Sèvis Nasyonal Enfòmasyon sou Done Anviwònman Satelit (NESDIS) te redwi depans jesyon konfigirasyon li yo pou Red Hat Enterprise Linux (RHEL) pa 35% lè li te imigre soti nan Puppet Enterprise nan Ansible Tower. Nan videyo "ki jan nou te fè li" sa a, enjenyè sistèm Michael Rau eksplike ka migrasyon sa a, pataje konsèy itil ak leson aprann nan deplase soti nan yon SCM nan yon lòt.
Nan videyo sa a ou pral aprann:
- ki jan yo jistifye bay jesyon fezabilite pou chanje soti nan Puppet Enterprise nan Ansible Tower;
- ki estrateji pou itilize pou fè tranzisyon an pi lis ke posib;
- konsèy pou transkode PE manifeste nan Ansible Playbook;
- Rekòmandasyon pou enstalasyon optimal nan Ansible Tower.
Bonjou tout moun, non mwen se Michael Rau, mwen se yon enjenyè sistèm siperyè nan ActioNet, ki travay pou sèvis NESDIS National Oceanic and Atmospheric Administration (NOAA). Jodi a nou pral pale sou taye fisèl - pwòp eksperyans mwen nan migrasyon soti nan Puppet Enterprise nan Ansible Tower. Tèm prezantasyon sa a se "gade sikatris mwen yo" kite apre mwen te fè tranzisyon sa a pi bonè nan ane a. Mwen vle pataje sa mwen te aprann atravè pwosesis sa a. Se konsa, lè ou pran sou yon bagay tankou sa a, lè l sèvi avèk eksperyans mwen an, ou ka fè tranzisyon an san okenn travay siplemantè.
Ou wè glisad ki sanble ak sa a nan kòmansman chak prezantasyon nan Ansible Fest. Slide sa a esplike istwa automatisation konpayi mwen an. Mwen pa nouvo nan sa a paske mwen te itilize Puppet/Puppet Enterprise depi 2007. Mwen te kòmanse travay ak Ansible nan 2016, e tankou anpil lòt itilizatè nan pwodwi sa a, mwen te atire pa posiblite pou "ke trik nouvèl" lè l sèvi avèk liy lan lòd ak scripts senp (playbooks). Nan fen ane 2017, mwen te pwoche bò kote jesyon mwen an konsènan gwo rezon pou m te deplase nan Ansible Tower. Nan yon minit mwen pral di w sou rezon ki te pouse m 'fè etap sa a. Apre li te resevwa konsantman jesyon an, li te pran plizyè mwa ankò pou konplete plan an, epi mwen te fè tranzisyon an nan mwa janvye-fevriye ane sa a. Se konsa, nou konplètman abandone Puppet an favè Ansible, epi li se yon gwo bagay.
Sa ki pi atire m nan Ansible se kapasite pou m ekri epi sèvi ak wòl ak liv jwèt. Wòl yo se gwo pou kreye travay diferan men ki gen rapò ak mete tout done ki gen rapò ak travay sa yo nan yon sèl kote. Yon liv jwèt se yon sentaks YAML, dosye script ki dekri aksyon pou youn oswa plizyè lame. Mwen di itilizatè yo sou karakteristik sa yo, prensipalman devlopè lojisyèl. Ansible Tower ba ou kapasite pou di, "non, ou pa gen aksè kokiy, men mwen ba ou kapasite pou kouri tout pwosesis Tower epi rekòmanse sèvis la lè ou bezwen li." Mwen pral di w sou anviwònman travay la ak ekipman nou itilize yo.
Sa a se yon LAN federal, 7 sit fizik ki konekte atravè nwaj MPLS, 140 sèvè RHEL, 99% nan yo se vityèl (vSphere), pyès ki nan konpitè SuperMicro, depo rezo NexentaStore, yon seri switch Cisco, Arista ak Cumulus ak Fortinet UTM jesyon menas inifye. zouti sou chak sit.
Rezo federal la vle di mwen dwe itilize tout mezi sekirite enfòmasyon lalwa bay. Ou ta dwe sonje ke Puppet Enterprise pa sipòte pifò pyès ki nan konpitè nou itilize yo. Nou oblije itilize pyès ki nan konpitè bidjè paske ajans gouvènman yo gen pwoblèm pou finanse atik depans sa a. Se poutèt sa nou achte pyès ki nan konpitè SuperMicro ak rasanble ekipman nou yo nan pati endividyèl, antretyen an ki garanti pa kontra gouvènman an. Nou itilize Linux e sa a se youn nan rezon enpòtan pou chanje an Ansible.
