Ny National Environmental Satellite Data Information Service (NESDIS) dia nampihena 35% ny vidin'ny fitantanana ny fandrindrana ho an'ny Red Hat Enterprise Linux (RHEL) tamin'ny alàlan'ny fifindra-monina avy amin'ny Puppet Enterprise mankany Ansible Tower. Ao amin'ity horonan-tsary "ny fomba nanaovanay azy" ity, ny injenieran'ny rafitra Michael Rau dia manazava ny tranga momba ity fifindra-monina ity, mizara torohevitra mahasoa sy lesona azo avy amin'ny fifindran'ny SCM iray mankany amin'ny iray hafa.
Avy amin'ity video ity ianao dia hianatra:
- ny fomba hanamarinana amin'ny fitantanana ny fahafaha-mifindra avy amin'ny Puppet Enterprise mankany Ansible Tower;
- inona no paikady hampiasaina mba hampahomby ny tetezamita araka izay azo atao;
- toro-hevitra ho an'ny famadihana ny PE miseho amin'ny Ansible Playbook;
- Tolo-kevitra momba ny fametrahana tsara indrindra ny Ansible Tower.
Salama daholo, Michael Rau no anarako, Injeniera momba ny rafitra zokiolona ao amin'ny ActioNet aho, izay miasa amin'ny serivisy NESDIS National Oceanic and Atmospheric Administration (NOAA). Androany isika dia hiresaka momba ny fametahana kofehy - ny traikefako manokana tamin'ny fifindra-monina avy amin'ny Puppet Enterprise mankany Ansible Tower. Ny lohahevitr'ity famelabelarana ity dia ny "jereo ny ratrako" tavela taorian'ny nanaovako io tetezamita io tamin'ny fiandohan'ny taona. Te hizara ny zavatra nianarako tamin'ity dingana ity aho. Ka rehefa mandray zavatra toy izao ianao, mampiasa ny traikefako, dia afaka manao ny tetezamita tsy misy asa fanampiny.
Mahita sary mitovitovy amin'io ianao any am-piandohan'ny famelabelarana rehetra ao amin'ny Ansible Fest. Ity slide ity dia mamaritra ny tantaran'ny automatique an'ny orinasako. Tsy vaovao amin'ity aho satria efa nampiasa saribakoly/Saribakoly Enterprise nanomboka tamin'ny 2007. Nanomboka niara-niasa tamin'ny Ansible aho tamin'ny taona 2016, ary toy ny mpampiasa maro hafa amin'ity vokatra ity, dia nahasarika ahy ny mety hisian'ny "fitaka" amin'ny fampiasana ny baiko baiko sy ny script tsotra (boky lalao). Tamin'ny faran'ny taona 2017, nanatona ny mpitantana ahy aho momba ny antony marim-pototra hifindra any amin'ny Ansible Tower. Ao anatin'ny iray minitra dia holazaiko aminao ny antony nanosika ahy hanao io dingana io. Rehefa avy nahazo ny faneken’ny mpitantana dia naharitra volana maromaro vao vita ny drafitra, ary nanao ny tetezamita aho tamin’ny Janoary-Febroary tamin’ity taona ity. Noho izany, nafoinay tanteraka ny Saribakoly ho an'ny Ansible, ary zavatra tsara izany.
Ny tena mahasarika ahy indrindra amin'ny Ansible dia ny fahaizana manoratra sy mampiasa anjara asa sy boky filalaovana. Ny andraikitra dia tsara amin'ny famoronana asa miavaka nefa mifandray ary mametraka ny angona rehetra mifandraika amin'ireo asa ireo amin'ny toerana iray. Ny playbook dia syntax YAML, rakitra sora-baventy izay mamaritra ny hetsika ho an'ny mpampiantrano iray na maromaro. Lazaiko amin'ireo mpampiasa ireo endri-javatra ireo, indrindra indrindra amin'ireo mpamorona rindrambaiko. Ny Tilikambo Ansible dia manome anao fahafahana hiteny hoe, "tsia, tsy manana fidirana amin'ny akorandriaka ianao, fa omeko anao ny fahafahana mampandeha ny fizotran'ny Tower rehetra ary mamerina ny serivisy rehefa ilaina izany." Holazaiko aminao ny tontolon'ny asa sy ny fitaovana ampiasainay.
