Infrastructure as a code
4 j'aime1,341 vues
Le document traite de l'infrastructure en tant que code, en mettant l'accent sur l'automatisation des processus de provisionnement et de configuration via PowerShell DSC et Azure Resource Manager. Il aborde également les modules PowerShell utilisés pour appliquer les configurations, ainsi que les fonctionnalités d'OneGet pour la gestion des packages. La présentation souligne l'importance de réduire les erreurs humaines et améliorer la sécurité à travers une gestion des privilèges administratifs.
![Templates
Azure Templates permettentde :
•Assurer l’idempotence
•Simplifier l’Orchestrationdes ressources
•Simplifier le Roll-back
•Fourniruneconfiguration Cross-Ressource
Azure Templates sont:
•Des fichierssources, checked-in
•Décriventles ressourceset leursdépendances(VMs, WebSites, DBs) e les connexions(config, LB sets)
•Paramétrables(input/output)
SQL -A
Website
Virtual
Machines
SQL-A
Website
[SQL CONFIG] VM (2x)
DEPENDS ON SQL
DEPENDS ON SQL
SQL Config](https://image.slidesharecdn.com/infrastructureasacode-141126070305-conversion-gate01/85/Infrastructure-as-a-code-17-320.jpg)
Infrastructure as a code
- 1. Michel Hubert –MVP Azure Idriss Selhoum Infrastructure as a Code
- 2. Sommaire •Infra-as-code, kesako? •PowerShell DSC •Azure Resource Manager •PowerShell v5 : OneGetet JEA •Q&A
- 3. Kesako? Infrastructure as Code
- 4. Infrastructure as Code •Automatisation des procesus ▪Provisioningd’infrastructure (Compute, Network and Storage) ▪Installation et configuration •Versioningdes scripts de provisioninget d’automatisation ▪Evolution des infrastructures ▪Réduire les erreurs liées aux interventions humaines •Réduire le temps de mise à disposition des plateformes DevOps
- 6. 6 Desired State Configuration (Intro) Operating SystemMiddlewareApplications & ServicesVirtualizationApplication DeploymentDesired State Configuration
- 7. 7 Windows OS PowerShell v4 Local Configuration Manager WINRM DSC Resources DSC Desired State Configuration (Composants)
- 8. 8 IIS IIS SQL APP Web Server Master Deployment Push IIS IIS SQL APP Server Master Deployment Pull Release Manage Deployment Agent WinRM (HTTP & HTTPS) Desired State Configuration
- 9. 9 Authoring Managed Object Framework Apply configuration 1- Vérifier que les ressources DSC sont installées 2- Vérifier les pré-requis sur la machine (EnableRemoting et WinRM) 2- Création de script DSC (fichier powershell .ps1) 3 - Création du fichier de configuration (.psd1) 4- Lancement de la configuration 5 - Génération du fichier .MOF 6 - Exécution de la configuration souhaitée par le LCM (Start- DSCConfiguration) Desired State Configuration (Etapes)
- 10. 10 Authoring Managed Object Framework Apply configuration
- 11. demo
- 12. 12 Ressources •Les modules PowerShell utilisées par le LCM pour appliquer une configuration •Get-TargetResource •Set-TargetResource •Test-TargetResource •Microsoft fournit des modules (ex: xWebAdmininstation, xWebSite) •Les modules DSC sont extensibles
- 13. demo
- 14. Infra-as-a-code pour Azure Azure Resource Manager
- 15. Resource Group Resource Group estuneunitéde gestion Lifecycle: déploiement, miseà jour, suppression, statut Identity: devientunepartiede l’identitédes ressourcescontenues Grouping:Mesures, factration, quota: appliqué à un groupe Access Control: Support des permissions RBAC RESOU R CE G R OUP
- 16. Cycle de vie Question: Dois-je mettre mes ressources dans un seul groupe ou plusieurs? Indice: Ont-ils le même cycle de vie et le même niveau de management ? Réponse: A vous de decider .
- 17. Templates Azure Templates permettentde : •Assurer l’idempotence •Simplifier l’Orchestrationdes ressources •Simplifier le Roll-back •Fourniruneconfiguration Cross-Ressource Azure Templates sont: •Des fichierssources, checked-in •Décriventles ressourceset leursdépendances(VMs, WebSites, DBs) e les connexions(config, LB sets) •Paramétrables(input/output) SQL -A Website Virtual Machines SQL-A Website [SQL CONFIG] VM (2x) DEPENDS ON SQL DEPENDS ON SQL SQL Config
- 18. Resource Tag •Assigner des notes aux ressources •Tag = Clé / Valeur •Exemple : ▪Environnement = {Dev, Staging, Prod} ▪Owner= «…» ▪CostCenter = 12345
- 19. RoleBasedAccess
- 20. demo Azure Resource Manager
- 21. OneGetet JEA PowerShell v5 -preview
- 22. OneGet •Le chainon manquant ? Un compagnon indispensable à PowerShell DSC •OneGetest un jeu de comdletspowershell •OnetGetpermet d’installer des packages logiciels à partir de bibliothèques internes ou externes (ex : Chocolatey) •OneGetefficace pour se constituer un «Master»
- 23. OneGet •Import-Module–Name OneGet •Get-Command–Module OneGet •register-packagesource-Name chocolatey- Provider PSModule-Trusted -Location http://chocolatey.org/api/v2/ -Verbose •Find-Package-Name paint.net, notepadplusplus| Install-Package-Force
- 25. PS> Enter-PSSessionServer1FAIL! –Talk to your supervisor for assistance “Jeffrey I need to be admin on Server1 to restart SQL” “No Eddie. Just connect to the ‘Maintenance’ EndPoint” PS> Enter-PSSessionServer1 –ConfigMaintenance Server1> Restart-Service MSSQLSERVER Server1 Server1> Steal-SecretsError: You are not authorized to Steal-Secrets
- 26. JEA –Just EnoughAdministration •La plus grande faille de sécurité : les administrateurs ! •Objectif : Réduire les droits admin ▪Réduirele nbde personnesavec les droits Admin ▪Réduirele périmètredes privileges admin ▪Fournirau plus justedes besoinsdes privileges admin •BasésurPowerShell DSC ▪JeaToolkit –Définirles jeuxde commandessupportés ▪JeaEndPoint –Point de Management oùles utilisateurssontautorisés ▪JeaEndPointAccount –Comptelocal avec les privileges admin
- 27. Exemple JeaToolkitSQLMaintenace { Name= ‘SQLMaintenance’ CommandSpecs=@' Module,Name,Parameter,ValidateSet,ValidatePattern SQL,GET-* ,Get-Process ,Get-Service ,Stop-Process,Name,calc;notepad ,Restart-Service,Name,,^SQL '@ }
- 29. Merci pour votre attention Q & A
- 30. © 2012 Microsoft Corporation. Tous droits réservés. Microsoft, Windows et les autres noms de produits sont des marques déposées ou des marques commerciales de Microsoft aux États-Unis et/ou dans d'autres pays. Les informations contenues dans ce document sont fournies uniquement à titre indicatif. Elles représentent l'opinion actuelledeMicrosoft Corporation sur les points cités à la date de cette présentation. Microsoft s'adapte aux conditions fluctuantes dumarché et ce document ne doit pas être interprété comme un engagement de la part de Microsoft; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de la présentation. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE, IMPLICITE OU STATUTAIRE, EN CE QUI CONCERNE CETTE PRÉSENTATION.