OpenStack www.CloudBliss.io
Satellite 6 Systems Life Cycle Management
Satellite 6 - Systems Life Cycle Management ● Gdy instalacja serwera następuje poprzez żądanie API, okazuje się że wszyscy jesteśmy teraz programistami. - Tom Limoncelli, o chmurach obliczeniowych, DevOps i konieczności wprowadzania umiejętności deweloperskich do środowisk administratorów systemów.
Satellite 6 Subscription Management
Satellite 6 - Subscription Management ● Zarządzanie konfiguracjami jest automatyzowane za pomocą kluczy aktywacyjnych. ● Mapowania host-guest są pobierane z API/hypervisorów. ● Możliwe jest tworzenie “wirtualnych instancji” serwera za pomocą organizacji. ● Serwery mogą być organizowane w grupy. ● Agent pozwala na wykonywanie zdalnych instalacji oraz raportowanie stanu oprogramowania.
Satellite 6 Package Life-cycle Management
Satellite 6 – Package Life-cycle Management ● Środowiska ● Library ● Development ● QA ● Production ● Promocja Content View w modelu SDLC ● projektowanie → testowanie → wdrażanie → raportowanie ● Filtrowanie Content View ● Grupy ● ID Erraty ● Zakresy dat Erraty
Satellite 6 Configuration Management
Satellite 6 – Configuration Management ● Puppet ● Lider Configuration Management ● 10 lat doświadczenia rynkowego ● Model deklaratywny ● Bogaty ekosystem oraz społeczność ● Wersja Enterprise
Satellite 6 Provisioning
Satellite 6 – Provisioning ● API integruje środowiska obliczeniowe (“Compute Resources”) ● EMC vCenter ● RHEV ● KVM (libvirt) ● Amazon EC2 ● Użycie szablonów ERB (embedded Ruby - podobne do PHP) ● Gotowe szablony TFTP/PXE ● Gotowe szablony Kickstart ● Foreman Discovery Image (FDI) – wykrywanie nowego sprzętu ● Integracja z komponentami zarządzania infrastrukturą ● Rejestrowanie nowych serwerów ● Wyrejestrowywanie usuwanych
Satellite 6 Narzędzie DevOps
Satellite 6 – Narzędzia DevOps ● Rozwój dojrzałych frameworków dedykowanych administracji ● Monitoring (#monitoringlove) ● Projektowanie z uwzględnieniem awarii ● Analiza pojemności systemów i automatyczne skalowanie
Satellite 6 Model “Lean”
Satellite 6 – Model “Lean” ● Powstały w Japonii w firmie Toyota w latach 60-tych ● Świadomość o każdym elemencie “łańcucha produkcyjnego” ● Dostarczanie komponentów dokładnie wtedy, kiedy są potrzebne ● Kanban – usprawnienie komunikacji ● System otwarty na dyskusje i udoskonalenia ● FMEA – analiza ryzyka ● Analizy Post-Mortem – udoskanalanie bez obwiniania
Satellite 6 Software Development Life Cycle, Test Driven Development
Satellite 6 – Software Development Life Cycle, Test Driven Development ● projektowanie → testowanie → wdrażanie → raportowanie ● Bezpieczny, powtarzalny proces. ● Możliwość szacowania ryzyka zmian. ● Utrzymanie spójnego, homogenicznego środowiska. ● Projektowanie na podstawie specyfikacji. ● Możliwość prześledzenia ścieżki zmian od zlecenia przez implementację, po wdrożenie.
Configuration Management Workflow Red Hat - zalety
Satellite 6 – Workflow Red Hat - zalety ● Dostępny zaraz po instalacji ● katello-installer --foreman-admin-password changeme ● Zarządzanie konfiguracją w identyczny sposób jak pakietami: ● Life-Cycle Environments ● Content Views ● Moduły puppet jako paczki (tarball)
