SlideShare ist ein Scribd-Unternehmen logo

Systemmanagement mit Puppet und Foreman

B1 Systems GmbH, profile picture
B1 Systems GmbH

Die Präsentation von B1 Systems auf der CeBIT 2015 beschäftigt sich mit Systemmanagement unter Nutzung der Tools Puppet und Foreman. Es werden Informationen zu den Schwerpunkten der Firma, deren Dienstleistungen sowie technischen Komponenten und Funktionen von Foreman, Icinga, Logstash und Puppet bereitgestellt. Darüber hinaus werden Konzepte wie PuppetDB und Spacewalk zur Verwaltung und Automatisierung des Systemlebenszyklus erörtert.

Software
1 von 53
12-mal heruntergeladen
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
Systemmanagement mit Puppet und Foreman CeBIT 2015 19. März 2015 Mattias Giese System Management & Monitoring Architect B1 Systems GmbH giese@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig über 60 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen dezentrale Strukturen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 53
Schwerpunkte Virtualisierung (XEN, KVM & RHEV) Systemmanagement (Spacewalk, Red Hat Satellite, SUSE Manager) Konfigurationsmanagement (Puppet & Chef) Monitoring (Nagios & Icinga) IaaS Cloud (OpenStack & SUSE Cloud & RDO) Hochverfügbarkeit (Pacemaker) Shared Storage (GPFS, OCFS2, DRBD & CEPH) Dateiaustausch (ownCloud) Paketierung (Open Build Service) Administratoren oder Entwickler zur Unterstützung des Teams vor Ort B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 53
Überblick über verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 4 / 53
Verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 53
Foreman Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 53
Foreman 1/2 System Lifecycle Management Software Benutzung via Web-UI/CLI/Restful API modular aufgebaut kann DHCP/DNS/TFTP/Puppet/Puppet CA verwalten teilweise Support von Chef (Reports) Zukunft: Support von cfengine B1 Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 53
Foreman 2/2 Provisionierung von virtuellen Maschinen (libvirt, VMWare) Cloud: AWS, OpenStack, GCE, oVirt, RHEV Steuerung von iLO/DRAC/andere installierbar auf RHEL/Fedora/Debian/Ubuntu B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 53
Foreman Architektur B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 53
Foreman – Komponenten erweiterbar durch Plugins Foreman Discovery: Metal as a Service Hooks: Beliebigen Code in verschiedenen Phasen ausführen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 53
Foreman Discovery besteht aus zwei Teilen Plugin für Foreman Web-Applikation Livesystem basierend auf oVirt-Node B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 53
Foreman GUI: Dashboard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 53
Foreman GUI: Hosts Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 53
Foreman GUI: Hosts Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 53
Foreman GUI: Puppet Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 53
Foreman GUI: Puppet Reports Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 53
Foreman GUI: Puppet Report Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 53
Foreman GUI: Puppet Classes Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 53
Icinga Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 53
Icinga Fork des Monitoringsystems Nagios (2009) Kompatibel mit Nagios-Konfiguration und Plugins verbessertes CGI Interface sowie neue Oberfläche Icinga-Web zusätzliche Bugfixes und Features, die nicht in Nagios aufgenommen wurden B1 Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 53
Icinga CGI GUI: Services B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 53
Icinga CGI GUI: Hosts Down B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 53
Logstash Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 53
Logstash 1/2 komplette Log-Infrastruktur unterstützt eine Vielzahl von Protokollformaten durch Filter einfach zu implementieren B1 Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 53
Logstash 2/2 benutzt Elasticsearch für Datenhaltung skaliert horizontal (Indexer, Elasticsearch, Redis) Kibana3 ist eine sehr flexible GUI zur Visualisierung der Logs B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 53
Logstash Inputs file: Normale Datei syslog: lauscht auf Port 514 und kann somit Ziel von rsyslog/syslog-ng usw. sein lumberjack: Input für eigenen Transportmechanismus (logstash-forwarder) . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 53
Logstash Filters grok: Regexes auf Steroiden. Vorgefertigte Pattern erleichtern die Benutzung von Regex mutate: Log nachträglich anpassen geoip: z. B. das Land zu einer IP-Adresse im Log herausfinden. . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 53
Logstash Outputs elasticsearch: Empfohlen für Produktiveinsatz (und für Kibana) file: In Datei schreiben graphite: Output nach Graphite für Graphing . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 53
Kibana3: Log Search and Filters B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 53
