View
295
Download
0
Embed Size (px)
2. rea, dia/ms/ano Administrao Manual No existe um padro No existem procedimentos Cada administrador faz do seu jeito Tarefas repetitivas - Criao de usurios - Elaborao de scripts - Configurao de servios - Configuraes de monitoramento - Criao de imagens de ambientes - Configurao do sistema operacional - Instalao, atualizao e remoo de pacotes 2 3. rea, dia/ms/ano O que o Puppet? O que est acontecendo? ESTADO DESEJADO sapato => present 4. rea, dia/ms/ano Por que usar o Puppet? Economia de tempo Evita erros humanos Documenta o setup de um servidor Fim dos longos e estressantes deploys em servidores O puppet tem por padro certificado de autenticao SSL Facilita o trabalho dos administradores dos servidores Padroniza as configuraes utilizadas possibilitando auditoria dessas configuraes Centraliza a adminstrao Acelera a criao e a configurao dos servidores 4 5. rea, dia/ms/ano Por que usar o Puppet? Roda em todos SOs comuns : Linux, Mac, Windows... Vantagens em servidores idnticos ou similares. Controle de verso utilizado at quando se tem um nico servidor Uma outra utilizao quando temos que construir uma workstation de desenvolvimento de um modo mais consistente, conseguimos algo praticamente idntico do ambiente de produo para cada desenvolvedor. 5 6. rea, dia/ms/ano Por que usar o Puppet? Alternativas: CFEngine - O mais antigo - Rpido - Consome poucos recursos Chef - Configurao escrita em Ruby - Muito Flexvel Salt Stack - Configurao via YAML (muito simples, intuitivo) Ansible - No requer agentes rodando nos ns 6 7. rea, dia/ms/ano Por que usar o Puppet? Vantagens do Puppet Linguagem declarativa - Menos Bugs de configurao - Mais configuraes do que programao Configuraes idempotentes Completamente extensvel - Todos elementos primitivos do Puppet podem ser estendidos pelo usurio em Ruby. 7 8. rea, dia/ms/ano E se no utilizarmos o Puppet? Perde-se tempo, dinheiro e energia. Comete-se mais erros, provoca downtime, fere sua reputao. No caso de um problema em um servidor, reconstrui-lo ou pior, reconstruir vrios seria uma grande tarefa resultando em mais downtime, erros, etc. 8 9. rea, dia/ms/ano Puppet is serious business! Algumas das empresas que utilizam Puppet: 9 10. rea, dia/ms/ano Puppet is serious business! Por trs do Puppet encontramos investidores como: 1 0 11. rea, dia/ms/ano Puppet is serious business! Ferramenta Open Apache License Empresa oferece suporte e uma verso Enterprise Feita por um SysAdmin para SysAdmin Desenhada com base em DevOps Funciona em modo cliente/servidor e autnomo 1 1 12. rea, dia/ms/ano Resumindo Puppet um Software que permite automao. Configuramos um servidor central e os agents sincronizam com ele. um sistema descritivo. Decidimos se um arquivo deve existir, definimos permisses, contedo, decidimos se um pacote de software deve ser instalado, e a cada execuo ele ir garantir que tudo fique do jeito que foi especificado Podemos fazer deploy da App e ainda ter o controle de verso! 1 2 13. rea, dia/ms/ano Funcionamento do modo Cliente/Servidor do Puppet O agente gera um certificado digital O Puppet master precisa autorizar esse certificado Sem a autorizao o agente no comunica com o master Toda a comunicao segura! 1 3 14. rea, dia/ms/ano Funcionamento do modo Cliente/Servidor do Puppet 1 4 Puppet Master Puppet Agent 8139 Server 8140 Client 15. rea, dia/ms/ano Funcionamento do modo Cliente/Servidor do Puppet 1 5 16. rea, dia/ms/ano Puppet Resources 17. rea, dia/ms/ano Resources Recurso a unidade fundamental da modelagem Cada recurso define um aspecto do sistema So como Legos Recursos so combinados para que o sistema chegue ao estado desejado A ordem no importa! 18. rea, dia/ms/ano Resources Os recursos so escritos em uma linguagem de modelagem declarativa Exemplo: Sintaxe do recurso: Tipo do recurso Bloco ( colchetes ) Ttulo do recurso separado do corpo por : Corpo consiste em pares de atributo e valor Tipo e ttulo devem ser nicos 19. rea, dia/ms/ano Resources Recursos similares podem ser agrupados em Tipos A descrio de um recurso abstrada de sua implementao, o que permite uma descrio ser vlida para qualquer tipo de sistema. Isto devido a sua camada De abstrao de recursos (RAL) 20. rea, dia/ms/ano Resources RAL : Cada recurso possui Um ou mais provedores Provedores fazem a ligao entre os tipos de recurso e o SO correto. 