B1 Systems GmbH, profile picture
Hochgeladen vonB1 Systems GmbH
1,153 aufrufe

System- & Konfigurationsmanagement mit Foreman & Puppet

Das Dokument präsentiert die Dienstleistungen und Produkte der B1 Systems GmbH, die sich auf Linux/Open Source-Consulting, Systemmanagement mit Puppet und Foreman sowie Monitoring mit Icinga konzentriert. Es behandelt die Architektur und Features von Foreman, inklusive Integrationen mit Cloud-Diensten, sowie eine Einführung in die Konfigurationsverwaltungssoftware Puppet und deren Datenbank PuppetDB. Zudem wird Spacewalk als Lifecycle-Management-Software für Linux-Systeme vorgestellt, die Funktionen wie Provisionierung und Softwaremanagement bietet.

Präsentation einbetten

Downloaden Sie, um offline zu lesen
Systemmanagement mit Puppet und Foreman CommitterConf Essen 2014 28.10.2014 Ralph Dehner Gründer & CEO B1 Systems GmbH dehner@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig über 60 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen dezentrale Strukturen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 54
Schwerpunkte Virtualisierung (XEN, KVM & RHEV) Systemmanagement (Spacewalk, Red Hat Satellite, SUSE Manager) Konfigurationsmanagement (Puppet & Chef) Monitoring (Nagios & Icinga) IaaS Cloud (OpenStack & SUSE Cloud & RDO) Hochverfügbarkeit (Pacemaker) Shared Storage (GPFS, OCFS2, DRBD & CEPH) Dateiaustausch (ownCloud) Paketierung (Open Build Service) Administratoren oder Entwickler zur Unterstützung des Teams vor Ort B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 54
Partner B1 Systems GmbH Systemmanagement mit Puppet und Foreman 4 / 54
Überblick über verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 54
Verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 54
Foreman Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 54
Foreman 1/2 Lebenszyklusverwaltung von Computern modular aufgebaut verwaltet DHCP/DNS/TFTP/Puppet/Puppet CA teilweise Support von Chef (Reports) Zukunft: Support von cfengine Anbindung an verschiedene Hypervisoren B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 54
Foreman 2/2 Cloud: AWS, OpenStack via Fog Bibliothek Steuerung von iLO/DRAC/andere installierbar auf RHEL/Fedora/Debian/Ubuntu Web-UI/CLI/Restful API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 54
Foreman Architektur B1 Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 54
Foreman – Komponenten erweiterbar durch Plugins Foreman Discovery: Metal as a Service Hooks: Beliebigen Code in verschiedenen Phasen ausführen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 54
Foreman Discovery besteht aus zwei Teilen Plugin für Foreman Web-Applikation Livesystem basierend auf oVirt-Node B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 54
Foreman GUI: Overview 1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 54
Foreman GUI: Overview 2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 54
Foreman GUI: Hosts Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 54
Foreman GUI: Hosts Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 54
Foreman GUI: Puppet Reports Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 54
Foreman GUI: Puppet Report Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 54
Foreman GUI: Puppet Classes Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 54
Icinga Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 54
Icinga Fork des Monitoringsystems Nagios wurde von Netways und anderen Entwicklern 2009 initiiert Kompatibel mit Nagios Konfiguration und Plugins verbessertes CGI Interface sowie neue Oberfläche Icinga-Web viele Bugfixes und Features, die nicht in Nagios aufgenommen wurden Icinga2 (Rewrite von Icinga) ist der "Nachfolger" B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 54
Icinga CGI GUI: Services B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 54
Icinga CGI GUI: Hosts Down B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 54
Logstash Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 54
Logstash 1/2 Komplette Log Infrastruktur Ünterstützt eine Vielzahl von Protokollformaten durch Filter implementiert in JRuby einfach zu implementieren (All-in-One Jar File) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 54
Logstash 2/2 benutzt Elasticsearch für Datenhaltung skaliert horizontal (Indexer, Elasticsearch, Redis) Kibana3 ist eine sehr flexible und hübsche GUI zur Visualisierung der Logs B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 54
Logstash Inputs file: Normale Datei syslog: lauscht auf Port 514 und kann somit Ziel von rsyslog/syslog-ng usw. sein lumberjack: Input für eigenen Transportmechanismus (logstash-forwarder) . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 54
Logstash Filters grok: Regexes auf Steroiden. Vorgefertigte Pattern erleichtern die Benutzung von Regex mutate: Log nachtäglich anpassen geoip: z.B. das Land zu einer IP-Adresse im Log herausfinden. . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 54
Logstash Outputs elasticsearch: Empfohlen für Produktiveinsatz (und für Kibana) file: In Datei schreiben graphite: Output nach Graphite für Graphing . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 54