Configuration Management Workflow Red Hat - wady
Satellite 6 – Workflow Red Hat - wady ● Publikacja Content Views zużywa dużą ilość zasobów. ● Sformalizowany proces promocji poprawek w modułach w oparciu o środowiska (brak możliwości wprowadzenia kosmetycznej poprawki). ● Autorski mechanizm konfiguracji klas poprzez Smart Variables może być zbyt skomplikowany. ● Standardowa instalacja na 1 serwerze (serwer Satellite i Puppet współdzielą zasoby). ● Bazuje na starym kodzie (3.6.2): ● Serwer puppet gorzej się skaluje. ● Brak zaawansowanych funkcji języka DSL.
Configuration Management Workflow Puppet Enterprise - zalety
Satellite 6 – Workflow Puppet Enterprise - zalety ● “Lekkie” SDLC bazujące na repozytoriach kodu Git ● Natywnie tworzone środowiska ● Ekosystem narzędzi DevOps gotowych do wykorzystania ● Możliwość wdrożenia procesów CI, CD, code review ● Oparty o “puppet current” (4.2) ● Lepsze skalowanie ● Możliwości języka (typowanie, iteracje, heredoc) ● Dodatkowe nowości w PE 2015.3 ● Puppet Application Orchestration ● Direct-Puppet ● Code Manager
Satellite 6 – Workflow Puppet Enterprise - zalety ● Separacja danych od kodu (hiera) ● Wsparcie dla mechanizmu eksportu zasobów (puppetdb) ● Wsparcie dla orkiestracji (mcollective)
Configuration Management Workflow Puppet Enterprise - wady
Satellite 6 – Workflow Puppet Enterprise - wady ● Wymaga licencji Puppet Enterprise ● lub wdrożenia za pomocą własnego zespołu ● Konieczna wiedza nt. serwera puppet oraz foreman smart-proxy ● Klasyfikacja poprzez konsolę PE ● Raportowanie w 2 miejscach (Konsola PE i serwer Satellite)
Provisioning One click bare-metal & VM
Satellite 6 – One click bare-metal & VM ● Używanie wielu komponentów wymaga wielu operacji – pracochłonne i bez checklist podatne na pomyłki. ● Foreman ma być centralnym i jedynym punktem deploymentu. ● Zunifikowana instalacja na serwerach fizycznych i wirtualnych. ● Instalacja jako proces minimalny, następnie rolę przejmuje system CM (puppet).
Provisioning Integracje
Satellite 6 – Integracje ● TFTP (DHCP) ● IPA (DNS) ● Puppet (CA) ● Satellite (aktywacja) ● Reguły FDI (instalacja dużej liczby serwerów wg. przyjętych wcześniej reguł) ● Wbudowany KVM
Provisioning Wady
Satellite 6 – Provisioning - wady ● Standardowo wspiera tylko RH. ● Wieloelementowa konfiguracja. ● Stan konfiguracji nie jest weryfikowany – nieskonfigurowane kroki są pomijane, nawet jeśli prowadzą do niekompletnej konfiguracji.
Configuration Management & Provisioning Dlaczego warto?
Satellite 6 – Dlaczego warto? ● Automatyzacja nie jest już egzotyką, staje się koniecznością. ● Migracja Sat5 → Sat6 dostarcza wielu ciekawych komponentów “za darmo”. ● Etap konfiguracji przechodzimy tylko raz :-) ● Adopcja CM jest ułatwiona dzięki modułom PuppetForge. ● DevOps, CM, Puppet posiadają rozwinięte i chętne do pomocy społeczności (zarówno na etapie projektowym jak i implementacyjnym). ● Nowoczesne frameworki security dostarczają w pakiecie: ● Reguły, checklisty. ● Moduły CM do konfiguracji. ● Monitoring (agent sprawdzający stan systemu wzg. zdefiniowanych reguł).
Satellite 6 – Dlaczego warto?
Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Architect Seminar - Cloud Infrastructure 2015-11-13