LAN federaly, tranokala 7 mifandray amin'ny rahona MPLS, mpizara RHEL 140, 99% amin'izy ireo dia virtoaly (vSphere), fitaovana SuperMicro, fitahirizana tambajotra NexentaStore, andian-tsarimihetsika Cisco, Arista ary Cumulus ary Fortinet UTM mitantana ny fandrahonana. fitaovana amin'ny tranokala tsirairay.
Ny tambajotra federaly dia midika fa tsy maintsy mampiasa ny fepetra fiarovana rehetra omen'ny lalàna aho. Tokony hotadidinao fa tsy mahazaka ny ankamaroan'ny fitaovana ampiasainay ny Puppet Enterprise. Voatery mampiasa fitaovana ara-tetibola izahay satria manana olana amin'ny famatsiam-bola ny sampan-draharaham-panjakana. Izany no antony hividianana fitaovana SuperMicro sy hanangona ny fitaovantsika avy amin'ny ampahany tsirairay, izay miantoka ny fikojakojana azy amin'ny fifanarahana governemanta. Mampiasa Linux izahay ary izany no iray amin'ireo antony lehibe hifindra any amin'ny Ansible.
Toy izao ny tantarantsika niaraka tamin'ny Puppet.
Tamin'ny taona 2007, nanana tambajotra kely misy node 20-25 izahay, izay nametrahanay Puppet. Amin'ny ankapobeny, ireo nodes ireo dia "boaty" RedHat fotsiny. Tamin'ny taona 2010, nanomboka nampiasa ny saribakoly dashboard web interface ho an'ny 45 nodes izahay. Raha mbola nivelatra ny tambajotra dia nifindra tany amin'ny PE 2014 izahay tamin'ny taona 3.3, nanao fifindrana tanteraka miaraka amin'ny fanoratana mibaribary ho an'ny node 75. Tsy maintsy natao izany satria ny Puppet dia tia manova ny fitsipiky ny lalao, ary amin'ity tranga ity dia nanova tanteraka ny fiteny izy ireo. Herintaona taty aoriana, rehefa nifarana ny fanohanana ny version 3 an'ny Puppet Enterprise, dia voatery nifindra monina tany amin'ny PE 2015.2 izahay. Tsy maintsy namerina nanoratra indray ny fanehoana ho an'ireo mpizara vaovao izahay ary nividy fahazoan-dàlana misy tahiry 100, na dia 85 monja aza no nanananay tamin'izany fotoana izany.
2 taona monja no lasa, ary tsy maintsy nanao asa betsaka indray izahay mba hifindra monina amin'ny PE 2016.4 vaovao. Nividy fahazoan-dàlana ho an'ny node 300 izahay, tsy manana afa-tsy 130. Tsy maintsy nanao fanovana lehibe indray izahay tamin'ny manifeste satria ny dikan-teny vaovao dia manana fehezanteny hafa noho ny fiteny tamin'ny 2015. Vokatr'izany, ny SCM dia nivadika tamin'ny fanaraha-maso ny dikan-teny SVN ho Bitbucket (Git). Izany no "fifandraisanay" tamin'ny Puppet.
Noho izany, tsy maintsy nanazava tamin'ny mpitantana aho ny antony ilantsika hifindra amin'ny SCM hafa amin'ny fampiasana ireto hevitra manaraka ireto. Ny voalohany dia ny vidin'ny serivisy. Niresaka tamin'ireo lehilahy tao amin'ny RedHat aho ary nilaza izy ireo fa ny vidin'ny fampandehanana tambajotra 300 node miaraka amin'ny Ansible Tower dia antsasaky ny vidin'ny Puppet Enterprise. Raha mividy motera Ansible koa ianao dia hitovy ny vidiny, fa hahazo endri-javatra maro kokoa noho ny PE ianao. Koa satria orinasam-panjakana ara-bola avy amin'ny tetibola federaly izahay, dia tohan-kevitra mafonja tokoa izany.
