Sabis ɗin Bayanan Bayanan Tauraron Dan Adam na Ƙasa (NESDIS) ya rage farashin sarrafa tsarin sa na Red Hat Enterprise Linux (RHEL) da kashi 35 cikin XNUMX ta hanyar ƙaura daga Kasuwancin Puppet zuwa Hasumiyar Hasumiya. A cikin wannan bidiyon "yadda muka yi shi", injiniyan tsarin Michael Rau ya bayyana lamarin wannan ƙaura, yana raba shawarwari masu amfani da darussan da aka koya daga ƙaura daga wannan SCM zuwa wani.
Daga wannan bidiyon za ku koyi:
- yadda za a ba da hujja don gudanar da yuwuwar sauya sheka daga Kasuwancin Puppet zuwa Hasumiyar Hasumiyar Tsaro;
- waɗanne dabaru za a yi amfani da su don yin sauyi cikin sauƙi kamar yadda zai yiwu;
- Nasihu don canza PE yana bayyana cikin littafin Playbook mai yiwuwa;
- Shawarwari don ingantaccen shigarwa na Hasumiyar Hasumiyar Tsaro.
Sannu kowa da kowa, sunana Michael Rau, Ni Babban Injiniyan Tsarukan Tsare-tsare ne a ActioNet, wanda ke aiki ga sabis na National Oceanic and Atmospheric Administration (NOAA) NESDIS. A yau za mu yi magana game da gyaran kirtani - ƙwarewar kaina na ƙaura daga Kamfanin Puppet zuwa Hasumiyar Hasumiyar Tsaro. Taken wannan gabatarwa shine "duba tabona" da aka bari bayan na yi wannan sauyi a farkon shekara. Ina so in raba abin da na koya ta wannan tsari. Don haka lokacin da kuka ɗauki wani abu kamar wannan, ta amfani da gogewa na, zaku iya yin canji ba tare da wani ƙarin aiki ba.
Kuna ganin nunin faifai masu kama da wannan a farkon kowane gabatarwa a Babban Fest. Wannan zane yana zayyana tarihin sarrafa kansa na kamfani na. Ni ba sabon abu bane ga wannan saboda tun 2007 nake amfani da Kasuwancin Puppet/Puppet Enterprise. Na fara aiki tare da Mai yiwuwa a cikin 2016, kuma kamar sauran masu amfani da wannan samfurin, na yi sha'awar yiwuwar "dabarun" ta amfani da layin umarni da rubutun sauƙi (littattafan wasanni). A ƙarshen 2017, na tuntuɓi gudanarwa na game da dalilai masu ƙarfi na ƙaura zuwa Hasumiyar Hasumiyar Tsaro. Nan da minti daya zan baku labarin dalilan da suka sa na dauki wannan matakin. Bayan samun izinin gudanarwa, an ɗauki ƙarin watanni da yawa kafin a kammala shirin, kuma na yi sauyi a watan Janairu zuwa Fabrairu na wannan shekara. Don haka, mun yi watsi da tsana gaba ɗaya don goyon bayan Mai yiwuwa, kuma abu ne mai girma.
Abin da ya fi burge ni game da Ansible shi ne ikon rubutu da amfani da rawar aiki da littattafan wasan kwaikwayo. Matsayin yana da kyau don ƙirƙirar ayyuka daban-daban amma masu alaƙa da kuma sanya duk bayanan da suka shafi waɗannan ayyukan wuri ɗaya. Littafin wasan kwaikwayo shine YAML syntax, fayil ɗin rubutun da ke bayyana ayyuka na ɗaya ko fiye da runduna. Ina magana game da waɗannan fasalulluka ga masu amfani, da farko masu haɓaka software. Hasumiyar Hasumiya tana ba ku ikon cewa, "a'a, ba ku da damar harsashi, amma na ba ku ikon gudanar da duk hanyoyin Hasumiyar kuma ku sake kunna sabis ɗin lokacin da kuke buƙata." Zan gaya muku game da yanayin aiki da kayan aikin da muke amfani da su.
