د ملي چاپیریال سپوږمکۍ ډیټا معلوماتو خدمت (NESDIS) د Puppet Enterprise څخه Ansible Tower ته په لیږدولو سره د Red Hat Enterprise Linux (RHEL) لپاره د خپل ترتیب مدیریت لګښتونه 35٪ کم کړي. پدې "څنګه موږ دا وکړل" ویډیو کې ، د سیسټم انجینر مایکل راؤ د دې مهاجرت قضیه تشریح کوي ، ګټورې لارښوونې او درسونه شریکوي چې له یو SCM څخه بل ته د تګ څخه زده شوي.
له دې ویډیو څخه به تاسو زده کړئ:
- د پوپټ تصدۍ څخه د ځواب وړ برج ته د بدلولو امکانات مدیریت ته څنګه توجیه کول؛
- د امکان تر حده د لیږد د اسانه کولو لپاره کومې تګلارې کارول کیږي؛
- د ځواب وړ Playbook کې د PE د لیږد لپاره لارښوونې؛
- د ځواب وړ برج غوره نصبولو لپاره سپارښتنې.
سلام ټولو ته ، زما نوم مایکل راو دی ، زه په Actionet کې د سیسټمونو لوړ پوړی انجینر یم ، کوم چې د ملي سمندري او اتموسفیر ادارې (NOAA) NESDIS خدمت لپاره کار کوي. نن ورځ موږ به د تار تراشلو په اړه وغږیږو - زما خپله تجربه د Puppet Enterprise څخه Ansible Tower ته مهاجرت. د دې پریزنټشن موضوع دا ده چې "زما داغونو ته یو نظر وګورئ" وروسته له هغه چې ما د کال په پیل کې دا لیږد وکړ. زه غواړم هغه څه شریک کړم چې ما د دې پروسې له لارې زده کړل. نو کله چې تاسو د دې په څیر یو څه واخلئ، زما د تجربې په کارولو سره، تاسو کولی شئ پرته له کوم اضافي کار څخه لیږد ترسره کړئ.
تاسو دې ته ورته سلایډونه د ځواب وړ فیسټ کې د هر پریزنټشن په پیل کې ګورئ. دا سلایډ زما د شرکت اتوماتیک تاریخ بیانوي. زه پدې کې نوی نه یم ځکه چې زه د 2007 راهیسې د ګوډاګی / ګوډاګی شرکت کاروم. ما په 2016 کې د ځواب ورکوونکي سره کار پیل کړ، او د دې محصول د ډیرو نورو کاروونکو په څیر، زه د کمانډ لاین او ساده سکریپټونو (playbooks) په کارولو سره د "چلونو" احتمال ته متوجه وم. د 2017 په پای کې، ما د ځواب وړ برج ته د تللو قوي دلیلونو په اړه خپل مدیریت ته مراجعه وکړه. په یوه دقیقه کې به زه تاسو ته د هغه دلایلو په اړه ووایم چې ما دې ګام اخیستو ته وهڅاوه. د مدیریت د رضایت له ترلاسه کولو وروسته، د پلان بشپړولو لپاره څو میاشتې وخت ونیوه، او ما د روان کال د جنوري-فبروري په میاشت کې لیږد پیل کړ. نو، موږ په بشپړه توګه د ځواب ورکوونکي په ګټه ګوډاګی پریښود، او دا یو لوی شی دی.
هغه څه چې ما ته د ځواب په اړه خورا خوښوي د رولونو او لوبو کتابونو لیکلو او کارولو وړتیا ده. رولونه د جلا مګر اړونده دندو رامینځته کولو او د دې دندو پورې اړوند ټول معلومات په یو ځای کې ایښودلو لپاره عالي دي. د پلی بوک یو YAML ترکیب دی، د سکریپټ فایل چې د یو یا ډیرو کوربه لپاره کړنې بیانوي. زه د دې ځانګړتیاو په اړه کاروونکو ته خبرې کوم، په عمده توګه د سافټویر جوړونکي. ځواب ورکوونکي ټاور تاسو ته دا وړتیا درکوي چې ووایاست، "نه، تاسو شیل ته لاسرسی نلرئ، مګر زه تاسو ته وړتیا درکوم چې د ټاور ټولې پروسې پرمخ بوځي او خدمت بیا پیل کړئ کله چې تاسو ورته اړتیا لرئ." زه به تاسو ته د کاري چاپیریال او هغه تجهیزاتو په اړه ووایم چې موږ یې کاروو.