Kibana3: IRC Log Example B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 53
Kibana3: Twitter Example mit Geo-IP B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 53
Puppet Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 53
Puppet 1/2 Konfigurationsverwaltungssystem Entwicklung seit 2005 durch Puppet Labs eine der drei „Großen“ neben cfengine/Chef unterstützt verschiedene Unixe/Linux, Windows Community und Enterprise Variante B1 Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 53
Puppet 2/2 implementiert eine Modellsprache auf Ruby wir beschreiben, was getan werden soll, nicht wie führt nur benötigte Änderungen am System durch abstrahiert Unterschiede zwischen Distributionen/Betriebssystemen dynamische Konfiguration basierend auf Hardware/Softwareinfo (facter) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 53
Einfaches Manifest Einfaches Manifest file{’/etc/myservice.conf’: ensure => present, content => ’Hallo Weltn’, owner => ’root’, group => ’root’, mode => ’644’, } package{’firefox’: ensure => present, } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 53
Abstraktion des Codes Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw. Manifest: Datei mit Endung .pp enthält ein oder mehrere Ressourcen Anwendung: puppet apply myconfig.pp Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst Module bündeln Klassen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 53
Einfache Klasse Einfache Klasse class sshserver() { package{’openssh’: ensure => present, } file{’/etc/ssh/sshd_config’: ensure => present, source => puppet:///sshd_config, [...] notify => Service[’sshd’], require => Package[’openssh’], } service{’sshd’, ensure => running, enable => true, } } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 53
Einstieg in PuppetDB B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 53
PuppetDB Data Warehouse für Puppet Ablösung für altes storeconfigs Konzept Deduplizierung der gesammelten Daten bietet Restful-API für Abfragen Anwendungsfall: Exportierte Ressourcen Web-UI: PuppetBoard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 53
PuppetDB Exportierte Ressourcen am Beispiel von Monitoring Ressourcen werden auf den zu überwachenden Systemen eingesammelt (exportiert) exportierte Ressourcen werden in PuppetDB gespeichert exportierte Ressourcen werden dann auf dem Monitoringsystem (Icinga) angewendet B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 53
PuppetDB Exportierte Nagios Host Ressource @@nagios_host{"nagios_${::hostname}": ensure => present, address => "$::ipaddress", host_name => "$::fqdn", check_command => ’check_ping!100.0,20%!500.0,60%’, display_name => "$::fqdn", max_check_attempts => ’3’, use => ’generic-host’, target => "/etc/icinga/conf.d/service_ssh_${::hostname}.cfg", } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 53
PuppetDB Anwenden der exportierten Ressourcen # Collect all exported monitoring resources if $::monitoring_server == $::fqdn { Nagios_Host<<| |>> { } Nagios_Service<<| |>> { } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 53
Beispielabfragen Beispielabfragen Alle Nodes mit Debian ["and", ["=", "name", "operatingsystem"], ["=", "value", "Debian"]] Uptime zwischen ca. 28h und ca. 12d ["and", ["=", "name", "uptime_seconds"], [">=", "value", 100000], ["<", "value", 1000000]] B1 Systems GmbH Systemmanagement mit Puppet und Foreman 43 / 53
PuppetDB Dashboard 1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 44 / 53
PuppetDB Dashboard 2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 45 / 53
Spacewalk Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 46 / 53
Spacewalk Kurzvorstellung System Lifecycle Management Software (2002) Grundlage für RH Satellite bis 5.x und SUSE Manager seit 2008 offenes Software Projekt (GPL2) unterstützt RHEL/SUSE (und Derivate), teilweise Debian/Ubuntu (nur Softwareverwaltung) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 47 / 53
Spacewalk Features 1/2 Provisionierung von Systemen (Anbindung an Cobbler) Steuerung von Hypervisoren (KVM/Xen) Softwaremanagement mit Channelstruktur Staging (Einfrieren bestimmter Versionsstände) einfache Konfigurationsverwaltung Ausführung von Skripten auf verwalteten Maschinen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 48 / 53
Spacewalk Features 2/2 zeitgesteuerte Ausführung von Aufgaben Monitoring „Verwaltung“ von Crashes (abrt) OpenSCAP Einbindung (Software-Auditing) Bedienung durch Web-UI/CLI/XMLRPC-API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 49 / 53
Spacewalk: GUI Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 50 / 53
Spacewalk: System Details B1 Systems GmbH Systemmanagement mit Puppet und Foreman 51 / 53
Spacewalk: Channel Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 52 / 53
Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096. Besuchen Sie uns auch hier auf der CeBIT, Halle 6, H16/312. B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development

