Ua lata i le Tausaga Fou. Ua uma ona auina atu e tamaiti i le atunuu atoa ni tusi ia Santa Claus pe faia ni meaalofa mo i latou lava, ma o lo latou pule autu, o se tasi o faleoloa tele, o loo sauniuni mo le apotheosis o le faatauina atu. Ia Tesema, o le uta i luga o lona nofoaga autu o faʻamatalaga faʻateleina faʻatele taimi. O le mea lea, na filifili ai le kamupani e faʻaonaponei le nofoaga autu o faʻamatalaga ma faʻaogaina le tele o taseni fou sapalai nai lo meafaigaluega e oʻo atu i le iuga o lona olaga tautua. O le mea lea e fa'ai'u ai le tala fa'asaga i le fa'ata'amilomilo o pa'u kiona, ma amata ai loa le fa'afiafiaga.
O meafaigaluega na taunuu i le nofoaga i ni nai masina aʻo leʻi oʻo i le tumutumu o faʻatau. O le auaunaga faʻagaioiga, ioe, iloa le auala ma le mea e faʻapipiʻi i luga o sapalai ina ia mafai ai ona aumai i totonu o le siosiomaga gaosiga. Ae na matou manaʻomia le faʻaogaina o lenei mea ma faʻaumatia le tagata. E le gata i lea, na suia le 'auʻaunaga aʻo leʻi faʻafeiloaʻi se seti o faiga SAP e taua tele mo le kamupani.
O le fa'atonuina o 'au'aunaga fou sa matua'i noatia i se taimi e gata ai. Ma o le siitia o lona uiga e lamatia uma le utaina o le piliona meaalofa ma le femalagaiga o faiga. E oo lava i se au e aofia ai Tama Frost ma Santa Claus e le mafai ona suia le aso - e mafai ona e faʻafeiloaʻi le SAP system mo le puleaina o faleteuoloa naʻo le tasi i le tausaga. Mai ia Tesema 31 e oʻo ia Ianuari 1, o faleteuoloa tetele a le faʻatau oloa, i le aofaʻi atoa o le 20 lakapi soka, taofi a latou galuega mo le 15 itula. Ma e na o le pau lea o le taimi mo le faʻaogaina o le faiga. Matou te leʻi maua se avanoa mo se mea sese pe a faʻafeiloaʻi servers.
Sei ou faamanino atu: o laʻu tala e atagia ai meafaigaluega ma le faʻatulagaina o le faʻatonuga o le faʻaogaina o le matou 'au.
O le fa'atonuga o fa'atonuga lavelave e aofia ai ni vaega se tele. O le vaega autu o le CMS system. I galuega tau alamanuia, o le leai o se tasi o tulaga o le a mautinoa lava e taitai atu ai i vavega le lelei.
pulega fa'apipi'i OS
O le tulaga muamua o se faiga mo le puleaina o le faʻapipiʻiina o faiga faʻaogaina i luga o le tino ma le virtual servers. E fa'atupuina fa'atonuga fa'avae OS, fa'ate'aina le vaega a le tagata.
I le fa'aogaina o lenei faiga, na matou maua ai fa'ata'ita'iga fa'aumau masani ma le OS talafeagai mo le fa'aogaina atili. I le taimi o le "sasaa" na latou mauaina se seti aupito maualalo o tagata faʻaoga i le lotoifale ma lautele SSH ki, faʻapea foʻi ma le faʻatulagaina o le OS. E mafai ona faʻamautinoa matou te pulea le 'auʻaunaga e ala i le CMS ma matou mautinoa e leai ni mea e ofo ai "i lalo ifo" i le OS level.
O le galuega "maualuga" mo le faʻapipiʻiina o le faʻapipiʻiina o le faʻapipiʻiina o mea faigaluega mai le BIOS / Firmware level i le OS. Ole tele iinei e fa'alagolago ile meafaigaluega ma galuega fa'atulagaina. Mo meafaigaluega eseese, e mafai ona e mafaufau i ai . Afai o meafaigaluega uma e mai le tasi tagata faʻatau, e masani lava ona sili atu ona faigofie le faʻaogaina o meafaigaluega faʻatautaia ua saunia (mo se faʻataʻitaʻiga, HP ILO Amplifier, DELL OpenManage, ma isi).