Empfohlen

Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest TrudneWdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudneflexray
 
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupu
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupuvSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupu
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupuMaciej Stopa
 
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...CloudStack - Open Source Cloud Computing Project
 
CloudStack technical overview
CloudStack technical overviewCloudStack technical overview
CloudStack technical overviewCloudStack - Open Source Cloud Computing Project
 
vBACD July 2012 - Scaling Storage with Ceph
vBACD July 2012 - Scaling Storage with CephvBACD July 2012 - Scaling Storage with Ceph
vBACD July 2012 - Scaling Storage with CephCloudStack - Open Source Cloud Computing Project
 
vBACD- July 2012 - Crash Course in Open Source Cloud Computing
vBACD- July 2012 - Crash Course in Open Source Cloud ComputingvBACD- July 2012 - Crash Course in Open Source Cloud Computing
vBACD- July 2012 - Crash Course in Open Source Cloud ComputingCloudStack - Open Source Cloud Computing Project
 
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS clouds
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS cloudsCloudStack Hyderabad Meetup: Using CloudStack to build IaaS clouds
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS cloudsCloudStack - Open Source Cloud Computing Project
 
CloudStack Hyderabad Meetup: How the Apache community works
CloudStack Hyderabad Meetup: How the Apache community worksCloudStack Hyderabad Meetup: How the Apache community works
CloudStack Hyderabad Meetup: How the Apache community worksCloudStack - Open Source Cloud Computing Project
 

Empfohlen

Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest TrudneWdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudneflexray
 
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupu
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupuvSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupu
vSphere Data Protection czyli jak utracic dane dzieki oprogramowaniu do backupuMaciej Stopa
 
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...
Introduction to CloudStack: How to Deploy and Manage Infrastructure-as-a-Serv...CloudStack - Open Source Cloud Computing Project
 
CloudStack technical overview
CloudStack technical overviewCloudStack technical overview
CloudStack technical overviewCloudStack - Open Source Cloud Computing Project
 
vBACD July 2012 - Scaling Storage with Ceph
vBACD July 2012 - Scaling Storage with CephvBACD July 2012 - Scaling Storage with Ceph
vBACD July 2012 - Scaling Storage with CephCloudStack - Open Source Cloud Computing Project
 
vBACD- July 2012 - Crash Course in Open Source Cloud Computing
vBACD- July 2012 - Crash Course in Open Source Cloud ComputingvBACD- July 2012 - Crash Course in Open Source Cloud Computing
vBACD- July 2012 - Crash Course in Open Source Cloud ComputingCloudStack - Open Source Cloud Computing Project
 
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS clouds
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS cloudsCloudStack Hyderabad Meetup: Using CloudStack to build IaaS clouds
CloudStack Hyderabad Meetup: Using CloudStack to build IaaS cloudsCloudStack - Open Source Cloud Computing Project
 
CloudStack Hyderabad Meetup: How the Apache community works
CloudStack Hyderabad Meetup: How the Apache community worksCloudStack Hyderabad Meetup: How the Apache community works
CloudStack Hyderabad Meetup: How the Apache community worksCloudStack - Open Source Cloud Computing Project
 
vBACD July 2012 - Xen Cloud Platform
vBACD July 2012 - Xen Cloud PlatformvBACD July 2012 - Xen Cloud Platform
vBACD July 2012 - Xen Cloud PlatformCloudStack - Open Source Cloud Computing Project
 
vBACD July 2012 - Deploying Private PaaS with ActiveState Stackato
vBACD July 2012 - Deploying Private PaaS with ActiveState StackatovBACD July 2012 - Deploying Private PaaS with ActiveState Stackato
vBACD July 2012 - Deploying Private PaaS with ActiveState StackatoCloudStack - Open Source Cloud Computing Project
 
CloudStack Hyderabad Meetup: Migrating applications to IaaS clouds
CloudStack Hyderabad Meetup: Migrating applications to IaaS cloudsCloudStack Hyderabad Meetup: Migrating applications to IaaS clouds
CloudStack Hyderabad Meetup: Migrating applications to IaaS cloudsCloudStack - Open Source Cloud Computing Project
 
vBACD July 2012 - Apache Hadoop, Now and Beyond
vBACD July 2012 - Apache Hadoop, Now and BeyondvBACD July 2012 - Apache Hadoop, Now and Beyond
vBACD July 2012 - Apache Hadoop, Now and BeyondCloudStack - Open Source Cloud Computing Project
 
