SlideShare ist ein Scribd-Unternehmen logo
Systemmanagement mit Puppet und
Foreman
CeBIT 2016 17. März 2016
Mattias Giese
System Management & Monitoring Architect
B1 Systems GmbH
giese@b1-systems.de
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
Vorstellung B1 Systems
gegründet 2004
primär Linux/Open Source-Themen
national & international tätig
über 70 Mitarbeiter
unabhängig von Soft- und Hardware-Herstellern
Leistungsangebot:
Beratung & Consulting
Support
Entwicklung
Training
Betrieb
Lösungen
dezentrale Strukturen
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 43
Schwerpunkte
Virtualisierung (XEN, KVM & RHEV)
Systemmanagement (Spacewalk, Red Hat Satellite, SUSE
Manager)
Konfigurationsmanagement (Puppet & Chef)
Monitoring (Nagios & Icinga)
IaaS Cloud (OpenStack & SUSE Cloud & RDO)
Hochverfügbarkeit (Pacemaker)
Shared Storage (GPFS, OCFS2, DRBD & CEPH)
Dateiaustausch (ownCloud)
Paketierung (Open Build Service)
Administratoren oder Entwickler zur Unterstützung des Teams
vor Ort
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 43
Puppet Kurzvorstellung
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 4 / 43
Puppet 1/2
Konfigurationsverwaltungssystem
Entwicklung seit 2005 durch Puppet Labs
eine der drei „Großen“ neben cfengine/Chef
unterstützt verschiedene Unixe/Linux, Windows
Community und Enterprise Variante
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 43
Puppet 2/2
implementiert eine Modellsprache auf Ruby
wir beschreiben, was getan werden soll, nicht wie
führt nur benötigte Änderungen am System durch
abstrahiert Unterschiede zwischen
Distributionen/Betriebssystemen
dynamische Konfiguration basierend auf Hardware/Softwareinfo
(facter)
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 43
Einfaches Manifest
Einfaches Manifest
file{’/etc/myservice.conf’:
ensure => present,
content => "Hallo Weltn",
owner => ’root’,
group => ’root’,
mode => ’644’,
}
package{’firefox’:
ensure => present,
}
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 43
Abstraktion des Codes
Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw.
Manifest: Datei mit Endung .pp
enthält ein oder mehrere Ressourcen
Anwendung: puppet apply myconfig.pp
Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst
Module bündeln Klassen und weitere Dateien
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 43
Einfache Klasse
Einfache Klasse
class sshserver() {
package{’openssh’:
ensure => present,
}
file{’/etc/ssh/sshd_config’:
ensure => present,
source => puppet:///sshd_config,
[...]
notify => Service[’sshd’],
require => Package[’openssh’],
}
service{’sshd’,
ensure => running,
enable => true,
}
}
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 43
Deployment-Szenarios
Puppet benötigt keinen zentralen Server (apply)
Puppet Master als zentrale Einheit erleichtert Datenhaltung
zentrale Dienste können genutzt werden um Konfiguration für
Systeme vorzugeben (Foreman)
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 43
Foreman Vorstellung
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 43
Foreman
System Lifecycle Management Software
Benutzung via Web-UI/CLI/Restful API
Verwaltung von DHCP/DNS/TFTP/Puppet und mehr
modular aufgebaut, erweiterbar durch Plugins
Rollenbasiertes Zugriffskonzept macht Self-Service Portal
möglich
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 43
Foreman Architektur
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 43
Foreman Architektur
Provisionierung
Bare-Metal via PXE/Bootmedium
VM Deployment auf vSphere, libvirt, ovirt (RHEV)
Cloud: GCE, EC2, Rackspace, OpenStack, DigitalOcean
Infrastruktur
DHCP: ISC DHCPD, Microsoft DHCP Server
DNS: Bind, PowerDNS, Microsoft DNS
TFTP (verschiedene)
verschiedene Konfigurationsverwaltungen
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 43
Foreman GUI: Dashboard
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 43
Foreman GUI: Hosts Overview
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 43
Foreman GUI: Hosts Detail
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 43
Foreman GUI: Puppet Overview
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 43
Foreman GUI: Puppet Reports Overview
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 43
Foreman GUI: Puppet Report Detail
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 43
Foreman GUI: Puppet Classes Overview
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 43
Foreman – Plugins
erweiterbar durch Plugins
Foreman Discovery: Metal as a Service
Remote Execution: Tasks auf verwalteten Maschinen ausführen
Docker: Verwaltung von Containern auf Docker-Hosts
Hooks: Beliebigen Code in verschiedenen Phasen ausführen
Chef, Ansible, Salt: Anbindung von Konfigurationsverwaltung
neben Puppet
Katello: Software-/Patchmanagent (Basis für Satellite 6)
u.v.m., siehe http://theforeman.org/plugins/
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 43
Foreman Discovery 1/4
besteht aus zwei Teilen
Plugin für Foreman Web-Applikation
Livesystem basierend auf oVirt-Node
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 43
Foreman Discovery 2/4
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 43
Foreman Discovery 3/4
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 43
Foreman Discovery 4/4
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 43
Foreman Remote Execution 1/9
Foreman
Scheduler (Foreman Tasks/Dynflow)
Frontend für Templatedefinition
Frontend zur Taskplanung
Foreman Proxy
Executor Plugin (aktuell nur SSH)
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 43
Foreman Remote Execution 2/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 43
Foreman Remote Execution 3/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 43
Foreman Remote Execution 4/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 43
Foreman Remote Execution 5/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 43
Foreman Remote Execution 6/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 43
Foreman Remote Execution 7/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 43
Foreman Remote Execution 8/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 43
Foreman Remote Execution 9/9
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 43
Foreman Docker Plugin 1/7
Docker wird zur Compute Resource in Foreman
Erstellung, Anzeige und Verwaltung von Containern auf
verschiedenen Docker-Hosts
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 43
Foreman Docker Plugin 2/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 43
Foreman Docker Plugin 3/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 43
Foreman Docker Plugin 4/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 43
Foreman Docker Plugin 5/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 43
Foreman Docker Plugin 6/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 43
Foreman Docker Plugin 7/7
B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 43
Vielen Dank für Ihre Aufmerksamkeit!
Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de
oder +49 (0)8457 - 931096.
Besuchen Sie uns auch hier auf der CeBIT,
Halle 3, D36/410.
B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development