Wannan LAN na tarayya ne, rukunin yanar gizo na zahiri 7 da aka haɗa ta hanyar girgije MPLS, sabar 140 RHEL, 99% waɗanda ke kama-da-wane (vSphere), SuperMicro hardware, NexentaStore ajiya na cibiyar sadarwa, saitin Cisco, Arista da Cumulus switches da Fortinet UTM hadewar sarrafa barazanar kayan aiki akan kowane rukunin yanar gizo .
Cibiyar sadarwar tarayya tana nufin cewa dole ne in yi amfani da duk matakan tsaro na bayanai da doka ta tanadar. Ya kamata ku tuna cewa Kamfanin Puppet ba ya goyan bayan yawancin kayan aikin da muke amfani da su. An tilasta mana yin amfani da kayan aikin kasafin kuɗi saboda hukumomin gwamnati suna da matsalolin ba da kuɗin kuɗin wannan abin kashe kuɗi. Shi ya sa muke siyan kayan masarufi na SuperMicro tare da tara kayan aikinmu daga sassa daban-daban, wanda kwangilar gwamnati ta tabbatar da kula da su. Muna amfani da Linux kuma wannan shine ɗayan mahimman dalilai na canzawa zuwa Mai yiwuwa.
Tarihin mu da tsana kamar haka.
A cikin 2007, muna da ƙaramin cibiyar sadarwa na nodes 20-25, wanda muka tura Puppet. Ainihin, waɗannan nodes sun kasance kawai RedHat “akwatuna”. A cikin 2010, mun fara amfani da mahallin gidan yanar gizo na Puppet Dashboard don nodes 45. Yayin da cibiyar sadarwa ta ci gaba da fadadawa, mun koma PE 2014 a cikin 3.3, muna yin cikakkiyar canji tare da sake rubutawa ga 75 nodes. Dole ne a yi haka saboda Puppet yana son canza dokokin wasan, kuma a wannan yanayin sun canza yare gaba ɗaya. Shekara guda bayan haka, lokacin da goyan bayan sigar 3 na Kasuwancin Puppet ya ƙare, an tilasta mana yin ƙaura zuwa PE 2015.2. Dole ne mu sake rubuta bayanan don sababbin sabobin kuma mu sayi lasisi tare da ajiyar nodes 100, kodayake a lokacin muna da nodes 85 kawai.
Shekaru 2 ne kawai suka wuce, kuma dole ne mu sake yin ayyuka da yawa don ƙaura zuwa sabon sigar PE 2016.4. Mun sayi lasisi don nodes 300, muna da 130 kawai. Dole ne mu sake yin manyan canje-canje ga bayyanar saboda sabon sigar yaren yana da madaidaicin ma'ana fiye da yaren sigar 2015. Sakamakon haka, SCM ɗin mu ya canza daga sarrafa sigar SVN zuwa Bitbucket (Git). Wannan shine "dangantakarmu" da 'yar tsana.
Don haka, dole ne in bayyana ma gudanarwa dalilin da yasa muke buƙatar matsawa zuwa wani SCM daban ta amfani da waɗannan gardama. Na farko shine tsadar sabis ɗin. Na yi magana da mutanen a RedHat kuma sun ce farashin gudanar da hanyar sadarwa na node 300 tare da Hasumiyar Hasumiya shine rabin farashin Kasuwancin Puppet. Idan kuma kun sayi Injin Mai yiwuwa, farashin zai zama kusan iri ɗaya, amma zaku sami ƙarin fasali fiye da PE. Tun da mu kamfani ne na jiha da aka samu kuɗi daga kasafin kuɗin tarayya, wannan kyakkyawar hujja ce mai ƙarfi.
Hujja ta biyu ita ce versatility. Yar tsana kawai tana goyan bayan kayan aikin da ke da wakilin tsana. Wannan yana nufin cewa dole ne a shigar da wakili akan duk maɓallai, kuma dole ne ya zama sabon sigar. Kuma idan wasu daga cikin maɓallan ku suna goyan bayan sigar ɗaya, wasu kuma suna goyan bayan wani, kuna buƙatar shigar da sabon sigar wakilin PE akan su ta yadda duk zasu iya aiki a cikin tsarin SCM iri ɗaya.