دا یو فدرالي LAN دی، 7 فزیکي سایټونه د کلاوډ MPLS له لارې نښلول شوي، 140 RHEL سرورونه، چې 99٪ یې مجازی (vSphere)، سوپر مایکرو هارډویر، NexentaStore شبکې ذخیره، د سیسکو، اریسټا او کمولس سویچونو سیټ او Fortinet UTM متحد ګواښ مدیریت دی. په هر سایټ کې وسایل
فدرالي شبکه پدې معنی ده چې زه باید د قانون لخوا چمتو شوي ټول معلوماتي خوندیتوب اقدامات وکاروم. تاسو باید په یاد ولرئ چې Puppet Enterprise د ډیری هارډویر ملاتړ نه کوي چې موږ یې کاروو. موږ مجبور یو چې د بودیجې هارډویر وکاروو ځکه چې دولتي ادارې د دې لګښت توکي تمویل کولو کې ستونزې لري. له همدې امله موږ د سوپر مایکرو هارډویر اخلو او خپل تجهیزات د انفرادي برخو څخه راټولوو، چې ساتنه یې د حکومت قراردادونو لخوا تضمین کیږي. موږ لینکس کاروو او دا د ځواب وړ ته د بدلولو یو مهم دلیل دی.
د ګوډاګي سره زموږ تاریخ په لاندې ډول دی.
په 2007 کې، موږ د 20-25 نوډونو کوچنۍ شبکه درلوده، په کوم کې چې موږ ګوډاګی ځای پرځای کړی و. اساسا، دا نوډونه یوازې د RedHat "بکسونه" وو. په 2010 کې، موږ د 45 نوډونو لپاره د ګوډاګی ډشبورډ ویب انٹرفیس کارول پیل کړل. لکه څنګه چې شبکې پراختیا ته دوام ورکړ، موږ په 2014 کې PE 3.3 ته لاړ، د 75 نوډونو لپاره د ښکاره بیا لیکلو سره بشپړ لیږد رامینځته کړ. دا باید ترسره شي ځکه چې ګوډاګی د لوبې قواعد بدلول خوښوي، او پدې حالت کې دوی په بشپړه توګه ژبه بدله کړه. یو کال وروسته، کله چې د Puppet Enterprise 3 نسخه لپاره ملاتړ پای ته ورسید، موږ اړ شو چې PE 2015.2 ته مهاجر شو. موږ باید د نوي سرورونو لپاره منشور بیا ولیکئ او د 100 نوډونو ریزرو سره جواز واخلئ ، که څه هم په هغه وخت کې موږ یوازې 85 نوډونه درلودل.
یوازې 2 کاله تیر شوي، او موږ بیا د نوي نسخه PE 2016.4 ته د مهاجرت لپاره ډیر کار کولو ته اړ شو. موږ د 300 نوډونو لپاره جواز اخیستی چې یوازې 130 لري. موږ بیا باید په منشور کې لوی بدلونونه رامینځته کړو ځکه چې د ژبې نوې نسخه د 2015 نسخې ژبې په پرتله مختلف ترکیب درلود. د پایلې په توګه، زموږ SCM د SVN نسخه کنټرول څخه بټ بکټ (Git) ته بدل شو. دا د ګوډاګي سره زموږ "اړیکه" وه.
نو، ما باید مدیریت ته تشریح کړي چې ولې موږ اړتیا لرو چې د لاندې دلیلونو په کارولو سره مختلف SCM ته لاړ شو. لومړی د خدماتو لوړه بیه ده. ما په ریډ هټ کې له هلکانو سره خبرې وکړې او دوی وویل چې د انسبل ټاور سره د 300 نوډ شبکې چلولو لګښت د Puppet Enterprise نیمایي لګښت دی. که تاسو د ځواب وړ انجن هم واخلئ، لګښت به ورته وي، مګر تاسو به د PE په پرتله ډیرې ځانګړتیاوې ترلاسه کړئ. څرنګه چې موږ یو دولتي شرکت یو چې د فدرالي بودیجې څخه تمویل کیږي، دا یو خورا پیاوړی دلیل دی.
دوهم دلیل استقامت دی. Puppet یوازې د هارډویر ملاتړ کوي چې د ګوډاګی اجنټ لري. دا پدې مانا ده چې یو اجنټ باید په ټولو سویچونو کې نصب شي، او دا باید وروستۍ نسخه وي. او که ستاسو ځینې سویچونه د یوې نسخې ملاتړ کوي ، او ځینې یې د بل ملاتړ کوي ، تاسو به اړتیا ولرئ په دوی کې د PE اجنټ نوې نسخه نصب کړئ ترڅو دوی ټول په ورته SCM سیسټم کې کار وکړي.