Ny hevitra faharoa dia ny versatility. Saribakoly ihany no manohana ny fitaovana izay manana saribakoly. Midika izany fa tsy maintsy apetraka amin'ny switch rehetra ny mpandraharaha iray, ary tokony ho ny kinova farany io. Ary raha manohana dikan-teny iray ny switch sasany, ary manohana ny iray hafa, dia mila mametraka dikan-teny vaovao amin'ny mpiasan'ny PE ianao mba hahafahan'izy rehetra miasa amin'ny rafitra SCM iray ihany.
Ny rafitra Ansible Tower dia miasa amin'ny fomba hafa satria tsy manana mpiasa izy, fa manana maody izay manohana ny switch Cisco sy ny switch hafa rehetra. Ity SCM ity dia manohana ny Qubes OS, Linux ary 4.NET UTM. Ny Ansible Tower dia manohana ihany koa ny fanaraha-maso fitahirizana tambajotra NexentaStore mifototra amin'ny kernel Illumos, rafitra fiasa mifototra amin'ny Unix open source. Fanohanana kely dia kely izany, fa ny Ansible Tower dia manao izany.
Ny hevitra fahatelo, izay tena zava-dehibe ho ahy sy ho an'ny fitantanan-draharahantsika, dia ny fahamoran'ny fampiasana. Nandany 10 taona nifehy ny maody saribakoly sy ny kaody fanehoana aho, saingy nianatra Ansible tao anatin'ny herinandro aho satria mora kokoa ny miasa amin'ity SCM ity. Raha mitantana rakitra azo tanterahana ianao, mazava ho azy, raha tsy manao izany amin'ny fomba tsy ilaina ianao, dia miara-miasa amin'izy ireo ny mpitantana mahay sy mandray andraikitra. Ny boky filalaovana mifototra amin'ny YAML dia mora ianarana ary haingana ampiasaina. Ireo izay mbola tsy nandre momba ny YAML teo aloha dia afaka mamaky fotsiny ny script ary mahazo mora foana ny fomba fiasany.
Raha ny marina, ny Puppet dia manasarotra ny asanao amin'ny maha-mpamorona anao satria mifototra amin'ny fampiasana Puppet Master. Io no hany milina avela hifandray amin'ny mpiasan'ny Puppet. Raha nanao fanovana tamin'ny manifeste ianao ary te hizaha toetra ny kaody dia tsy maintsy averinao soratana ny kaody ho an'ny Puppet Master, izany hoe, amboary ny rakitra Puppet Master /etc/hosts hampifandray ny mpanjifa rehetra ary hanomboka ny serivisy Puppet Server. Aorian'izany dia ho afaka hizaha toetra ny fiasan'ny fitaovana tambajotra amin'ny mpampiantrano iray ianao. Ity dia fomba fanao mampalahelo.
Tsotra kokoa ny zava-drehetra ao amin'ny Ansible. Ny hany ilainao atao dia ny mamorona kaody ho an'ny milina afaka mifandray amin'ny SSH miaraka amin'ny mpampiantrano andrana. Mora kokoa ny miasa amin'izany.
Ny tombony lehibe manaraka an'ny Ansible Tower dia ny fahafahana mampiasa ny rafitra fanohanana efa misy anao ary mitazona ny firafitry ny fitaovana misy anao. Ity SCM ity dia mampiasa ny fampahalalana rehetra misy momba ny fotodrafitrasa sy ny fitaovanao, ny milina virtoaly, ny lohamilina, sns, tsy misy dingana fanampiny. Afaka miresaka amin'ny mpizara RH Satellite anao izy io, raha manana iray ianao, ary manome anao fampidirana izay tsy ho azonao amin'ny Puppet.
Ny zava-dehibe iray hafa dia ny fanaraha-maso amin'ny antsipiriany. Fantatrao fa rafitra modular ny Puppet, fampiharana mpanjifa-server izy io, noho izany dia tsy maintsy mamaritra ny lafiny misy amin'ny masininao rehetra ianao amin'ny fisehoana lava. Amin'ity tranga ity, ny toetry ny singa tsirairay ao amin'ny rafitra dia tsy maintsy sedraina isaky ny antsasak'adiny - izany no fe-potoana default. Toy izany no fiasan'ny Puppet.