Introduction to CloudStack
Introduction to CloudStack Introduction to CloudStack
Introduction to CloudStack CloudStack - Open Source Cloud Computing Project
 
Apache CloudStack from API to UI
Apache CloudStack from API to UIApache CloudStack from API to UI
Apache CloudStack from API to UICloudStack - Open Source Cloud Computing Project
 
CloudStack Architecture
CloudStack ArchitectureCloudStack Architecture
CloudStack ArchitectureCloudStack - Open Source Cloud Computing Project
 
CloudStack vs OpenStack
CloudStack vs OpenStackCloudStack vs OpenStack
CloudStack vs OpenStackVictor Zhang
 
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015Dmitri Kalintsev
 
CloudStack vs Openstack
CloudStack vs OpenstackCloudStack vs Openstack
CloudStack vs OpenstackMadan Ganesh Velayudham
 
Red Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with PuppetRed Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with PuppetMichael Lessard
 
Cometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólnaCometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólnaJakub Hajek
 
Mikrousługi w allegro
Mikrousługi w allegroMikrousługi w allegro
Mikrousługi w allegroLaravel Poland MeetUp
 
university day 1
university day 1university day 1
university day 1Sławomir Borowiec
 
ROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektemROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektemOpen-RnD
 
Ciągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - WprowadzenieCiągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - WprowadzenieArtur Radosz
 
Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6The Software House
 
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.plPrzemyslaw Wroblewski
 
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl 3camp
 
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...jzielinski_pl
 
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...Michal Furmankiewicz
 
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...Mateusz Paprocki, PMP
 

Weitere ähnliche Inhalte

Andere mochten auch

CloudStack vs OpenStack
CloudStack vs OpenStackCloudStack vs OpenStack
CloudStack vs OpenStackVictor Zhang
 
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015Dmitri Kalintsev
 
Red Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with PuppetRed Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with PuppetMichael Lessard
 

Andere mochten auch (11)

vBACD July 2012 - Xen Cloud Platform
vBACD July 2012 - Xen Cloud PlatformvBACD July 2012 - Xen Cloud Platform
vBACD July 2012 - Xen Cloud Platform
 
vBACD July 2012 - Deploying Private PaaS with ActiveState Stackato
vBACD July 2012 - Deploying Private PaaS with ActiveState StackatovBACD July 2012 - Deploying Private PaaS with ActiveState Stackato
vBACD July 2012 - Deploying Private PaaS with ActiveState Stackato
 
CloudStack Hyderabad Meetup: Migrating applications to IaaS clouds
CloudStack Hyderabad Meetup: Migrating applications to IaaS cloudsCloudStack Hyderabad Meetup: Migrating applications to IaaS clouds
CloudStack Hyderabad Meetup: Migrating applications to IaaS clouds
 
vBACD July 2012 - Apache Hadoop, Now and Beyond
vBACD July 2012 - Apache Hadoop, Now and BeyondvBACD July 2012 - Apache Hadoop, Now and Beyond
vBACD July 2012 - Apache Hadoop, Now and Beyond
 
Introduction to CloudStack
Introduction to CloudStack Introduction to CloudStack
Introduction to CloudStack
 
Apache CloudStack from API to UI
Apache CloudStack from API to UIApache CloudStack from API to UI
Apache CloudStack from API to UI
 
CloudStack Architecture
CloudStack ArchitectureCloudStack Architecture
CloudStack Architecture
 
CloudStack vs OpenStack
CloudStack vs OpenStackCloudStack vs OpenStack
CloudStack vs OpenStack
 
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
#NET5488 - Troubleshooting Methodology for VMware NSX - VMworld 2015
 
CloudStack vs Openstack
CloudStack vs OpenstackCloudStack vs Openstack
CloudStack vs Openstack
 
Red Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with PuppetRed Hat Satellite 6 - Automation with Puppet
Red Hat Satellite 6 - Automation with Puppet
 