Ina ia faʻapipiʻi le OS i luga o 'auʻaunaga faʻapitoa, matou te faʻaogaina le Cobbler lauiloa, lea e faʻamatalaina ai se seti o faʻamatalaga faʻapipiʻi na malilie i ai ma le tautua faʻagaioiga. Ina ua faʻaopoopoina se server fou i le atinaʻe, na nonoa e le inisinia le tuatusi MAC ole server ile faʻamatalaga manaʻomia ile Cobbler. Ina ua faʻaosoina i luga ole fesoʻotaiga mo le taimi muamua, na maua e le 'auʻaunaga se tuatusi le tumau ma se OS fou. Ona faʻafeiloaʻi atu lea i le VLAN / IP faʻatatau i le tuatusi ma faʻaauau galuega iina. Ioe, o le suia o le VLAN e umi se taimi ma e manaʻomia ai le faʻamaopoopoina, ae e maua ai se puipuiga faʻaopoopo mai le faʻapipiʻiina faʻafuaseʻi o le server i se siosiomaga gaosiga.
Na matou faia ni 'auʻaunaga faʻapitoa e faʻavae i luga o faʻataʻitaʻiga saunia e faʻaaoga ai le HashiСorp Packer. O le mafuaʻaga e tutusa lava: e puipuia ai mea sese a tagata pe a faʻapipiʻi le OS. Ae, e le pei o 'auʻaunaga faʻapitoa, Packer e faʻaumatia le manaʻoga mo PXE, faʻapipiʻiina o fesoʻotaiga, ma suiga VLAN. O lea ua fa'afaigofie ma fa'afaigofie ai le fa'atupuina o 'au'aunaga matala.
Alaisa. 1. Puleaina o le faʻapipiʻiina o faiga faʻaoga.
Puleaina o mealilo
Soʻo se faiga faʻatonuga faʻatulagaina o loʻo i ai faʻamatalaga e tatau ona natia mai tagata masani, ae manaʻomia e saunia ai faiga. O upu nei mo tagata fa'apitonu'u ma fa'amatalaga auaunaga, ki tusi pasi, fa'ailoga API eseese, ma isi. E masani ona ta'ua o "mea lilo."
Afai e te le fuafuaina mai le amataga lava poʻo fea ma pe faʻafefea ona teuina nei mealilo, o lona uiga, e faʻatatau i le ogaoga o manaʻoga mo le saogalemu o faʻamatalaga, o auala nei e teu ai e foliga mai:
- tuusaʻo i le faʻatonuga faʻatonu code poʻo faila i totonu o le fale teu oloa;
- i meafaigaluega fa'apitoa mo le fa'atonuga (mo se fa'ata'ita'iga, Ansible Vault);
- i faiga CI/CD (Jenkins/TeamCity/GitLab/etc.) poʻo i faiga faʻatonutonu faʻatulagaina (Ansible Tower/Ansible AWX);
- mealilo e mafai foi ona fesiitai "lima". Mo se faʻataʻitaʻiga, o loʻo tuʻuina atu i totonu o se nofoaga faʻapitoa, ona faʻaaogaina lea e le faʻatulagaina o faiga faʻatonutonu;
- tu'ufa'atasiga eseese o lo'o i luga.
O metotia taʻitasi e iai ona lava faʻaletonu. O le mea autu o le leai o ni faiga faʻavae mo le avanoa i mea lilo: e le mafai pe faigata ona iloa poʻo ai e mafai ona faʻaogaina nisi mea lilo. O le isi fa'aletonu o le leai o se avanoa e su'e su'etusi ma se taamilosaga atoa o le olaga. E faʻafefea ona sui vave, mo se faʻataʻitaʻiga, se ki faʻasalalau o loʻo tusia i le code ma i le tele o faiga faʻapitoa?
Sa matou fa'aogaina le teuina faalilolilo fa'alilolilo HashiCorp Vault. O lenei mea na mafai ai ona matou:
- tausia mea lilo ia saogalemu. E fa'ailogaina, ma e tusa lava pe maua e se tasi le avanoa i le Vault database (mo se fa'ata'ita'iga, e ala i le toe fa'afo'isia mai se fa'amaumauga), e le mafai ona latou faitauina mea lilo o lo'o teuina iina;
- fa'atulaga faiga fa'avae mo le avanoa i mea lilo. Na o mealilo "tuuina atu" ia i latou e avanoa mo tagata faʻaoga ma talosaga;
- avanoa su'etusi i mealilo. So'o se gaioiga e iai mealilo o lo'o fa'amaumauina i le fa'amaumauga o su'ega a le Vault;
- faatulaga se "taamilosaga o le olaga" atoatoa o le galue ma mea lilo. E mafai ona faia, soloia, seti se aso e muta ai, ma isi.
