1. O documento discute a implementação de uma nova estrutura para gerenciamento de configurações usando Puppet, incluindo a separação de ambientes de desenvolvimento e produção e a organização de módulos, roles e profiles. 2. Será adotado um fluxo de trabalho com branches no Git para desenvolvimento e testes antes de implantação na produção. 3. Próximos passos incluem integrar o processo com Jenkins, implantar a estrutura proposta e estratégias de migração do Puppet legado.

1. Gerenciamento de Configurações – Puppet
05/08/2015
Roberto Scudeller
roberto.scudeller@oi.net.br
beto.rvs@gmail.com

2. Gerenciamento de Configurações - Puppet
Objetivos:
● Atualização da ferramenta;
● Separação dos ambientes de homolog/dev de production;
● Adequação ao padrão de mercado;
● Utilização de módulos prontos via puppetforge;
● Poucos módulos “homemade”;
● Testes automatizados nos módulos;
● Separação de dados de recursos (manifests);
● Exportação de dados para analise via puppetdb;
● Criação de pipeline para entrega em produção via jenkins.

3. Gerenciamento de Configurações - Puppet
homolog/dev production
(FS) environments =>
common/modules
development/modules
development/hostsgroup
Homolog/...
Production/...
Resources e Data juntos!!!!
SVN trunk!!!!

4. Gerenciamento de Configurações - Puppet
#puppet agent -t
$svn ci -m 'alter something'
Local File System
sysadmin

5. Gerenciamento de Configurações - Puppet

6. Gerenciamento de Configurações - Puppet

7. Gerenciamento de Configurações - Puppet
Alterações:
● Nova Versão: 4.2
Como era:
/etc/puppet/
Como fica:
/etc/puppetlabs/
homolog/dev
production
Git pull/
clone
Environments:
$production
$branchs
Modules:
Puppetfile
Modules (homemade):
- git-repo/modules.

8. Gerenciamento de Configurações - Puppet
#puppetdb#hosts

9. Gerenciamento de Configurações - Puppet

10. Gerenciamento de Configurações - Puppet
$ curl http://puppet.localdomain:8080/pdb/query/v4/nodes/
[ {
"deactivated" : null,
"facts_environment" : "production",
"report_environment" : "production",
"catalog_environment" : "production",
"facts_timestamp" : "2015-07-28T19:33:07.861Z",
"expired" : null,
"report_timestamp" : "2015-07-28T19:33:08.542Z",
"certname" : "puppet-1.localdomain",
"catalog_timestamp" : "2015-07-28T19:33:08.762Z"
} ]

11. Gerenciamento de Configurações - Puppet
$ curl http://puppet.localdomain:8080/pdb/query/v4/resources/File
[ {
"tags" : [ "role", "class", "puppetserver", "profile", "profile::puppetagent", "file", "puppetagent",
"role::puppetserver" ],
"file" :
"/etc/puppetlabs/code/environments/production/modules/profile/manifests/puppetagent.pp",
"type" : "File",
"title" : "/tmp/tmp.000",
"line" : 5,
"resource" : "57e64e48ecb6cd68464f1f48bf52a8afea459ae1",
"environment" : "production",
"certname" : "puppet-1.localdomain",
"parameters" : {
"content" : "puppet.localdomain",
"ensure" : "present"
},
"exported" : false
} ]

12. Gerenciamento de Configurações - Puppet
/etc/puppetlabs/code/environments:
$branch = production
hieradata/*.yaml
manifests/
modules/profile
modules/role
/etc/puppetlabs/code/modules/{puppetforge sources}
Role => função de negócio
Profile => regra de implantação
Modulos => classes
Hiera => data
Role e Profile são módulos do
puppet para organizar as
classes.
Nova organização do puppet:

13. Gerenciamento de Configurações - Puppet
hieradata/puppet_role/servername.yaml
- - -
puppetmaster: puppet.localdomain
classes:
include role::webserver
class role::webserver {
include profile::apache
include profile::php
include profile::certificados
}
class profile::apache {
apache::vhost { 'first.example.com':
port => '80',
docroot => '/var/www/first',
}
}

14. Gerenciamento de Configurações - Puppet
1 - Git
push
testing
hook
#puppet agent -t environment=testing
Testes:
- rspec-puppet;
- syntax check
- lint
DEPLOY
$branch=testing
IF OK
#merge
$production
sysadmin

15. Gerenciamento de Configurações - Puppet
Workflow proposto:
● Branch environment.git;
● Faz todas as alterações necessárias;
● Executa o commit e push;
● Executa o deploy no puppet server;
● Testa no servidor com “environment=$branch”;
● Valida se tudo esta ok;
● Executa o merge deste $branch em $production;
● Realiza o deploy no puppet server.

16. Gerenciamento de Configurações - Puppet

17. Gerenciamento de Configurações - Puppet
Próximos passos:
● Testar a integração com o jenkins e criação de jobs;
● Implatantação da estrutura em produção;
● POC de estratégias de migração do puppet legado, 2.7 para o novo 4.2;
● Importar as primeiras classes (Puppetfile);
● Criar os primeiros profiles e roles;
● Criar workflow de entrega em produção;

18. Gerenciamento de Configurações - Puppet
Referências:
https://puppetlabs.com/presentations/designing-puppet-rolesprofiles-pattern
http://www.craigdunn.org/2012/05/239/
http://rnelson0.com/2014/07/14/intro-to-roles-and-profiles-with-puppet-and-hiera/
http://www.jeffmalnick.com/blog/2014/05/16/r10k-control-repos/
https://puppetlabs.com/presentations/killer-r10k-workflow-phil-zimmerman-time-warner-cable
http://somethingsinistral.net/blog/rethinking-puppet-deployment/
http://rnelson0.com/2014/10/20/rewriting-a-puppet-module-for-use-with-hiera/
http://rnelson0.com/2014/12/01/beyond-rspec-puppet-puppetlabs_spec_helper/
http://rnelson0.com/2015/04/15/improved-r10k-deployment-patterns/
https://github.com/puppetlabs/r10k/blob/master/doc/puppetfile.mkd