Your SlideShare is downloading. ×
Präsentation Puppet Webinar 17.10.2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Präsentation Puppet Webinar 17.10.2013

1,105

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,105
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
8
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. www.netways.de // blog.netways.de // @netways KONFIGURATIONSMANAGEMENT MIT PUPPET 17.10.2013 | WEBINAR MARKUS WALDMÜLLER, GEORG MIMIETZ | NETWAYS GMBH Make IT do more with less
  • 2. www.netways.de // blog.netways.de // @netways VORSTELLUNG MITARBEITER ■ Markus Waldmüller • Senior Consultant • Bei NETWAYS seit 2013 ■ Georg Mimietz • Account Manager • Bei NETWAYS seit 2009 Make IT do more with less
  • 3. www.netways.de // blog.netways.de // @netways AGENDA ■ Kurzvorstellung NETWAYS ■ Kurzvorstellung Puppet Labs ■ Warum Konfigurationsmanagement? ■ Puppet Architektur ■ Puppet Enterprise ■ Puppet Open Source ■ The Foreman ■ Fragen & Antworten Make IT do more with less
  • 4. www.netways.de // blog.netways.de // @netways KURZVORSTELLUNG NETWAYS Make IT do more with less
  • 5. www.netways.de // blog.netways.de // @netways KURZVORSTELLUNG NETWAYS • Firmengründung 1995 • Open Source seit 1997 • 40 Mitarbeiter • Spezialisierung in den Bereichen Open Source Systems Management und Open Source Datacenter Infrastructure • Puppet Partner seit 2009 Make IT do more with less
  • 6. www.netways.de // blog.netways.de // @netways NETWAYS KOMPETENZEN OPEN SOURCE SYSTEMS MANAGEMENT OPEN SOURCE DATA CENTER • Monitoring & Reporting • High Availability & Clustering • Konfigurationsmanagement • Cloud Computing • Service Management • Load Balancing • Knowledge Management • Virtualization • Backup & Recovery • Datenbanken MANAGED SERVICES MONITORING HARDWARE KONFERENZEN Make IT do more with less
  • 7. www.netways.de // blog.netways.de // @netways NETWAYS KONFERENZEN Open Source Monitoring Conference • 23. – 24. Oktober 2013 in Nürnberg • 250 Teilnehmer (2012) • Monitoring Best Practices • Noch wenige Plätze frei! Puppet Camp 2013 • 28. November 2013 in München • 110 Teilnehmer ( April 2013) • Vorträge und Workshops Make IT do more with less
  • 8. www.netways.de // blog.netways.de // @netways UNSERE KUNDEN (AUSZUG) Make IT do more with less
  • 9. www.netways.de // blog.netways.de // @netways UNSERE LEISTUNGEN IM ÜBERBLICK • Workshops & Consulting zur Implementierung vor Ort • Betrieb • Komplette Umgebungen • Puppet Master • Entwicklungsleistungen • Systemintegration • Schulungen • Standardisierte Schulungsmodule • Individuell vor Ort • Support • Standardverträge • Individuelle Supportkonzepte • Puppet Camp Make IT do more with less
  • 10. www.netways.de // blog.netways.de // @netways KURZVORSTELLUNG PUPPET LABS QUICK STATS • Founded in 2005 • First commercial product release in 2011 • 3.5 milliondownloads in last 12 months • ~10 million total nodes under management • 6,000 Community Members • 20,000+ Users • ECOSYSTEM PARTNERS 60,000+ Nodes managed in the largest deployments • INVESTORS Support for Red Hat, CentOS, Ubuntu, Debian, SUSE, Solaris 10, Windows, Mac OS X Radar Partners Make IT do more with less
  • 11. www.netways.de // blog.netways.de // @netways PUPPET USER FINANCIAL TELCO/SP INTERNET TECH GOVERNMENT DEFENSE EDUCATION MANUFACTURING RETAIL MEDIA Make IT do more with less
  • 12. www.netways.de // blog.netways.de // @netways WARUM KONFIGURATIONSMANAGEMENT? Make IT do more with less
