E ne e atamela Selemo se Secha. Bana ho pholletsa le naha ba ne ba se ba rometse mangolo ho Santa Claus kapa ba iketsetsa limpho, 'me mohlokomeli oa bona ea ka sehloohong, e mong oa barekisi ba ka sehloohong, o ne a lokisetsa apotheosis ea thekiso. Ka December, mojaro setsing sa eona sa data o eketseha ka makhetlo a 'maloa. Ka hona, k'hamphani e nkile qeto ea ho nchafatsa setsi sa data le ho kenya tšebetsong li-server tse 'maloa tse ncha ho fapana le lisebelisoa tse neng li fihla pheletsong ea bophelo ba ts'ebeletso. Sena se phethela pale e khahlano le mokokotlo oa likhekhe tsa lehloa tse tsubehang, 'me monyaka oa qala.
Thepa e ile ea fihla setšeng likhoeli tse 'maloa pele ho tlhōrō ea thekiso. Ts'ebeletso ea ts'ebetso, ehlile, e tseba hore na e ka lokisoa joang ho li-server ho li tlisa tikolohong ea tlhahiso. Empa re ne re hloka ho etsa sena ka boiketsetso le ho felisa ntlha ea motho. Ho phaella moo, li-server li ile tsa nkeloa sebaka pele ho falla ha sete ea mekhoa ea SAP e neng e le ea bohlokoa bakeng sa k'hamphani.
Ho romelloa ha li-server tse ncha ho ne ho amana ka thata le nako e behiloeng. 'Me ho e tsamaisa ho ne ho bolela ho beha kotsing ea ho romelloa ha limpho tse bilione le ho falla ha litsamaiso. Esita le sehlopha se nang le Ntate Frost le Santa Claus ha sea ka sa fetola letsatsi - o ka fetisetsa tsamaiso ea SAP bakeng sa tsamaiso ea polokelo ea thepa hang ka selemo. Ho tloha ka la 31 Tšitoe ho ea ho la 1 Pherekhong, mabenkele a maholo a morekisi, ka kakaretso a boholo ba mabala a bolo ea maoto a 20, a emisa mosebetsi oa bona ka lihora tse 15. 'Me ena ke eona feela nako ea ho tsamaisa sistimi. Re ne re se na sebaka sa phoso ha re hlahisa li-server.
E re ke hlake: pale ea ka e bonts'a lisebelisoa le ts'ebetso ea taolo ea tlhophiso eo sehlopha sa rona se e sebelisang.
The configuration management complex e na le mekhahlelo e mengata. Karolo ea bohlokoa ke sistimi ea CMS. Ts'ebetsong ea indasteri, ho ba sieo ha e 'ngoe ea maemo ho ne ho tla lebisa mehlolo e sa thabiseng.
Tsamaiso ea ho kenya OS
Boemo ba pele ke mokhoa oa ho laola ho kenngoa ha mekhoa ea ho sebetsa ho li-server tsa 'mele le tsa sebele. E theha meralo ea mantlha ea OS, e tlosa ntho ea motho.
Ha re sebelisa sistimi ena, re fumane maemo a tloaelehileng a li-server tse nang le OS tse loketseng boiketsetso bo eketsehileng. Nakong ea "ho tšela" ba fumane bonyane ba basebelisi ba sebaka seo le linotlolo tsa SSH tsa sechaba, hammoho le tlhophiso e tsitsitseng ea OS. Re ka netefatsoa hore re tla tsamaisa li-server ka CMS mme re na le bonnete ba hore ha ho na lintho tse makatsang "tlase" maemong a OS.
Mosebetsi "boholo" bakeng sa tsamaiso ea tsamaiso ea ho kenya ke ho iketsetsa li-server ho tloha boemong ba BIOS / Firmware ho ea ho OS. Ho hongata mona ho itšetlehile ka lisebelisoa le mesebetsi ea ho seta. Bakeng sa lisebelisoa tse fapaneng, o ka nahana ka tsona . Haeba lisebelisoa tsohle li tsoa ho morekisi a le mong, hangata ho bonolo haholoanyane ho sebelisa lisebelisoa tsa taolo tse seng li entsoe (mohlala, HP ILO Amplifier, DELL OpenManage, joalo-joalo).
