3. Содержание
• При чём тут Puppet?8
• Модель применения Puppet в Badoo8
• Автоматизация выдачи доступов8
• #bdsm: карта сервисов8
• Бекапы: “смешать, но не взбалтывать”8
• Почему мы можем спать спокойно?8
• Заключение
3
4. При чём тут Puppet?
1. Ввод в production новых серверов8
2. Вывод из production / Диагностика / etc8
3. Выполнение автоматических действий
4
10. Что получили от такого подхода?
• Просто: все в одной системе!
• Быстро: до 2 минут на выдачу/отзыв
10
11. Что получили от такого подхода?
• Просто: все в одной системе8
• Быстро: до 2 минут на выдачу/отзыв8
• История выдачи доступов!
• Гибкая настройка sudoers и не только
11
12. Что получили от такого подхода?
• Просто: все в одной системе8
• Быстро: до 2 минут на выдачу/отзыв8
• История выдачи доступов8
• Гибкая настройка sudoers и не только8
• Автоматическое создание ACL для VPN!
• Добавление функций по мере необходимости
12
13. Немного внутренностей…
• Отдельный environment – users
- нет лишних модулей
- нет лишних Fact’ов8
• Запуск только одной копии “UsersUpload”8
• Проверка на “актуальное состояние”8
• Как не “убить” Puppet Master?
13
14. Сервисы
Как всё удержать в голове?
• Память8
• Блокнотик8
• “Из уст в уста”8
• Корпоративная Wiki
#Puppet
14
18. Почему мы можем спать спокойно?
• Вся конфигурация Puppet в git8
• Разворачивание puppetmaster на местности? Легко!
- демон в rpm-пакете
- репозиторий конфигурации в git (+ N-копий, + backup)
- (балансировщик – nginx)8
• Скрипты обслуживания – git8
• Данные – MySQL
18
19. Заключение
• Keep It Simple: 2 основные системы8
• Puppet: актуальная сопроводительная документация8
• Puppet может больше, чем мы думаем8
• Бекапы – они не такие и страшные
19