- faigofie ona tuʻufaʻatasia ma isi faiga e manaʻomia le avanoa i mea lilo;
- ma faʻaaoga foʻi faʻamatalaga faʻamaufaʻailoga, tasi-taimi passwords mo le OS ma database, tusi faamaonia o nofoaga faʻatagaina, ma isi.
Se'i o tatou aga'i atu i le fa'amaoniga tutotonu ma faiga fa'atagaina. Sa mafai ona fai e aunoa ma lena, ae o le faʻatonutonuina o tagata faʻaoga i le tele o faiga faʻapitoa e matua le taua. Ua matou fa'atulagaina le fa'amaoni ma le fa'atagaina e ala i le auaunaga LDAP. A leai, Vault e tatau ona faʻaauau ona tuʻuina atu ma siaki faʻailoga faʻamaonia mo tagata faʻaoga. Ma o le tapeina ma le faʻaopoopoina o tagata faʻaoga o le a avea ma se sailiga "na ou fatuina / tape lenei faʻamatalaga faʻaoga i soo se mea?"
Matou te faʻaopoopoina se isi tulaga i la matou faiga: pulega faalilolilo ma faʻamaoniga autu / faʻatagaina:
Alaisa. 2. Puleaina o mealilo.
Fa'atonuga fa'atonuga
Na matou oʻo i le autu - le CMS system. I la matou tulaga, o le tuʻufaʻatasiga lea o Ansible ma Red Hat Ansible AWX.
Nai lo le Ansible, Chef, Puppet, SaltStack e mafai ona faʻaaogaina. Na matou filifilia le Ansible e faʻatatau i le tele o taʻiala.
- Muamua, o le versatility. Se seti o modules ua saunia mo le pulea . Ma afai e te le lava, e mafai ona e suʻeina GitHub ma Galaxy.
- Lona lua, e leai se manaʻoga e faʻapipiʻi ma lagolago sui i luga o masini faʻatautaia, faʻamaonia latou te le faʻalavelave i le uta, ma faʻamaonia le leai o "faailoga tusi".
- Lona tolu, e maualalo le pa a le Ansible e ulufale ai. O se inisinia atamai o le a tusia se tusi taʻaloga galue i le aso muamua o le galue ma le oloa.
Ae na o Ansible i se siosiomaga gaosiga e le lava mo i matou. A leai, e tele fa'afitauli o le a tula'i mai i le fa'atapula'aina o avanoa ma su'e su'ega gaioiga a le au pulega. E fa'afefea ona fa'atapula'aina avanoa? A uma mea uma, sa tatau mo matagaluega taʻitasi ona faʻatautaia (faitau: taʻavale le Ansible playbook) "ana lava" seti o sapalai. E fa'afefea ona fa'ataga na'o nisi tagata faigaluega e fa'atautaia ni tusi ta'aloga a Ansible? Po'o le fa'afefea ona siaki po'o ai na fa'alauiloa le tusi ta'aloga e aunoa ma le fa'atūina o le tele o malamalama fa'apitonu'u i luga o 'au'aunaga ma mea faigaluega o lo'o fa'agaoioia Ansible?
O le vaega a le leona o ia mataupu e foia e Red Hat , po'o lana galuega fa'asoa fa'alaua'itele i luga . O le mafuaaga lena na matou filifilia ai mo le tagata faatau.
Ma toe tasi le pa'i i le ata o la matou faiga CMS. E tatau ona teuina le tusi ta'aloga e mafai ona teuina i totonu o faiga fa'atonutonu o fale teu oloa. Ua tatou maua .
O lea la, o faʻasalalauga lava latou e pulea e se tuʻufaʻatasiga o Ansible/Ansible AWX/GitLab (silasila i le Ata 3). Ioe, AWX/GitLab ua tu'ufa'atasia ma se faiga fa'amaonia e tasi, ma le Ansible playbook fa'atasi ma HashiCorp Vault. O faʻatulagaga e ulufale atu i le siosiomaga gaosiga naʻo le Ansible AWX, lea o loʻo faʻamaonia uma ai "tulafono o le taʻaloga": o ai e mafai ona faʻatulagaina le mea, o fea e maua ai le faʻatonuga o le pulega o le CMS, ma isi.