Weitere ähnliche Inhalte

PDF
System- & Konfigurationsmanagement mit Foreman & Puppet
B1 Systems GmbH
 
PDF
Lifecycle Management mit Puppet und Foreman
B1 Systems GmbH
 
PDF
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
PDF
Entwicklungsumgebungen mit Vagrant
B1 Systems GmbH
 
PDF
TYPO3 CMS 6.2 LTS - Die Neuerungen
die.agilen GmbH
 
PDF
Storage Cluster mit CEPH
B1 Systems GmbH
 
PDF
Ubuntu-/Debian-Packaging
B1 Systems GmbH
 
PDF
Ubuntu-Server als Backup- und Fileserver betreiben
B1 Systems GmbH
 
System- & Konfigurationsmanagement mit Foreman & Puppet
B1 Systems GmbH
 
Lifecycle Management mit Puppet und Foreman
B1 Systems GmbH
 
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
Entwicklungsumgebungen mit Vagrant
B1 Systems GmbH
 
TYPO3 CMS 6.2 LTS - Die Neuerungen
die.agilen GmbH
 
Storage Cluster mit CEPH
B1 Systems GmbH
 
Ubuntu-/Debian-Packaging
B1 Systems GmbH
 
Ubuntu-Server als Backup- und Fileserver betreiben
B1 Systems GmbH
 

Was ist angesagt? (20)

PDF
TYPO3 CMS 7.1 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 8.0 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
Upgrade auf TYPO3 6.2
Wolfgang Wagner
 
PDF
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
die.agilen GmbH
 
ODP
TYPO3: Extension news
NicolaiSch
 
PDF
TYPO3 CMS 7.0 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 7.4 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 7.5 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
TYPO3 CMS 6.1 - Die Neuerungen - typovision GmbH
die.agilen GmbH
 
PDF
TYPO3 CMS 6.0 - Die Neuerungen (typovision GmbH)
die.agilen GmbH
 
PDF
TYPO3 CMS 8.4 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
Typo3 4.3 Die Neuerungen im Überblick
die.agilen GmbH
 
PDF
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
die.agilen GmbH
 
PDF
Neos CMS - das Kompendium (Version 2.0.0)
die.agilen GmbH
 
PDF
Ambilight, Raspberry Pi, Ubuntu & Hyperion
B1 Systems GmbH
 
PDF
systemd im Alltag
B1 Systems GmbH
 
PDF
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
B1 Systems GmbH
 
PDF
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
B1 Systems GmbH
 
TYPO3 CMS 7.1 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 7.6 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 8.0 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 7.3 - Die Neuerungen - pluswerk
die.agilen GmbH
 
Upgrade auf TYPO3 6.2
Wolfgang Wagner
 
TYPO3 CMS 8.1 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3: Extension news
NicolaiSch
 
TYPO3 CMS 7.0 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 7.4 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 7.5 - Die Neuerungen - pluswerk
die.agilen GmbH
 
TYPO3 CMS 6.1 - Die Neuerungen - typovision GmbH
die.agilen GmbH
 
TYPO3 CMS 6.0 - Die Neuerungen (typovision GmbH)
die.agilen GmbH
 
TYPO3 CMS 8.4 - Die Neuerungen - pluswerk
die.agilen GmbH
 
Typo3 4.3 Die Neuerungen im Überblick
die.agilen GmbH
 
TYPO3 CMS 7.2 - Die Neuerungen - pluswerk
die.agilen GmbH
 
Neos CMS - das Kompendium (Version 2.0.0)
die.agilen GmbH
 
Ambilight, Raspberry Pi, Ubuntu & Hyperion
B1 Systems GmbH
 
systemd im Alltag
B1 Systems GmbH
 
OpenStack Betrieb & Support - 5 Jahre OpenStack Managed Service bei der SAP SE
B1 Systems GmbH
 
OpenStack und Heat - Standardisierte Test- und Entwicklungsumgebungen
B1 Systems GmbH
 
Anzeige

Andere mochten auch (10)

