Adeegga Macluumaadka Satelite-ka Satellite-ka Qaranka (NESDIS) ayaa hoos u dhigay kharashkiisa maamulidda qaabeynta ee Koofiyada Cas Linux (RHEL) 35% iyada oo ka haajirtay shirkadda Puppet una guurtay Tower Aansible. Fiidiyowgan "sida aan u samaynay", injineerka nidaamyada Michael Rau ayaa ku sharaxay kiiska socdaalkan, isagoo la wadaagaya talooyin waxtar leh iyo casharro laga bartay ka guuritaanka SCM oo loo guurayo mid kale.
Muuqaalkan waxaad ka baran doontaa:
- sida loo caddeeyo maaraynta suurtagalnimada in laga beddelo Enterprise Puppet loona beddelo Tower Aansible;
- Xeelado noocee ah ayaa loo isticmaali karaa si looga dhigo isbeddelka sida ugu fudud ee suurtogalka ah;
- Talooyin loogu talagalay beddelidda PE waxay u muuqataa buug-ciyaareed macquul ah;
- Talooyin ku saabsan rakibidda ugu habboon ee Tower Aansible.
Salaan qof walba, magacaygu waa Michael Rau, waxaan ahay Injineer Nidaamyada Sare ee ActioNet, kaas oo u shaqeeya Adeegga Qaranka ee Badweynta iyo Maamulka Hawada (NOAA) NESDIS. Maanta waxaan ka hadli doonaa jarista xadhkaha - waayo-aragnimadayda u gaarka ah ee ka haajiridda Puppet Enterprise una guurtay Tower Aansible. Mawduuca soo jeedintan waa in aan "fiiri nabarradayda" ka dib markii aan sameeyay isbeddelkan horaantii sanadka. Waxaan rabaa inaan wadaago waxaan ku bartay habkan. Markaa marka aad qaadato wax sidan oo kale ah, adigoo isticmaalaya waayo-aragnimadayda, waxaad samayn kartaa isbeddelka iyada oo aan wax shaqo ah oo dheeraad ah lahayn.
Waxaad ku arkeysaa bogag kuwan la mid ah bilowga bandhig kasta ee Fest Aansible. Boggaani wuxuu qeexayaa taariikhda otomaatiga ee shirkaddayda. Kuma cusba kan sababtoo ah waxaan isticmaalayey Puppet/Puppet Enterprise ilaa 2007. Waxaan bilaabay inaan la shaqeeyo Ansible 2016, iyo sida isticmaaleyaal badan oo kale oo alaabtan ah, waxaan soo jiitay suurtogalnimada "khiyaamo" anigoo isticmaalaya khadka taliska iyo qoraallada fudud (buugaagta ciyaarta). Dhammaadkii 2017, waxa aan la xidhiidhay maamulkayga sababaha xooggan ee loogu guurayo Tower Aansible. Daqiiqad gudaheed waxaan kaaga sheegi doonaa sababaha igu kalifay inaan qaado talaabadan. Ka dib markii aan helay ogolaanshaha maamulka, waxay qaadatay dhawr bilood oo dheeraad ah si loo dhamaystiro qorshaha, waxaanan sameeyay isbeddelka January-February ee sanadkan. Markaa, gabi ahaanba waanu ka tagnay Puppet anagoo u hiilinayna Aansible, waana wax aad u wanaagsan.
Waxa ugu xiisaha badan ee ku saabsan Aansible waa awoodda qoraalka iyo isticmaalka doorarka iyo buugaagta ciyaarta. Doorarku waxay ku fiican yihiin abuurista hawlo kala duwan laakiin la xidhiidha iyo in la dhigo dhammaan xogta la xidhiidha hawlahaas hal meel. Buug-ciyaareedku waa YAML syntax, faylal qoraal ah oo qeexaya ficillada hal ama ka badan martigeliyaha. Waxaan ugala hadlaa sifooyinkan isticmaalayaasha, ugu horrayn kuwa horumariya software-ka. Tower Ansible waxay ku siinaysaa awood aad ku tidhaahdo, "maya, ma lihid gelitaanka qolofka, laakiin waxaan ku siinayaa awood aad ku socodsiiso dhammaan hababka Tower oo aad dib u bilowdo adeegga markaad u baahan tahay." Waxaan kuu sheegi doonaa jawiga shaqada iyo qalabka aan isticmaalno.
