The National Environmental Satellite Data Data Service (NESDIS) parantos ngirangan biaya manajemén konfigurasi pikeun Red Hat Enterprise Linux (RHEL) ku 35% ku migrasi ti Puppet Enterprise ka Ansible Tower. Dina video "kumaha urang ngalakukeun éta", insinyur sistem Michael Rau ngécéskeun kasus migrasi ieu, ngabagi tip sareng pelajaran anu mangpaat tina pindah ti hiji SCM ka anu sanés.
Tina pidéo ieu anjeun bakal diajar:
- kumaha menerkeun pikeun ngokolakeun feasibility pindah ti Puppet Enterprise kana Ansible Tower;
- strategi naon ngagunakeun sangkan transisi jadi mulus sabisa;
- tips pikeun transcoding pe manifests kana Ansible Playbook;
- Rekomendasi pikeun pamasangan optimal Menara Ansible.
Halo sadayana, nami abdi Michael Rau, abdi Insinyur Sistem Senior di ActioNet, anu dianggo pikeun jasa NESDIS National Oceanic and Atmospheric Administration (NOAA). Dinten ieu kami bakal ngobrol ngeunaan trimming string - pangalaman kuring sorangan migrasi ti Puppet Enterprise ka Ansible Tower. Téma presentasi ieu téh "nyandak katingal di scars abdi" ditinggalkeun sanggeus kuring dijieun transisi ieu saméméhna taun. Abdi hoyong bagikeun naon anu kuring diajar ngaliwatan prosés ieu. Janten nalika anjeun nyandak hal sapertos kieu, nganggo pangalaman kuring, anjeun tiasa ngadamel transisi tanpa damel tambahan.
Anjeun ningali slide anu sami sareng ieu dina awal unggal presentasi di Ansible Fest. Slide ieu ngagariskeun sajarah otomatisasi perusahaan kuring. Abdi henteu énggal dina hal ieu kusabab kuring parantos nganggo Wayang/Puppet Enterprise ti taun 2007. Kuring mimiti damel sareng Ansible di 2016, sareng sapertos seueur pangguna produk ieu, kuring katarik ku kamungkinan "trik" nganggo garis paréntah sareng skrip saderhana (playbooks). Dina ahir 2017, kuring ngadeukeutan ka manajemén kuring ngeunaan alesan kuat pikeun pindah ka Menara Ansible. Dina hiji menit kuring bakal nyaritakeun anjeun ngeunaan alesan anu nyababkeun kuring nyandak léngkah ieu. Saatos nampi idin manajemén, peryogi sababaraha bulan deui pikeun ngarengsekeun rencana, sareng kuring ngadamel transisi dina Januari-Pébruari taun ieu. Janten, urang leres-leres ngantunkeun Wayang pikeun milih Ansible, sareng éta mangrupikeun hal anu saé.
Anu paling pikaresepeun pikeun kuring ngeunaan Ansible nyaéta kamampuan nyerat sareng ngagunakeun peran sareng playbook. Peran anu saé pikeun nyiptakeun tugas anu béda tapi aya hubunganana sareng nempatkeun sadaya data anu aya hubunganana sareng tugas éta dina hiji tempat. Playbook mangrupikeun sintaksis YAML, file skrip anu ngajelaskeun tindakan pikeun hiji atanapi langkung host. Kuring ngabejaan pamaké ngeunaan fitur ieu, utamana pamekar software. Menara Ansible masihan anjeun kamampuan pikeun nyarios, "henteu, anjeun henteu gaduh aksés cangkang, tapi kuring masihan anjeun kamampuan pikeun ngajalankeun sadaya prosés Menara sareng ngamimitian deui jasa nalika anjeun peryogina." Abdi bakal nyarioskeun ka anjeun ngeunaan lingkungan padamelan sareng alat anu kami anggo.