Ähnlich wie Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Architect Seminar - Cloud Infrastructure 2015-11-13

Cometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólnaCometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólnaJakub Hajek
 
ROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektemROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektemOpen-RnD
 
Ciągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - WprowadzenieCiągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - WprowadzenieArtur Radosz
 
Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6The Software House
 
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl 3camp
 
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...jzielinski_pl
 
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...Michal Furmankiewicz
 
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...Mateusz Paprocki, PMP
 
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPROIDEA
 
Testy wydajnościowe - najlepsze praktyki - Kuba Gajda
Testy wydajnościowe - najlepsze praktyki - Kuba GajdaTesty wydajnościowe - najlepsze praktyki - Kuba Gajda
Testy wydajnościowe - najlepsze praktyki - Kuba GajdaBartłomiej Cymanowski
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegroallegro.tech
 
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PROIDEA
 
Porażka nie wchodzi w grę, czyli o niezawodności
Porażka nie wchodzi w grę, czyli o niezawodnościPorażka nie wchodzi w grę, czyli o niezawodności
Porażka nie wchodzi w grę, czyli o niezawodnościKamil Grabowski
 
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.Semihalf
 
Modelowanie i weryfikacja w programie MATLAB i Simulink
Modelowanie i weryfikacja w programie MATLAB i SimulinkModelowanie i weryfikacja w programie MATLAB i Simulink
Modelowanie i weryfikacja w programie MATLAB i SimulinkJadwiga Horoszkiewicz
 
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.Wojciech Barczyński
 

Ähnlich wie Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Architect Seminar - Cloud Infrastructure 2015-11-13 (20)

Cometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólnaCometari Dedicated Solutions Oferta ogólna
Cometari Dedicated Solutions Oferta ogólna
 
Mikrousługi w allegro
Mikrousługi w allegroMikrousługi w allegro
Mikrousługi w allegro
 
university day 1
university day 1university day 1
university day 1
 
ROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektemROS3D - Podsumowanie prac nad projektem
ROS3D - Podsumowanie prac nad projektem
 
Ciągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - WprowadzenieCiągłe Dostarcznie - Wprowadzenie
Ciągłe Dostarcznie - Wprowadzenie
 
Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6Wprowadzenie do testów wydajnościowych w k6
Wprowadzenie do testów wydajnościowych w k6
 
It od kuchni w nokaut.pl
It od kuchni w nokaut.plIt od kuchni w nokaut.pl
It od kuchni w nokaut.pl
 
IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl IT od kuchni w Nokaut.pl
IT od kuchni w Nokaut.pl
 
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
Infrastruktura Hiperkonwergentna na przykładzie platformy Nutanix - Marcin Ka...
 
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
 
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
Jak oszczędzać czas zespołu w środowisku mikroserwisów, czyli efektywny flow ...
 
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN
 
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
 
Testy wydajnościowe - najlepsze praktyki - Kuba Gajda
Testy wydajnościowe - najlepsze praktyki - Kuba GajdaTesty wydajnościowe - najlepsze praktyki - Kuba Gajda
Testy wydajnościowe - najlepsze praktyki - Kuba Gajda
 
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
[WHUG] Wielki brat patrzy - czyli jak zbieramy dane o użytkownikach allegro
 
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
PLNOG 4: Krzysztof Góźdź - Od ssh do batuty - czyli jak z administratora stać...
 
Porażka nie wchodzi w grę, czyli o niezawodności
Porażka nie wchodzi w grę, czyli o niezawodnościPorażka nie wchodzi w grę, czyli o niezawodności
Porażka nie wchodzi w grę, czyli o niezawodności
 
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
ARM CoreSight - sprawdź, co tak naprawdę robi Twój SoC.
 
Modelowanie i weryfikacja w programie MATLAB i Simulink
Modelowanie i weryfikacja w programie MATLAB i SimulinkModelowanie i weryfikacja w programie MATLAB i Simulink
Modelowanie i weryfikacja w programie MATLAB i Simulink
 
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
Wprowadzenie do Kubernetesa. K8S jako nowy Linux.
 