Kibana3: Log Search and Filters B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 54
Kibana3: IRC Log Example B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 54
Kibana3: Twitter Example mit Geo-IP B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 54
Puppet Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 54
Puppet 1/2 Konfigurationsverwaltungssystem Entwicklung seit 2005 durch Puppet Labs eine der drei „Großen“ neben cfengine/Chef unterstützt verschiedene Unixe/Linux, Windows Community und Enterprise Variante B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 54
Puppet 2/2 implementiert eine Modellsprache auf Ruby wir beschreiben, was getan werden soll, nicht wie führt nur benötigte Änderungen am System durch abstrahiert Unterschiede zwischen Distributionen/Betriebssystemen dynamische Konfiguration basierend auf Hardware/Softwareinfo (facter) erweiterbar durch eigenen Code B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 54
Einfaches Manifest Einfaches Manifest file{’/etc/myservice.conf’: ensure => present, content => ’Hallo Weltn’, owner => ’root’, group => ’root’, mode => ’644’, } package{’firefox’: ensure => present, } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 54
Abstraktion des Codes Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw. Manifest: Datei mit Endung .pp enthält ein oder mehrere Ressourcen Anwendung: puppet apply myconfig.pp Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst Module bündeln Klassen Reihenfolge muss explizit definiert werden (nicht unbedingt nötig seit 3.x) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 54
Einfache Klasse Einfache Klasse class sshserver() { package{’openssh’: ensure => present, } file{’/etc/ssh/sshd_config’: ensure => present, source => puppet:///sshd_config, [...] notify => Service[’sshd’], require => Package[’openssh’], } service{’sshd’, ensure => running, enable => true, } } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 54
Einstieg in PuppetDB B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 54
PuppetDB Data Warehouse für Puppet Ablösung für altes storeconfigs Konzept implementiert in Clojure (Lisp in Java) bietet Restful-API für Abfragen Anwendungsfall: Exportierte Ressourcen Junge Web-UI: PuppetBoard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 54
PuppetDB Exportierte Ressourcen am Beispiel von Monitoring Ressourcen werden auf den zu überwachenden Systemen eingesammelt (exportiert) exportierte Ressourcen werden in PuppetDB gespeichert exportierte Ressourcen werden dann auf dem Monitoringsystem (Icinga) angewendet B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 54
PuppetDB Exportierte Nagios Host Ressource @@nagios_host{"nagios_${::hostname}": ensure => present, address => "$::ipaddress", host_name => "$::fqdn", check_command => ’check_ping!100.0,20%!500.0,60%’, display_name => "$::fqdn", max_check_attempts => ’3’, use => ’generic-host’, target => "/etc/icinga/conf.d/service_ssh_${::hostname}.cfg", } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 54
PuppetDB Anwenden der exportierten Ressourcen # Collect all exported monitoring resources if $::monitoring_server == $::fqdn { Nagios_Host<<| |>> { notify => Exec[’fix-icinga-conf-permissions’], } Nagios_Service<<| |>> { notify => Exec[’fix-icinga-conf-permissions’], } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 43 / 54
Beispielabfragen Beispielabfragen Alle Nodes mit Debian ["and", ["=", "name", "operatingsystem"], ["=", "value", "Debian"]] Uptime zwischen ca. 28h und ca. 12d ["and", ["=", "name", "uptime_seconds"], [">=", "value", 100000], ["<", "value", 1000000]] B1 Systems GmbH Systemmanagement mit Puppet und Foreman 44 / 54
PuppetDB Dashboard 1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 45 / 54
PuppetDB Dashboard 2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 46 / 54
Spacewalk Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 47 / 54
Spacewalk Kurzvorstellung System Lifecycle Management Software Grundlage für RH Satellite bis 5.x/SUSE Manager Entwicklung durch Red Hat und Andere seit 2002 (Einführung RHN) seit 2008 offenes Software Projekt (GPL2) unterstützt RHEL/SUSE (und Derivate), teilweise Debian/Ubuntu (nur Softwareverwaltung) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 48 / 54
Spacewalk Features 1/2 Provisionierung von Systemen (Anbindung an Cobbler) Softwaremanagement mit Channelstruktur Subskriptionsverwaltung (Satellite/SUSE Manager) Staging (Einfrieren bestimmter Versionsstände) einfache Konfigurationsverwaltung Ausführung von Skripten auf verwalteten Maschinen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 49 / 54
Spacewalk Features 2/2 Monitoring „Verwaltung“ von Crashes (abrt) OpenSCAP Einbindung (Software-Auditing) Bedienung durch Web-UI/CLI/XMLRPC-API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 50 / 54
Spacewalk: GUI Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 51 / 54
Spacewalk: System Details B1 Systems GmbH Systemmanagement mit Puppet und Foreman 52 / 54
Spacewalk: Channel Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 53 / 54
Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development