Tsarin Hasumiyar Hasumiya yana aiki daban don ba shi da wakilai, amma yana da na'urori masu goyan bayan Cisco switches da duk sauran masu sauyawa. Wannan SCM yana goyan bayan Qubes OS, Linux da 4.NET UTM. Hasumiyar Hasumiya kuma tana goyan bayan masu sarrafa ma'ajiyar hanyar sadarwa ta NexentaStore bisa tushen Illumos kernel, tushen tushen tushen tsarin aiki na Unix. Wannan ƙaramin tallafi ne, amma Hasumiyar Hasumiya tana yin hakan.
Hujja ta uku, wacce ke da matukar muhimmanci a gare ni da kuma na gwamnatinmu, ita ce sauƙin amfani. Na shafe shekaru 10 na sarrafa kayan kwalliyar tsana da lambar bayyanawa, amma na koyi Mai yiwuwa a cikin mako guda saboda wannan SCM ya fi sauƙin aiki da su. Idan kuna gudanar da fayilolin da za a iya aiwatarwa, ba shakka, sai dai idan kun yi haka ba dole ba, to masu hankali da masu kulawa suna aiki tare da su. Littattafan wasan kwaikwayo na tushen YAML suna da sauƙin koyo da sauri don amfani. Wadanda ba su taɓa jin labarin YAML ba za su iya karanta rubutun kawai kuma su fahimci yadda yake aiki cikin sauƙi.
A gaskiya, Puppet yana sa aikin ku a matsayin mai haɓakawa ya fi wahala saboda ya dogara ne akan amfani da Jagoran Puppet. Ita ce kawai injin da aka yarda don sadarwa tare da wakilan tsana. Idan kun yi wasu canje-canje ga bayyanuwa kuma kuna son gwada lambar ku, dole ne ku sake rubuta lambar don Jagorar Puppet, wato, saita fayil ɗin Puppet Master /etc/hosts don haɗa duk abokan ciniki kuma fara sabis ɗin Sabar Puppet. Bayan wannan ne kawai za ku iya gwada aikin kayan aikin cibiyar sadarwa akan runduna ɗaya. Wannan hanya ce mai raɗaɗi.
Komai ya fi sauƙi a cikin Mai yiwuwa. Duk abin da kuke buƙatar ku yi shine haɓaka lambar don injin da zai iya sadarwa ta hanyar SSH tare da mai watsa shiri a ƙarƙashin gwaji. Wannan ya fi sauƙin aiki da shi.
Babban fa'ida ta gaba ta Hasumiyar Hasumiyar Tsaro ita ce ikon yin amfani da tsarin tallafin da kuke da shi da kuma kula da daidaitawar kayan aikin ku. Wannan SCM yana amfani da duk bayanan da ake samu game da ababen more rayuwa da kayan aikin ku, injunan kama-da-wane, sabobin, da sauransu ba tare da ƙarin matakai ba. Yana iya magana da sabar tauraron dan adam RH, idan kuna da ɗaya, kuma yana ba ku haɗin kai ba za ku taɓa samun su da Puppet ba.
Wani abu mai mahimmanci shine cikakken iko. Kun san cewa Puppet tsari ne na zamani, aikace-aikacen uwar garken abokin ciniki ne, don haka dole ne ku ayyana abubuwan da ke akwai na duk injin ɗin ku a cikin dogon bayani ɗaya. A wannan yanayin, dole ne a gwada yanayin kowane nau'in tsarin kowane rabin sa'a - wannan shine lokacin tsoho. Wannan shine yadda Puppet ke aiki.