Mamonjy anao amin'izany ny Tower. Afaka manao dingana isan-karazany amin'ny fitaovana isan-karazany tsy misy fameperana ianao; afaka manao asa fototra ianao, mampandeha dingana manan-danja hafa, manangana rafitra fiarovana ary miasa miaraka amin'ny angon-drakitra. Afaka manao izay sarotra rehetra ianao ao amin'ny Puppet Enterprise. Noho izany, raha amboarinao amin'ny mpampiantrano iray izany, dia mila fotoana ny fanovana mba hanan-kery amin'ireo mpampiantrano sisa. Ao amin'ny Ansible, ny fanovana rehetra dia mihatra amin'ny fotoana iray ihany.
Farany, andeha hojerentsika ny maody fiarovana. Ny Tilikambo Ansible dia mampihatra azy io amin'ny fomba mahagaga, miaraka amin'ny fahamendrehana sy fikarakarana tsara. Azonao atao ny manome ny mpampiasa fidirana amin'ny serivisy manokana na amin'ny mpampiantrano manokana. Manao izany aho amin'ny mpiasako izay zatra miasa amin'ny Windows, mametra ny fidirana amin'ny shell Linux. Manome toky aho fa afaka miditra amin'ny Tower izy ireo mba hahafahan'izy ireo manao ny asa sy ny serivisy mifandraika amin'izy ireo ihany.
Andeha hojerentsika ireo zavatra tokony hataonao mialoha mba hanamora ny fifindranao mankany amin'ny Tilikambo Ansible. Voalohany indrindra, mila manomana ny fitaovana ianao. Raha mbola tsy ao anaty angon-drakitra ny singa sasany amin'ny fotodrafitrasanao dia mila ampidirinao ao. Misy rafitra tsy manova ny toetrany ary noho izany dia tsy ao amin'ny angon-drakitra Puppet, fa raha tsy ampidirinao ao izy ireo alohan'ny hifindrana mankany amin'ny Tower, dia ho very tombony maro ianao. Mety ho "maloto", angon-drakitra mialoha izany, saingy tokony ahitana fampahalalana momba ny fitaovana rehetra anananao. Noho izany, tokony hanoratra script dynamic hardware ianao izay hanosika ho azy ny fanovana fotodrafitrasa rehetra ao anaty angon-drakitra, dia ho fantatry ny Ansible hoe iza no mpampiantrano tokony ho eo amin'ny rafitra vaovao. Tsy mila milaza amin'ity SCM ity ianao hoe iza no mpampiantrano nampianao ary iza no mpampiantrano tsy misy intsony, satria ho fantany izany rehetra izany. Arakaraka ny angon-drakitra misy ao amin'ny angon-drakitra, ny Ansible dia ilaina sy mora kokoa. Izy io dia miasa toy ny hoe mamaky fotsiny ny barcode status hardware avy amin'ny database.
Mandania fotoana kely hahafantarana ny baiko ao amin'ny Ansible. Manaova baiko manokana hitsapana ny script hardware, manorata ary manaova scripts playbook tsotra nefa mahasoa, ampiasao ny modely Jinja2 raha mety. Andramo ny manoratra anjara asa sy sora-baventy ho an'ny dingana sarotra sy dingana maro amin'ny fampiasana ny fanefena fitaovana mahazatra mahazatra. Milalao amin'ireo zavatra ireo, andramo ny fomba fiasa. Amin'izany fomba izany no hianaranao ny fampiasana ny fitaovana famoronana tranomboky ampiasaina ao amin'ny Tower. Efa nolazaiko hoe 3 volana teo ho eo ny fiomanako amin’ny tetezamita. Heveriko fa araka ny traikefako dia ho vitanao haingana kokoa izany. Aza raisina ho very maina izany fotoana izany, satria ho hitanao ny soa rehetra azo avy amin'ny asa vita.
Manaraka, mila manapa-kevitra ianao hoe inona no antenainao amin'ny Ansible Tower, inona marina no tokony hataon'ity rafitra ity ho anao.