Istwa nou ak Puppet se jan sa a.
An 2007, nou te gen yon ti rezo 20-25 nœuds, kote nou te deplwaye Puppet. Fondamantalman, nœuds sa yo te jis "bwat" RedHat. An 2010, nou te kòmanse itilize koòdone entènèt Puppet Dashboard pou 45 nœuds. Pandan rezo a te kontinye elaji, nou te deplase nan PE 2014 an 3.3, nou te fè yon tranzisyon konplè ak yon re-ekri manifeste pou 75 nœuds. Sa a te dwe fè paske Puppet renmen chanje règ yo nan jwèt la, ak nan ka sa a yo konplètman chanje lang lan. Yon ane apre, lè sipò pou vèsyon 3 nan Puppet Enterprise te fini, nou te oblije emigre nan PE 2015.2. Nou te oblije reekri manifest la ankò pou nouvo serveurs yo epi achte yon lisans ki gen yon rezèv 100 nœuds, byenke nan moman sa a nou te gen sèlman 85 nœuds.
Se sèlman 2 ane ki pase, epi nou te oblije fè anpil travay ankò pou emigre nan nouvo vèsyon PE 2016.4. Nou te achte yon lisans pou 300 nœuds, ki gen sèlman 130. Nou te oblije fè gwo chanjman nan manifest la paske nouvo vèsyon lang lan te gen yon sentaks diferan pase lang vèsyon 2015 la. Kòm yon rezilta, SCM nou an chanje soti nan kontwòl vèsyon SVN nan Bitbucket (Git). Sa a te "relasyon" nou an ak mannken.
Se konsa, mwen te oblije eksplike jesyon poukisa nou te bezwen ale nan yon SCM diferan lè l sèvi avèk agiman sa yo. Premye a se pri a wo nan sèvis la. Mwen te pale ak mesye yo nan RedHat epi yo te di ke pri a nan kouri yon rezo 300 nœuds ak Ansible Tower se mwatye pri a nan Puppet Enterprise. Si ou achte tou Ansible Engine, pri a pral apeprè menm, men w ap jwenn anpil plis karakteristik pase PE. Piske nou se yon konpayi leta ki finanse nan bidjè federal la, sa se yon agiman trè pwisan.
Dezyèm agiman an se adaptabilite. Puppet sèlman sipòte pyès ki nan konpitè ki gen yon ajan Puppet. Sa vle di ke yon ajan dwe enstale sou tout switch, epi li dwe dènye vèsyon an. Men, si kèk nan switch ou yo sipòte yon vèsyon, ak kèk sipòte yon lòt, w ap bezwen enstale yon nouvo vèsyon ajan an PE sou yo pou yo tout ka travay nan menm sistèm SCM la.
Sistèm nan Ansible Tower travay yon fason diferan paske li pa gen okenn ajan, men li gen modil ki sipòte switch Cisco ak tout lòt switch. SCM sa a sipòte Qubes OS, Linux ak 4.NET UTM. Ansible Tower sipòte tou kontwolè depo rezo NexentaStore ki baze sou nwayo Illumos, yon sistèm opere Unix ki baze sou sous louvri. Sa a se trè ti sipò, men Ansible Tower fè li de tout fason.
Twazyèm agiman an, ki trè enpòtan ni pou mwen ni pou administrasyon nou an, se fasil pou itilize. Mwen te pase 10 ane metrize modil Puppet ak kòd manifest, men mwen te aprann Ansible nan yon semèn paske SCM sa a pi fasil pou travay avèk yo. Si ou kouri dosye ègzèkutabl, nan kou, sof si ou fè sa san nesesite, Lè sa a, moun kap okipe yo entèlijan ak reponn travay avèk yo. Liv ki baze sou YAML yo fasil pou aprann epi rapid pou itilize. Moun ki pa janm tande pale de YAML anvan ka tou senpleman li scripts yo epi fasil konprann kijan li fonksyone.
