The National Environmental Satellite Data Information Service (NESDIS) e fokolitse litšenyehelo tsa eona tsa taolo ea tlhophiso bakeng sa Red Hat Enterprise Linux (RHEL) ka 35% ka ho falla ho tloha Puppet Enterprise ho ea Ansible Tower. Ka video ena ea "kamoo re e entseng", moenjiniere oa tsamaiso Michael Rau o hlalosa nyeoe ea ho falla hona, a arolelana malebela a bohlokoa le lithuto tse ithutoang ho tloha SCM e 'ngoe ho ea ho e' ngoe.
Ho tsoa videong ena u tla ithuta:
- mokhoa oa ho lokafatsa taolo ea monyetla oa ho tloha ho Puppet Enterprise ho ea Ansible Tower;
- ke mekhoa efe eo u ka e sebelisang ho etsa hore phetoho e be bonolo ka hohle kamoo ho ka khonehang;
- malebela a ho fetisa liponts'o tsa PE ho Ansible Playbook;
- Litlhahiso tsa ho kenya Ansible Tower ka mokhoa o nepahetseng.
Lumelang bohle, lebitso la ka ke Michael Rau, ke Senior Systems Engineer at ActioNet, e sebetsang bakeng sa tšebeletso ea National Oceanic and Atmospheric Administration (NOAA) NESDIS. Kajeno re tla bua ka ho rema likhoele - boiphihlelo ba ka ba ho falla ho tloha Puppet Enterprise ho ea Ansible Tower. Sehlooho sa nehelano ena ke ho “sheba maqeba a ka” a setseng ka mor’a hore ke etse phetoho ena mathoasong a selemo. Ke batla ho arolelana seo ke ithutileng sona ka mokhoa ona. Kahoo ha u nka ntho e kang ena, u sebelisa phihlelo ea ka, u ka etsa phetoho ntle le mosebetsi leha e le ofe o eketsehileng.
U bona li-slide tse tšoanang le sena qalong ea nehelano e 'ngoe le e 'ngoe ho Ansible Fest. slide ena e hlalosa nalane ea boits'oaro ba k'hamphani ea ka. Ha ke le mocha tabeng ena hobane haesale ke sebelisa Puppet/Puppet Enterprise ho tloha ka 2007. Ke ile ka qala ho sebetsa le Ansible ka 2016, 'me joaloka basebelisi ba bang ba bangata ba sehlahisoa sena, ke ile ka khahloa ke monyetla oa "maqheka" a sebelisa mohala oa taelo le mangolo a bonolo (libuka tsa ho bapala). Qetellong ea 2017, ke ile ka ea ho batsamaisi ba ka mabapi le mabaka a matla a ho fallela Ansible Tower. Ka motsotsoana ke tla u bolella ka mabaka a entseng hore ke nke mohato ona. Ka mor'a ho fumana tumello ea batsamaisi, ho ile ha nka likhoeli tse 'maloa ho qeta moralo,' me ke ile ka etsa phetoho ka January-February selemong sena. Kahoo, re lahlile Puppet ka botlalo molemong oa Ansible, mme ke ntho e ntle haholo.
Ntho e nthatang haholo ka Ansible ke bokhoni ba ho ngola le ho sebelisa likarolo le libuka tsa ho bapala. Likarolo li ntle bakeng sa ho theha mesebetsi e fapaneng empa e amanang le ho beha lintlha tsohle tse amanang le mesebetsi eo sebakeng se le seng. Buka ea ho bapala ke syntax ea YAML, faele ea mongolo e hlalosang liketso tsa moamoheli a le mong kapa ho feta. Ke bolella basebelisi ka likarolo tsena, haholo-holo baetsi ba software. Ansible Tower e u fa bokhoni ba ho re, "Che, ha u na monyetla oa ho fumana likhetla, empa ke u fa bokhoni ba ho tsamaisa lits'ebetso tsohle tsa Tora le ho qala ts'ebeletso ha u e hloka." Ke tla u bolella ka tikoloho ea mosebetsi le thepa eo re e sebelisang.