Kani waa LAN federaali ah, 7 goobood oo jireed oo ku xidhan daruur MPLS, 140 RHEL servers, 99% kuwaas oo ah kuwa fican (vSphere), SuperMicro hardware, kaydinta shabakada NexentaStore, set of Cisco, Arista iyo Cumulus switches iyo Fortinet UTM midaysan maaraynta halista qalabyada goob kasta .
Shabakadda federaalku waxay ka dhigan tahay inay tahay inaan isticmaalo dhammaan tallaabooyinka amniga macluumaadka ee sharcigu bixiyo. Waa inaad maskaxda ku haysaa in Puppet Enterprise aanu taageerin inta badan qalabka aanu isticmaalno. Waxa nalagu qasbay in aan isticmaalno qalabka miisaaniyada sababtoo ah wakaaladaha dawlada ayaa dhibaato kala kulma maalgelinta shaygan kharash ah. Taasi waa sababta aan u iibsano SuperMicro hardware oo aan ku ururinno qalabkeena qaybo gaar ah, kuwaas oo dayactirkooda ay damaanad qaadayaan qandaraasyada dawladda. Waxaan isticmaalnaa Linux tanina waa mid ka mid ah sababaha muhiimka ah ee loogu wareego macquul.
Taariikhdeena ee Puppet waa sidan soo socota.
2007dii, waxaan haysanay shabakad yar oo 20-25 nodes ah, taas oo aan ku dirnay Puppet. Asal ahaan, noodhadhkani waxay ahaayeen kaliya RedHat "sanduuqa". Sannadkii 2010, waxaan bilownay adeegsiga barta interneedka shabakadda 'Puppet Dashboard' ee 45 nodes. Sida shabakadu sii balaarto, waxaan u guurnay PE 2014 3.3, anagoo samaynay kala-guur dhammaystiran oo dib-u-qoris cad ah oo loogu talagalay 75 nood. Tani waxay ahayd in la sameeyo sababtoo ah Puppet wuxuu jecel yahay inuu beddelo sharciyada ciyaarta, kiiskanna waxay si buuxda u beddeleen luqadda. Sannad ka dib, markii taageerada nooca 3 ee Ganacsiga Puppet ay dhammaatay, waxaa nalagu qasbay inaan u guurno PE 2015.2. Waxay ahayd inaan dib u qorno qoraalka mar labaad server-yada cusub oo aan iibsanno shatiga kaydka ah ee 100 nodes, in kasta oo wakhtigaas aan haysanay 85 qanjidh oo keliya.
Kaliya 2 sano ayaa naga soo gudubtay, waxaana mar labaad qabanay shaqo badan si aan ugu guurno nooca cusub ee PE 2016.4. Waxaan u soo iibinay shatiga 300 oo nodes, oo leh 130 kaliya. Mar labaad waa inaan isbedel weyn ku sameynaa muujinta sababtoo ah nooca cusub ee luqadda ayaa lahaa syntax ka duwan luqadda nooca 2015. Natiijo ahaan, SCM-kayagu wuxuu ka beddelay kantaroolka nooca SVN una beddelay Bitbucket (Git). Tani waxay ahayd "xidhiidhka" aanu la leenahay Puppet.
Marka, waa inaan u sharxo maamulka sababta aan ugu baahanahay inaan u guurno SCM kale anigoo isticmaalaya doodaha soo socda. Midda koowaad waa qiimaha sare ee adeegga. Waxaan la hadlay ragga ku sugan RedHat waxayna ii sheegeen in kharashka ku baxaya 300 oo shabakad node ah oo leh Tower Aansible Tower uu yahay kala badh kharashka Enterprise Puppet. Haddii aad sidoo kale iibsatid Matoorka macquulka ah, qiimuhu wuxuu noqonayaa isku mid, laakiin waxaad heli doontaa astaamo badan oo ka badan PE. Maadaama aanu nahay shirkad ay dawladu leedahay oo laga maalgeliyay miisaaniyada federaalka, tani waa dood xoog badan.
Doodda labaad waa is-bedel. Puppet kaliya waxa ay taageertaa qalabka leh wakiilka Puppet. Tani waxay ka dhigan tahay in wakiilka waa in lagu rakibaa dhammaan furayaasha, waana inuu noqdaa nuqulkii ugu dambeeyay. Oo haddii qaar ka mid ah furayaashaada ay taageeraan hal nooc, qaarna ay taageeraan mid kale, waxaad u baahan doontaa inaad ku rakibto nooc cusub oo wakiilka PE-da si ay dhamaantood ugu shaqeeyaan isla nidaamka SCM.