Yo dwe onèt, Puppet fè travay ou kòm yon pwomotè pi difisil paske li baze sou lè l sèvi avèk Puppet Master. Se sèl machin ki gen dwa kominike ak ajan mannken yo. Si w te fè nenpòt chanjman nan manifest la epi ou vle teste kòd ou a, ou dwe reekri kòd la pou Puppet Master, sa vle di, konfigirasyon dosye Puppet Master /etc/hosts pou konekte tout kliyan epi kòmanse sèvis Puppet Server. Se sèlman apre sa ou pral kapab teste operasyon an nan ekipman rezo sou yon sèl lame. Sa a se yon pwosedi olye douloure.
Tout bagay se pi senp nan Ansible. Tout sa ou bezwen fè se devlope kòd pou yon machin ki ka kominike atravè SSH ak lame a anba tès la. Sa a se pi fasil pou travay avèk yo.
Pwochen gwo avantaj Ansible Tower se kapasite pou ogmante sistèm sipò ki deja egziste a epi kenbe konfigirasyon pyès ki nan konpitè ki egziste deja. SCM sa a sèvi ak tout enfòmasyon ki disponib sou enfrastrikti ou ak pyès ki nan konpitè, machin vityèl, sèvè, elatriye san okenn etap adisyonèl. Li ka pale ak sèvè RH Satellite ou yo, si ou genyen youn, epi li ba ou entegrasyon ou pap janm jwenn ak Puppet.
Yon lòt bagay enpòtan se kontwòl detaye. Ou konnen ke Puppet se yon sistèm modilè, li se yon aplikasyon kliyan-sèvè, kidonk ou dwe defini aspè ki egziste deja nan tout machin ou yo nan yon sèl manifeste long. Nan ka sa a, eta a nan chak eleman endividyèl nan sistèm nan dwe teste chak demi èdtan - sa a se peryòd la default. Men ki jan Puppet ap travay.
Tower sove ou soti nan sa. Ou ka kouri yon varyete de pwosesis sou yon varyete de ekipman san restriksyon; ou ka fè travay debaz, kouri lòt pwosesis enpòtan, mete kanpe yon sistèm sekirite, ak travay ak baz done. Ou ka fè tout sa ki difisil nan Puppet Enterprise. Se konsa, si ou configuré li sou yon sèl lame, li pral pran tan pou chanjman yo pran efè sou lame ki rete yo. Nan Ansible, tout chanjman yo pran efè an menm tan.
Finalman, an n gade nan modil sekirite a. Ansible Tower aplike li tou senpleman etonan, ak anpil presizyon ak swen. Ou ka bay itilizatè yo aksè nan sèvis espesifik oswa nan lame espesifik. Mwen fè sa ak anplwaye mwen yo ki abitye travay sou Windows, limite aksè yo nan koki Linux la. Mwen asire yo ke yo gen aksè a Tower pou yo ka sèlman fè travay la epi kouri sèlman sèvis ki enpòtan pou yo.
Ann gade bagay ou bezwen fè alavans pou fè tranzisyon ou an nan Ansible Tower pi fasil. Premye a tout, ou bezwen prepare ekipman ou a. Si kèk eleman nan enfrastrikti ou a pa deja nan baz done a, ou bezwen ajoute yo la. Gen sistèm ki pa chanje karakteristik yo ak Se poutèt sa yo pa nan baz done a mannken, men si ou pa ajoute yo la anvan ou deplase nan Tower, ou pral pèdi yon kantite avantaj. Sa a ka yon baz done "sal", preliminè, men li ta dwe genyen enfòmasyon sou tout ekipman ou genyen an. Se poutèt sa, ou ta dwe ekri yon script pyès ki nan konpitè dinamik ki pral otomatikman pouse tout chanjman enfrastrikti nan baz done a, Lè sa a, Ansible pral konnen ki gen tout pouvwa a ta dwe prezan sou nouvo sistèm nan. Ou p ap bezwen di SCM sa a ki hôtes ou ajoute ak ki hôtes pa egziste ankò, paske li pral konnen tout sa otomatikman. Plis done ki genyen nan baz done a, Ansible ap pi itil ak fleksib. Li travay kòm si li tou senpleman li kòd bar estati pyès ki nan konpitè nan yon baz done.