Weitere ähnliche Inhalte

Was ist angesagt?

Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 

Was ist angesagt? (20)

Nginx
NginxNginx
Nginx
 
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
TechTalkThursday 26.11.2015: Manage the minions - Docker Container mit Kubern...
 
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package ManagerEinfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
Einfuehrung in die Erstellung von Software-Paketen mit dem RPM Package Manager
 
Nagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo LatschnerNagios Conference 2007 | Vmware Monitoring by Ingo Latschner
Nagios Conference 2007 | Vmware Monitoring by Ingo Latschner
 
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
Keepalived & HA-Proxy as an alternative to commercial loadbalancer - August 2014
 
TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...
TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...
TechTalkThursday: Zentrales Metriken-System - ist der Flügelschlag des Schmet...
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Entwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit VagrantEntwicklungsumgebungen mit Vagrant
Entwicklungsumgebungen mit Vagrant
 
OSDC 2011 | FAI - Fully Automatic Installation by Thomas Lange
OSDC 2011 | FAI - Fully Automatic Installation by Thomas LangeOSDC 2011 | FAI - Fully Automatic Installation by Thomas Lange
OSDC 2011 | FAI - Fully Automatic Installation by Thomas Lange
 
Von Test nach Live mit Rex
Von Test nach Live mit RexVon Test nach Live mit Rex
Von Test nach Live mit Rex
 
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwaltenInfrastructure as code: Cloud-Umgebungen mit Terraform verwalten
Infrastructure as code: Cloud-Umgebungen mit Terraform verwalten
 
Agorum core-installation-linux-6 4-0a
Agorum core-installation-linux-6 4-0aAgorum core-installation-linux-6 4-0a
Agorum core-installation-linux-6 4-0a
 
Überblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle VersionsmanagementsystemeÜberblick über aktuelle Versionsmanagementsysteme
Überblick über aktuelle Versionsmanagementsysteme
 
Dockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloudDockerize It - Mit apex in die amazon cloud
Dockerize It - Mit apex in die amazon cloud
 
SLAC 2008 RPMs selber bauen
SLAC 2008 RPMs selber bauenSLAC 2008 RPMs selber bauen
SLAC 2008 RPMs selber bauen
 
Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014
 
Skalieren einer Web Anwendung
Skalieren einer Web Anwendung Skalieren einer Web Anwendung
Skalieren einer Web Anwendung
 
Ldap sqlnet
Ldap sqlnetLdap sqlnet
Ldap sqlnet
 
Sesam (APEX) Öffne Dich
Sesam (APEX) Öffne DichSesam (APEX) Öffne Dich
Sesam (APEX) Öffne Dich
 
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
Klonen von Exadata-Datenbanken mit der Oracle ZFS Appliance - Ein Erfahrungsb...
 

