Automation Oracle Solaris 11.3 Administration with puppet for cloud part 1 sukkim-2016-02-29
Transcript of Automation Oracle Solaris 11.3 Administration with puppet for cloud part 1 sukkim-2016-02-29
Suk Kim , Oracle ACE Director
Noreak Senior managed Consultant
Automation Oracle Solaris 11.3 AdministrationWith Puppet for Cloud - part 1
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
저작권
• 본 문서의 저작권은 모두 저작자에게 있습니다.• 본 문서의 상업적 이용을 금하며, 일부의 복사 및전제, 임의 수정은 금합니다.
• 본 문서를 개인 학습용으로만 사용하여야 합니다.
• Contacts : [email protected]
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
순서
• 발표자 소개• 솔라리스 11.3과 오라클 클라우드• 기존 시스템관리자의 역할과 현실• Puppet 의 개요 및 구성• Questions
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
발표자 소개
• 김석 ( nick : 김재벌 )• 현) 오라클 에이스 디렉터 ( Oracle ACE Director )• 현) 주식회사 노브레이크 수석컨설던트 / 대표이사• 현) 안산대학교 IT응용보안과 겸임교수• 현) 한양사이버대학교 해킹보안과 강사• 현) 솔라리스 테크넷 운영자• 현) 솔라리스 스쿨 운영자• 현) 블로그 “김재벌의 IT 이야기”
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
솔라리스 11.3과 오라클 클라우드
오라클도 클라우드에 올인!!모든 분야 클라우드 No.1 비전 선포• 솔라리스와 스팍시스템도 오라클 클라우드의 역군~• 솔라리스의 가상화 및 클라우드 기술 대거 탑재• 솔라리스의 미래도 클라우드와 함께!
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
기존의 시스템 관리자의 역할과 현실
• 시스템관리자의 하루 일과• 사용자의 계정과 암호관리• 보안설정 및 권한 설정• 어플리케이션 구동을 위한 패키지 설치• 패키지 각각에 대한 라이브러리 이슈 등 최적화• 패치• 백업 및 복구• 시스템 모니터링• 하드웨어 및 서비스 장애조치 등등…• 대부분 반복적인 수작업
(서버접속 후 관리)
• 그리고…….• 때로는 프린터, 네트워크 등등의 주변기기 청소(?) 및 인터넷 안되는 End-User 들 PC 수리 및 악성코드치료 등등…
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
기존의 시스템 관리자의 역할과 문제
• 형상관리 도구의 등장 (Configuration Management Tool)
• Puppet• Chef• CFEngine
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet(퍼펫) 개요
• Reductive Labs ( 현, Puppet Labs)에 의해 2003년에 개발시작
• Ruby 로 구현된 서버 설정 자동화 도구
• 두가지 버전으로 제공• Enterprise Version• Open Source Version
• 다양한 플랫폼 지원• (Unix, Linux , Windows etc..)
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet(퍼펫) 개요
• 우리의 목표는 Deployment Automation !!!
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 패키지 정보 확인
root@master:~# pkg info -r puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 패키지 설치
root@master:~# pkg install puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 서비스 정보 확인
root@master:~# svcs –a | grep puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet master 서비스 구성
root@master:~# svcs –s puppet:master listprop configroot@master:~# svcs –s puppet:master setprop \config/server=master.oracle.comroot@master:~# svcadm enable puppet:masterroot@master:~# svcs puppet:master
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisherroot@master:~# pkg install puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisherroot@master:~# pkg install puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet agent 패키지 확인
root@master:~# pkg publisherroot@master:~# pkg install puppet
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 인증서 확인
Master 와 Agent 간의 보안 연결을 위한 인증 등록이 필요
인증이 완료되지 않을 경우 정상적인 서비스 연결이 안됨.
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 인증서 확인
Agent 에서 서버 지정시 master 이름으로 FQDN 으로 등록 후
테스트 수행
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 리소스와 리소스 타입 확인
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 메니페스트 파일의 생성
메니페스트 – 노드 추가
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
Puppet 메니페스트 파일의 생성
메니페스트 – 노드 추가
Copyright © 2016 All Right Reversed Nobreak Co.,LTD. Reproduction is strictly PROHIBITED
&Q U E S T I O N SA N S W E R S