www.netways.de // blog.netways.de // @netways

Make IT do more with less

09.05.2014 | WEBINAR

PUPPET: AUFBAU EINER OPEN SOURCE UMGEBUNG

MARKUS WALDMÜLLER, CHRISTIAN STEIN | NETWAYS

GMBH

www.netways.de // blog.netways.de // @netways

Make IT do more with less

VORSTELLUNG MITARBEITER

￭ Christian Stein• Account Manager• Bei NETWAYS seit 2012

￭ Markus Waldmüller• Senior Consultant• Bei NETWAYS seit 2013

www.netways.de // blog.netways.de // @netways

Make IT do more with less

AGENDA

￭ Vorstellung NETWAYS

￭ Was ist Puppet?

￭ Wie arbeitet Puppet?

￭ Foreman im Überblick

￭ Einsatzszenarien

￭ Live Demo

￭ Fragen & Antworten

www.netways.de // blog.netways.de // @netways

Make IT do more with less

VORSTELLUNG NETWAYS

www.netways.de // blog.netways.de // @netways

Make IT do more with less

VORSTELLUNG NETWAYS

• Firmengründung 1995

• Open Source seit 1997

• Aktuell 38 Mitarbeiter

• Spezialisierung in den Bereichen

Open Source Systems

Management

und Open Source Datacenter

• Puppet Partner seit 2009

www.netways.de // blog.netways.de // @netways

Make IT do more with less

NETWAYS KOMPETENZEN

Monitoring

Graphing

Logmanagement

Konfigurationsmanagement

Reporting

Private Cloud

Backup

Projektmanagement

Consulting

Hosting

Managed Services

Development

Support

Betrieb

Schulungen

Konferenzen

Monitoring Hardware

www.netways.de // blog.netways.de // @netways

Make IT do more with less

NETWAYS PRODUKTE

GRAPHITE

NETWAYS PRODUKTE

www.netways.de // blog.netways.de // @netways

Make IT do more with less

Open Source Monitoring Conference

• 18. – 20. November 2014 in Nürnberg

• 250 Teilnehmer (2013)

• Monitoring Best Practices

Puppet Camp

• 16. Oktober 2014 in Düsseldorf

• 110 Teilnehmer (April 2013)

• Vorträge und Workshops

NETWAYS KONFERENZEN

www.netways.de // blog.netways.de // @netways

Make IT do more with less

NETWAYS SCHULUNGEN

www.netways.de // blog.netways.de // @netways

Make IT do more with less

NETWAYS KUNDEN – CONSULTING (AUSZUG)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

NETWAYS KUNDEN – HOSTING (AUSZUG)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

UNSERE LEISTUNGEN IM ÜBERBLICK

Konzeptionierung und Planung

Workshops & Consulting zur Implementierung vor Ort

Betrieb• Komplette Monitoringsysteme• Satellitensysteme

Entwicklungsleistungen• Plugins• Systemintegration

Schulungen• Standardisierte Schulungsmodule• Individuell vor Ort

Support • Standardverträge• Individuelle Supportkonzepte

Konferenzen

www.netways.de // blog.netways.de // @netways

Make IT do more with less

WAS IST PUPPET?

www.netways.de // blog.netways.de // @netways

Make IT do more with less

WAS IST PUPPET?

Deklarativer, modellbasierter Ansatz zur IT-Automatisierung

Verwaltung der Infrastruktur im gesamten Lebenszyklus

Bereitstellung, Konfiguration, Orchestrierung und Berichterstattung

Einfache Automatisierung wiederholender Aufgaben

Schnelle Implementation kritischer Anwendungen

Aktive Bewältigung von Veränderungen

Hohe Skalierbarkeit bis zu Tausenden Hosts

Betrieb On-Premise oder in der Cloud

Open Source und kommerzielle Variante (Puppet Enterprise)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

WIE ARBEITET PUPPET?

www.netways.de // blog.netways.de // @netways

Make IT do more with less

CONFIGURATION MANAGEMENT

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FUNKTIONSWEISE VON PUPPET

1. Define: Mit der beschreibenden Sprache von Puppet werden Beziehen zwischen Resourcen innerhalb von wiederverwendbaren Modulen erstellt. Diese Module definieren den gewünschten Zustand Ihrer Infrastruktur.

2. Simulate: Anhand dieser Resourcen bietet Puppet die einzigartige Möglichkeit Deployments zu simulieren. Dies ermöglicht den Test der Änderungen, ohne die bestehende Infrastruktur zu beeinträchtigen.

3. Enforce: Puppet vergleicht Ihr System mit dem gewünschten Zustand, den Sie definiert haben und sorgt automatisch dafür, dass Ihr System den gewünschten Zustand einhält.