Hasumiya cece ku daga hakan. Kuna iya gudanar da matakai daban-daban akan kayan aiki iri-iri ba tare da hani ba; kuna iya yin aiki na asali, gudanar da wasu mahimman matakai, kafa tsarin tsaro, da aiki tare da bayanan bayanai. Kuna iya yin duk abin da ke da wahala a cikin Kasuwancin Puppet. Don haka, idan kun saita shi akan runduna ɗaya, zai ɗauki lokaci kafin canje-canje suyi tasiri akan sauran runduna. A cikin Mai yiwuwa, duk canje-canje suna aiki a lokaci guda.
A ƙarshe, bari mu dubi tsarin tsaro. Hasumiyar Hasumiya tana aiwatar da shi kawai cikin ban mamaki, tare da daidaito da kulawa. Kuna iya ba masu amfani damar zuwa takamaiman ayyuka ko ga takamaiman runduna. Ina yin haka tare da ma'aikata na waɗanda suka saba yin aiki akan Windows, suna iyakance damar su zuwa harsashi na Linux. Ina tabbatar da cewa sun sami damar yin amfani da Hasumiyar ta yadda za su iya yin aikin kawai kuma su gudanar da ayyukan da suka dace kawai.
Bari mu kalli abubuwan da kuke buƙatar yi kafin lokaci don sauƙaƙa canjin ku zuwa Hasumiyar Hasumiyar Tsaro. Da farko, kuna buƙatar shirya kayan aikin ku. Idan wasu abubuwan ababen more rayuwa ba su riga sun kasance a cikin bayanan ba, kuna buƙatar ƙara su a wurin. Akwai tsarin da ba su canza halayensu ba don haka ba a cikin bayanan Puppet, amma idan ba ku ƙara su a can ba kafin ƙaura zuwa Hasumiyar, za ku rasa fa'idodi da yawa. Wannan yana iya zama "datti", bayanan farko, amma yakamata ya ƙunshi bayanai game da duk kayan aikin da kuke da su. Don haka, ya kamata ku rubuta rubutun kayan aiki mai ƙarfi wanda zai tura duk canje-canjen ababen more rayuwa ta atomatik a cikin bayanan, sannan Mai yiwuwa zai san waɗanne runduna ya kamata su kasance akan sabon tsarin. Ba za ku buƙaci gaya wa wannan SCM waɗanne rundunan da kuka ƙara ba kuma waɗanne runduna ba su wanzu ba, saboda zai san duk wannan ta atomatik. Da yawan bayanan da ke cikin ma'ajin bayanai, mafi amfani da sassauƙa Mai yiwuwa zai kasance. Yana aiki kamar yana karanta barcode matsayin hardware kawai daga bayanan bayanai.
Ɗauki lokaci don sanin layin umarni a cikin Ansible. Gudanar da wasu umarni na al'ada don gwada rubutun kayan aikin, rubuta da gudanar da wasu sauki amma masu amfani da rubutun wasan kwaikwayo, yi amfani da samfuran Jinja2 inda ya dace. Gwada rubuta rawa da rubutun don hadaddun tsari, matakai da yawa ta amfani da na gama-gari, na yau da kullun da aka saba ci karo da tsarin kayan masarufi. Yi wasa da waɗannan abubuwan, gwada yadda yake aiki. Ta wannan hanyar za ku koyi yadda ake amfani da kayan aikin ƙirƙirar ɗakin karatu da ake amfani da su a Hasumiyar. Na riga na ce ya ɗauki kimanin watanni 3 kafin in shirya don mika mulki. Ina tsammanin cewa bisa ga kwarewata, za ku iya yin wannan da sauri. Kada ku yi la'akari da ɓata lokaci, domin daga baya za ku fuskanci duk fa'idodin aikin da aka yi.
Na gaba, kuna buƙatar yanke shawarar abin da kuke tsammani daga Hasumiyar Hasumiyar Tsaro, menene ainihin wannan tsarin yakamata yayi muku.