PDF
Zdö b1 homepage m
Fede Gm
 
PDF
B-1 - SharePoint für Einsteiger
Unic
 
PDF
PuppetConf. 2016: Puppet Best Practices: Roles & Profiles – Gary Larizza, Puppet
Puppet
 
PDF
PuppetConf 2016: Puppet and vRealize Automation: The Next Generation – Ganesh...
Puppet
 
PDF
Puppetconf 2015 - Puppet Reporting with Elasticsearch Logstash and Kibana
pkill
 
PDF
Managing Windows Systems with Puppet - PuppetConf 2013
Puppet
 
PDF
Designing Puppet: Roles/Profiles Pattern
Puppet
 
PDF
So geht 39_s_noch_besser_zum_goethe-_214_sd-zertifikat
Zsuzsa Koch
 
PPT
Prüfungsvorbereitung ZDF B1
deutschonline
 
PDF
Build Features, Not Apps
Natasha Murashev
 
Zdö b1 homepage m
Fede Gm
 
B-1 - SharePoint für Einsteiger
Unic
 
PuppetConf. 2016: Puppet Best Practices: Roles & Profiles – Gary Larizza, Puppet
Puppet
 
PuppetConf 2016: Puppet and vRealize Automation: The Next Generation – Ganesh...
Puppet
 
Puppetconf 2015 - Puppet Reporting with Elasticsearch Logstash and Kibana
pkill
 
Managing Windows Systems with Puppet - PuppetConf 2013
Puppet
 
Designing Puppet: Roles/Profiles Pattern
Puppet
 
So geht 39_s_noch_besser_zum_goethe-_214_sd-zertifikat
Zsuzsa Koch
 
Prüfungsvorbereitung ZDF B1
deutschonline
 
Build Features, Not Apps
Natasha Murashev
 
Anzeige

Ähnlich wie Systemmanagement mit Puppet und Foreman (7)

PDF
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
PDF
Opensource Tools für das Data Center Management
inovex GmbH
 
PDF
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
NETWAYS
 
PDF
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
NETWAYS
 
PDF
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
NETWAYS
 
PDF
Serverprovisioning in einer dynamischen Infrastruktur
inovex GmbH
 
PPTX
Icinga mit Puppet - Hamburg 2013
NETWAYS
 
Systemmanagement mit Puppet und Foreman
B1 Systems GmbH
 
Opensource Tools für das Data Center Management
inovex GmbH
 
OSMC 2010 | Verwendung von Puppet in verteilten Monitoring Umgebungen by Birg...
NETWAYS
 
Foreman: Klassen und Parametrisierung in Puppet (Webinar vom 20. Mai 2016)
NETWAYS
 
OSMC 2012 | Automatische Konfiguration von Nagios/Icinga mit Agordamon by Chr...
NETWAYS
 
Serverprovisioning in einer dynamischen Infrastruktur
inovex GmbH
 
Icinga mit Puppet - Hamburg 2013
NETWAYS
 

Mehr von B1 Systems GmbH (20)

PDF
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
B1 Systems GmbH
 
PDF
B1 Thin Client Management bei der Fraport AG
B1 Systems GmbH
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
PDF
Ausrollen von Multi-Tier-Applikationen mit Docker
B1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
PDF
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
PDF
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
B1 Systems GmbH
 
PDF
End of the Road - Facing Current Scaling Limits within OpenStack
B1 Systems GmbH
 
PDF
E-Mail-Verschlüsselung mit GnuPG
B1 Systems GmbH
 
PDF
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
B1 Systems GmbH
 
PDF
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
B1 Systems GmbH
 
PDF
Btrfs - das Dateisystem der Zukunft?
B1 Systems GmbH
 
PDF
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
B1 Systems GmbH
 
PDF
Ceph - Software Defined Storage für die Cloud
B1 Systems GmbH
 
PDF
Migrating deployment processes and Continuous Integration at SAP SE
B1 Systems GmbH
 
PDF
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
PDF
Openstack im unternehmerischen Einsatz
B1 Systems GmbH
 
PDF
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
B1 Systems GmbH
 
PDF
DevOps environment with OpenStack and NetApp
B1 Systems GmbH
 
PDF
Images for the Clouds with KIWI & OBS
B1 Systems GmbH
 
Android mit Google Befreiung, PlayStore Apps im eigenen Repo
B1 Systems GmbH
 
B1 Thin Client Management bei der Fraport AG
B1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
Ausrollen von Multi-Tier-Applikationen mit Docker
B1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
Simplify and run your development environments with Vagrant on OpenStack
B1 Systems GmbH
 