  • 13. www.netways.de // blog.netways.de // @netways WARUM KONFIGURATIONSMANAGEMENT? Häufig verwendete „Automatisierung“ Manuelle Konfiguration Golden Images Selbstgebaute Skripte Fertige Pakete for i in $(cat host.cfg) do ssh user@$i uname -a done Make IT do more with less
  • 14. www.netways.de // blog.netways.de // @netways DER PUPPET-ANSATZ Make IT do more with less
  • 15. www.netways.de // blog.netways.de // @netways DER PUPPET-ANSATZ Make IT do more with less
  • 16. www.netways.de // blog.netways.de // @netways DER PUPPET-ANSATZ Make IT do more with less
  • 17. www.netways.de // blog.netways.de // @netways CONFIGURATION MANAGEMENT Make IT do more with less
  • 18. www.netways.de // blog.netways.de // @netways FUNKTIONSWEISE VON PUPPET service { ‘ssh’: ensure => running, enable => true, subscribe => File[‘/etc/sshd_config’] } 1. Define: Mit der beschreibenden Sprache von Puppet werden Beziehen zwischen Resourcen innerhalb von wiederverwendbaren Modulen erstellt. Diese Module definieren den gewünschten Zustand Ihrer Infrastruktur. 2. Simulate: Anhand dieser Resourcen bietet Puppet die einzigartige Möglichkeit Deployments zu simulieren. Dies ermöglicht den Test der Änderungen, ohne die bestehende Infrastruktur zu beeinträchtigen. 4. Report: Das Puppet Dashboard zeigt die Unterschiede zwischen definiertem und gewünschtem Zustand und alle durchgeführten Änderungen an. Dies ermöglicht es Ihnen, alle Anforderungen an Sicherheit und Compliance zu erfüllen. Und mit der offenen API kann Puppet an 3rd party Monitoring Tools angebunden werden. Current State Desired State 3. Enforce: Puppet vergleicht Ihr System mit dem gewünschten Zustand, den Sie definiert haben und sorgt automatisch dafür, dass Ihr System den gewünschten Zustand einhält. Make IT do more with less
  • 19. www.netways.de // blog.netways.de // @netways PUPPET WORKFLOW SSL-Verschlüsselung bei jedem Datentransport Make IT do more with less
  • 20. www.netways.de // blog.netways.de // @netways PUPPET WORKFLOW Der Node sendet normierte Daten über sich selbst an den Puppet Master. SSL-Verschlüsselung bei jedem Datentransport Make IT do more with less
  • 21. www.netways.de // blog.netways.de // @netways FACTER ■ Puppet nutzt Facter um Daten über das Hostsystem zu sammeln ■ Facter gibt bei der Ausführung eine Liste von Key-Value Paaren zurück: Make IT do more with less
  • 22. www.netways.de // blog.netways.de // @netways PUPPET WORKFLOW Der Node sendet normierte Daten über sich selbst an den Puppet Master. SSL-Verschlüsselung bei jedem Datentransport Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte. Make IT do more with less
  • 23. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) ■ Resource – Einzelner Baustein • Jede Resource hat einen type, einen title und einen Satz an Attributen mit Werten Hauptresourcen: user, group, host, cron, exec, file, package, service Make IT do more with less
  • 24. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) ■ Manifest – Puppet Datei mit Endung .pp Möglichkeiten: • • • • Statische Dateien Dateien mit dynamischem Inhalt (ERB Templates) Custom Facts Sprachkonstrukte (Variablen, Arrays, Selektionen, case, if/else/elsif) • Abhängigkeiten (require, subscribe, before, notify) Make IT do more with less
  • 25. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) ■ Klasse – Zusammenfassung von Resourcen Make IT do more with less