Weitere ähnliche Inhalte

PDF
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
PDF
Lifecycle Management mit Puppet und Foreman
vonB1 Systems GmbH
 
PDF
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
PDF
Storage Cluster mit CEPH
vonB1 Systems GmbH
 
PDF
Entwicklungsumgebungen mit Vagrant
vonB1 Systems GmbH
 
PDF
Ubuntu-/Debian-Packaging
vonB1 Systems GmbH
 
PDF
Ubuntu-Server als Backup- und Fileserver betreiben
vonB1 Systems GmbH
 
PDF
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
vonB1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
Lifecycle Management mit Puppet und Foreman
vonB1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
Storage Cluster mit CEPH
vonB1 Systems GmbH
 
Entwicklungsumgebungen mit Vagrant
vonB1 Systems GmbH
 
Ubuntu-/Debian-Packaging
vonB1 Systems GmbH
 
Ubuntu-Server als Backup- und Fileserver betreiben
vonB1 Systems GmbH
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
vonB1 Systems GmbH
 

Was ist angesagt?

PDF
OSDC 2010 | FAI - ein Projekt wird 10 Jahre alt by Thomas Lange
vonNETWAYS
 
PDF
Boost C++ Libraries
vonJohannes Diemke
 
PDF
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
TYPO3 CMS 8.0 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
TYPO3 CMS 7.1 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
Upgrading Puppet CommitterConf Essen 2014
vonMartin Alfke
 
PDF
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
PDF
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
PDF
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
TYPO3 CMS 8.4 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
PDF
TYPO3 CMS 7.5 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
OpenStack – Automatisiertes Bereitstellen von Instanzen
vonB1 Systems GmbH
 
PDF
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
TYPO3 CMS 7.4 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
PDF
Upgrade auf TYPO3 6.2
vonWolfgang Wagner
 
PDF
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
PDF
Ambilight, Raspberry Pi, Ubuntu & Hyperion
vonB1 Systems GmbH
 
PDF
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
vonB1 Systems GmbH
 
OSDC 2010 | FAI - ein Projekt wird 10 Jahre alt by Thomas Lange
vonNETWAYS
 
Boost C++ Libraries
vonJohannes Diemke
 
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
TYPO3 CMS 8.0 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
TYPO3 CMS 7.1 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
Upgrading Puppet CommitterConf Essen 2014
vonMartin Alfke
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
vonB1 Systems GmbH
 
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
TYPO3 CMS 8.4 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
TYPO3 CMS 7.5 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
OpenStack – Automatisiertes Bereitstellen von Instanzen
vonB1 Systems GmbH
 
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
TYPO3 CMS 7.4 - Die Neuerungen - pluswerk
vondie.agilen GmbH
 
Upgrade auf TYPO3 6.2
vonWolfgang Wagner
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
vonB1 Systems GmbH
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
vonB1 Systems GmbH
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
vonB1 Systems GmbH
 

Ähnlich wie System- & Konfigurationsmanagement mit Foreman & Puppet

PDF
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
PDF
Opensource Tools für das Data Center Management
voninovex GmbH
 
PDF
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
vonNETWAYS
 
PDF
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
vonNETWAYS
 
PDF
Serverprovisioning in einer dynamischen Infrastruktur
voninovex GmbH
 
PDF
Grundlagen puppet
voninovex GmbH
 
PPTX
Icinga mit Puppet - Hamburg 2013
vonNETWAYS
 
PDF
OSDC 2011 | Puppet from Scratch by Thomas Gelf
vonNETWAYS
 
PDF
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
vonNETWAYS
 
PDF
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
vonNETWAYS
 
PDF
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
vonNETWAYS
 
Systemmanagement mit Puppet und Foreman
vonB1 Systems GmbH
 
Opensource Tools für das Data Center Management
voninovex GmbH
 
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
vonNETWAYS
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
vonNETWAYS
 
