2. Warum wir Automatisierung cool finden Folie 2
Agenda
Woran arbeiten wir?
Was wollten wir?
Welche Optionen hatten wir?
Was haben wir genommen?
Wie sieht das denn aus?
Fazit: Warum finden wir Automatisierung cool?
3. Warum wir Automatisierung cool finden Folie 3
Woran arbeiten wir?
Gateway System mit 2-3 Mio Requests pro Tag im Telco Umfeld
Aufgaben der Proxies (Apache httpd)
SSL Terminierung einkommend
Zertifikatsprüfungen
SSL Verschlüsselung ausgehend
Kein default Zertifikatsbundle
Viele einzelne Zertifikatsketten
4. Warum wir Automatisierung cool finden Folie 4
Was wollten wir?
Anforderungen
Stabile und reproduzierbare Verteilung, in Apache nutzbarer Form
kurzfristige Anpassungen schnell und sicher handhaben
Prod bei Incidents
Test bei der Inbetriebnahme
Sicheres Entfernen von nicht mehr benötigten Zertifikaten
Option 1: alle Schritte zu Fuß machen
Option 2: Automatisierung verwenden
5. Warum wir Automatisierung cool finden Folie 5
Welche Optionen hatten wir?
Option 1: alle Schritte zu Fuß machen
+ beim ersten Mal schneller
- Files vergessen
- Owner, Permissions, SELinux Kontext nicht oder falsch gesetzt
- c_rehash oder reload vergessen
- es wird ein System vergessen → tolle Fehlerbilder sind da möglich
Option 1.5: Script schreiben
- erfahrungsgemäß 80% des Code sind Fehlerbehandlung und Sonderlocken
Option 2: Automatisierungstool verwenden
- dauert beim ersten Mal länger
+ hat immer das gleiche Ergebnis
+ kann auf allen Umgebungen verwendet werden
+ liefert eine Doku direkt mit
6. Warum wir Automatisierung cool finden Folie 6
Was haben wir genommen?
Automatisierungstools:
Gleichen den IST Zustand an den beschriebenen SOLL Zustand an
Können mehrfach hintereinander laufen → Idempotent
Ausgewählt wurde: ansible Alternativen: saltstack, …
Ansible: Voraussetzungen nur ssh + Python
Die Kombination Inventory, Variablen und Playbook beschreibt den SOLL Zustand
Saltstack: dauerhafte Verbindung, Agent und extra Portfreischaltung
7. Warum wir Automatisierung cool finden Folie 7
Wie sieht das denn aus?
Live Demo
Erstbefüllung einer VM
Kontrolllauf
Upps!
gefixed
8. Warum wir Automatisierung cool finden Folie 8
Fazit: Warum finden wir Automatisierung cool?
Reproduzierbarkeit
Dokumentation (SOLL Zustand) wird mitgeliefert
Versionierung möglich, z.B. im git
Vault für Passwörter und andere Secrets
Nutzbar in vielen Situationen
im DR Fall deutliche Stressreduktion
Fehlersuche beim Incident Fall
Kontrolle der Umgebung auf Veränderungen
Ad-hoc Kommandos basierend auf Inventory Informationen