4. Report: Das Puppet Dashboard zeigt die Unterschiede zwischen definiertem und gewünschtem Zustand und alle durchgeführten Änderungen an. Dies ermöglicht es Ihnen, alle Anforderungen an Sicherheit und Compliance zu erfüllen. Und mit der offenen API kann Puppet an 3rd party Monitoring Tools angebunden werden. Desired StateCurrent State

service { ‘ssh’: ensure => running, enable => true, subscribe => File[‘/etc/sshd_config’]}

www.netways.de // blog.netways.de // @netways

Make IT do more with less

WIEDERVERWENDBARE KONFIGURATIONSMODULE

www.netways.de // blog.netways.de // @netways

Make IT do more with less

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

www.netways.de // blog.netways.de // @netways

Make IT do more with less

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FACTER

￭ Puppet nutzt Facter um Daten über das

Hostsystem zu sammeln

￭ Facter gibt bei der Ausführung eine Liste von

Key-Value Paaren zurück:

www.netways.de // blog.netways.de // @netways

Make IT do more with less

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

www.netways.de // blog.netways.de // @netways

Make IT do more with less

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.

www.netways.de // blog.netways.de // @netways

Make IT do more with less

PUPPET WORKFLOW

SSL-Verschlüsselungbei jedem

Datentransport

Der Node sendet normierte Daten über sich selbst an den Puppet Master.

Puppet nutzt diese Daten um einen Katalog zu erstellen, welcher festlegt, wie der Node konfiguriert sein sollte.

Der Node meldet Konfigurations-änderungen an den Puppet Master zurück. Diese werden beispielsweise über das Puppet Dashboard sichtbar.

Puppets offene API kann die Daten auch an 3rd party Tools senden.

Puppet oder 3rd party Tool

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN IM ÜBERBLICK

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN ÜBERBLICK

￭ Lifecycle-Management Tool

￭ Provisionierung, Konfiguration und Monitoring

￭ Webinterface (API und CLI)

￭ Unterstützte Plattformen: RHEL, CentOS,

Scientific Linux, Fedora, Debian, Ubuntu

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN ÜBERBLICK

￭ Installation• Foreman Installer (Foreman, Smart-Proxy, Puppet

Master, Apache und Passenger)• Pakete• Source

￭ Berechtigungsmodell• Interne oder LDAP/AD-Authentifizierung• Rollenbasierte Zugriffskontrolle• Benutzer und Gruppen

￭ Plugins (Katello, Audited Notifications, Bootdisk,

DHCP-Browser, Discovery, oVirt, Resources, uvm.)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN ARCHITEKTUR

www.netways.de // blog.netways.de // @netways

Make IT do more with less

EINSATZSZENARIEN

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN SMART-PROXIES

Smart-Proxies

• DHCP (ISC DHCP, MS DHCP und Libvirt exerimentell)

• DNS (Bind, MS DNS und Libvirt experimentell)• TFTP (Unix)• Puppet• Puppet CA• Chef Proxy (ab Version 1.4)• Realm (z.B. FreeIPA ab Version 1.5)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN CONFIGURATION MANAGEMENT

Puppet (Chef)

• Reports• Facts• Import Puppet-Klassen und Parametrisierung

(ENC)• Import Puppet-Environments• Initialisierung Puppet Runs

Puppet-CA

• Zertifikatsmanagement• Automatisches Signieren

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN COMPUTE RESOURCES

Bare-Metal

RHEV-M

oVirt

EC2

VMware

OpenStack Nova

RackSpace

Google Compute Engine

Libvirt (KVM)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN PROVISONING

￭ Provisionierung• Private und public Clouds• Bare-Metal• PXE oder Image-basiert (API)• DNS/DHCP/TFTP-Management via Smart-Proxy• Kickstart-, Preesed- und AutoYaST-Templates• Unterstützt alle gängigen Betriebssysteme (Red

Hat, CentOS, Fedora, Debian, Ubuntu, OpenSUSE, Solaris)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN MONITORING

￭ Monitoring• Dashboard• Reports• Facts• Statistics• Trends• Audits

www.netways.de // blog.netways.de // @netways

Make IT do more with less

LIVE DEMO

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FOREMAN LIVE DEMO

￭ Webinterface

￭ Parametrisierte Klassen (ENC)

￭ Deployment (CentOS auf KVM)

www.netways.de // blog.netways.de // @netways

Make IT do more with less

FRAGEN & ANTWORTEN

www.netways.de // blog.netways.de // @netways

Make IT do more with less

KONTAKTDATEN

Vielen Dank für Ihre

Aufmerksamkeit!

NETWAYS GmbH

Deutschherrnstrasse 15-19

90429 Nürnberg

Tel: +49 911 92885-0

Fax: +49 911 92885-77

E-Mail: info@netways.de

Website: www.netways.de

Twitter: twitter.com/netways

Facebook:

facebook.com/netways

Blog: blog.netways.de