Gerenciamento de configuração com puppet
-
Upload
elton-simoes -
Category
Technology
-
view
517 -
download
2
description
Transcript of Gerenciamento de configuração com puppet
![Page 1: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/1.jpg)
Gerenciamento de Configuração com Puppet
Esta apresentação consiste em mostrar de forma simplória com funciona a ferramenta open-source de gestão de configuração em ambientes de grande porte, chamada Puppet.
![Page 2: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/2.jpg)
Tendências
![Page 3: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/3.jpg)
ProblemáticaTenho um ambiente com 500
servidores, e agora como vou configurar?
![Page 4: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/4.jpg)
E agora? O que fazer?
Configuração Manual?
Host a Host?Via Secure Shell (ssh)?
Quantos sysadmins são necessáriospara administrar esse ambiente?
Será possível manter esseambiente padronizado?
![Page 5: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/5.jpg)
Metodologia Usual
Falta de DocumentaçãoRisco de falha humanaProcessos indefinidosTrabalho repetitivoCansaço dos sysadminsDescentralização Perda do controle
Configuração Manual
![Page 6: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/6.jpg)
Metodologia Nova
PadronizaçãoAutomaçãoControleIntegridadeDesempenhoAgilidade nas
mudançasResultadosFoco no negócio
Gerência de Configuração
![Page 7: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/7.jpg)
OverviewFundada em 2005 por Luke Kaine – Fundador e
CEOFerramenta que implementa o GCPossibilidade de parar de administrar e iniciar a
desenvolver nossa infraGerenciamento de múltiplos sistemas (Linux,
BSDs, OSX e Windows)Permite reaproveitamento de código para
construção de configuração
Lema: “Criada por um sysadmin para sysadmins”
![Page 8: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/8.jpg)
CaracterísticasDesenvolvido em Ruby.Funciona em modo autônomo.Funciona no modelo cliente/servidor.Suporte a comunicação segura SSL entre
cliente/servidor.Suporte a camada de abstração para criação
das configurações.
![Page 9: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/9.jpg)
Motivos para UsarDocumentação instantânea.Registro da configuração do cliente.Duplicar configurações em maquinas
idênticas.Sistema centralizado facilitando o
gerenciamento.Funcionalidades Facter, Mcollective e
Dashboard.
![Page 10: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/10.jpg)
Casos no Mundo
![Page 11: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/11.jpg)
Casos no Brasil
![Page 12: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/12.jpg)
Funcionamento
É realizado a instalação do cliente com puppetagent.
É criado os certificados de segurança (SSL), que permite o registra e autenticação dos hosts.
Após a validação do certificado pelo puppetmaster a comunicação é automática.
Valido os certificados ocorre uma sincronizaçãoInicialmente é realizado uma comparação de listas
de configurações recebidas do cliente.A lista de configuração no Puppet Master é
chamada de catalogo (catalog).
Comunicação Cliente/Servidor
![Page 13: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/13.jpg)
Funcionamento
Instalação do
cliente
Inicialização do
puppet
Geração de
Certificado
Envio de Certificad
o
Master Valída
Certificado
Cliente Sincroniza
Diagrama
![Page 14: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/14.jpg)
Funcionamento
SSL
Visão em Rede
![Page 15: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/15.jpg)
Funcionamento
Cliente requisita catalogoCliente envia fatos
Master classifica e processa fatos e comparaMaster produz e envia catalogo
Cliente recebe, compara e aplicaCliente reporta status atual ao Master
Sincronização
![Page 16: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/16.jpg)
Ferramenta
Biblioteca que reuni informações de hardware e SO dos clientes.
Coletando estas informações podemos criar variáveis que podem ser utilizados em estruturas IF e CASE.
Sua função é analisar de forma condicional as informações e repassar para o Puppet Master.
Facter
![Page 17: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/17.jpg)
FerramentaFacter - Exemplo
![Page 18: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/18.jpg)
FerramentaMCollective
Ferramenta auxiliar que possibilita maior interatividade do controle da infraestrutura de hardware.
Fornece informações como: servidores on-line, disponibilidade do Puppet nos clientes.
Possibilita disparar comandos do Puppet Master aos clientes, independente da configuração de tempo.
![Page 19: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/19.jpg)
FerramentaMcollective - Exemplo
![Page 20: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/20.jpg)
FerramentaDashboard
É uma interface web amigável ao usuário, que facilita a visualização de resultados e informações importantes do sistema.
Ferramenta gerencial inclui gráficos de graduação de falhas, feed back de atividades e mudanças.
É o responsável por fazer uma análise condicional das informações e repassar ao Puppet Master.
![Page 21: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/21.jpg)
FerramentaDashboard - Exemplo
![Page 22: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/22.jpg)
FerramentaForeman
Fornece informações acerca de aplicação de configuração.
Oferece um recurso de provisionamento.Gera inventário dos sistemas com base nos
fatos de cada cliente.Instalação e reinstalação de clientes por
completo.
![Page 23: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/23.jpg)
FerramentaForeman - exemplo
![Page 24: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/24.jpg)
BenefíciosRedução de custos com manutenção de PC.Diminuição da sobrecarga dos sysadmins.Queda do downtime do ambiente.Facilidade de execução de atualizações de
sistemas e serviços.Acelerar a criação de novos servidores e
serviços.Possibilidade de backup e restore.
![Page 25: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/25.jpg)
Laboratório1 VM Debian Squeeze 6.0 - Puppet Master1 VM Debian Squeeze 6.0 - Puppet Agent1 VM Debian Squeeze 6.0 - Nagios Core
Cenário de Teste
IP: 10.10.4.1
IP: 10.10.4.101IP: 10.10.4.100
![Page 26: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/26.jpg)
Mão a ObraDemonstração
![Page 27: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/27.jpg)
Considerações FinaisEm um mundo cada vez mais competitivo, o
foco em resultados em um espaço de tempo curto e com a dimunição de investimento em recursos é a grande diferencial para o sucesso. E com futuros sysadmins devemos estar preparados para atender está crescente demanda.
OBRIGADO!
![Page 28: Gerenciamento de configuração com puppet](https://reader036.fdocument.pub/reader036/viewer/2022062514/558e68f71a28abff658b456a/html5/thumbnails/28.jpg)
Referências BibliográficasSite oficial Puppet Labs – puppetlabs.comBlog Augusto Carvalho –
gutocarvalho.net/octopressSite 4Linux - 4linux.com.br
ContatosE-mail: [email protected]: eltonrsimoes