Ho kenya OS ho li-server tsa 'mele, re sebelisitse Cobbler e tsebahalang, e hlalosang sete sa li-profiles tsa ho kenya tse lumellanang le ts'ebeletso ea ts'ebetso. Ha a eketsa seva se secha ho meralo ea motheo, moenjiniere o ile a tlama aterese ea MAC ea seva ho profil e hlokahalang ho Cobbler. Ha o qala marang-rang ka lekhetlo la pele, seva se ile sa fumana aterese ea nakoana le OS e ncha. Eaba e fetisetsoa ho targeting VLAN/IP addressing and continue work there. E, ho fetola VLAN ho nka nako 'me ho hloka tšebelisano, empa ho fana ka tšireletso e eketsehileng khahlanong le ho kenya seva ka phoso sebakeng sa tlhahiso.
Re thehile li-server tse ipapisitseng le litempele tse lokiselitsoeng ho sebelisoa HashiСorp Packer. Lebaka le ne le tšoana: ho thibela liphoso tse ka bang teng tsa batho ha u kenya OS. Empa, ho fapana le li-server tsa 'mele, Packer e felisa tlhoko ea PXE, boot boot, le liphetoho tsa VLAN. Sena se entse hore ho be bonolo le ho le bonolo ho theha li-server tsa sebele.
Raese. 1. Ho laola ho kenngoa ha mekhoa ea ho sebetsa.
Ho laola liphiri
Sistimi efe kapa efe ea taolo ea tlhophiso e na le data e lokelang ho patoa ho basebelisi ba tloaelehileng, empa e hlokahala ho lokisa litsamaiso. Tsena ke li-passwords bakeng sa basebelisi ba lehae le li-account tsa lits'ebeletso, linotlolo tsa setifikeiti, li-Tokens tse fapaneng tsa API, joalo-joalo. Hangata li bitsoa "liphiri".
Haeba u sa tsebe ho tloha qalong hore na u ka boloka liphiri tsena joang le hore na u ka boloka liphiri tsena joang, joale, ho latela ho tiea ha litlhoko tsa ts'ireletso ea tlhahisoleseling, mekhoa e latelang ea polokelo e ka etsahala:
- ka ho toba khoutu ea taolo ea tlhophiso kapa lifaeleng tse sebakeng sa polokelo;
- ka lisebelisoa tse khethehileng tsa taolo ea tlhophiso (mohlala, Ansible Vault);
- tsamaisong ea CI/CD (Jenkins/TeamCity/GitLab/etc.) kapa tsamaisong ea tlhophiso (Ansible Tower/Ansible AWX);
- liphiri li ka boela tsa fetisoa "ka letsoho". Ka mohlala, li behiloe sebakeng se itseng, ebe li sebelisoa ke mekhoa ea tsamaiso ea tlhophiso;
- metsoako e fapaneng ea tse ka holimo.
Mokhoa o mong le o mong o na le mefokolo ea oona. Ntho e ka sehloohong ke ho haella ha maano a ho fihlella liphiri: ho ke ke ha khoneha kapa ho thata ho tseba hore na ke mang ea ka sebelisang liphiri tse itseng. Phoso e 'ngoe ke khaello ea tlhahlobo ea phihlello le potoloho ea bophelo bohle. Joang ho nka sebaka ka potlako, mohlala, senotlolo sa sechaba se ngotsoeng ka khoutu le ka mekhoa e mengata e amanang le eona?
Re sebelisitse polokelo ea lekunutu ea HashiCorp Vault. Sena se ile sa re lumella:
- boloka diphiri di bolokehile. Li patiloe, 'me le haeba motho a ka fumana sebaka sa polokelo ea Vault (mohlala, ka ho e khutlisa ho tsoa ho backup), a ke ke a khona ho bala liphiri tse bolokiloeng moo;
- hlophisa maano a ho fihlella liphiri. Ke liphiri feela "tse fanoeng" ho tsona tse fumanehang ho basebelisi le likopo;
- phihlello ea ho fumana liphiri. Ketso life kapa life tse nang le liphiri li tlalehiloe ho log log ea tlhahlobo ea Vault;
- hlophisa "mokoloko oa bophelo" o felletseng oa ho sebetsa ka liphiri. Li ka etsoa, tsa hlakoloa, tsa beha letsatsi la ho felloa ke nako, joalo-joalo.