Andere mochten auch

SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAK
arilmeran
 
Bykowski writing for_web20091128
Bykowski writing for_web20091128Bykowski writing for_web20091128
Bykowski writing for_web20091128
publicrepublic2012
 

Andere mochten auch (20)

Demystifying the Foreman
Demystifying the ForemanDemystifying the Foreman
Demystifying the Foreman
 
Foreman in your datacenter
Foreman in your datacenterForeman in your datacenter
Foreman in your datacenter
 
RA CV Current
RA CV CurrentRA CV Current
RA CV Current
 
PXEless Discovery with Foreman
PXEless Discovery with ForemanPXEless Discovery with Foreman
PXEless Discovery with Foreman
 
Foreman and Chef integration at ChefConf 2014
Foreman and Chef integration at ChefConf 2014Foreman and Chef integration at ChefConf 2014
Foreman and Chef integration at ChefConf 2014
 
Foreman - Process manager for applications with multiple components
Foreman - Process manager for applications with multiple componentsForeman - Process manager for applications with multiple components
Foreman - Process manager for applications with multiple components
 
Foreman como provisionador
Foreman como provisionadorForeman como provisionador
Foreman como provisionador
 
SaltStack Integration with Foreman (2016)
SaltStack Integration with Foreman (2016)SaltStack Integration with Foreman (2016)
SaltStack Integration with Foreman (2016)
 
Auto infra with_foreman_katello
Auto infra with_foreman_katelloAuto infra with_foreman_katello
Auto infra with_foreman_katello
 
Ubuntu-/Debian-Packaging
Ubuntu-/Debian-PackagingUbuntu-/Debian-Packaging
Ubuntu-/Debian-Packaging
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
Bykowski poshuk20110526
Bykowski poshuk20110526Bykowski poshuk20110526
Bykowski poshuk20110526
 
SKALA DAN JARAK
SKALA DAN JARAKSKALA DAN JARAK
SKALA DAN JARAK
 
Mercados
MercadosMercados
Mercados
 
Bykowski writing for_web20091128
Bykowski writing for_web20091128Bykowski writing for_web20091128
Bykowski writing for_web20091128
 
Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?Btrfs - das Dateisystem der Zukunft?
Btrfs - das Dateisystem der Zukunft?
 
Openstack im unternehmerischen Einsatz
Openstack im unternehmerischen EinsatzOpenstack im unternehmerischen Einsatz
Openstack im unternehmerischen Einsatz
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
End of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStackEnd of the Road - Facing Current Scaling Limits within OpenStack
End of the Road - Facing Current Scaling Limits within OpenStack
 
Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015Cohousing Projects Algemene Vergadering 2015
Cohousing Projects Algemene Vergadering 2015
 

Ähnlich wie Systemmanagement mit Puppet und Foreman

Ähnlich wie Systemmanagement mit Puppet und Foreman (20)

System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet System- & Konfigurationsmanagement mit Foreman & Puppet
System- & Konfigurationsmanagement mit Foreman & Puppet
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
Lifecycle Management mit Puppet und Foreman
Lifecycle Management mit Puppet und ForemanLifecycle Management mit Puppet und Foreman
Lifecycle Management mit Puppet und Foreman
 
Systemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und ForemanSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman
 
Ubuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreibenUbuntu-Server als Backup- und Fileserver betreiben
Ubuntu-Server als Backup- und Fileserver betreiben
 
systemd im Alltag
systemd im Alltagsystemd im Alltag
systemd im Alltag
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and SpaceSoftwarepaketierung und Continuous Integration bei Airbus Defence and Space
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
 
Opensource Tools für das Data Center Management
Opensource Tools für das Data Center ManagementOpensource Tools für das Data Center Management
Opensource Tools für das Data Center Management
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
 
Ausrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit DockerAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit Docker
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
 
Sichere und unabhängige Datenverwaltung mit ownCloud
Sichere und unabhängige Datenverwaltung mit ownCloud Sichere und unabhängige Datenverwaltung mit ownCloud
Sichere und unabhängige Datenverwaltung mit ownCloud
 