Ena ke LAN ea federal, libaka tse 7 tsa 'mele tse hokahantsoeng ka leru MPLS, li-server tse 140 tsa RHEL, 99% ea tsona e le tsa nnete (vSphere), SuperMicro hardware, NexentaStore polokelo ea marang-rang, sete ea li-switches tsa Cisco, Arista le Cumulus le tsamaiso e kopaneng ea litšokelo tsa Fortinet UTM. lisebelisoa sebakeng se seng le se seng.
Marang-rang a mmuso a bolela hore ke tlameha ho sebelisa mehato eohle ea ts'ireletso ea tlhahisoleseling e fanoeng ke molao. U lokela ho hopola hore Puppet Enterprise ha e tšehetse boholo ba lisebelisoa tseo re li sebelisang. Re tlameha ho sebelisa lisebelisoa tsa lichelete tsa lichelete hobane mekhatlo ea 'muso e na le mathata a ho lefella ntho ena ea litšenyehelo. Ke ka lebaka leo re rekang lisebelisoa tsa SuperMicro le ho bokella lisebelisoa tsa rona ho tloha likarolong tse ikemetseng, tseo tlhokomelo ea eona e tiisetsoang ke likonteraka tsa mmuso. Re sebelisa Linux mme lena ke le leng la mabaka a bohlokoa a ho fetohela ho Ansible.
Nalane ea rona le Puppet e tjena.
Ka 2007, re ne re e-na le marang-rang a manyenyane a 20-25 nodes, moo re ileng ra kenya Puppet. Ha e le hantle, li-node tsena e ne e le "mabokose" a RedHat feela. Ka 2010, re ile ra qala ho sebelisa sebopeho sa webo sa Puppet Dashboard bakeng sa li-node tse 45. Ha marang-rang a ntse a tsoela pele ho hola, re ile ra fallela PE 2014 ka 3.3, ra etsa phetoho e feletseng ka ho ngola bocha bakeng sa li-node tsa 75. Sena se ne se lokela ho etsoa hobane Puppet e rata ho fetola melao ea papali, 'me tabeng ena ba fetola puo ka ho feletseng. Selemo hamorao, ha tšehetso ea mofuta oa 3 oa Khoebo ea Puppet e fela, re ile ra qobelloa ho fallela PE 2015.2. Re ile ra tlameha ho ngola manifesto hape bakeng sa li-server tse ncha le ho reka laesense e nang le pokello ea li-node tse 100, leha ka nako eo re ne re e-na le li-node tse 85 feela.
Ke lilemo tse 2 feela tse fetileng, 'me re ile ra tlameha ho etsa mosebetsi o mongata ho fallela phetolelong e ncha ea PE 2016.4. Re ile ra reka laesense ea li-node tse 300, re na le tse 130 feela. Re ile ra tlameha hape ho etsa liphetoho tse kholo ho manifesto hobane mofuta o mocha oa puo o ne o e-na le syntax e fapaneng le puo ea mofuta oa 2015. Ka lebaka leo, SCM ea rona e tlohile taolong ea mofuta oa SVN ho ea ho Bitbucket (Git). Ena e ne e le "kamano" ea rona le Puppet.
Kahoo, ke ile ka tlameha ho hlalosetsa batsamaisi hore na ke hobane'ng ha re hloka ho fallela SCM e fapaneng re sebelisa likhang tse latelang. Ea pele ke theko e phahameng ea tšebeletso. Ke buile le bashanyana ba RedHat mme ba re litšenyehelo tsa ho tsamaisa marang-rang a 300 le Ansible Tower ke halofo ea litšenyehelo tsa Puppet Enterprise. Haeba hape u reka Ansible Engine, litšenyehelo li tla batla li lekana, empa u tla fumana likarolo tse ngata ho feta PE. Kaha re khamphani ea mmuso e tšehelitsoeng ka lichelete ho tsoa ho tekanyetso ea mmuso, ena ke khang e matla haholo.
Khang ea bobeli ke ho feto-fetoha ha maemo. Popi e tšehetsa feela hardware e nang le moemeli oa Lipopi. Sena se bolela hore moemeli o tlameha ho kenngoa li-switches tsohle, 'me e tlameha ho ba mofuta oa morao-rao. 'Me haeba tse ling tsa li-switches tsa hau li tšehetsa mofuta o mong,' me tse ling li tšehetsa e 'ngoe, u tla hloka ho kenya mofuta o mocha oa moemeli oa PE ho tsona e le hore kaofela li ka sebetsa tsamaisong e tšoanang ea SCM.