Bits and Bytes im Flow - Netzwerk im Wandel der Zeit
B1 Systems GmbH
 
End of the Road - Facing Current Scaling Limits within OpenStack
B1 Systems GmbH
 
E-Mail-Verschlüsselung mit GnuPG
B1 Systems GmbH
 
Some Bashing II - Mit der Kommandozeile Abläufe automatisieren
B1 Systems GmbH
 
Docker und Virtualisierung - Container Use Cases für eine isolierte, performa...
B1 Systems GmbH
 
Btrfs - das Dateisystem der Zukunft?
B1 Systems GmbH
 
Softwarepaketierung und Continuous Integration bei Airbus Defence and Space
B1 Systems GmbH
 
Ceph - Software Defined Storage für die Cloud
B1 Systems GmbH
 
Migrating deployment processes and Continuous Integration at SAP SE
B1 Systems GmbH
 
Salt - A Scalable Systems Management Solution for Datacenters
B1 Systems GmbH
 
Openstack im unternehmerischen Einsatz
B1 Systems GmbH
 
Klein, aber oho - Continuous Delivery von Micro Applications mit Jenkins, Doc...
B1 Systems GmbH
 
DevOps environment with OpenStack and NetApp
B1 Systems GmbH
 
Images for the Clouds with KIWI & OBS
B1 Systems GmbH
 

Systemmanagement mit Puppet und Foreman

  • 1. Systemmanagement mit Puppet und Foreman CeBIT 2015 19. März 2015 Mattias Giese System Management & Monitoring Architect B1 Systems GmbH giese@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development
  • 2. Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig über 60 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen dezentrale Strukturen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 2 / 53
  • 3. Schwerpunkte Virtualisierung (XEN, KVM & RHEV) Systemmanagement (Spacewalk, Red Hat Satellite, SUSE Manager) Konfigurationsmanagement (Puppet & Chef) Monitoring (Nagios & Icinga) IaaS Cloud (OpenStack & SUSE Cloud & RDO) Hochverfügbarkeit (Pacemaker) Shared Storage (GPFS, OCFS2, DRBD & CEPH) Dateiaustausch (ownCloud) Paketierung (Open Build Service) Administratoren oder Entwickler zur Unterstützung des Teams vor Ort B1 Systems GmbH Systemmanagement mit Puppet und Foreman 3 / 53
  • 4. Überblick über verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 4 / 53
  • 5. Verwendete Komponenten B1 Systems GmbH Systemmanagement mit Puppet und Foreman 5 / 53
  • 6. Foreman Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 6 / 53
  • 7. Foreman 1/2 System Lifecycle Management Software Benutzung via Web-UI/CLI/Restful API modular aufgebaut kann DHCP/DNS/TFTP/Puppet/Puppet CA verwalten teilweise Support von Chef (Reports) Zukunft: Support von cfengine B1 Systems GmbH Systemmanagement mit Puppet und Foreman 7 / 53
  • 8. Foreman 2/2 Provisionierung von virtuellen Maschinen (libvirt, VMWare) Cloud: AWS, OpenStack, GCE, oVirt, RHEV Steuerung von iLO/DRAC/andere installierbar auf RHEL/Fedora/Debian/Ubuntu B1 Systems GmbH Systemmanagement mit Puppet und Foreman 8 / 53
  • 9. Foreman Architektur B1 Systems GmbH Systemmanagement mit Puppet und Foreman 9 / 53
  • 10. Foreman – Komponenten erweiterbar durch Plugins Foreman Discovery: Metal as a Service Hooks: Beliebigen Code in verschiedenen Phasen ausführen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 10 / 53
  • 11. Foreman Discovery besteht aus zwei Teilen Plugin für Foreman Web-Applikation Livesystem basierend auf oVirt-Node B1 Systems GmbH Systemmanagement mit Puppet und Foreman 11 / 53
  • 12. Foreman GUI: Dashboard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 12 / 53
  • 13. Foreman GUI: Hosts Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 13 / 53
  • 14. Foreman GUI: Hosts Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 14 / 53
  • 15. Foreman GUI: Puppet Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 15 / 53
  • 16. Foreman GUI: Puppet Reports Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 16 / 53