Azure Notebooks
Azure NotebooksAzure Notebooks
Azure Notebooks
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und EntwicklungsumgebungenOpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
 
Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen Docker - Automatisches Deployment für Linux-Instanzen
Docker - Automatisches Deployment für Linux-Instanzen
 
Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat Orchestrierung einer Private Cloud mit OpenStack Heat
Orchestrierung einer Private Cloud mit OpenStack Heat
 
MongoDB - Big Data mit Open Source
MongoDB - Big Data mit Open SourceMongoDB - Big Data mit Open Source
MongoDB - Big Data mit Open Source
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SEOpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
 
OpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von InstanzenOpenStack – Automatisiertes Bereitstellen von Instanzen
OpenStack – Automatisiertes Bereitstellen von Instanzen
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & HyperionAmbilight, Raspberry Pi, Ubuntu & Hyperion
Ambilight, Raspberry Pi, Ubuntu & Hyperion
 

Mehr von B1 Systems GmbH

Mehr von B1 Systems GmbH (14)

Android mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen RepoAndroid mit Google Befreiung, PlayStore Apps im eigenen Repo
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
 
B1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AGB1 Thin Client Management bei der Fraport AG
B1 Thin Client Management bei der Fraport AG
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
Simplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStackSimplify and run your development environments with Vagrant on OpenStack
Simplify and run your development environments with Vagrant on OpenStack
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der ZeitBits and Bytes im Flow - Netzwerk im Wandel der Zeit
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
 
E-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPGE-Mail-Verschlüsselung mit GnuPG
E-Mail-Verschlüsselung mit GnuPG
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisierenSome Bashing II - Mit der Kommandozeile Abläufe automatisieren
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
 
Ceph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die CloudCeph - Software Defined Storage für die Cloud
Ceph - Software Defined Storage für die Cloud
 
Migrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SEMigrating deployment processes and Continuous Integration at SAP SE
Migrating deployment processes and Continuous Integration at SAP SE
 
Salt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for DatacentersSalt - A Scalable Systems Management Solution for Datacenters
Salt - A Scalable Systems Management Solution for Datacenters
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
 
DevOps environment with OpenStack and NetApp
DevOps environment with OpenStack and NetAppDevOps environment with OpenStack and NetApp
DevOps environment with OpenStack and NetApp
 
Images for the Clouds with KIWI & OBS
Images for the Clouds with KIWI & OBSImages for the Clouds with KIWI & OBS
Images for the Clouds with KIWI & OBS
 