Serverprovisioning in einer dynamischen Infrastruktur
voninovex GmbH
 
Grundlagen puppet
voninovex GmbH
 
Icinga mit Puppet - Hamburg 2013
vonNETWAYS
 
OSDC 2011 | Puppet from Scratch by Thomas Gelf
vonNETWAYS
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
vonNETWAYS
 
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
vonNETWAYS
 
Foreman: Provisionierungswege (Webinar vom 31. März 2016)
vonNETWAYS
 

Mehr von B1 Systems GmbH

PDF
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
vonB1 Systems GmbH
 
PDF
B1 Thin Client Management bei der Fraport AG
vonB1 Systems GmbH
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
PDF
Ausrollen von Multi-Tier-Applikationen mit Docker
vonB1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
PDF
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
vonB1 Systems GmbH
 
PDF
End of the Road - Facing Current Scaling Limits within OpenStack
vonB1 Systems GmbH
 
PDF
systemd im Alltag
vonB1 Systems GmbH
 
PDF
E-Mail-Verschlüsselung mit GnuPG
vonB1 Systems GmbH
 
PDF
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
vonB1 Systems GmbH
 
PDF
Btrfs - das Dateisystem der Zukunft?
vonB1 Systems GmbH
 
PDF
Ceph - Software Defined Storage für die Cloud
vonB1 Systems GmbH
 
PDF
Migrating deployment processes and Continuous Integration at SAP SE
vonB1 Systems GmbH
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
PDF
Openstack im unternehmerischen Einsatz
vonB1 Systems GmbH
 
PDF
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
vonB1 Systems GmbH
 
PDF
DevOps environment with OpenStack and NetApp
vonB1 Systems GmbH
 
PDF
Images for the Clouds with KIWI & OBS
vonB1 Systems GmbH
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
vonB1 Systems GmbH
 
B1 Thin Client Management bei der Fraport AG
vonB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
Ausrollen von Multi-Tier-Applikationen mit Docker
vonB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
vonB1 Systems GmbH
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
vonB1 Systems GmbH
 
End of the Road - Facing Current Scaling Limits within OpenStack
vonB1 Systems GmbH
 
systemd im Alltag
vonB1 Systems GmbH
 
E-Mail-Verschlüsselung mit GnuPG
vonB1 Systems GmbH
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
vonB1 Systems GmbH
 
Btrfs - das Dateisystem der Zukunft?
vonB1 Systems GmbH
 
Ceph - Software Defined Storage für die Cloud
vonB1 Systems GmbH
 
Migrating deployment processes and Continuous Integration at SAP SE
vonB1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
vonB1 Systems GmbH
 
Openstack im unternehmerischen Einsatz
vonB1 Systems GmbH
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
vonB1 Systems GmbH
 