  • 17. Foreman GUI: Puppet Report Detail B1 Systems GmbH Systemmanagement mit Puppet und Foreman 17 / 53
  • 18. Foreman GUI: Puppet Classes Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 18 / 53
  • 19. Icinga Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 19 / 53
  • 20. Icinga Fork des Monitoringsystems Nagios (2009) Kompatibel mit Nagios-Konfiguration und Plugins verbessertes CGI Interface sowie neue Oberfläche Icinga-Web zusätzliche Bugfixes und Features, die nicht in Nagios aufgenommen wurden B1 Systems GmbH Systemmanagement mit Puppet und Foreman 20 / 53
  • 21. Icinga CGI GUI: Services B1 Systems GmbH Systemmanagement mit Puppet und Foreman 21 / 53
  • 22. Icinga CGI GUI: Hosts Down B1 Systems GmbH Systemmanagement mit Puppet und Foreman 22 / 53
  • 23. Logstash Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 23 / 53
  • 24. Logstash 1/2 komplette Log-Infrastruktur unterstützt eine Vielzahl von Protokollformaten durch Filter einfach zu implementieren B1 Systems GmbH Systemmanagement mit Puppet und Foreman 24 / 53
  • 25. Logstash 2/2 benutzt Elasticsearch für Datenhaltung skaliert horizontal (Indexer, Elasticsearch, Redis) Kibana3 ist eine sehr flexible GUI zur Visualisierung der Logs B1 Systems GmbH Systemmanagement mit Puppet und Foreman 25 / 53
  • 26. Logstash Inputs file: Normale Datei syslog: lauscht auf Port 514 und kann somit Ziel von rsyslog/syslog-ng usw. sein lumberjack: Input für eigenen Transportmechanismus (logstash-forwarder) . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 26 / 53
  • 27. Logstash Filters grok: Regexes auf Steroiden. Vorgefertigte Pattern erleichtern die Benutzung von Regex mutate: Log nachträglich anpassen geoip: z. B. das Land zu einer IP-Adresse im Log herausfinden. . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 27 / 53
  • 28. Logstash Outputs elasticsearch: Empfohlen für Produktiveinsatz (und für Kibana) file: In Datei schreiben graphite: Output nach Graphite für Graphing . . . B1 Systems GmbH Systemmanagement mit Puppet und Foreman 28 / 53
  • 29. Kibana3: Log Search and Filters B1 Systems GmbH Systemmanagement mit Puppet und Foreman 29 / 53
  • 30. Kibana3: IRC Log Example B1 Systems GmbH Systemmanagement mit Puppet und Foreman 30 / 53
  • 31. Kibana3: Twitter Example mit Geo-IP B1 Systems GmbH Systemmanagement mit Puppet und Foreman 31 / 53
  • 32. Puppet Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 32 / 53
  • 33. Puppet 1/2 Konfigurationsverwaltungssystem Entwicklung seit 2005 durch Puppet Labs eine der drei „Großen“ neben cfengine/Chef unterstützt verschiedene Unixe/Linux, Windows Community und Enterprise Variante B1 Systems GmbH Systemmanagement mit Puppet und Foreman 33 / 53
  • 34. Puppet 2/2 implementiert eine Modellsprache auf Ruby wir beschreiben, was getan werden soll, nicht wie führt nur benötigte Änderungen am System durch abstrahiert Unterschiede zwischen Distributionen/Betriebssystemen dynamische Konfiguration basierend auf Hardware/Softwareinfo (facter) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 34 / 53
  • 35. Einfaches Manifest Einfaches Manifest file{’/etc/myservice.conf’: ensure => present, content => ’Hallo Weltn’, owner => ’root’, group => ’root’, mode => ’644’, } package{’firefox’: ensure => present, } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 35 / 53
  • 36. Abstraktion des Codes Ressource: Datei, Paket, Dienst, Benutzer, Gruppe, usw. Manifest: Datei mit Endung .pp enthält ein oder mehrere Ressourcen Anwendung: puppet apply myconfig.pp Klassen bündeln Ressourcen, z.B.: Paket, Datei und Dienst Module bündeln Klassen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 36 / 53
