Systemmanagement mit Puppet und Foreman

Systemmanagement mit Puppet undForemanCeBIT 2016 17. März 2016

Mattias GieseSystem Management & Monitoring Architect

B1 Systems [email protected]

B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development

mailto:[email protected]

Vorstellung B1 Systems

gegründet 2004primär Linux/Open Source-Themennational & international tätigüber 70 Mitarbeiterunabhängig von Soft- und Hardware-HerstellernLeistungsangebot:

Beratung & ConsultingSupportEntwicklungTrainingBetriebLösungen

dezentrale Strukturen

B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 43

http://www.b1-systems.de

SchwerpunkteVirtualisierung (XEN, KVM & RHEV)Systemmanagement (Spacewalk, Red Hat Satellite, SUSEManager)Konfigurationsmanagement (Puppet & Chef)Monitoring (Nagios & Icinga)IaaS Cloud (OpenStack & SUSE Cloud & RDO)Hochverfügbarkeit (Pacemaker)Shared Storage (GPFS, OCFS2, DRBD & CEPH)Dateiaustausch (ownCloud)Paketierung (Open Build Service)Administratoren oder Entwickler zur Unterstützung des Teamsvor Ort



Puppet Kurzvorstellung



Puppet 1/2

KonfigurationsverwaltungssystemEntwicklung seit 2005 durch Puppet Labseine der drei „Großen“ neben cfengine/Chefunterstützt verschiedene Unixe/Linux, WindowsCommunity und Enterprise Variante



Puppet 2/2

implementiert eine Modellsprache auf Rubywir beschreiben, was getan werden soll, nicht wieführt nur benötigte Änderungen am System durchabstrahiert Unterschiede zwischenDistributionen/Betriebssystemendynamische Konfiguration basierend auf Hardware/Softwareinfo(facter)



Einfaches Manifest

Einfaches Manifestfile{’/etc/myservice.conf’:

ensure => present,content => "Hallo Welt\n",owner => ’root’,group => ’root’,mode => ’644’,

}package{’firefox’:

ensure => present,}



Abstraktion des Codes

Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw.Manifest: Datei mit Endung .pp

enthält ein oder mehrere RessourcenAnwendung: puppet apply myconfig.pp

Klassen bündeln Ressourcen, z.B.: Paket, Datei und DienstModule bündeln Klassen und weitere Dateien



Einfache KlasseEinfache Klasse

class sshserver() {package{’openssh’:

ensure => present,}file{’/etc/ssh/sshd_config’:

ensure => present,source => puppet:///sshd_config,[...]notify => Service[’sshd’],require => Package[’openssh’],

}service{’sshd’,

ensure => running,enable => true,

}}



Deployment-Szenarios

Puppet benötigt keinen zentralen Server (apply)Puppet Master als zentrale Einheit erleichtert Datenhaltungzentrale Dienste können genutzt werden um Konfiguration fürSysteme vorzugeben (Foreman)



Foreman Vorstellung



Foreman

System Lifecycle Management SoftwareBenutzung via Web-UI/CLI/Restful APIVerwaltung von DHCP/DNS/TFTP/Puppet und mehrmodular aufgebaut, erweiterbar durch PluginsRollenbasiertes Zugriffskonzept macht Self-Service Portalmöglich



Foreman Architektur



Foreman Architektur

ProvisionierungBare-Metal via PXE/BootmediumVM Deployment auf vSphere, libvirt, ovirt (RHEV)Cloud: GCE, EC2, Rackspace, OpenStack, DigitalOcean

InfrastrukturDHCP: ISC DHCPD, Microsoft DHCP ServerDNS: Bind, PowerDNS, Microsoft DNSTFTP (verschiedene)verschiedene Konfigurationsverwaltungen



Foreman GUI: Dashboard



Foreman GUI: Hosts Overview



Foreman GUI: Hosts Detail



Foreman GUI: Puppet Overview



Foreman GUI: Puppet Reports Overview



Foreman GUI: Puppet Report Detail



Foreman GUI: Puppet Classes Overview



Foreman – Plugins

erweiterbar durch PluginsForeman Discovery: Metal as a ServiceRemote Execution: Tasks auf verwalteten Maschinen ausführenDocker: Verwaltung von Containern auf Docker-HostsHooks: Beliebigen Code in verschiedenen Phasen ausführenChef, Ansible, Salt: Anbindung von Konfigurationsverwaltungneben PuppetKatello: Software-/Patchmanagent (Basis für Satellite 6)u.v.m., siehe http://theforeman.org/plugins/



Foreman Discovery 1/4

besteht aus zwei TeilenPlugin für Foreman Web-ApplikationLivesystem basierend auf oVirt-Node












Foreman Remote Execution 1/9

ForemanScheduler (Foreman Tasks/Dynflow)Frontend für TemplatedefinitionFrontend zur Taskplanung

Foreman ProxyExecutor Plugin (aktuell nur SSH)



























Foreman Docker Plugin 1/7

Docker wird zur Compute Resource in ForemanErstellung, Anzeige und Verwaltung von Containern aufverschiedenen Docker-Hosts





















Vielen Dank für Ihre Aufmerksamkeit!

Bei weiteren Fragen wenden Sie sich bitte an [email protected] +49 (0)8457 - 931096.

Besuchen Sie uns auch hier auf der CeBIT,Halle 3, D36/410.

B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development

mailto:[email protected]

Internet

Systemmanagement mit Puppet und Foreman