Gerenciamento de configuração com puppet

Gerenciamento de Configuração com Puppet

Esta apresentação consiste em mostrar de forma simplória com funciona a ferramenta open-source de gestão de configuração em ambientes de grande porte, chamada Puppet.

Tendências

ProblemáticaTenho um ambiente com 500

servidores, e agora como vou configurar?

E agora? O que fazer?

Configuração Manual?

Host a Host?Via Secure Shell (ssh)?

Quantos sysadmins são necessáriospara administrar esse ambiente?

Será possível manter esseambiente padronizado?

Metodologia Usual

Falta de DocumentaçãoRisco de falha humanaProcessos indefinidosTrabalho repetitivoCansaço dos sysadminsDescentralização Perda do controle

Configuração Manual

Metodologia Nova

PadronizaçãoAutomaçãoControleIntegridadeDesempenhoAgilidade nas

mudançasResultadosFoco no negócio

Gerência de Configuração

OverviewFundada em 2005 por Luke Kaine – Fundador e

CEOFerramenta que implementa o GCPossibilidade de parar de administrar e iniciar a

desenvolver nossa infraGerenciamento de múltiplos sistemas (Linux,

BSDs, OSX e Windows)Permite reaproveitamento de código para

construção de configuração

Lema: “Criada por um sysadmin para sysadmins”

CaracterísticasDesenvolvido em Ruby.Funciona em modo autônomo.Funciona no modelo cliente/servidor.Suporte a comunicação segura SSL entre

cliente/servidor.Suporte a camada de abstração para criação

das configurações.

Motivos para UsarDocumentação instantânea.Registro da configuração do cliente.Duplicar configurações em maquinas

idênticas.Sistema centralizado facilitando o

gerenciamento.Funcionalidades Facter, Mcollective e

Dashboard.

Casos no Mundo

Casos no Brasil

Funcionamento

É realizado a instalação do cliente com puppetagent.

É criado os certificados de segurança (SSL), que permite o registra e autenticação dos hosts.

Após a validação do certificado pelo puppetmaster a comunicação é automática.

Valido os certificados ocorre uma sincronizaçãoInicialmente é realizado uma comparação de listas

de configurações recebidas do cliente.A lista de configuração no Puppet Master é

chamada de catalogo (catalog).

Comunicação Cliente/Servidor

Funcionamento

Instalação do

cliente

Inicialização do

puppet

Geração de

Certificado

Envio de Certificad

o

Master Valída

Certificado

Cliente Sincroniza

Diagrama

Funcionamento

SSL

Visão em Rede

Funcionamento

Cliente requisita catalogoCliente envia fatos

Master classifica e processa fatos e comparaMaster produz e envia catalogo

Cliente recebe, compara e aplicaCliente reporta status atual ao Master

Sincronização

Ferramenta

Biblioteca que reuni informações de hardware e SO dos clientes.

Coletando estas informações podemos criar variáveis que podem ser utilizados em estruturas IF e CASE.

Sua função é analisar de forma condicional as informações e repassar para o Puppet Master.

Facter

FerramentaFacter - Exemplo

FerramentaMCollective

Ferramenta auxiliar que possibilita maior interatividade do controle da infraestrutura de hardware.

Fornece informações como: servidores on-line, disponibilidade do Puppet nos clientes.

Possibilita disparar comandos do Puppet Master aos clientes, independente da configuração de tempo.

FerramentaMcollective - Exemplo

FerramentaDashboard

É uma interface web amigável ao usuário, que facilita a visualização de resultados e informações importantes do sistema.

Ferramenta gerencial inclui gráficos de graduação de falhas, feed back de atividades e mudanças.

É o responsável por fazer uma análise condicional das informações e repassar ao Puppet Master.

FerramentaDashboard - Exemplo

FerramentaForeman

Fornece informações acerca de aplicação de configuração.

Oferece um recurso de provisionamento.Gera inventário dos sistemas com base nos

fatos de cada cliente.Instalação e reinstalação de clientes por

completo.

FerramentaForeman - exemplo

BenefíciosRedução de custos com manutenção de PC.Diminuição da sobrecarga dos sysadmins.Queda do downtime do ambiente.Facilidade de execução de atualizações de

sistemas e serviços.Acelerar a criação de novos servidores e

serviços.Possibilidade de backup e restore.

Laboratório1 VM Debian Squeeze 6.0 - Puppet Master1 VM Debian Squeeze 6.0 - Puppet Agent1 VM Debian Squeeze 6.0 - Nagios Core

Cenário de Teste

IP: 10.10.4.1

IP: 10.10.4.101IP: 10.10.4.100

Mão a ObraDemonstração

Considerações FinaisEm um mundo cada vez mais competitivo, o

foco em resultados em um espaço de tempo curto e com a dimunição de investimento em recursos é a grande diferencial para o sucesso. E com futuros sysadmins devemos estar preparados para atender está crescente demanda.

OBRIGADO!

Referências BibliográficasSite oficial Puppet Labs – puppetlabs.comBlog Augusto Carvalho –

gutocarvalho.net/octopressSite 4Linux - 4linux.com.br

ContatosE-mail: eltonrrs@gmail.comSkype: eltonrsimoes