  • 26. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) ■ Module – Zusammenfassung mehrerer Klassen und zugehörigen Dateien in einem Verzeichnis modulname |-- examples – Beispielmanifeste (Alternative: tests) |-- files – statische Dateien |-- lib – Custom Facts und Custom Resourcen |-- manifests – Manifeste eines Moduls (Klassen) |-- spec – Debugging mit rspec-puppet |-- templates – Templates für dynamische Dateien |-- tests – Beispielmanifeste (Alternative: examples) Make IT do more with less
  • 27. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) ■ Node Deklaration – Modulzuweisung über site.pp • Einzelner Host: • Mehrere Hosts: • Standardzuweisung: • Weitere Abstraktionen (Profile, Rollen, etc.) Make IT do more with less
  • 28. www.netways.de // blog.netways.de // @netways PUPPET DOMAIN SPECIFIC LANGUAGE (DSL) Weitere Möglichkeiten: • Unterklassen • Klassenparametrisierung • Funktionen (Logging, Hiera, etc.) • Klassenvererbung • Environments, Stages, etc. Make IT do more with less
  • 29. www.netways.de // blog.netways.de // @netways PUPPET WORKFLOW Der Node sendet normierte Daten über sich selbst an den Puppet Master. SSL-Verschlüsselung bei jedem Datentransport Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte. Der Node meldet Konfigurationsänderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar. Make IT do more with less
  • 30. www.netways.de // blog.netways.de // @netways PUPPET WORKFLOW Der Node sendet normierte Daten über sich selbst an den Puppet Master. SSL-Verschlüsselung bei jedem Datentransport Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte. Der Node meldet Konfigurationsänderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar. Puppet oder 3rd party Tool Puppets offene API kann die Daten auch an 3rd party Tools senden. Make IT do more with less
  • 31. www.netways.de // blog.netways.de // @netways PUPPET ENTERPRISE Make IT do more with less
  • 32. www.netways.de // blog.netways.de // @netways PUPPET ENTERPRISE ■ Kommerzielle Variante von Puppet ■ Bis 10 Nodes kostenfrei ■ Vorteile Puppet Enterprise • GUI mit rollenbasierter Zugriffskontrolle (Puppet Enterprise Console) • Aufeinander abgestimmte Pakete (inkl. Ruby, Apache ActiveMQ, etc.) • Support durch Puppet Labs • Fest definierter Upgrade-Pfad Make IT do more with less
  • 33. www.netways.de // blog.netways.de // @netways PUPPET ENTERPRISE ■ Unterstützte Betriebssysteme: • • • • • • • • • • Red Hat Enterprise Linux (RHEL) 4*, 5, 6 Windows* Server 2003/2008 R2/2012, Windows* 7 Ubuntu 10.04 LTS & 12.04 LTS Debian 6, 7 Solaris* 10 SLES 11 SP1 oder größer Scientific Linux 4*, 5, 6 CentOS 4*, 5, 6 Oracle Linux 4*, 5, 6 AIX* 5.3, 6.1, 7.1 Make IT do more with less
  • 34. www.netways.de // blog.netways.de // @netways PUPPET ENTERPRISE CONSOLE ■ Fähigkeiten: • • • • • • • • Aufnahme von Nodes Zuweisung von Puppetklassen an Nodes und Gruppen Reports und Aktivitätsberichte Initialisierung von Puppetläufen Noderesourcen anzeigen und vergleichen Anzeige von Bestandsdaten Orchestrierungsaktionen (MCollective) Verwaltung von GUI-Benutzern und deren Zugriffsrechten Make IT do more with less
  • 35. www.netways.de // blog.netways.de // @netways PUPPET ENTERPRISE CONSOLE DEMO Make IT do more with less
  • 36. www.netways.de // blog.netways.de // @netways PUPPET FORGE OPERATING SYSTEM RESOURCES RPM SSH SUDO & CLOUD INFRASTRUCTURE USERS NTP VIRTUAL LDAP Puppet Forge APPLICATIONS ~900,000 downloads NETWORK & STORAGE DEVICES Make IT do more with less