Nidaamka Tower Ansible Tower wuxuu u shaqeeyaa si ka duwan sababtoo ah ma laha wax wakiilo ah, laakiin waxa uu leeyahay qaybo taageera Cisco iyo dhammaan furayaasha kale. SCM Tani waxay taageertaa Qubes OS, Linux iyo 4.NET UTM. Tower Ansible sidoo kale waxay taageertaa kontaroolayaasha kaydinta shabakada NexentaStore oo ku salaysan Illumos kernel, oo ah nidaamka hawlgalka ku salaysan Unix. Tani waa taageero aad u yar, laakiin Tower Aansible ayaa si kastaba sameeya.
Doodda saddexaad, oo aniga iyo maamulkayagaba aad muhiim ugu ah, waa sahlan tahay isticmaalka. Waxaan 10 sano ku qaatay maaraynta qaybaha Puppet iyo koodka cad, laakiin waxaan ku bartay macquul usbuuc gudihiis sababtoo ah SCM-kan aad buu u fudud yahay in lala shaqeeyo. Haddii aad maamusho faylal la fulin karo, dabcan, ilaa aad sidaas u samayso si aan loo baahnayn, markaa gacan-ku-hayayaasha caqliga leh iyo kuwa wax ka qabata ayaa la shaqeeya iyaga. Buugaag-ciyaaraha ku salaysan YAML way fududahay in la barto oo si degdeg ah loo isticmaalo. Kuwa aan waligood maqlin YAML waxay si fudud u akhriyi karaan qoraallada waxayna si fudud u fahmi karaan sida ay u shaqeyso.
Si daacad ah loo hadlo, Puppet ayaa shaqadaada horumariye ka dhigaya mid aad u adag sababtoo ah waxay ku saleysan tahay adeegsiga Puppet Master. Waa mashiinka kaliya ee loo oggol yahay inuu la xiriiro wakiilada Puppet. Haddii aad wax isbeddel ah ku samaysay caddaynta oo aad rabto inaad tijaabiso koodkaaga, waa inaad dib u qortaa koodka Master-ka Puppet, taas oo ah, u habayso faylka Puppet Master /etc/hosts si aad ugu xidho dhammaan macaamiisha oo aad bilowdo adeegga Puppet Server. Kaliya markaa ka dib waxaad awoodi doontaa inaad tijaabiso hawlgalka qalabka shabakada hal marti-geliyaha. Tani waa nidaam aad u xanuun badan.
Wax walba aad bay uga fudud yihiin Aansible. Waxa kaliya ee aad u baahan tahay inaad samayso waa inaad samaysato koodka mishiinka kaas oo kula xidhiidhi kara SSH iyada oo la adeegsanayo martida imtixaanka. Tani aad bay u fududahay in lagu shaqeeyo.
Faa'iidada weyn ee soo socota ee Tower Aansible waa awoodda aad uga faa'iidaysan karto nidaamkaaga taageerada ee jira oo aad ilaaliso qaabaynta qalabkaaga jira. SCM-kani wuxuu isticmaalaa dhammaan macluumaadka la heli karo ee ku saabsan kaabayaashaaga iyo qalabkaaga, mishiinnada farsamada gacanta, adeegayaasha, iwm iyada oo aan wax tallaabo ah oo dheeraad ah la qaadin. Waxay la hadli kartaa adeegayaashaada Satalaytka ee RH, haddii aad mid leedahay, oo ku siinaya is dhexgalka aanad waligaa la heli doonin Puppet.
Waxyaabo kale oo muhiim ah waa xakameyn faahfaahsan. Waad ogtahay in Puppet uu yahay nidaam qaabaysan, waa codsi adeegaha macmiilka ah, marka waa inaad ku qeexdaa dhinacyada jira ee dhammaan mishiinnadaada hal cad oo dheer. Xaaladdan oo kale, gobolka kasta oo ka mid ah walxaha shakhsi ahaaneed ee nidaamka waa in la tijaabiyaa nus saac kasta - tani waa muddada caadiga ah. Tani waa sida Puppet u shaqeyso.