- ho bonolo ho kopanya le litsamaiso tse ling tse hlokang ho fihlella liphiri;
- hape o sebelise encryption ea ho qetela, li-password tsa nako e le 'ngoe bakeng sa OS le database, litifikeiti tsa litsi tse lumelletsoeng, jj.
Joale ha re feteleng ho sistimi e bohareng ea netefatso le tumello. Ho ne ho ka khoneha ho etsa ntle le eona, empa ho tsamaisa basebelisi lits'ebetsong tse ngata tse amanang ha ho bonolo haholo. Re hlophisitse netefatso le tumello ka ts'ebeletso ea LDAP. Ho seng joalo, Vault e tla tlameha ho tsoela pele ho fana le ho boloka tlaleho ea li-tokens tsa netefatso bakeng sa basebelisi. 'Me ho hlakola le ho eketsa basebelisi ho tla fetoha takatso ea "na ke thehile / hlakola ak'haonte ee ea mosebelisi hohle?"
Re eketsa boemo bo bong ho sistimi ea rona: taolo ea liphiri le netefatso / tumello e bohareng:
Raese. 2. Tsamaiso ea liphiri.
Tsamaiso ea tlhophiso
Re fihlile mantlha - sistimi ea CMS. Tabeng ea rona, sena ke motsoako oa Ansible le Red Hat Ansible AWX.
Sebakeng sa Ansible, Chef, Puppet, SaltStack e ka sebelisoa. Re khethile Ansible ho latela mekhoa e mengata.
- Taba ea pele, ke ho feto-fetoha ha maemo. Sehlopha sa li-module tse lokiselitsoeng ho laola . 'Me haeba u sena e lekaneng, u ka batla ho GitHub le Galaxy.
- Taba ea bobeli, ha ho na tlhoko ea ho kenya le ho ts'ehetsa lisebelisoa ho lisebelisoa tse laoloang, ho paka hore ha li kena-kenane le mojaro, le ho netefatsa ho ba sieo ha "bookmark".
- Taba ea boraro, Ansible e na le mokoallo o tlase oa ho kena. Moenjiniere ea nang le bokhoni o tla ngola buka ea ho bapala e sebetsang hantle ka letsatsi la pele la ho sebetsa le sehlahisoa.
Empa Ansible feela sebakeng sa tlhahiso e ne e sa lekana bakeng sa rona. Ho seng joalo, mathata a mangata a ne a tla hlaha ka ho thibela ho fihlella le ho hlahloba liketso tsa batsamaisi. Mokhoa oa ho thibela phihlello? Ntle le moo, ho ne ho hlokahala hore lefapha le leng le le leng le laole (bala: tsamaisa buka ea ho bapala ea Ansible) "sete sa eona" sa li-server. U ka lumella basebetsi ba itseng feela ho tsamaisa libuka tsa ho bapala tse ikhethileng? Kapa mokhoa oa ho latela hore na ke mang ea qalileng buka ea ho bapala ntle le ho theha tsebo e ngata ea lehae ho li-server le lisebelisoa tse tsamaisang Ansible?
Karolo ea tau ea litaba tse joalo e rarolloa ke Red Hat , kapa morero oa hae o bulehileng oa mohloli o holimo . Ke kahoo re e khethileng bakeng sa moreki.
Le ho ama ho hong hape ho setšoantšo sa sistimi ea rona ea CMS. Buka ea ho bapala e loketseng e lokela ho bolokoa mekhoeng ea tsamaiso ea polokelo ea khoutu. Re na le eona .
Kahoo, litlhophiso ka botsona li laoloa ke motsoako oa Ansible/Ansible AWX/GitLab (bona setšoantšo sa 3). Ehlile, AWX/GitLab e kopantsoe le sistimi e le 'ngoe ea netefatso, mme buka ea ho bapala ea Ansible e kopantsoe le HashiCorp Vault. Litlhophiso li kena tikolohong ea tlhahiso feela ka Ansible AWX, eo ho eona "melao ea papali" e boletsoeng: ke mang ea ka lokisang eng, moo a ka fumanang khoutu ea tsamaiso ea tlhophiso bakeng sa CMS, joalo-joalo.