DevOps environment with OpenStack and NetApp
vonB1 Systems GmbH
 
Images for the Clouds with KIWI & OBS
vonB1 Systems GmbH
 

System- & Konfigurationsmanagement mit Foreman & Puppet

  • 1.
    Systemmanagement mit Puppetund Foreman CommitterConf Essen 2014 28.10.2014 Ralph Dehner Gründer & CEO B1 Systems GmbH dehner@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
  • 2.
    Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig über 60 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen dezentrale Strukturen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 54
  • 3.
    Schwerpunkte Virtualisierung (XEN,KVM & RHEV) Systemmanagement (Spacewalk, Red Hat Satellite, SUSE Manager) Konfigurationsmanagement (Puppet & Chef) Monitoring (Nagios & Icinga) IaaS Cloud (OpenStack & SUSE Cloud & RDO) Hochverfügbarkeit (Pacemaker) Shared Storage (GPFS, OCFS2, DRBD & CEPH) Dateiaustausch (ownCloud) Paketierung (Open Build Service) Administratoren oder Entwickler zur Unterstützung des Teams vor Ort B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 54
  • 4.
    Partner B1 SystemsGmbH Systemmanagement mit Puppet und Foreman 4 / 54
  • 5.
    Überblick über verwendeteKomponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 54
  • 6.
    Verwendete Komponenten B1Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 54
  • 7.
    Foreman Kurzvorstellung B1Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 54
  • 8.
    Foreman 1/2 Lebenszyklusverwaltungvon Computern modular aufgebaut verwaltet DHCP/DNS/TFTP/Puppet/Puppet CA teilweise Support von Chef (Reports) Zukunft: Support von cfengine Anbindung an verschiedene Hypervisoren B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 54
  • 9.
    Foreman 2/2 Cloud:AWS, OpenStack via Fog Bibliothek Steuerung von iLO/DRAC/andere installierbar auf RHEL/Fedora/Debian/Ubuntu Web-UI/CLI/Restful API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 54
  • 10.
    Foreman Architektur B1Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 54
  • 11.
    Foreman – Komponenten erweiterbar durch Plugins Foreman Discovery: Metal as a Service Hooks: Beliebigen Code in verschiedenen Phasen ausführen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 54
  • 12.
    Foreman Discovery bestehtaus zwei Teilen Plugin für Foreman Web-Applikation Livesystem basierend auf oVirt-Node B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 54
  • 13.
    Foreman GUI: Overview1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 54
  • 14.
    Foreman GUI: Overview2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 54
  • 15.
    Foreman GUI: HostsOverview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 54
  • 16.
    Foreman GUI: HostsDetail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 54
  • 17.
    Foreman GUI: PuppetReports Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 54
  • 18.
    Foreman GUI: PuppetReport Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 54
  • 19.
    Foreman GUI: PuppetClasses Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 54
  • 20.
    Icinga Kurzvorstellung B1Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 54
  • 21.
    Icinga Fork desMonitoringsystems Nagios wurde von Netways und anderen Entwicklern 2009 initiiert Kompatibel mit Nagios Konfiguration und Plugins verbessertes CGI Interface sowie neue Oberfläche Icinga-Web viele Bugfixes und Features, die nicht in Nagios aufgenommen wurden Icinga2 (Rewrite von Icinga) ist der "Nachfolger" B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 54
  • 22.
    Icinga CGI GUI:Services B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 54
  • 23.
    Icinga CGI GUI:Hosts Down B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 54
  • 24.
    Logstash Kurzvorstellung B1Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 54
  • 25.
    Logstash 1/2 KompletteLog Infrastruktur Ünterstützt eine Vielzahl von Protokollformaten durch Filter implementiert in JRuby einfach zu implementieren (All-in-One Jar File) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 54
  • 26.
    Logstash 2/2 benutztElasticsearch für Datenhaltung skaliert horizontal (Indexer, Elasticsearch, Redis) Kibana3 ist eine sehr flexible und hübsche GUI zur Visualisierung der Logs B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 54
  • 27.
    Logstash Inputs file:Normale Datei syslog: lauscht auf Port 514 und kann somit Ziel von rsyslog/syslog-ng usw. sein lumberjack: Input für eigenen Transportmechanismus (logstash-forwarder) . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 54
  • 28.
    Logstash Filters grok:Regexes auf Steroiden. Vorgefertigte Pattern erleichtern die Benutzung von Regex mutate: Log nachtäglich anpassen geoip: z.B. das Land zu einer IP-Adresse im Log herausfinden. . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 54
  • 29.
    Logstash Outputs elasticsearch:Empfohlen für Produktiveinsatz (und für Kibana) file: In Datei schreiben graphite: Output nach Graphite für Graphing . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 54
  • 30.
    Kibana3: Log Searchand Filters B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 54
  • 31.
    Kibana3: IRC LogExample B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 54
  • 32.