Alaisa. 3. Fa'atonuga fa'atulagaina.
Puleaina o su'ega
O la matou fa'atulagaga o lo'o tu'uina atu i le faiga fa'ailoga. O le mea lea, ua faʻamalosia i matou e taʻalo i tulafono tutusa e pei o le atinaʻeina o polokalama. Matou te manaʻomia le faʻatulagaina o faʻagasologa o le atinaʻe, faʻaauau suʻega, tuʻuina atu ma le faʻaogaina o le faʻasologa o code i le gaosiga o sapalai.
Afai e le faia vave lenei mea, o le a le toe lagolagoina ma fesuia'i matafaioi o lo'o tusia mo le fa'atulagaga, pe fa'agata fo'i le fa'alauiloaina i le gaosiga. O le fofo mo lenei tiga ua iloa, ma ua faʻamaonia o ia lava i lenei poloketi:
- o matafaioi taitasi e aofia i suega iunite;
- fa'ata'ita'iga e fa'atautaia otometi i so'o se taimi e iai se suiga i le fa'ailoga e fa'atautaia ai fa'atonuga;
- suiga i le code pulega faatulagaga e tatalaina i totonu o le siosiomaga gaosiga faatoa uma ona pasia suega uma ma tulafono iloiloga.
O le atina'eina o tulafono ma le fa'atonutonuina o fa'atonuga ua sili atu ona to'a ma sili atu ona va'aia. Ina ia faʻatulagaina suʻega faʻaauau, matou faʻaogaina le GitLab CI / CD toolkit, ma ave .
So'o se taimi e iai se suiga i le fa'atonuga o le fa'atonuga, e ta'ua e GitLab CI/CD le Molecule:
- e siaki le code syntax,
- sii i luga le pusa Docker,
- fa'aoga le code ua suia i le atigipusa ua faia,
- siaki le matafaioi mo le le atoatoa ma faʻataʻitaʻiina suʻega mo lenei code (o le faʻamaʻi iinei o loʻo i le tulaga e mafai ai, vaʻai i le Ata 4).
Na matou tuʻuina atu faʻasalalauga i le siosiomaga gaosiga e faʻaaoga ai le Ansible AWX. Na fa'aogaina e le au inisinia fa'agaioiga suiga fa'atulagaina e ala i fa'ata'ita'iga ua uma ona fa'avasegaina. AWX tuto'atasi "talosagaina" le lomiga lata mai o le code mai le GitLab master branch i taimi uma e faʻaaogaina ai. O le auala lea na matou le faʻaaogaina ai le faʻaogaina o le tulafono e leʻi faʻataʻitaʻiina pe tuai i le siosiomaga gaosiga. E masani lava, o le code na ulufale i le matai paranesi pe a maeʻa suʻega, toe iloilo ma faʻatagaina.
Alaisa. 4. Su'ega otometi o matafaioi ile GitLab CI/CD.
O loʻo i ai foi se faʻafitauli e fesoʻotaʻi ma le faʻaogaina o faiga gaosiga. I le olaga moni, e matua faigata lava ona faia suiga faʻatulagaina e ala ile CMS code naʻo ia. O faʻalavelave faʻafuaseʻi e tulaʻi mai pe a tatau i le inisinia ona suia le faʻatulagaga "iinei ma le taimi nei", e aunoa ma le faʻatali mo le faʻasologa o tulafono, suʻega, faʻatagaina, ma isi.
O se taunuuga, ona o suiga o le tusi lesona, e aliali mai ni faʻalavelave i le faʻatulagaga i luga o le ituaiga o meafaigaluega (mo se faʻataʻitaʻiga, o faʻatulagaga sysctl e faʻapipiʻi ese i luga o nodes kulupu HA). Po'o le fa'atonuga moni i luga o masini e ese mai le tasi o lo'o fa'amaonia i le CMS code.