Mila mametraka ny rafitra amin'ny fitaovana miboridana ve ianao, amin'ny milina virtoaly miboridana? Sa te hihazona ny fepetra fiasana sy ny firafitry ny fitaovana efa misy? Lafiny tena manan-danja ho an'ny orinasam-panjakana izany, noho izany dia mila mahazo antoka ianao fa ho afaka mifindra monina sy mametraka ny Ansible amin'ny fikirakiranao efa misy. Fantaro ny fizotran'ny fitantanan-draharaha mahazatra tianao hatao ho azy. Fantaro raha mila mametraka fampiharana sy serivisy manokana amin'ny rafitra vaovao ianao. Ataovy lisitra ny zavatra tianao hatao ary ataovy laharam-pahamehana izany.
Avy eo dia manomboka manoratra kaody script sy anjara asa izay ahafahan'ireo asa kasainao ho vita. Ampifandraiso amin'ny Tetikasa izy ireo, fanangonana lozisialy amin'ny playbook mifandraika. Ny tetikasa tsirairay dia ho an'ny tahiry Git misaraka na tahiry hafa miankina amin'ny mpitantana ny code ampiasainao. Azonao atao ny mitantana ny script playbook sy ny lahatahiry playbook amin'ny alàlan'ny fametrahana azy ireo amin'ny alàlan'ny fametrahana azy ireo amin'ny alàlan'ny Project Base Path amin'ny mpizara Tower, na amin'ny fametrahana ny playbook amin'ny rafitra fitantanana loharano (SCM) tohanan'ny Tower, anisan'izany ny Git, Subversion, Mercurial, ary Red Hat Insights. Ao anatin'ny Tetikasa iray dia afaka mametraka sora-baventy betsaka araka izay tianao ianao. Ohatra, namorona Tetikasa fototra iray aho, izay nametrahako script ho an'ny singa fototra RedHat, script ho an'ny Linux core, ary script ho an'ny fototra sisa. Noho izany, tao amin'ny tetikasa iray dia nisy karazana andraikitra sy toe-javatra samihafa nokarakaraina avy amin'ny tahiry Git iray.
Ny fampandehanana ireo zavatra rehetra ireo amin'ny alàlan'ny baiko dia fomba tsara hitsapana ny asany. Izany dia hanomana anao amin'ny fametrahana Tower.
Andeha isika hiresaka kely momba ny fandikana ny saribakoly manifeste, satria nandany fotoana be aho tamin'izany mandra-pahitako izay tena tokony hatao.
Araka ny efa nolazaiko teo aloha, dia mitahiry ny fika rehetra sy ny safidin'ny fitaovana amin'ny endrika lava iray ny Puppet, ary ity manifestation ity dia mitahiry ny zavatra rehetra tokony hataon'ity SCM ity. Rehefa manao ny tetezamita ianao dia tsy mila mametaka ny asanao rehetra ao anaty lisitra iray fa eritrereto kosa ny firafitry ny rafitra vaovao: anjara asa, script, marika, vondrona ary izay tokony handehanana any. Ny sasany amin'ireo singa tambajotra tsy miankina dia tokony hovondrona ho vondrona izay ahafahana mamorona script. Ny singa fotodrafitrasa saro-takarina kokoa izay misy loharanon-karena marobe, anisan'izany ny kilasy mahaleo tena, dia azo atambatra ho anjara. Alohan'ny hifindra monina dia mila manapa-kevitra momba izany ianao. Raha mamorona andraikitra lehibe na tranga tsy mifanaraka amin'ny efijery iray ianao, dia tokony hampiasa marika ianao mba hahafahanao maka ampahany manokana amin'ny fotodrafitrasa.
18:00
Ny doka sasany 🙂
Misaotra anao nijanona niaraka taminay. Tianao ve ny lahatsoratray? Te-hahita votoaty mahaliana kokoa? Tohano izahay amin'ny fametrahana baiko na fanolorana amin'ny namana, , analogue tsy manam-paharoa amin'ny mpizara ambaratonga fidirana, izay noforoninay ho anao: (misy miaraka amin'ny RAID1 sy RAID10, hatramin'ny 24 cores ary hatramin'ny 40GB DDR4).
Dell R730xd 2x mora kokoa amin'ny foibe data Equinix Tier IV any Amsterdam? Eto ihany any Holandy! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - manomboka amin'ny $99! Vakio ny momba ny
Source: www.habr.com