    Kibana3: Twitter Examplemit Geo-IP B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 54
  • 33.
    Puppet Kurzvorstellung B1Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 54
  • 34.
    Puppet 1/2 Konfigurationsverwaltungssystem Entwicklung seit 2005 durch Puppet Labs eine der drei „Großen“ neben cfengine/Chef unterstützt verschiedene Unixe/Linux, Windows Community und Enterprise Variante B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 54
  • 35.
    Puppet 2/2 implementierteine Modellsprache auf Ruby wir beschreiben, was getan werden soll, nicht wie führt nur benötigte Änderungen am System durch abstrahiert Unterschiede zwischen Distributionen/Betriebssystemen dynamische Konfiguration basierend auf Hardware/Softwareinfo (facter) erweiterbar durch eigenen Code B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 54
  • 36.
    Einfaches Manifest EinfachesManifest file{’/etc/myservice.conf’: ensure => present, content => ’Hallo Weltn’, owner => ’root’, group => ’root’, mode => ’644’, } package{’firefox’: ensure => present, } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 54
  • 37.
    Abstraktion des Codes Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw. Manifest: Datei mit Endung .pp enthält ein oder mehrere Ressourcen Anwendung: puppet apply myconfig.pp Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst Module bündeln Klassen Reihenfolge muss explizit definiert werden (nicht unbedingt nötig seit 3.x) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 54
  • 38.
    Einfache Klasse EinfacheKlasse class sshserver() { package{’openssh’: ensure => present, } file{’/etc/ssh/sshd_config’: ensure => present, source => puppet:///sshd_config, [...] notify => Service[’sshd’], require => Package[’openssh’], } service{’sshd’, ensure => running, enable => true, } } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 54
  • 39.
    Einstieg in PuppetDB B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 54
  • 40.
    PuppetDB Data Warehousefür Puppet Ablösung für altes storeconfigs Konzept implementiert in Clojure (Lisp in Java) bietet Restful-API für Abfragen Anwendungsfall: Exportierte Ressourcen Junge Web-UI: PuppetBoard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 54
  • 41.
    PuppetDB Exportierte Ressourcenam Beispiel von Monitoring Ressourcen werden auf den zu überwachenden Systemen eingesammelt (exportiert) exportierte Ressourcen werden in PuppetDB gespeichert exportierte Ressourcen werden dann auf dem Monitoringsystem (Icinga) angewendet B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 54
  • 42.
    PuppetDB Exportierte NagiosHost Ressource @@nagios_host{"nagios_${::hostname}": ensure => present, address => "$::ipaddress", host_name => "$::fqdn", check_command => ’check_ping!100.0,20%!500.0,60%’, display_name => "$::fqdn", max_check_attempts => ’3’, use => ’generic-host’, target => "/etc/icinga/conf.d/service_ssh_${::hostname}.cfg", } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 54
  • 43.
    PuppetDB Anwenden derexportierten Ressourcen # Collect all exported monitoring resources if $::monitoring_server == $::fqdn { Nagios_Host<<| |>> { notify => Exec[’fix-icinga-conf-permissions’], } Nagios_Service<<| |>> { notify => Exec[’fix-icinga-conf-permissions’], } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 43 / 54
  • 44.
    Beispielabfragen Beispielabfragen AlleNodes mit Debian ["and", ["=", "name", "operatingsystem"], ["=", "value", "Debian"]] Uptime zwischen ca. 28h und ca. 12d ["and", ["=", "name", "uptime_seconds"], [">=", "value", 100000], ["<", "value", 1000000]] B1 Systems GmbH Systemmanagement mit Puppet und Foreman 44 / 54
  • 45.
    PuppetDB Dashboard 1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 45 / 54
  • 46.
    PuppetDB Dashboard 2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 46 / 54
  • 47.
    Spacewalk Kurzvorstellung B1Systems GmbH Systemmanagement mit Puppet und Foreman 47 / 54
  • 48.
    Spacewalk Kurzvorstellung SystemLifecycle Management Software Grundlage für RH Satellite bis 5.x/SUSE Manager Entwicklung durch Red Hat und Andere seit 2002 (Einführung RHN) seit 2008 offenes Software Projekt (GPL2) unterstützt RHEL/SUSE (und Derivate), teilweise Debian/Ubuntu (nur Softwareverwaltung) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 48 / 54
  • 49.
    Spacewalk Features 1/2 Provisionierung von Systemen (Anbindung an Cobbler) Softwaremanagement mit Channelstruktur Subskriptionsverwaltung (Satellite/SUSE Manager) Staging (Einfrieren bestimmter Versionsstände) einfache Konfigurationsverwaltung Ausführung von Skripten auf verwalteten Maschinen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 49 / 54
  • 50.
    Spacewalk Features 2/2 Monitoring „Verwaltung“ von Crashes (abrt) OpenSCAP Einbindung (Software-Auditing) Bedienung durch Web-UI/CLI/XMLRPC-API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 50 / 54
  • 51.
    Spacewalk: GUI Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 51 / 54
  • 52.
    Spacewalk: System Details B1 Systems GmbH Systemmanagement mit Puppet und Foreman 52 / 54
  • 53.
    Spacewalk: Channel Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 53 / 54
  • 54.
    Vielen Dank fürIhre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096 B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development