Advanced automation and provisioning in Red Hat Satellite 6 - Red Hat Architect Seminar - Cloud Infrastructure 2015-11-13

  • 1. Advanced automation and provisioning in Red Hat Satellite 6 Konrad Rzentarzewski, IT Automation Architect, Linux Polska
  • 2. Usługi: ● Automatyzacja IT, ● Satellite, ● Kontroler Domeny Linux, ● Diagnostyka OpenStack, ● Migracje. Szkolenia Open Source ● Puppet Labs, ● Linux, ● JBoss ● OpenStack, ● PostgreSQL. Linux Polska – co robimy?
  • 3. OpenStack Diagnostics powered by LinuxPolska Powerful Diagnostic Solution for OpenStack www.CloudBliss.io
  • 4. Satellite 6 Systems Life Cycle Management
  • 5. Satellite 6 - Systems Life Cycle Management ● Gdy instalacja serwera następuje poprzez żądanie API, okazuje się że wszyscy jesteśmy teraz programistami. - Tom Limoncelli, o chmurach obliczeniowych, DevOps i konieczności wprowadzania umiejętności deweloperskich do środowisk administratorów systemów.
  • 7. Satellite 6 - Subscription Management ● Zarządzanie konfiguracjami jest automatyzowane za pomocą kluczy aktywacyjnych. ● Mapowania host-guest są pobierane z API/hypervisorów. ● Możliwe jest tworzenie “wirtualnych instancji” serwera za pomocą organizacji. ● Serwery mogą być organizowane w grupy. ● Agent pozwala na wykonywanie zdalnych instalacji oraz raportowanie stanu oprogramowania.
  • 9. Satellite 6 – Package Life-cycle Management ● Środowiska ● Library ● Development ● QA ● Production ● Promocja Content View w modelu SDLC ● projektowanie → testowanie → wdrażanie → raportowanie ● Filtrowanie Content View ● Grupy ● ID Erraty ● Zakresy dat Erraty
  • 11. Satellite 6 – Configuration Management ● Puppet ● Lider Configuration Management ● 10 lat doświadczenia rynkowego ● Model deklaratywny ● Bogaty ekosystem oraz społeczność ● Wersja Enterprise
  • 13. Satellite 6 – Provisioning ● API integruje środowiska obliczeniowe (“Compute Resources”) ● EMC vCenter ● RHEV ● KVM (libvirt) ● Amazon EC2 ● Użycie szablonów ERB (embedded Ruby - podobne do PHP) ● Gotowe szablony TFTP/PXE ● Gotowe szablony Kickstart ● Foreman Discovery Image (FDI) – wykrywanie nowego sprzętu ● Integracja z komponentami zarządzania infrastrukturą ● Rejestrowanie nowych serwerów ● Wyrejestrowywanie usuwanych
  • 15. Satellite 6 – Narzędzia DevOps ● Rozwój dojrzałych frameworków dedykowanych administracji ● Monitoring (#monitoringlove) ● Projektowanie z uwzględnieniem awarii ● Analiza pojemności systemów i automatyczne skalowanie
  • 17. Satellite 6 – Model “Lean” ● Powstały w Japonii w firmie Toyota w latach 60-tych ● Świadomość o każdym elemencie “łańcucha produkcyjnego” ● Dostarczanie komponentów dokładnie wtedy, kiedy są potrzebne ● Kanban – usprawnienie komunikacji ● System otwarty na dyskusje i udoskonalenia ● FMEA – analiza ryzyka ● Analizy Post-Mortem – udoskanalanie bez obwiniania
  • 18. Satellite 6 Software Development Life Cycle, Test Driven Development
  • 19. Satellite 6 – Software Development Life Cycle, Test Driven Development ● projektowanie → testowanie → wdrażanie → raportowanie ● Bezpieczny, powtarzalny proces. ● Możliwość szacowania ryzyka zmian. ● Utrzymanie spójnego, homogenicznego środowiska. ● Projektowanie na podstawie specyfikacji. ● Możliwość prześledzenia ścieżki zmian od zlecenia przez implementację, po wdrożenie.