Sistimi ea Ansible Tower e sebetsa ka tsela e fapaneng hobane ha e na mahlahana, empa e na le li-module tse tšehetsang li-switches tsa Cisco le li-switches tse ling kaofela. SCM ena e tšehetsa Qubes OS, Linux le 4.NET UTM. Ansible Tower e boetse e ts'ehetsa balaoli ba polokelo ea marang-rang ea NexentaStore e thehiloeng ho Illumos kernel, sistimi e bulehileng ea Unix e thehiloeng mohloling. Ena ke ts'ehetso e nyane haholo, empa Ansible Tower e etsa joalo.
Khang ea boraro, e bohlokoa haholo ho 'na le bakeng sa tsamaiso ea rona, ke boiketlo ba tšebeliso. Ke qetile lilemo tse 10 ke tseba li-Puppet modules le manifesto khoutu, empa ke ithutile Ansible nakong ea beke hobane SCM ena e bonolo haholo ho sebetsa le eona. Haeba u tsamaisa lifaele tse sebetsang, ehlile, ntle le haeba u etsa joalo ho sa hlokahale, joale batsamaisi ba bohlale le ba arabelang ba sebetsa le bona. Libuka tsa ho bapala tse thehiloeng ho YAML li bonolo ho ithuta ebile li bonolo ho li sebelisa. Ba e-so utloe ka YAML pele ba khona ho bala lingoliloeng mme ba utloisise habonolo hore na e sebetsa joang.
Ho bua 'nete, Puppet e etsa hore mosebetsi oa hau oa ho ba moqapi o be thata le ho feta hobane o ipapisitse le ho sebelisa Puppet Master. Ke oona feela mochini o lumelletsoeng ho buisana le baemeli ba Lipopae. Haeba u entse liphetoho leha e le life ho manifesto 'me u batla ho hlahloba khoutu ea hau, u tlameha ho ngola khoutu hape bakeng sa Puppet Master, ke hore, lokisa Puppet Master /etc/hosts file ho hokahanya bareki bohle le ho qala tšebeletso ea Puppet Server. Ke feela ka mor'a sena u tla khona ho hlahloba ts'ebetso ea lisebelisoa tsa marang-rang ho moeti a le mong. Ena ke mokhoa o bohloko haholo.
Ntho e 'ngoe le e' ngoe e bonolo haholoanyane ho Ansible. Seo u hlokang ho se etsa feela ke ho theha khoutu bakeng sa mochini o ka buisanang ka SSH le moamoheli tlas'a teko. Sena se bonolo haholo ho sebetsa le sona.
Monyetla o latelang o moholo oa Ansible Tower ke bokhoni ba ho phahamisa sistimi ea hau e teng ea ts'ehetso le ho boloka tlhophiso ea hau ea lisebelisoa tse teng. SCM ena e sebelisa tlhahisoleseding eohle e teng mabapi le lisebelisoa tsa hau tsa motheo le hardware, mechine ea sebele, li-server, joalo-joalo ntle le mehato ea tlatsetso. E ka bua le li-server tsa hau tsa RH Satellite, haeba u e-na le eona, 'me ea u fa likhokahano tseo u ke keng ua li fumana ka Puppet.
Ntho e 'ngoe ea bohlokoa ke taolo e qaqileng. Ua tseba hore Puppet ke sistimi ea modular, ke sesebelisoa sa moreki-server, kahoo o tlameha ho hlalosa likarolo tse teng tsa mechini eohle ea hau ka ponahatso e le 'ngoe e telele. Tabeng ena, boemo ba karolo e 'ngoe le e' ngoe ea tsamaiso e tlameha ho lekoa halofo e 'ngoe le e' ngoe ea hora - ena ke nako ea kamehla. Ena ke tsela eo Popi e sebetsang ka eona.