  • 37. Einfache Klasse Einfache Klasse class sshserver() { package{’openssh’: ensure => present, } file{’/etc/ssh/sshd_config’: ensure => present, source => puppet:///sshd_config, [...] notify => Service[’sshd’], require => Package[’openssh’], } service{’sshd’, ensure => running, enable => true, } } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 37 / 53
  • 38. Einstieg in PuppetDB B1 Systems GmbH Systemmanagement mit Puppet und Foreman 38 / 53
  • 39. PuppetDB Data Warehouse für Puppet Ablösung für altes storeconfigs Konzept Deduplizierung der gesammelten Daten bietet Restful-API für Abfragen Anwendungsfall: Exportierte Ressourcen Web-UI: PuppetBoard B1 Systems GmbH Systemmanagement mit Puppet und Foreman 39 / 53
  • 40. PuppetDB Exportierte Ressourcen am Beispiel von Monitoring Ressourcen werden auf den zu überwachenden Systemen eingesammelt (exportiert) exportierte Ressourcen werden in PuppetDB gespeichert exportierte Ressourcen werden dann auf dem Monitoringsystem (Icinga) angewendet B1 Systems GmbH Systemmanagement mit Puppet und Foreman 40 / 53
  • 41. PuppetDB Exportierte Nagios Host Ressource @@nagios_host{"nagios_${::hostname}": ensure => present, address => "$::ipaddress", host_name => "$::fqdn", check_command => ’check_ping!100.0,20%!500.0,60%’, display_name => "$::fqdn", max_check_attempts => ’3’, use => ’generic-host’, target => "/etc/icinga/conf.d/service_ssh_${::hostname}.cfg", } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 41 / 53
  • 42. PuppetDB Anwenden der exportierten Ressourcen # Collect all exported monitoring resources if $::monitoring_server == $::fqdn { Nagios_Host<<| |>> { } Nagios_Service<<| |>> { } B1 Systems GmbH Systemmanagement mit Puppet und Foreman 42 / 53
  • 43. Beispielabfragen Beispielabfragen Alle Nodes mit Debian ["and", ["=", "name", "operatingsystem"], ["=", "value", "Debian"]] Uptime zwischen ca. 28h und ca. 12d ["and", ["=", "name", "uptime_seconds"], [">=", "value", 100000], ["<", "value", 1000000]] B1 Systems GmbH Systemmanagement mit Puppet und Foreman 43 / 53
  • 44. PuppetDB Dashboard 1/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 44 / 53
  • 45. PuppetDB Dashboard 2/2 B1 Systems GmbH Systemmanagement mit Puppet und Foreman 45 / 53
  • 46. Spacewalk Kurzvorstellung B1 Systems GmbH Systemmanagement mit Puppet und Foreman 46 / 53
  • 47. Spacewalk Kurzvorstellung System Lifecycle Management Software (2002) Grundlage für RH Satellite bis 5.x und SUSE Manager seit 2008 offenes Software Projekt (GPL2) unterstützt RHEL/SUSE (und Derivate), teilweise Debian/Ubuntu (nur Softwareverwaltung) B1 Systems GmbH Systemmanagement mit Puppet und Foreman 47 / 53
  • 48. Spacewalk Features 1/2 Provisionierung von Systemen (Anbindung an Cobbler) Steuerung von Hypervisoren (KVM/Xen) Softwaremanagement mit Channelstruktur Staging (Einfrieren bestimmter Versionsstände) einfache Konfigurationsverwaltung Ausführung von Skripten auf verwalteten Maschinen B1 Systems GmbH Systemmanagement mit Puppet und Foreman 48 / 53
  • 49. Spacewalk Features 2/2 zeitgesteuerte Ausführung von Aufgaben Monitoring „Verwaltung“ von Crashes (abrt) OpenSCAP Einbindung (Software-Auditing) Bedienung durch Web-UI/CLI/XMLRPC-API B1 Systems GmbH Systemmanagement mit Puppet und Foreman 49 / 53
  • 50. Spacewalk: GUI Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 50 / 53
  • 51. Spacewalk: System Details B1 Systems GmbH Systemmanagement mit Puppet und Foreman 51 / 53
  • 52. Spacewalk: Channel Overview B1 Systems GmbH Systemmanagement mit Puppet und Foreman 52 / 53
  • 53. Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an info@b1-systems.de oder +49 (0)8457 - 931096. Besuchen Sie uns auch hier auf der CeBIT, Halle 6, H16/312. B1 Systems GmbH - Linux/Open Source Consulting,Training, Support & Development