1. Systemmanagement mit Puppet und
Foreman
CeBIT 2015 19. März 2015
Mattias Giese
System Management & Monitoring Architect
B1 Systems GmbH
giese@b1-systems.de
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
2. Vorstellung B1 Systems
gegründet 2004
primär Linux/Open Source-Themen
national & international tätig
über 60 Mitarbeiter
unabhängig von Soft- und Hardware-Herstellern
Leistungsangebot:
Beratung & Consulting
Support
Entwicklung
Training
Betrieb
Lösungen
dezentrale Strukturen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 2 / 53
3. Schwerpunkte
Virtualisierung (XEN, KVM & RHEV)
Systemmanagement (Spacewalk, Red Hat Satellite, SUSE
Manager)
Konfigurationsmanagement (Puppet & Chef)
Monitoring (Nagios & Icinga)
IaaS Cloud (OpenStack & SUSE Cloud & RDO)
Hochverfügbarkeit (Pacemaker)
Shared Storage (GPFS, OCFS2, DRBD & CEPH)
Dateiaustausch (ownCloud)
Paketierung (Open Build Service)
Administratoren oder Entwickler zur Unterstützung des Teams
vor Ort
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 3 / 53
7. Foreman 1/2
System Lifecycle Management Software
Benutzung via Web-UI/CLI/Restful API
modular aufgebaut
kann DHCP/DNS/TFTP/Puppet/Puppet CA verwalten
teilweise Support von Chef (Reports)
Zukunft: Support von cfengine
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 7 / 53
8. Foreman 2/2
Provisionierung von virtuellen Maschinen (libvirt, VMWare)
Cloud: AWS, OpenStack, GCE, oVirt, RHEV
Steuerung von iLO/DRAC/andere
installierbar auf RHEL/Fedora/Debian/Ubuntu
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 8 / 53
10. Foreman – Komponenten
erweiterbar durch Plugins
Foreman Discovery: Metal as a Service
Hooks: Beliebigen Code in verschiedenen Phasen ausführen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 10 / 53
11. Foreman Discovery
besteht aus zwei Teilen
Plugin für Foreman Web-Applikation
Livesystem basierend auf oVirt-Node
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 11 / 53
20. Icinga
Fork des Monitoringsystems Nagios (2009)
Kompatibel mit Nagios-Konfiguration und Plugins
verbessertes CGI Interface sowie neue Oberfläche Icinga-Web
zusätzliche Bugfixes und Features, die nicht in Nagios
aufgenommen wurden
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 20 / 53
21. Icinga CGI GUI: Services
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 21 / 53
22. Icinga CGI GUI: Hosts Down
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 22 / 53
25. Logstash 2/2
benutzt Elasticsearch für Datenhaltung
skaliert horizontal (Indexer, Elasticsearch, Redis)
Kibana3 ist eine sehr flexible GUI zur Visualisierung der Logs
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 25 / 53
26. Logstash Inputs
file: Normale Datei
syslog: lauscht auf Port 514 und kann somit Ziel von
rsyslog/syslog-ng usw. sein
lumberjack: Input für eigenen Transportmechanismus
(logstash-forwarder)
. . .
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 26 / 53
27. Logstash Filters
grok: Regexes auf Steroiden. Vorgefertigte Pattern erleichtern
die Benutzung von Regex
mutate: Log nachträglich anpassen
geoip: z. B. das Land zu einer IP-Adresse im Log herausfinden.
. . .
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 27 / 53
28. Logstash Outputs
elasticsearch: Empfohlen für Produktiveinsatz (und für Kibana)
file: In Datei schreiben
graphite: Output nach Graphite für Graphing
. . .
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 28 / 53
29. Kibana3: Log Search and Filters
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 29 / 53
30. Kibana3: IRC Log Example
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 30 / 53
31. Kibana3: Twitter Example mit Geo-IP
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 31 / 53
33. Puppet 1/2
Konfigurationsverwaltungssystem
Entwicklung seit 2005 durch Puppet Labs
eine der drei „Großen“ neben cfengine/Chef
unterstützt verschiedene Unixe/Linux, Windows
Community und Enterprise Variante
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 33 / 53
34. Puppet 2/2
implementiert eine Modellsprache auf Ruby
wir beschreiben, was getan werden soll, nicht wie
führt nur benötigte Änderungen am System durch
abstrahiert Unterschiede zwischen
Distributionen/Betriebssystemen
dynamische Konfiguration basierend auf Hardware/Softwareinfo
(facter)
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 34 / 53
39. PuppetDB
Data Warehouse für Puppet
Ablösung für altes storeconfigs Konzept
Deduplizierung der gesammelten Daten
bietet Restful-API für Abfragen
Anwendungsfall: Exportierte Ressourcen
Web-UI: PuppetBoard
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 39 / 53
40. PuppetDB
Exportierte Ressourcen am Beispiel von Monitoring
Ressourcen werden auf den zu überwachenden Systemen
eingesammelt (exportiert)
exportierte Ressourcen werden in PuppetDB gespeichert
exportierte Ressourcen werden dann auf dem Monitoringsystem
(Icinga) angewendet
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 40 / 53
42. PuppetDB
Anwenden der exportierten Ressourcen
# Collect all exported monitoring resources
if $::monitoring_server == $::fqdn {
Nagios_Host<<| |>> {
}
Nagios_Service<<| |>> {
}
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 42 / 53
43. Beispielabfragen
Beispielabfragen
Alle Nodes mit Debian
["and",
["=", "name", "operatingsystem"],
["=", "value", "Debian"]]
Uptime zwischen ca. 28h und ca. 12d
["and",
["=", "name", "uptime_seconds"],
[">=", "value", 100000],
["<", "value", 1000000]]
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 43 / 53
47. Spacewalk Kurzvorstellung
System Lifecycle Management Software (2002)
Grundlage für RH Satellite bis 5.x und SUSE Manager
seit 2008 offenes Software Projekt (GPL2)
unterstützt RHEL/SUSE (und Derivate), teilweise
Debian/Ubuntu (nur Softwareverwaltung)
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 47 / 53
48. Spacewalk Features 1/2
Provisionierung von Systemen (Anbindung an Cobbler)
Steuerung von Hypervisoren (KVM/Xen)
Softwaremanagement mit Channelstruktur
Staging (Einfrieren bestimmter Versionsstände)
einfache Konfigurationsverwaltung
Ausführung von Skripten auf verwalteten Maschinen
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 48 / 53
49. Spacewalk Features 2/2
zeitgesteuerte Ausführung von Aufgaben
Monitoring
„Verwaltung“ von Crashes (abrt)
OpenSCAP Einbindung (Software-Auditing)
Bedienung durch Web-UI/CLI/XMLRPC-API
B1 Systems GmbH
Systemmanagement mit Puppet und
Foreman 49 / 53
53. Vielen Dank für Ihre Aufmerksamkeit!
Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de
oder +49 (0)8457 - 931096.
Besuchen Sie uns auch hier auf der CeBIT,
Halle 6, H16/312.
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development