Raese. 3. Tsamaiso ea tlhophiso.
Tsamaiso ea liteko
Tlhophiso ea rona e hlahisoa ka foromo ea khoutu. Ka hona, re qobelloa ho bapala ka melao e tšoanang le ea baetsi ba software. Re ne re hloka ho hlophisa lits'ebetso tsa nts'etsopele, liteko tse tsoelang pele, ho fana le ho sebelisa khoutu ea tlhophiso ho li-server tsa tlhahiso.
Haeba sena se sa etsoe hang-hang, mesebetsi e ngotsoeng bakeng sa tlhophiso e ka khaotsa ho tšehetsoa le ho fetoloa, kapa e tla khaotsa ho hlahisoa tlhahisong. Pheko ea bohloko bona e ea tsebahala, 'me e ipakile morerong ona:
- karolo e 'ngoe le e 'ngoe e koahetsoe ke liteko tsa lihlopha;
- liteko li tsamaisoa ka boiketsetso neng kapa neng ha ho e-na le phetoho leha e le efe khoutu e laolang litlhophiso;
- liphetoho ho khoutu ea tsamaiso ea tlhophiso li lokolloa sebakeng sa tlhahiso feela ka mor'a ho feta ka katleho liteko tsohle le tlhahlobo ea khoutu.
Ntlafatso ea likhoutu le taolo ea litlhophiso li se li khutsitse ebile li lebelloa ho feta. Ho hlophisa tlhahlobo e tsoelang pele, re sebelisitse GitLab CI/CD toolkit, mme ra nka .
Nako le nako ha ho na le phetoho khoutu ea taolo ea tlhophiso, GitLab CI/CD e bitsa Molecule:
- e lekola syntax ea khoutu,
- e phahamisa sejana sa Docker,
- e sebelisa khoutu e fetotsoeng ho setshelo se entsoeng,
- e hlahloba karolo ea ho hloka matla 'me e tsamaisa liteko bakeng sa khoutu ena (granularity mona e boemong bo loketseng ba karolo, bona setšoantšo sa 4).
Re ile ra fana ka litlhophiso tikolohong ea tlhahiso re sebelisa AWX ea Ansible. Baenjiniere ba ts'ebetso ba sebelisitse liphetoho tsa tlhophiso ka litempele tse boletsoeng esale pele. AWX e ikemetse e "kopile" mofuta oa morao-rao oa khoutu ho tsoa lekaleng le leholo la GitLab nako le nako ha e sebelisoa. Ka tsela ena re ile ra qhelela ka thoko tšebeliso ea khoutu e sa lekoang kapa e siiloeng ke nako tikolohong ea tlhahiso. Ka tlhaho, khoutu e kene lekaleng la master feela ka mor'a tlhahlobo, tlhahlobo le tumello.
Raese. 4. Teko e iketsang ea mesebetsi ho GitLab CI/CD.
Hape ho na le bothata bo amanang le ts'ebetso ea mekhoa ea tlhahiso. Bophelong ba 'nete, ho thata haholo ho etsa liphetoho tsa tlhophiso ka khoutu ea CMS feela. Maemo a tšohanyetso a hlaha ha moenjiniere a tlameha ho fetola tlhophiso "mona le hona joale", ntle le ho emela ho hlophisoa ha khoutu, tlhahlobo, tumello, joalo-joalo.
Ka lebaka leo, ka lebaka la liphetoho tsa matsoho, liphapang li hlaha tlhophisong ea mofuta o tšoanang oa thepa (mohlala, litlhophiso tsa sysctl li lokisoa ka tsela e fapaneng ho li-node tsa lihlopha tsa HA). Kapa tlhophiso ea 'nete ea lisebelisoa e fapana le e boletsoeng khoutu ea CMS.