  • 37. www.netways.de // blog.netways.de // @netways PUPPET OPEN SOURCE Make IT do more with less
  • 38. www.netways.de // blog.netways.de // @netways PUPPET OPEN SOURCE ■ Puppet ist – bis auf die Enterprise GUI – komplett als jeweiliges Open Source Paket verfügbar ■ Lizenziert unter Apache License 2.0 ■ Support und Unterstützung durch Dienstleister ■ Frontends: • Foreman • Puppet Dashboard Make IT do more with less
  • 39. www.netways.de // blog.netways.de // @netways FOREMAN Make IT do more with less
  • 40. www.netways.de // blog.netways.de // @netways FOREMAN ■ Lifecycle-Management Tool ■ Für physikalische und virtuelle Server ■ Open Source Dashboard mit Puppet-Integration Make IT do more with less
  • 41. www.netways.de // blog.netways.de // @netways FOREMAN ARCHITECTURE Make IT do more with less
  • 42. www.netways.de // blog.netways.de // @netways FOREMAN OVERVIEW ■ User Management • Interne und externe (LDAP/AD) Authentifizierung • Verschiedene Berechtigungsstufen (Hostgruppen, Domains, Facts, etc.) ■ Provisionierung • Vollautomatische Installationen ■ Orchestrierung & Konfigurationsmanagement • Puppet-Anbindung inkl. External Node Classifier, Parametrisierte Klassen und Unterstützung für Hiera ■ Monitoring & Reporting • Grafische Aufbereitung Make IT do more with less
  • 43. www.netways.de // blog.netways.de // @netways FOREMAN PROVISONING ■ Provisionierung • • • • Private und public Clouds Bare-Metal PXE oder Image-basiert (API) DNS/DHCP/TFTP/Puppet-Management via SmartProxy • Kickstart und Preesed-Templates • Unterstützt alle gängigen Betriebssysteme (Red Hat, CentOS, Fedora, Ubuntu, Debian, Solaris, OPENS use) Make IT do more with less
  • 44. www.netways.de // blog.netways.de // @netways FOREMAN CONFIGURATION ■ Puppet-Anbindung • • • • • • • Unterstützung für mehrere Puppet Umgebungen Verknüpfung von Hosts mit Modulen Gruppierung von Hosts Parametrisierung von Klassen Automatische Installation des Puppet Agents Bearbeitung von Puppet Zertifikaten Initialisierung von Puppet Runs Make IT do more with less
  • 45. www.netways.de // blog.netways.de // @netways FOREMAN MONITORING & REPORTING ■ Monitoring & Reporting • • • • • • Puppet Reports Puppet Facts Host Konfigurationen Status Verteilung Trends Make IT do more with less
  • 46. www.netways.de // blog.netways.de // @netways FOREMAN DEMO Make IT do more with less
  • 47. www.netways.de // blog.netways.de // @netways FOREMAN DEMO Make IT do more with less
  • 48. www.netways.de // blog.netways.de // @netways PUPPET DASHBOARD Make IT do more with less
  • 49. www.netways.de // blog.netways.de // @netways PUPPET DASHBOARD ■ Open Source Dashboard ■ Reportanalyse ■ Anzeige von Inventarisierungsdaten ■ Verknüpfung von Hosts mit Modulen ■ Gruppierung von Hosts Make IT do more with less
  • 50. www.netways.de // blog.netways.de // @netways PUPPET DASHBOARD DEMO Make IT do more with less
  • 51. www.netways.de // blog.netways.de // @netways FRAGEN & ANTWORTEN Make IT do more with less
  • 52. www.netways.de // blog.netways.de // @netways VIELEN DANK! NETWAYS GmbH Deutschherrnstrasse 15-19 90429 Nürnberg Tel: +49 911 92885-0 Fax: +49 911 92885-77 Email: info@netways.de Website: www.netways.de Twitter: twitter.com/netways Facebook: facebook.com/netways Blog: blog.netways.de Make IT do more with less

×