Tower ayaa kaa badbaadinaysa taas. Waxaad ku socodsiin kartaa habab kala duwan oo ku saabsan qalab kala duwan iyada oo aan la xaddidin; waxaad samayn kartaa shaqo aasaasi ah, socodsiin kartaa hababka kale ee muhiimka ah, dejinta nidaamka amniga, iyo la shaqeynta xogta macluumaadka. Waxaad ku samayn kartaa wax kasta oo adag gudaha Puppet Enterprise. Markaa, haddii aad ku habaysay hal marti-geliyaha, waxay qaadan doontaa wakhti in isbeddelku ku dhaqan galo martigaliyayaasha hadhay. Sida macquulka ah, dhammaan isbedeladu waxay hirgalaan isku mar.
Ugu dambeyntii, aan eegno moduleka amniga. Tower Aansible waxay u fulisaa si fudud si yaab leh, oo leh saxnaan iyo daryeel weyn. Waxaad u ogolaan kartaa isticmaalayaasha inay helaan adeegyo gaar ah ama martigeliyayaal gaar ah. Tan waxaan ku sameeyaa shaqaalaheyga caadeystay inay ka shaqeeyaan Windows, iyaga oo xaddidaya gelitaanka qolofka Linux. Waxaan hubiyaa inay heli karaan Tower si ay u qabtaan oo keliya shaqada oo ay u maamulaan oo keliya adeegyada khuseeya iyaga.
Aynu eegno waxyaalaha aad u baahan tahay inaad wakhti ka hor samayso si aad ugu gudubto Taawar Macquul ah oo fudud. Marka hore, waxaad u baahan tahay inaad diyaariso qalabkaaga. Haddii qaybo ka mid ah kaabayaashaagu aanay hore ugu jirin kaydka xogta, waxaad u baahan tahay inaad halkaas ku darto. Waxaa jira nidaamyo aan isbeddelin sifooyinkooda oo sidaas darteed kuma jiraan kaydka xogta Puppet, laakiin haddii aadan ku darin halkaas ka hor intaadan u guurin Tower, waxaad waayi doontaa tiro faa'iidooyin ah. Tani waxay noqon kartaa "wasakh", xog-ururin hordhac ah, laakiin waa inay ka kooban tahay macluumaadka ku saabsan dhammaan qalabka aad haysato. Sidaa darteed, waa inaad qortaa qoraal-hardware firfircoon oo si toos ah u riixi doona dhammaan isbeddellada kaabayaasha kaydinta, ka dibna Aansible ayaa ogaan doona kuwa martida loo yahay inay joogaan nidaamka cusub. Uma baahnid inaad u sheegto SCM-ga martigeliyaha aad ku dartay iyo kuwa martida loo yahay ee aan hadda jirin, sababtoo ah waxay si toos ah u ogaan doontaa waxaas oo dhan. Xogta badan ee ku jirta kaydka xogta, waa inta faa'iido iyo dabacsanaan badan oo macquul ah ay noqon doonto. Waxay u shaqeysaa sidii inay si fudud u akhrinayso barcode heerka hardware ka database.
Waqti ku bixi inaad barato khadka taliska ee Ansible. Samee qaar ka mid ah amarrada gaarka ah si aad u tijaabiso qoraalka qalabka, qor oo u socodsii qaar fudud laakiin faa'iido leh qoraallada buug-ciyaareedka, isticmaal qaab-dhismeedka Jinja2 halka ku habboon. Isku day inaad u qorto door iyo qoraal hawl adag, talaabooyin badan adoo isticmaalaya habaynta qalabka caadiga ah, oo caadiyan la kulmo. Ku ciyaar waxyaalahan, tijaabi sida ay u shaqeyso. Sidan waxaad ku baran doontaa sida loo isticmaalo aaladaha abuurista maktabadda ee lagu isticmaalo Tower. Horaan u sheegay in ay igu qaadatay ilaa 3 bilood in aan isu diyaariyo xilliga kala guurka. Waxaan u maleynayaa in ku saleysan waayo-aragnimadayda, waxaad awoodi doontaa inaad tan si dhakhso leh u sameyso. Ha ka fikirin wakhtigan luminta, sababtoo ah hadhow waxaad la kulmi doontaa dhammaan faa'iidooyinka shaqada la qabtay.