د ځواب وړ برج سیسټم په مختلف ډول کار کوي ځکه چې دا هیڅ اجنټ نلري، مګر دا ماډلونه لري چې د سیسکو سویچونو او نورو ټولو سویچونو ملاتړ کوي. دا SCM د Qubes OS، Linux او 4.NET UTM ملاتړ کوي. د ځواب وړ ټاور هم د NexentaStore شبکې ذخیره کولو کنټرولرونو ملاتړ کوي چې د Illumos کرنل پراساس دی، د خلاصې سرچینې یونیکس میشته عملیاتي سیسټم. دا خورا لږ ملاتړ دی، مګر د ځواب وړ برج په هرصورت دا کوي.
دریم دلیل، چې زما او زموږ د ادارې لپاره خورا مهم دی، د کارولو اسانتیا ده. ما 10 کاله د پوپټ ماډلونو او مینیفیسټ کوډ ماسټر کولو کې تیر کړل ، مګر ما په یوه اونۍ کې ځواب ویل زده کړل ځکه چې د دې SCM سره کار کول خورا اسانه دي. که تاسو د اجرا وړ فایلونه پرمخ وړئ ، البته ، پرته لدې چې تاسو دا غیر ضروري نه کوئ ، نو هوښیار او ځواب ویونکي اداره کونکي ورسره کار کوي. د YAML پر بنسټ د لوبو کتابونه د زده کړې لپاره اسانه او د کارولو لپاره ګړندي دي. هغه څوک چې مخکې یې د YAML په اړه ندي اوریدلي کولی شي په ساده ډول سکریپټونه ولولي او په اسانۍ پوه شي چې دا څنګه کار کوي.
د ریښتیني کیدو لپاره ، پپټ ستاسو دنده د پراختیا کونکي په توګه خورا ستونزمن کوي ځکه چې دا د پوپټ ماسټر کارولو پراساس دی. دا یوازینی ماشین دی چې د ګوډاګی اجنټانو سره د خبرو اترو اجازه لري. که تاسو په مینی فیسټ کې کوم بدلونونه کړي وي او غواړئ خپل کوډ و ازموئ، تاسو باید د Puppet Master لپاره کوډ بیا ولیکئ، دا دی، د Puppet Master /etc/hosts فایل تنظیم کړئ ترڅو ټول پیرودونکي وصل کړئ او د پوپټ سرور خدمت پیل کړئ. یوازې له دې وروسته به تاسو وکولی شئ په یوه کوربه کې د شبکې تجهیزاتو عملیات معاینه کړئ. دا یو ډیر دردناک پروسیجر دی.
په ځواب کې هرڅه خورا ساده دي. ټول هغه څه چې تاسو یې کولو ته اړتیا لرئ د ماشین لپاره کوډ رامینځته کول دي چې کولی شي د ازموینې لاندې کوربه سره د SSH له لارې اړیکه ونیسي. دا د کار کولو لپاره خورا اسانه دی.
د ځواب وړ ټاور بله لویه ګټه ستاسو د موجوده ملاتړ سیسټم څخه ګټه پورته کولو او ستاسو د موجوده هارډویر ترتیب ساتلو وړتیا ده. دا SCM ستاسو د زیربنا او هارډویر، مجازی ماشینونو، سرورونو او نورو په اړه ټول موجود معلومات پرته له کوم اضافي ګامونو کاروي. دا کولی شي ستاسو د RH سپوږمکۍ سرورونو سره خبرې وکړي، که تاسو یو لرئ، او تاسو ته ادغام درکوي تاسو به هیڅکله د پوپټ سره نه شئ.
بل مهم شی تفصیلي کنټرول دی. تاسو پوهیږئ چې Puppet یو ماډلر سیسټم دی، دا د مراجعینو-سرور غوښتنلیک دی، نو تاسو باید د خپلو ټولو ماشینونو موجود اړخونه په یوه اوږده منشور کې تعریف کړئ. په دې حالت کې، د سیسټم د هر انفرادي عنصر حالت باید په هر نیم ساعت کې معاینه شي - دا د ډیفالټ دوره ده. دا څنګه ګوډاګی کار کوي.
