Gerenciamento de Configuração com Puppet
Esta apresentação consiste em mostrar de forma simplória com funciona a ferramenta open-source de gestão de configuração em ambientes de grande porte, chamada Puppet.
Tendências
ProblemáticaTenho um ambiente com 500
servidores, e agora como vou configurar?
E agora? O que fazer?
Configuração Manual?
Host a Host?Via Secure Shell (ssh)?
Quantos sysadmins são necessáriospara administrar esse ambiente?
Será possível manter esseambiente padronizado?
Metodologia Usual
Falta de DocumentaçãoRisco de falha humanaProcessos indefinidosTrabalho repetitivoCansaço dos sysadminsDescentralização Perda do controle
Configuração Manual
Metodologia Nova
PadronizaçãoAutomaçãoControleIntegridadeDesempenhoAgilidade nas
mudançasResultadosFoco no negócio
Gerência de Configuração
OverviewFundada em 2005 por Luke Kaine – Fundador e
CEOFerramenta que implementa o GCPossibilidade de parar de administrar e iniciar a
desenvolver nossa infraGerenciamento de múltiplos sistemas (Linux,
BSDs, OSX e Windows)Permite reaproveitamento de código para
construção de configuração
Lema: “Criada por um sysadmin para sysadmins”
CaracterísticasDesenvolvido em Ruby.Funciona em modo autônomo.Funciona no modelo cliente/servidor.Suporte a comunicação segura SSL entre
cliente/servidor.Suporte a camada de abstração para criação
das configurações.
Motivos para UsarDocumentação instantânea.Registro da configuração do cliente.Duplicar configurações em maquinas
idênticas.Sistema centralizado facilitando o
gerenciamento.Funcionalidades Facter, Mcollective e
Dashboard.
Casos no Mundo
Casos no Brasil
Funcionamento
É realizado a instalação do cliente com puppetagent.
É criado os certificados de segurança (SSL), que permite o registra e autenticação dos hosts.
Após a validação do certificado pelo puppetmaster a comunicação é automática.
Valido os certificados ocorre uma sincronizaçãoInicialmente é realizado uma comparação de listas
de configurações recebidas do cliente.A lista de configuração no Puppet Master é
chamada de catalogo (catalog).
Comunicação Cliente/Servidor
Funcionamento
Instalação do
cliente
Inicialização do
puppet
Geração de
Certificado
Envio de Certificad
o
Master Valída
Certificado
Cliente Sincroniza
Diagrama
Funcionamento
SSL
Visão em Rede
Funcionamento
Cliente requisita catalogoCliente envia fatos
Master classifica e processa fatos e comparaMaster produz e envia catalogo
Cliente recebe, compara e aplicaCliente reporta status atual ao Master
Sincronização
Ferramenta
Biblioteca que reuni informações de hardware e SO dos clientes.
Coletando estas informações podemos criar variáveis que podem ser utilizados em estruturas IF e CASE.
Sua função é analisar de forma condicional as informações e repassar para o Puppet Master.
Facter
FerramentaFacter - Exemplo
FerramentaMCollective
Ferramenta auxiliar que possibilita maior interatividade do controle da infraestrutura de hardware.
Fornece informações como: servidores on-line, disponibilidade do Puppet nos clientes.
Possibilita disparar comandos do Puppet Master aos clientes, independente da configuração de tempo.
FerramentaMcollective - Exemplo
FerramentaDashboard
É uma interface web amigável ao usuário, que facilita a visualização de resultados e informações importantes do sistema.
Ferramenta gerencial inclui gráficos de graduação de falhas, feed back de atividades e mudanças.
É o responsável por fazer uma análise condicional das informações e repassar ao Puppet Master.
FerramentaDashboard - Exemplo
FerramentaForeman
Fornece informações acerca de aplicação de configuração.
Oferece um recurso de provisionamento.Gera inventário dos sistemas com base nos
fatos de cada cliente.Instalação e reinstalação de clientes por
completo.
FerramentaForeman - exemplo
BenefíciosRedução de custos com manutenção de PC.Diminuição da sobrecarga dos sysadmins.Queda do downtime do ambiente.Facilidade de execução de atualizações de
sistemas e serviços.Acelerar a criação de novos servidores e
serviços.Possibilidade de backup e restore.
Laboratório1 VM Debian Squeeze 6.0 - Puppet Master1 VM Debian Squeeze 6.0 - Puppet Agent1 VM Debian Squeeze 6.0 - Nagios Core
Cenário de Teste
IP: 10.10.4.1
IP: 10.10.4.101IP: 10.10.4.100
Mão a ObraDemonstração
Considerações FinaisEm um mundo cada vez mais competitivo, o
foco em resultados em um espaço de tempo curto e com a dimunição de investimento em recursos é a grande diferencial para o sucesso. E com futuros sysadmins devemos estar preparados para atender está crescente demanda.
OBRIGADO!
Referências BibliográficasSite oficial Puppet Labs – puppetlabs.comBlog Augusto Carvalho –
gutocarvalho.net/octopressSite 4Linux - 4linux.com.br
ContatosE-mail: [email protected]: eltonrsimoes
Recommended