21. rea, dia/ms/ano Resources 22. rea, dia/ms/ano Resources Types Exemplo de abordagem de implementao: Pacotes * Suporta 23 tipos de provedores de pacote * Declaramos se o pacote est presente ou ausente * Declaramos que o pacote sempre dever estar em sua ltima verso Servio * Declaramos se o servio est sempre rodando ou no * Declaramos se o servio ser carregado no boot * Declaramos se o servio depende de um pacote ou arquivo Arquivo * Especificamos permisses e donos * Declaramos diretrios e links simblicos 23. rea, dia/ms/ano Resources Types Exemplo instalao, configurao e inicializao do Apache Como seria no CentOs # yum install httpd # chkconfig httpd on # cp ~/httpd.conf /etc/httpd/conf/ # service httpd start 24. rea, dia/ms/ano Resources Types Exemplo instalao, configurao e inicializao do Apache Como seria no Debian # aptitude install apache2 # insserv apache2 # cp ~/httpd.conf /etc/apache2/ # invoke-rc.d apache2 start 25. rea, dia/ms/ano Resources Types No Puppet com apenas uma abordagem package { 'apache2': ensure => present, } service { 'apache2': ensure => running, enable => true, } file { '/etc/apache2/httpd.conf': ensure => present, mode => 0644, owner => root, group => root, ensure => puppet:///files/apache/httpd.conf, } 26. rea, dia/ms/ano Resources Types Exemplo instalao, configurao do editor, ( independe do SO ) class editor { $vim = $operatingsystem ? { 'RedHat' => 'vim-enhanced', 'CentOS' => 'vim-enhanced', 'Fedora' => 'vim-enhanced', default => 'vim', } package { "$vim": ensure => present, alias => 'vim', # provider => yum, apt, ports? } } node jbossas01hom.network.ctbc { include editor } node jbossas02hom.network.ctbc { include editor } 27. rea, dia/ms/ano Resources Types Exemplo classe base padronizando ns class sudoers { package { 'sudoers': ensure => installed, } file { '/etc/sudoers': source => 'puppet:///files/sudo/sudoers', require => Package['sudoers'], owner => 'root', group => 'root', mode => 440, } } Pacote sudoers Garantir que esteja instalado Arquivo /etc/sudoers Contedo comum a todas as mquinas Requer pacote sudoers Usurio root Grupo root Permisso 440 28. rea, dia/ms/ano Resources Types Exemplo classe base class ntpdate { package { 'ntpdate': ensure => installed, } cron { 'sincroniza horario': user => 'root', command => '/usr/sbin/ntpdate ntp.dominio', minute => 0, } } Pacote ntpdate Garantir que esteja instalado cron Usurio root Comando 'ntpdate ntp.dominio' Executar de hora em hora 29. rea, dia/ms/ano Resources Types Exemplo classe base class locale { package { 'locales': ensure => installed, } file { '/etc/default/locale': ensure => present, content => 'LANG=pt_BR.UTF-8', require => Package['locales'], } file { '/etc/locale.gen': ensure => present, source => '/root/exemplo/locale.gen', require => Package['locales'], } exec { '/usr/sbin/locale-gen': subscribe => File['/etc/locale.gen'], refreshonly => true, require => [ Package['locales'], File['/etc/locale.gen'] ], } } Pacote locales - instalado Arquivo /etc/default/locale - contedo Arquivo /etc/locale.gen - contedo Executar /usr/sbin/locale.gen Sempre que locale.gen for alterado S quando houver alterao Requer pacote locales e arquivo locale.gen 30. rea, dia/ms/ano Resources Types Exemplo classe base class padrao { include sudoers include ntpdate include locale } node default{ include padrao } Aplicar sudoers Aplicar ntpdate Aplicar locale Todos os ns! Aplicar configurao padro 31. rea, dia/ms/ano Resources Types Exemplo alterar dados em linha de comando puppet:~# puppet resourse user paulohac user { paulohac': ensure => 'absent' } puppet:~# puppet resourse user paulohac ensure=present notice: /User[paulohac]/ensure: created user { paulohac': ensure => 'present' } puppet:~# puppet resourse user paulohac ensure=absent notice: /User[paulohac]/ensure: removed user { paulohac': ensure => 'absent' } 32. rea, dia/ms/ano Verificando mudanas Puppet Dashboard 33. rea, dia/ms/ano Puppet Dashboard 34. rea, dia/ms/ano Para a prxima semana 35. rea, dia/ms/ano Procedimento manual de instalao do Agente EM12c em um JBoss Acessar servidor via SSH Criar diretrio para o agente e as bibliotecas Deployar .jar de monitoramento Copiar vrios jars para um diretrio de bibliotecas para que o EM possa reconhecer. Modificar a permisso para jboss (Re)iniciar servidor Talvez remover agente antigo ( Nagios ) 3 5 36. rea, dia/ms/ano Procedimento manual de instalao do Agente EM12c em um JBoss Em nmeros: 200 SERVIDORES 20 MINUTOS POR SERVIDOR 4000 MINUTOS OU 67 HORAS 8 DIAS TRABALHANDO Sem documentao Sem rastreamento de mudanas 3 6 37. rea, dia/ms/ano Resultado concreto & Recomendaes 38. rea, dia/ms/ano Resultados Documentao Instantnea Processos bem definidos Ambiente Padronizado Restore e backup de mudanas Tarefas Automatizadas 39. rea, dia/ms/ano Recomendaes Usar o puppet para executar e controlar mudanas na infraestrutura Parar de administrar e comear a desenvolver a infraestrutura Nova demanda? J executar utilizando o Puppet, escrevendo classes e mdulos para executar apenas uma vez e reaproveitar o cdigo depois. Versionar as configuraes (svn) criadas no Puppet. Escreves mdulos e classes da forma mais flexvel possvel. Utilizar mdulos prontos do GitHub e PuppetForge. 40. rea, dia/ms/ano Puppet web http://www.puppetlabs.com http://www.puppetlabs.com/blog/ Twitter @puppetlabs @puppetmasterd IRC irc.freenode.org #puppet #puppet-br