  • 21. Satellite 6 – Workflow Red Hat - zalety ● Dostępny zaraz po instalacji ● katello-installer --foreman-admin-password changeme ● Zarządzanie konfiguracją w identyczny sposób jak pakietami: ● Life-Cycle Environments ● Content Views ● Moduły puppet jako paczki (tarball)
  • 23. Satellite 6 – Workflow Red Hat - wady ● Publikacja Content Views zużywa dużą ilość zasobów. ● Sformalizowany proces promocji poprawek w modułach w oparciu o środowiska (brak możliwości wprowadzenia kosmetycznej poprawki). ● Autorski mechanizm konfiguracji klas poprzez Smart Variables może być zbyt skomplikowany. ● Standardowa instalacja na 1 serwerze (serwer Satellite i Puppet współdzielą zasoby). ● Bazuje na starym kodzie (3.6.2): ● Serwer puppet gorzej się skaluje. ● Brak zaawansowanych funkcji języka DSL.
  • 25. Satellite 6 – Workflow Puppet Enterprise - zalety ● “Lekkie” SDLC bazujące na repozytoriach kodu Git ● Natywnie tworzone środowiska ● Ekosystem narzędzi DevOps gotowych do wykorzystania ● Możliwość wdrożenia procesów CI, CD, code review ● Oparty o “puppet current” (4.2) ● Lepsze skalowanie ● Możliwości języka (typowanie, iteracje, heredoc) ● Dodatkowe nowości w PE 2015.3 ● Puppet Application Orchestration ● Direct-Puppet ● Code Manager
  • 26. Satellite 6 – Workflow Puppet Enterprise - zalety ● Separacja danych od kodu (hiera) ● Wsparcie dla mechanizmu eksportu zasobów (puppetdb) ● Wsparcie dla orkiestracji (mcollective)
  • 28. Satellite 6 – Workflow Puppet Enterprise - wady ● Wymaga licencji Puppet Enterprise ● lub wdrożenia za pomocą własnego zespołu ● Konieczna wiedza nt. serwera puppet oraz foreman smart-proxy ● Klasyfikacja poprzez konsolę PE ● Raportowanie w 2 miejscach (Konsola PE i serwer Satellite)
  • 30. Satellite 6 – One click bare-metal & VM ● Używanie wielu komponentów wymaga wielu operacji – pracochłonne i bez checklist podatne na pomyłki. ● Foreman ma być centralnym i jedynym punktem deploymentu. ● Zunifikowana instalacja na serwerach fizycznych i wirtualnych. ● Instalacja jako proces minimalny, następnie rolę przejmuje system CM (puppet).
  • 32. Satellite 6 – Integracje ● TFTP (DHCP) ● IPA (DNS) ● Puppet (CA) ● Satellite (aktywacja) ● Reguły FDI (instalacja dużej liczby serwerów wg. przyjętych wcześniej reguł) ● Wbudowany KVM
  • 34. Satellite 6 – Provisioning - wady ● Standardowo wspiera tylko RH. ● Wieloelementowa konfiguracja. ● Stan konfiguracji nie jest weryfikowany – nieskonfigurowane kroki są pomijane, nawet jeśli prowadzą do niekompletnej konfiguracji.
  • 36. Satellite 6 – Dlaczego warto? ● Automatyzacja nie jest już egzotyką, staje się koniecznością. ● Migracja Sat5 → Sat6 dostarcza wielu ciekawych komponentów “za darmo”. ● Etap konfiguracji przechodzimy tylko raz :-) ● Adopcja CM jest ułatwiona dzięki modułom PuppetForge. ● DevOps, CM, Puppet posiadają rozwinięte i chętne do pomocy społeczności (zarówno na etapie projektowym jak i implementacyjnym). ● Nowoczesne frameworki security dostarczają w pakiecie: ● Reguły, checklisty. ● Moduły CM do konfiguracji. ● Monitoring (agent sprawdzający stan systemu wzg. zdefiniowanych reguł).
  • 37. Satellite 6 – Dlaczego warto?