Pase kèk tan vin abitye ak liy kòmand nan Ansible. Kouri kèk kòmandman koutim pou teste script pyès ki nan konpitè, ekri epi kouri kèk script liv playbook senp men itil, sèvi ak modèl Jinja2 kote sa apwopriye. Eseye ekri yon wòl ak script pou yon pwosesis konplèks, plizyè etap lè l sèvi avèk yon konfigirasyon pyès ki nan konpitè komen, souvan rankontre. Jwe ak bagay sa yo, teste kijan li fonksyone. Nan fason sa a ou pral aprann kijan pou itilize zouti kreyasyon bibliyotèk yo itilize nan Tower. Mwen te deja di ke li te pran m 'environ 3 mwa pou prepare pou tranzisyon an. Mwen panse ke baze sou eksperyans mwen, ou pral kapab fè sa pi vit. Pa konsidere tan sa a gaspiye, paske pita ou pral fè eksperyans tout benefis ki genyen nan travay la fè.
Apre sa, ou bezwen deside kisa ou espere nan Ansible Tower, ki sa egzakteman sistèm sa a ta dwe fè pou ou.
Ou bezwen deplwaye sistèm nan sou pyès ki nan konpitè vid, sou machin vityèl vid? Oswa ou vle kenbe kondisyon fonksyònman orijinal yo ak anviwònman ekipman ki egziste deja? Sa a se yon aspè trè enpòtan pou konpayi piblik yo, kidonk ou bezwen asire w ke ou pral kapab imigre ak deplwaye Ansible sou konfigirasyon ki egziste deja ou a. Idantifye pwosesis administratif woutin ke ou vle otomatize. Chache konnen si ou bezwen deplwaye aplikasyon espesifik ak sèvis sou nouvo sistèm nan. Fè yon lis sa ou vle fè ak priyorite li.
Lè sa a, kòmanse ekri kòd script ak wòl ki pral pèmèt travay ou planifye pou konplete. Konbine yo nan Pwojè, yon koleksyon lojik nan liv ki enpòtan. Chak Pwojè pral fè pati yon depo Git separe oswa yon depo diferan depann de ki manadjè kòd ou itilize. Ou ka jere scripts playbook ak anyè playbook lè w mete yo manyèlman nan Project Base Path sou sèvè Tower a, oswa lè w mete playbook la nan nenpòt sistèm jesyon kòd sous (SCM) ki sipòte pa Tower, tankou Git, Subversion, Mercurial, ak Red Hat. Insights. Nan yon pwojè ou ka mete anpil script jan ou vle. Pou egzanp, mwen te kreye yon pwojè debaz kote mwen te mete yon script pou eleman debaz RedHat yo, yon script pou nwayo Linux, ak scripts pou rès liy debaz yo. Kidonk, nan yon pwojè te gen yon varyete de wòl ak senaryo ki te jere nan yon sèl repozitwa Git.
Kouri tout bagay sa yo atravè liy lòd la se yon bon fason pou teste fonksyonalite yo. Sa ap prepare w pou enstalasyon Tower a.
Ann pale yon ti kras sou transkode manifeste mannken an, paske mwen te pase anpil tan sou sa jiskaske mwen te kalkile ki sa ki aktyèlman te bezwen fè.
Kòm mwen te di anvan, Puppet magazen tout paramèt ak opsyon pyès ki nan konpitè nan yon sèl manifeste long, ak manifest sa a magazen tout sa SCM sa a ta dwe fè. Lè w ap fè tranzisyon an, ou pa bezwen mete tout travay ou yo nan yon sèl lis; olye de sa, reflechi sou estrikti nouvo sistèm nan: wòl, scripts, tags, gwoup ak sa ki ta dwe ale la. Gen kèk nan eleman rezo otonòm yo ta dwe gwoupe nan gwoup pou ki scripts ka kreye. Eleman enfrastrikti ki pi konplèks ki enplike yon gwo kantite resous, ki gen ladan klas endepandan, ka konbine nan wòl. Anvan migrasyon, ou bezwen deside sou sa a. Si w ap kreye gwo wòl oswa senaryo ki pa anfòm sou yon sèl ekran, ou ta dwe itilize tags pou kapab pran pati espesifik nan enfrastrikti a.
18:00
Kèk piblisite 🙂
Mèsi paske w rete avèk nou. Ou renmen atik nou yo? Vle wè plis kontni enteresan? Sipòte nou pa mete yon lòd oswa rekòmande pou zanmi, , yon analogue inik nan sèvè nivo antre, ki te envante pa nou pou ou: (disponib ak RAID1 ak RAID10, jiska 24 nwayo ak jiska 40GB DDR4).
Dell R730xd 2 fwa pi bon mache nan sant done Equinix Tier IV nan Amstèdam? Sèlman isit la nan Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - soti nan $ 99! Li sou
Sous: www.habr.com