O le mea lea, i le faʻaopoopoga i faʻataʻitaʻiga faifaipea, matou te siakiina siosiomaga gaosiga mo faʻalavelave faʻatulagaina. Na matou filifilia le filifiliga sili ona faigofie: faʻaogaina le CMS configuration code i le "dry run" mode, o lona uiga, e aunoa ma le faʻaaogaina o suiga, ae faʻatasi ai ma faʻamatalaga o feeseeseaiga uma i le va o le faʻatulagaina ma le faʻatulagaina moni. Na matou fa'atinoina lenei mea e ala i le fa'agaioia o tusi ta'aloga uma a Ansible i taimi ta'itasi ma le filifiliga "-check" i luga o sapalai gaosiga. E pei lava o taimi uma, o le Ansible AWX e nafa ma le fa'alauiloaina ma le fa'atumauina o le tusi ta'aloga i aso nei (silasila i le Ata 5):
Alaisa. 5. Siaki mo le fa'atulagaina o eseesega i le Ansible AWX.
A maeʻa siaki, e tuʻuina atu e le AWX se lipoti o le eseesega i pule. Latou te suʻesuʻeina le faʻafitauli faʻafitauli ona faʻaleleia lea e ala i tusi taʻaloga fetuutuunai. O le auala lea matou te faʻatumauina ai le faʻatulagaina i le gaosiga o le siosiomaga ma o le CMS e masani ona faʻafou ma faʻamaopoopoina. O lenei mea e faʻaumatia ai "vavega" le lelei pe a faʻaogaina le CMS code i luga o 'auʻaunaga "gaosiga".
O lo'o iai nei a matou su'ega taua e aofia ai le Ansible AWX/GitLab/Molecule (Ata 6).
Alaisa. 6. Puleaina o su'ega.
Faigata? Ou te le finau. Ae o se faʻalavelave faʻapitoa o le pulega faʻatulagaina ua avea ma tali atoatoa i le tele o fesili e fesoʻotaʻi ma le faʻaogaina o le faʻaogaina o le server. O le taimi nei o lo'o i ai i taimi uma 'au'aunaga masani a le fa'atauoloa se fa'atonuga fa'amamafa. CMS, e le pei o se inisinia, o le a le faʻagaloina e faʻaopoopo tulaga talafeagai, fatuina tagata faʻaoga ma faʻatino le tele poʻo le fiaselau o tulaga manaʻomia.
E leai se "malamalama faalilolilo" i faʻatulagaga o sapalai ma siosiomaga i aso nei. O mea uma e mana'omia o lo'o fa'aalia i le tusi ta'aloga. Leai se toe fatufatuaʻi ma faʻatonuga le manino: "Faʻapipiʻi pei o Oracle masani, ae e manaʻomia ona e faʻamaonia se lua o sysctl faʻapipiʻi ma faʻaopoopo tagata faʻaoga i le UID manaʻomia. Fesili atu i tama o loʻo galulue, latou te iloa".
O le mafai ona iloa fa'aletonu o fa'atulagaga ma fa'asa'o lelei e maua ai le filemu o le mafaufau. A aunoa ma se faʻatonuga faʻatonuga, e masani ona foliga ese. Faʻafitauli faʻaputu seia oʻo i se tasi aso latou te "fanaina" i le gaosiga. Ona faia lea o se fa'atalanoaga, siaki ma fa'asa'o fa'atonuga. Ma toe fai le taamilosaga
Ma o le mea moni, na matou faʻavavevaveina le faʻalauiloaina o 'auʻaunaga mai le tele o aso i itula.
Ia, i le Po o le Tausaga Fou lava ia, ina ua tatala ma le fiafia e tamaiti a latou meaalofa ma fai mai ai mana'oga a tagata matutua a'o taia le fa'ai'uga, na fa'asolo atu e a matou inisinia le SAP system i 'au'aunaga fou. E oo lava ia Santa Claus o le a fai mai o vavega sili ona lelei o mea ia e saunia lelei.
PS E masani ona faʻafeiloaʻi e le matou 'au le mea moni e manaʻo tagata faʻatau e foia faʻafitauli tau pulega i le faigofie e mafai ai. Le mea lelei, e pei o se togafiti faʻataulāitu - ma se meafaigaluega e tasi. Ae i le olaga e sili atu ona faigata mea uma (ioe, e leʻi toe tuʻuina atu pulu siliva): e tatau ona e faia se faagasologa atoa e faʻaaoga ai meafaigaluega e faigofie mo le au a le tagata faʻatau.
Tusitala: Sergey Artemov, tusiata o matagaluega "Jet Infosystems"
puna: www.habr.com