Marka xigta, waxaad u baahan tahay inaad go'aansato waxa aad ka filayso Tower-ka macquulka ah, waxa saxda ah ee nidaamkani kuu qabanayo.
Ma u baahan tahay inaad nidaamka geliso qalab qaawan, oo mashiinada farsamada gacanta qaawan? Mise ma waxaad rabtaa inaad ilaaliso shuruudaha hawlgalka asalka ah iyo goobaha qalabka jira? Tani waa arrin aad muhiim u ah shirkadaha dadweynaha, marka waxaad u baahan tahay inaad hubiso inaad awoodi doonto inaad u haajirto oo aad geyso macquul qaabayntaada jirta. Aqoonso hababka maamul ee joogtada ah ee aad rabto inaad otomaatig u sameyso. Soo ogow haddii aad u baahan tahay inaad geyso codsiyo iyo adeegyo gaar ah nidaamka cusub. Samee liis ah waxaad rabto inaad sameyso oo kala hormari.
Dabadeed billow qorista koodka qoraalka iyo doorarka awood u siin doona hawlaha aad qorsheynayso inaad dhammaystirto. Ku dar mashruucyo, ururin macquul ah oo buugaag ciyaareed khuseeya. Mashruuc kastaa wuxuu lahaan doonaa kayd Git gaar ah ama meel kale oo kayd ah iyadoo ku xidhan maamulaha koodka ee aad isticmaasho. Waxaad maamuli kartaa qoraalada buugaagta iyo buugaagta ciyaarta adiga oo gacanta ku dhejinaya jidka Mashruuca Saldhigga ee server-ka Tower, ama aad geliso buug-ciyaareedka nidaam kasta oo maamul codeed (SCM) oo ay taageerto Tower, oo ay ku jiraan Git, Subversion, Mercurial, iyo Koofiyada Cas Aragtida Hal Mashruuc gudaheeda waxaad ku dhejin kartaa inta qoraal ee aad rabto. Tusaale ahaan, waxaan abuuray hal mashruuc oo aasaasi ah kaas oo aan ku dhejiyay qoraal loogu talagalay walxaha xudunta u ah RedHat, qoraal udub dhexaad u ah Linux, iyo qoraallada inta ka hartay saldhigyada. Haddaba, hal mashruuc waxaa ku jiray doorar iyo xaalado kala duwan oo laga maamulay hal kayd oo Git ah.
Ku socodsiinta dhammaan waxyaalahan iyada oo loo marayo khadka taliska ayaa ah hab wanaagsan oo lagu tijaabiyo shaqadooda. Tani waxay kuu diyaarin doontaa rakibidda Tower.
Aynu ka hadalno wax yar oo ku saabsan beddelista muujinta Puppet, sababtoo ah waqti badan ayaan ku qaatay tan ilaa aan ogaaday waxa dhabta ah ee loo baahan yahay in la sameeyo.
Sidii aan horay u sheegay, Puppet waxay ku kaydisaa dhammaan goobaha iyo ikhtiyaarrada qalabka hal qoraal oo dheer, iyo muujintaani waxay kaydisaa wax kasta oo SCM-kan ay tahay inuu sameeyo. Markaad samaynayso kala-guurka, uma baahnid inaad dhammaan hawlahaaga ku soo ururiso hal liis, beddelkeed, ka fikir qaab-dhismeedka nidaamka cusub: doorarka, qoraallada, calaamadaha, kooxaha iyo waxa halkaas aadi doona. Qaybaha shabakadaha iskood isku xidhan waa in loo qaybiyaa kooxo qoraalo loo samayn karo. Qodobbada kaabayaasha kakan ee kakan oo ku lug leh tiro badan oo kheyraad ah, oo ay ku jiraan fasallo iskood isku filan, ayaa lagu dari karaa door. Kahor intaadan tahriibin, waxaad u baahan tahay inaad tan go'aansato. Haddii aad abuurayso doorar waaweyn ama xaalado aan ku habboonayn hal shaashad, waa inaad isticmaashaa tags si aad u awooddo inaad qabsato qaybo gaar ah oo kaabayaasha ah.
18:00
Xayeysiisyada qaar 🙂
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, , analoog gaar ah oo ah server-yada heerka gelitaanka, kaas oo anaga aanu adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
Dell R730xd 2x ka jaban xarunta xogta Equinix Tier IV ee Amsterdam? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com