Ka hona, ntle le tlhahlobo e tsoelang pele, re hlahloba maemo a tlhahiso bakeng sa ho se lumellane ha tlhophiso. Re khethile khetho e bonolo ka ho fetisisa: ho tsamaisa khoutu ea CMS ka mokhoa oa "dry run", ke hore, ntle le ho sebelisa liphetoho, empa ka tsebiso ea liphapang tsohle pakeng tsa tlhophiso e reriloeng le ea sebele. Re sebelisitse sena ka nako le nako re tsamaisa libuka tsohle tsa Ansible ka khetho ea "-check" ho li-server tsa tlhahiso. Joalo ka mehla, Ansible AWX e na le boikarabello ba ho qala le ho boloka buka ea ho bapala e ntse e le teng (sheba setšoantšo sa 5):
Raese. 5. E hlahloba ho se lumellane ha tlhophiso ho Ansible AWX.
Kamora ho hlahlojoa, AWX e romela tlaleho ea phapang ho batsamaisi. Ba ithuta tlhophiso e nang le mathata ebe ba e lokisa ka libuka tsa ho bapala tse fetotsoeng. Ena ke tsela eo re bolokang tlhophiso tikolohong ea tlhahiso mme CMS e lula e le morao-rao ebile e hokahantsoe. Sena se felisa "mehlolo" e sa thabiseng ha khoutu ea CMS e sebelisoa ho li-server tsa "tlhahiso".
Hona joale re na le lera la bohlokoa la tlhahlobo le nang le Ansible AWX/GitLab/Molecule (Setšoantšo sa 6).
Raese. 6. Tsamaiso ea liteko.
Ho thata? Ha ke phehe khang. Empa ho rarahana ho joalo ha taolo ea tlhophiso ho fetohile karabo e felletseng ea lipotso tse ngata tse amanang le boits'oaro ba tlhophiso ea seva. Hona joale li-server tse tloaelehileng tsa morekisi li lula li na le tlhophiso e hlalositsoeng hantle. CMS, ho fapana le moenjiniere, e ke ke ea lebala ho eketsa litlhophiso tse hlokahalang, ho theha basebelisi le ho etsa litlhophiso tse ngata kapa tse makholo tse hlokahalang.
Ha ho na "tsebo ea lekunutu" maemong a li-server le tikoloho kajeno. Likarolo tsohle tse hlokahalang li hlaha bukeng ea ho bapala. Ha ho sa na boqapi le litaelo tse sa hlakang: "E kenye joalo ka Oracle e tloaelehileng, empa o hloka ho hlakisa litlhophiso tse 'maloa tsa sysctl ebe o eketsa basebelisi ka UID e hlokahalang. Botsa mathaka a tshebetsong, ba a tseba".
Bokhoni ba ho bona liphapang tsa tlhophiso le ho li lokisa ka nepo bo fana ka khotso ea kelello. Ntle le sistimi ea taolo ea tlhophiso, hangata sena se shebahala se fapane. Mathata a bokellana ho fihlela ka letsatsi le leng ba "thunya" ho hlahisa. Ebe ho etsoa debriefing, litlhophiso lia hlahlojoa le ho lokisoa. 'Me potoloho e pheta hape
Ehlile, re ile ra potlakisa ho qala ha li-server ho sebetsa ho tloha matsatsing a 'maloa ho isa ho lihora.
Hantle, bosiung ba Selemo se Secha ka boeona, ha bana ba ne ba phutholoha limpho ka thabo 'me batho ba baholo ba ntse ba etsa litakatso ha li-chimes li otla, baenjiniere ba rona ba ile ba fallela tsamaiso ea SAP ho li-server tse ncha. Esita le Santa Claus o tla re mehlolo e molemo ka ho fetisisa ke e lokiselitsoeng hantle.
PS Sehlopha sa rona hangata se kopana le taba ea hore bareki ba batla ho rarolla mathata a taolo ea tlhophiso habonolo kamoo ho ka khonehang. Ha e le hantle, joalokaha eka ke ka boselamose - ka sesebelisoa se le seng. Empa bophelong ntho e 'ngoe le e' ngoe e rarahane haholo (e, likulo tsa silevera ha lia ka tsa tlisoa hape): u tlameha ho etsa ts'ebetso eohle u sebelisa lisebelisoa tse loketseng sehlopha sa bareki.
Mongoli: Sergey Artemov, setsebi sa meralo ea lefapha "Jet Infosystems"
Source: www.habr.com