Tora e o pholosa ho seo. O ka tsamaisa lits'ebetso tse fapaneng ho lisebelisoa tse fapaneng ntle le lithibelo; o ka etsa mosebetsi oa mantlha, oa tsamaisa lits'ebetso tse ling tsa bohlokoa, oa theha sistimi ea ts'ireletso, 'me oa sebetsa ka datha. U ka etsa ntho e 'ngoe le e' ngoe e thata ho Puppet Enterprise. Kahoo, haeba u e hlophisitse ho moamoheli a le mong, ho tla nka nako hore liphetoho li sebetse ho mabotho a setseng. Ho Ansible, liphetoho tsohle li sebetsa ka nako e le 'ngoe.
Qetellong, ha re shebeng mojule oa ts'ireletso. Ansible Tower e e sebelisa ka mokhoa o makatsang, ka nepo le tlhokomelo e kholo. U ka fa basebelisi monyetla oa ho fumana lits'ebeletso tse ikhethileng kapa baamoheli ba itseng. Ke etsa sena le basebetsi ba ka ba tloaetseng ho sebetsa Windows, ke fokotsa phihlello ea bona ho khetla ea Linux. Ke etsa bonnete ba hore ba na le monyetla oa ho kena Toreng e le hore ba tsebe ho etsa mosebetsi feela le ho tsamaisa litšebeletso tse amanang le bona feela.
Ha re shebeng lintho tseo u hlokang ho li etsa esale pele ho etsa hore phetoho ea hau ea Ansible Tower e be bonolo. Pele ho tsohle, o hloka ho lokisa lisebelisoa tsa hau. Haeba likarolo tse ling tsa lisebelisoa tsa hau li se li le sieo ho database, u hloka ho li kenyelletsa moo. Ho na le litsamaiso tse sa fetoleng litšoaneleho tsa tsona, ka hona, ha li eo polokelong ea lipopi, empa haeba u sa li kenye moo pele u fallela Tora, u tla lahleheloa ke melemo e mengata. Ena e ka 'na ea e-ba "litšila", database ea pele, empa e lokela ho ba le tlhahisoleseding mabapi le lisebelisoa tsohle tseo u nang le tsona. Ka hona, o lokela ho ngola mongolo o matla oa hardware o tla sutumelletsa liphetoho tsohle tsa meaho sebakeng sa polokelo ea litaba, ebe Ansible o tla tseba hore na ke mabotho afe a lokelang ho ba teng tsamaisong e ncha. U ke ke ua hloka ho bolella SCM ena hore na u kentse li-host tse ling le hore na ke batho ba fe ba seng ba le teng, hobane e tla tseba tsena tsohle ka bo eona. Ha data e ntse e le teng ka har'a database, Ansible e tla ba molemo le ho feta. E sebetsa joalokaha eka e bala feela barcode ea boemo ba hardware ho tswa ho database.
Qeta nako u tloaelane le mola oa taelo ho Ansible. Etsa litaelo tse ling tsa tloaelo ho lekola mongolo oa hardware, ngola le ho tsamaisa lingoliloeng tse bonolo empa li le molemo tsa buka ea ho bapala, sebelisa lithempleite tsa Jinja2 moo ho loketseng. Leka ho ngola karolo le script bakeng sa ts'ebetso e rarahaneng, e nang le mehato e mengata u sebelisa mokhoa o tloaelehileng, o atisang ho kopana le hardware. Bapala ka lintho tsena, leka hore na e sebetsa joang. Ka tsela ena u tla ithuta ho sebelisa lisebelisoa tsa ho theha laebrari tse sebelisoang ho Tower. Ke se ke boletse hore ho nkile likhoeli tse ka bang 3 ho itokisetsa phetoho. Ke nahana hore ho latela phihlelo ea ka, u tla khona ho etsa sena ka potlako. U se ke ua nka nako ena e senyehile, hobane hamorao u tla fumana melemo eohle ea mosebetsi o entsoeng.
Ka mor'a moo, u lokela ho etsa qeto ea hore na u lebeletse eng ho Ansible Tower, hore na hantle-ntle tsamaiso ee e lokela ho u etsetsa eng.