Systemmanagement mit Puppet und Foreman

  • 1. Systemmanagement mit Puppet und Foreman CeBIT 2016 17. März 2016 Mattias Giese System Management & Monitoring Architect B1 Systems GmbH giese@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
  • 2. Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig über 70 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen dezentrale Strukturen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 43
  • 3. Schwerpunkte Virtualisierung (XEN, KVM & RHEV) Systemmanagement (Spacewalk, Red Hat Satellite, SUSE Manager) Konfigurationsmanagement (Puppet & Chef) Monitoring (Nagios & Icinga) IaaS Cloud (OpenStack & SUSE Cloud & RDO) Hochverfügbarkeit (Pacemaker) Shared Storage (GPFS, OCFS2, DRBD & CEPH) Dateiaustausch (ownCloud) Paketierung (Open Build Service) Administratoren oder Entwickler zur Unterstützung des Teams vor Ort B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 43
  • 4. Puppet Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 4 / 43
  • 5. Puppet 1/2 Konfigurationsverwaltungssystem Entwicklung seit 2005 durch Puppet Labs eine der drei „Großen“ neben cfengine/Chef unterstützt verschiedene Unixe/Linux, Windows Community und Enterprise Variante B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 43
  • 6. Puppet 2/2 implementiert eine Modellsprache auf Ruby wir beschreiben, was getan werden soll, nicht wie führt nur benötigte Änderungen am System durch abstrahiert Unterschiede zwischen Distributionen/Betriebssystemen dynamische Konfiguration basierend auf Hardware/Softwareinfo (facter) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 43
  • 7. Einfaches Manifest Einfaches Manifest file{’/etc/myservice.conf’: ensure => present, content => "Hallo Weltn", owner => ’root’, group => ’root’, mode => ’644’, } package{’firefox’: ensure => present, } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 43
  • 8. Abstraktion des Codes Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw. Manifest: Datei mit Endung .pp enthält ein oder mehrere Ressourcen Anwendung: puppet apply myconfig.pp Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst Module bündeln Klassen und weitere Dateien B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 43
  • 9. Einfache Klasse Einfache Klasse class sshserver() { package{’openssh’: ensure => present, } file{’/etc/ssh/sshd_config’: ensure => present, source => puppet:///sshd_config, [...] notify => Service[’sshd’], require => Package[’openssh’], } service{’sshd’, ensure => running, enable => true, } } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 43
  • 10. Deployment-Szenarios Puppet benötigt keinen zentralen Server (apply) Puppet Master als zentrale Einheit erleichtert Datenhaltung zentrale Dienste können genutzt werden um Konfiguration für Systeme vorzugeben (Foreman) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 43
  • 11. Foreman Vorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 43
  • 12. Foreman System Lifecycle Management Software Benutzung via Web-UI/CLI/Restful API Verwaltung von DHCP/DNS/TFTP/Puppet und mehr modular aufgebaut, erweiterbar durch Plugins Rollenbasiertes Zugriffskonzept macht Self-Service Portal möglich B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 43
  • 13. Foreman Architektur B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 43
  • 14. Foreman Architektur Provisionierung Bare-Metal via PXE/Bootmedium VM Deployment auf vSphere, libvirt, ovirt (RHEV) Cloud: GCE, EC2, Rackspace, OpenStack, DigitalOcean Infrastruktur DHCP: ISC DHCPD, Microsoft DHCP Server DNS: Bind, PowerDNS, Microsoft DNS TFTP (verschiedene) verschiedene Konfigurationsverwaltungen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 43
  • 15. Foreman GUI: Dashboard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 43
  • 16. Foreman GUI: Hosts Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 43
  • 17. Foreman GUI: Hosts Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 43
  • 18. Foreman GUI: Puppet Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 43
  • 19. Foreman GUI: Puppet Reports Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 43
  • 20. Foreman GUI: Puppet Report Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 43
  • 21. Foreman GUI: Puppet Classes Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 43
  • 22. Foreman – Plugins erweiterbar durch Plugins Foreman Discovery: Metal as a Service Remote Execution: Tasks auf verwalteten Maschinen ausführen Docker: Verwaltung von Containern auf Docker-Hosts Hooks: Beliebigen Code in verschiedenen Phasen ausführen Chef, Ansible, Salt: Anbindung von Konfigurationsverwaltung neben Puppet Katello: Software-/Patchmanagent (Basis für Satellite 6) u.v.m., siehe http://theforeman.org/plugins/ B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 43
  • 23. Foreman Discovery 1/4 besteht aus zwei Teilen Plugin für Foreman Web-Applikation Livesystem basierend auf oVirt-Node B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 43
  • 24. Foreman Discovery 2/4 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 43
  • 25. Foreman Discovery 3/4 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 43
  • 26. Foreman Discovery 4/4 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 43
  • 27. Foreman Remote Execution 1/9 Foreman Scheduler (Foreman Tasks/Dynflow) Frontend für Templatedefinition Frontend zur Taskplanung Foreman Proxy Executor Plugin (aktuell nur SSH) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 43
  • 28. Foreman Remote Execution 2/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 43
  • 29. Foreman Remote Execution 3/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 43
  • 30. Foreman Remote Execution 4/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 43
  • 31. Foreman Remote Execution 5/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 43
  • 32. Foreman Remote Execution 6/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 43
  • 33. Foreman Remote Execution 7/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 43
  • 34. Foreman Remote Execution 8/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 43
  • 35. Foreman Remote Execution 9/9 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 43
  • 36. Foreman Docker Plugin 1/7 Docker wird zur Compute Resource in Foreman Erstellung, Anzeige und Verwaltung von Containern auf verschiedenen Docker-Hosts B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 43
  • 37. Foreman Docker Plugin 2/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 43
  • 38. Foreman Docker Plugin 3/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 43
  • 39. Foreman Docker Plugin 4/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 43
  • 40. Foreman Docker Plugin 5/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 43
  • 41. Foreman Docker Plugin 6/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 43
  • 42. Foreman Docker Plugin 7/7 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 43
  • 43. Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096. Besuchen Sie uns auch hier auf der CeBIT, Halle 3, D36/410. B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development