برج تاسو له دې څخه وژغوري. تاسو کولی شئ د محدودیتونو پرته په مختلف تجهیزاتو مختلف پروسې پرمخ وړئ؛ تاسو کولی شئ لومړني کار وکړئ ، نورې مهمې پروسې پرمخ وړئ ، د امنیت سیسټم تنظیم کړئ ، او د ډیټابیسونو سره کار وکړئ. تاسو کولی شئ هر هغه څه ترسره کړئ چې د ګوډاګي شرکت کې ستونزمن وي. نو، که تاسو دا په یو کوربه کې تنظیم کړئ، نو دا به د بدلونونو لپاره وخت ونیسي چې په پاتې میزبانونو اغیزه وکړي. په ځواب کې، ټول بدلونونه په ورته وخت کې اغیزمن کیږي.
په نهایت کې ، راځئ چې د امنیت ماډل ته وګورو. د ځواب وړ ټاور دا په ساده ډول په حیرانتیا سره پلي کوي، د خورا دقت او پاملرنې سره. تاسو کولی شئ کاروونکو ته ځانګړي خدماتو یا ځانګړي کوربه ته لاسرسی ورکړئ. زه دا د خپلو کارمندانو سره کوم چې په وینډوز کې کار کولو عادت لري، د لینکس شیل ته د دوی لاسرسی محدودوي. زه ډاډ ورکوم چې دوی برج ته لاسرسی لري ترڅو دوی یوازې کار وکړي او یوازې هغه خدمات پرمخ وړي چې دوی پورې اړوند وي.
راځئ هغه شیان وګورو چې تاسو یې د وخت څخه دمخه ترسره کولو ته اړتیا لرئ ترڅو د ځواب وړ برج ته ستاسو لیږد اسانه کړئ. لومړی، تاسو اړتیا لرئ خپل وسایل چمتو کړئ. که ستاسو د زیربنا ځینې عناصر لا دمخه په ډیټابیس کې ندي، تاسو اړتیا لرئ چې دوی هلته اضافه کړئ. داسې سیسټمونه شتون لري چې خپل ځانګړتیاوې نه بدلوي او له همدې امله د ګوډاګی ډیټابیس کې ندي، مګر که تاسو ټاور ته د تګ دمخه دوی هلته اضافه نه کړئ، تاسو به یو شمیر ګټې له لاسه ورکړئ. دا کیدای شي یو "خندا" وي، لومړنی ډیټابیس، مګر دا باید د ټولو تجهیزاتو په اړه معلومات ولري چې تاسو یې لرئ. له همدې امله ، تاسو باید د متحرک هارډویر سکریپټ ولیکئ چې په اتوماتيک ډول به ټول زیربنا بدلونونه ډیټابیس کې فشار راوړي ، بیا ځواب ورکوونکي به پوه شي چې کوم کوربه باید په نوي سیسټم کې شتون ولري. تاسو به اړتیا نلرئ دا SCM ته ووایاست چې کوم کوربه تاسو اضافه کړي او کوم کوربه نور شتون نلري ، ځکه چې دا به دا ټول په اوتومات ډول پوه شي. څومره چې په ډیټابیس کې ډیر معلومات شتون ولري، هومره به ګټور او انعطاف منونکي ځواب ویونکي وي. دا داسې کار کوي لکه څنګه چې دا په ساده ډول د ډیټابیس څخه د هارډویر حالت بارکوډ لوستل کیږي.
په ځواب کې د کمانډ لاین سره آشنا کیدو لپاره یو څه وخت تیر کړئ. د هارډویر سکریپټ ازموینې لپاره ځینې دودیز کمانډونه پرمخ وړئ ، ځینې ساده مګر ګټور پلے بوک سکریپټونه ولیکئ او چل کړئ ، د Jinja2 ټیمپلیټونه وکاروئ چیرې چې مناسب وي. د یو عام، معمول سره مخ شوي هارډویر ترتیب په کارولو سره د پیچلي، څو مرحلو پروسې لپاره د رول او سکریپټ لیکلو هڅه وکړئ. د دې شیانو سره لوبې وکړئ، ازموینه وکړئ چې دا څنګه کار کوي. پدې توګه تاسو به زده کړئ چې څنګه په ټاور کې د کتابتون جوړولو وسیلې کارول کیږي. ما دمخه وویل چې د لیږد لپاره چمتو کولو لپاره ما شاوخوا 3 میاشتې وخت نیولی. زه فکر کوم چې زما د تجربې پراساس ، تاسو به وکولی شئ دا ګړندي ترسره کړئ. دا وخت ضایع مه ګڼئ، ځکه چې وروسته به تاسو د ترسره شوي کار ټولې ګټې تجربه کړئ.
بیا، تاسو اړتیا لرئ پریکړه وکړئ چې تاسو د ځواب وړ برج څخه څه تمه لرئ، دا سیسټم باید ستاسو لپاره څه وکړي.