Na u hloka ho kenya sistimi ho lisebelisoa tse se nang letho, mochining o se nang letho? Kapa na u batla ho boloka maemo a pele a ts'ebetso le litlhophiso tsa lisebelisoa tse teng? Ena ke karolo ea bohlokoa haholo bakeng sa lik'hamphani tsa sechaba, kahoo o hloka ho etsa bonnete ba hore o tla khona ho falla le ho tsamaisa Ansible ho tlhophiso ea hau e teng. Hlalosa mekhoa ea tsamaiso eo u batlang ho iketsetsa eona. Fumana hore na o hloka ho kenya lits'ebetso le lits'ebeletso tse ikhethileng ho sistimi e ncha. Etsa lethathamo la lintho tseo u batlang ho li etsa 'me u li behe pele.
Ebe u qala ho ngola khoutu ea mongolo le likarolo tse tla u nolofalletsa ho phetha mesebetsi eo u rerang ho e phetha. Li kopanye hore e be Projects, pokello e utloahalang ea libuka tsa ho bapala tse amehang. Morero o mong le o mong e tla ba oa polokelo ea Git e arohaneng kapa polokelo e fapaneng ho latela hore na u sebelisa molaoli oa khoutu ofe. U ka khona ho laola libuka tsa ho bapala le libuka tsa ho bapala ka ho li beha ka letsoho ho Project Base Path ho seva sa Tower, kapa ka ho beha buka ea ho bapala ho tsamaiso leha e le efe ea mohloli oa khoutu (SCM) e tšehetsoeng ke Tower, ho akarelletsa le Git, Subversion, Mercurial, le Red Hat. Maikutlo. Ka har'a Morero o le mong u ka beha mangolo a mangata kamoo u batlang. Ka mohlala, ke thehile Project e le 'ngoe ea motheo eo ho eona ke ileng ka beha script bakeng sa likarolo tsa mantlha tsa RedHat, script bakeng sa motheo oa Linux, le mangolo a mang a motheo. Kahoo, morerong o le mong ho ne ho e-na le mesebetsi le maemo a fapaneng a neng a laoloa ho tsoa polokelong e le 'ngoe ea Git.
Ho tsamaisa lintho tsena kaofela ka mola oa taelo ke tsela e ntle ea ho leka ts'ebetso ea tsona. Sena se tla u lokisetsa ho kenya Tower.
Ha re bue hanyane ka ho fetisa ponahatso ea Popi, hobane ke qetile nako e ngata ho sena ho fihlela ke nahana hore na ho hlokahala eng ho etsoa.
Joalo ka ha ke boletse pejana, Puppet e boloka litlhophiso tsohle le likhetho tsa Hardware ka ponts'o e le 'ngoe e telele, mme pontsho ena e boloka tsohle tseo SCM ena e lokelang ho li etsa. Ha u etsa phetoho, ha ho hlokahale hore u kenye mesebetsi eohle ea hau lethathamong le le leng; ho fapana le moo, nahana ka sebopeho sa sistimi e ncha: mesebetsi, mangolo, li-tag, lihlopha le se lokelang ho ea moo. Tse ling tsa likarolo tsa marang-rang tse ikemetseng li lokela ho hlophisoa ka lihlopha tseo mangolo a tsona a ka etsoang. Likarolo tsa motheo tse rarahaneng haholoanyane tse kenyelletsang palo e kholo ea lisebelisoa, ho kenyelletsa le lihlopha tse ikemetseng, li ka kopanngoa ho ba mesebetsi. Pele u falla, u lokela ho etsa qeto ka sena. Haeba o etsa likarolo tse kholo kapa maemo a sa keneng skrineng se le seng, o lokela ho sebelisa li-tag ho khona ho hapa likarolo tse itseng tsa lisebelisoa.
18:00
Lipapatso tse ling 🙂
Kea leboha ka ho lula le rona. Na u rata lingoliloeng tsa rona? U batla ho bona litaba tse ling tse khahlisang? Re tšehetse ka ho etsa odara kapa ho khothaletsa metsoalle, , analogue e ikhethang ea li-server tsa boemo ba ho kena, e iqapetsoeng ke rona bakeng sa hau: (e fumaneha ka RAID1 le RAID10, ho fihla ho li-cores tse 24 le ho fihla ho 40GB DDR4).
Dell R730xd makhetlo a 2 a theko e tlase sebakeng sa data sa Equinix Tier IV se Amsterdam? Ke mona feela naheng ea Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ho tloha $99! Bala ka
Source: www.habr.com