Kuna buƙatar tura tsarin akan kayan aiki mara amfani, akan injunan kama-da-wane? Ko kuna son kiyaye ainihin yanayin aiki da saitunan kayan aikin da ake dasu? Wannan lamari ne mai mahimmanci ga kamfanonin jama'a, don haka kuna buƙatar tabbatar da cewa za ku iya yin ƙaura da tura Mai yiwuwa akan tsarin da kuke da shi. Gano hanyoyin gudanarwa na yau da kullun waɗanda kuke son sarrafa su ta atomatik. Nemo idan kuna buƙatar tura takamaiman aikace-aikace da ayyuka akan sabon tsarin. Yi jerin abubuwan da kuke son yi kuma ku ba shi fifiko.
Sannan fara rubuta lambar rubutun da rawar da za ta ba da damar ayyukan da kuke shirin kammalawa. Haɗa su cikin Ayyuka, tarin ma'ana na littattafan wasan kwaikwayo masu dacewa. Kowane aikin zai kasance cikin wurin ajiyar Git daban ko ma'ajiyar daban dangane da wane mai sarrafa lambar kuke amfani da shi. Kuna iya sarrafa rubutun playbook da kundayen adireshi ta hanyar sanya su da hannu a Hanyar Tushen Project akan uwar garken Hasumiyar, ko ta sanya littafin wasan cikin kowane tsarin sarrafa lambar tushe (SCM) wanda Tower ke tallafawa, gami da Git, Subversion, Mercurial, da Red Hat. Hankali. A cikin aikin ɗaya zaka iya sanya adadin rubutun kamar yadda kuke so. Alal misali, na ƙirƙiri wani asali na asali wanda a cikinsa na sanya rubutun don abubuwan mahimmanci na RedHat, rubutun don ainihin Linux, da kuma rubutun ga sauran abubuwan asali. Don haka, a cikin aikin ɗaya akwai ayyuka iri-iri da al'amuran da aka sarrafa daga wurin ajiyar Git ɗaya.
Gudun duk waɗannan abubuwa ta hanyar layin umarni hanya ce mai kyau don gwada aikin su. Wannan zai shirya ku don shigarwa Hasumiyar.
Bari mu dan yi magana kadan game da canza bayanan Puppet, saboda na dauki lokaci mai yawa akan wannan har sai na gano ainihin abin da ya kamata a yi.
Kamar yadda na fada a baya, Puppet yana adana duk saituna da zaɓuɓɓukan kayan aiki a cikin dogon bayani guda ɗaya, kuma wannan bayyanar tana adana duk abin da ya kamata wannan SCM ya yi. Lokacin yin sauyi, ba kwa buƙatar tara duk ayyukanku cikin jeri ɗaya; maimakon haka, yi tunani game da tsarin sabon tsarin: ayyuka, rubutun, tags, ƙungiyoyi da abin da ya kamata ya je can. Ya kamata a haɗa wasu abubuwan cibiyar sadarwa masu zaman kansu zuwa rukuni waɗanda za a iya ƙirƙirar rubutun don su. Ƙarin abubuwa masu rikitarwa waɗanda suka haɗa da albarkatu masu yawa, gami da azuzuwan da ke ƙunshe da kai, ana iya haɗa su zuwa matsayi. Kafin yin hijira, kuna buƙatar yanke shawara akan wannan. Idan kuna ƙirƙirar manyan ayyuka ko yanayi waɗanda basu dace da allo ɗaya ba, yakamata kuyi amfani da alamomi don samun damar ɗaukar takamaiman sassa na kayan aikin.
18:00
Wasu tallace-tallace 🙂
Na gode da kasancewa tare da mu. Kuna son labaran mu? Kuna son ganin ƙarin abun ciki mai ban sha'awa? Goyon bayan mu ta hanyar ba da oda ko ba da shawara ga abokai, , analog na musamman na sabar matakin shigarwa, wanda mu muka ƙirƙira muku: (akwai tare da RAID1 da RAID10, har zuwa 24 cores kuma har zuwa 40GB DDR4).
Dell R730xd 2x mai rahusa a cibiyar bayanan Equinix Tier IV a Amsterdam? Nan kawai a cikin Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daga $99! Karanta game da
source: www.habr.com