ایا تاسو اړتیا لرئ چې سیسټم په خلاص هارډویر کې ځای په ځای کړئ ، په وړیا مجازی ماشینونو کې؟ یا تاسو غواړئ د موجوده تجهیزاتو اصلي عملیاتي شرایط او ترتیبات وساتئ؟ دا د عامه شرکتونو لپاره خورا مهم اړخ دی ، نو تاسو اړتیا لرئ ډاډه اوسئ چې تاسو به وکولی شئ په خپل موجوده ترتیب کې ځواب ورکوونکي مهاجرت او ځای په ځای کړئ. د منظم اداري پروسې پیژندل چې تاسو یې اتومات کول غواړئ. ومومئ چې ایا تاسو اړتیا لرئ په نوي سیسټم کې ځانګړي غوښتنلیکونه او خدمات ځای په ځای کړئ. د هغه څه لیست جوړ کړئ چې تاسو یې غواړئ او لومړیتوب ورکړئ.
بیا د سکریپټ کوډ او رولونو لیکل پیل کړئ چې هغه دندې به وړ کړي چې تاسو یې بشپړولو پلان لرئ. دوی په پروژو کې یوځای کړئ، د اړونده لوبو کتابونو منطقي ټولګه. هره پروژه به د جلا Git ذخیره یا مختلف ذخیره پورې اړه ولري پدې پورې اړه لري چې تاسو کوم کوډ مدیر کاروئ. تاسو کولی شئ د پلې بوک سکریپټونه او د پلې بوک لارښودونه په لاسي ډول د ټاور سرور کې د پروژې بیس پاټ کې ځای په ځای کولو سره اداره کړئ ، یا د ټاور لخوا ملاتړ شوي د هرې سرچینې کوډ مدیریت (SCM) سیسټم کې د پلی بوک ځای په ځای کولو سره ، په شمول د Git ، Subversion ، Mercurial ، او Red Hat. بصیرت. د یوې پروژې دننه تاسو کولی شئ څومره سکریپټونه ولرئ څومره چې تاسو غواړئ. د مثال په توګه، ما یوه اساسي پروژه جوړه کړه په کوم کې چې ما د RedHat اصلي عناصرو لپاره سکریپټ، د لینکس کور لپاره سکریپټ، او د پاتې اساساتو لپاره سکریپټونه ځای په ځای کړل. په دې توګه، په یوه پروژه کې مختلف رولونه او سناریوګانې وې چې د یو Git ذخیره څخه اداره شوي.
د کمانډ لاین له لارې د دې ټولو شیانو چلول د دوی د فعالیت ازموینې لپاره یوه ښه لار ده. دا به تاسو د برج نصبولو لپاره چمتو کړي.
راځئ چې د Puppet manifest د ټرانسکوډ کولو په اړه لږ څه وغږیږو، ځکه چې ما پدې اړه ډیر وخت تیر کړ تر هغه چې ما معلومه کړه چې واقعیا څه کولو ته اړتیا لري.
لکه څنګه چې ما مخکې وویل، ګوډاګی ټول تنظیمات او د هارډویر اختیارونه په یوه اوږده منشور کې ذخیره کوي، او دا منشور هر هغه څه ذخیره کوي چې دا SCM باید وکړي. کله چې لیږد ترسره کوئ، تاسو اړتیا نلرئ خپلې ټولې دندې په یو لیست کې واچوئ؛ پرځای یې، د نوي سیسټم جوړښت په اړه فکر وکړئ: رولونه، سکریپټونه، ټاګونه، ډلې او څه باید هلته لاړ شي. د شبکې ځینې خودمختار عناصر باید په ګروپونو کې وویشل شي د کوم لپاره چې سکریپټونه رامینځته کیدی شي. ډیر پیچلي زیربنا عناصر چې ډیری سرچینې په کې شامل دي، په شمول د ځان شامل ټولګي، په رولونو کې یوځای کیدی شي. د مهاجرت دمخه، تاسو باید پدې اړه پریکړه وکړئ. که تاسو لوی رولونه یا سناریوګانې رامینځته کوئ چې په یوه سکرین کې مناسب نه وي، تاسو باید د زیربنا د ځانګړو برخو د نیولو لپاره ټګونه وکاروئ.
18:00
ځینې اعلانونه 🙂
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، , د ننوتلو کچې سرورونو یو ځانګړی انلاګ ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
ډیل R730xd په امستردام کې د Equinix Tier IV ډیټا مرکز کې 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com