Ieu LAN féderal, 7 situs fisik disambungkeun via awan MPLS, 140 server RHEL, 99% nu virtual (vSphere), SuperMicro hardware, neundeun jaringan NexentaStore, susunan Cisco, Arista na Cumulus saklar jeung Fortinet UTM manajemén anceman ngahiji. alat dina unggal situs.
Jaringan féderal hartosna kuring kedah nganggo sadaya ukuran kaamanan inpormasi anu disayogikeun ku hukum. Anjeun kedah émut yén Puppet Enterprise henteu ngadukung kalolobaan hardware anu kami anggo. Urang kapaksa ngagunakeun hardware anggaran sabab instansi pamaréntah boga masalah ngabiayaan item expense ieu. Éta sababna urang mésér hardware SuperMicro sareng ngumpul alat-alat urang tina bagian-bagian individu, anu pangropéana dijamin ku kontrak pamaréntah. Kami nganggo Linux sareng ieu mangrupikeun salah sahiji alesan penting pikeun ngalih ka Ansible.
Sajarah urang jeung Wayang nyaéta kieu.
Taun 2007, urang ngagaduhan jaringan leutik 20-25 titik, dimana urang nyebarkeun Wayang. Dasarna, titik ieu ngan RedHat "kotak". Taun 2010, urang mimiti ngagunakeun panganteur wéb Dasbor Wayang pikeun 45 titik. Nalika jaringan terus dilegakeun, kami ngalih ka PE 2014 di 3.3, ngajantenkeun transisi lengkep sareng nyerat ulang anu nyata pikeun 75 titik. Ieu kedah dilakukeun sabab Wayang resep ngarobih aturan kaulinan, sareng dina hal ieu aranjeunna parantos ngarobih basana. Sataun saterusna, nalika rojongan pikeun versi 3 tina Wayang Enterprise réngsé, urang kapaksa migrasi ka PE 2015.2. Urang kedah nyerat deui manifest pikeun server énggal sareng mésér lisénsi kalayan cadangan 100 titik, sanaos waktos éta urang ngan ukur gaduh 85 titik.
Ngan 2 taun geus kaliwat, sarta kami deui kapaksa ngalakukeun loba karya pikeun migrasi ka versi anyar PE 2016.4. Urang meuli lisénsi pikeun 300 titik, ngabogaan ngan 130. Urang deui kudu nyieun parobahan utama dina manifest sabab versi anyar basa miboga sintaksis béda ti basa versi 2015. Hasilna, SCM kami pindah tina kontrol versi SVN ka Bitbucket (Git). Ieu "hubungan" urang sareng Wayang.
Janten, kuring kedah ngajelaskeun ka manajemén naha urang kedah ngalih ka SCM anu béda nganggo argumen di handap ieu. Anu kahiji nyaéta harga jasa anu luhur. Kuring ngobrol sareng jalma-jalma di RedHat sareng aranjeunna nyarios yén biaya ngajalankeun jaringan titik 300 sareng Menara Ansible satengah biaya Perusahaan Wayang. Upami anjeun ogé mésér Mesin Ansible, biayana bakal sami, tapi anjeun bakal nampi langkung seueur fitur tibatan PE. Kusabab kami mangrupikeun perusahaan milik nagara anu dibiayaan tina anggaran féderal, ieu mangrupikeun argumen anu kuat.
Argumen kadua nyaéta versatility. Wayang ngan ukur ngadukung hardware anu gaduh agén Wayang. Ieu ngandung harti yén agén kudu dipasang dina sagala saklar, sarta kudu versi panganyarna. Tur upami sababaraha saklar Anjeun ngarojong hiji versi, sarta sababaraha ngarojong sejen, anjeun bakal kudu install versi anyar tina agén pe on aranjeunna ambéh maranéhanana kabéh bisa dianggo dina sistem SCM sarua.
Sistim Ansible Tower jalan béda sabab teu boga agén, tapi mibanda modul nu ngarojong switch Cisco sarta sakabeh switch séjén. SCM ieu ngadukung Qubes OS, Linux sareng 4.NET UTM. Ansible Tower ogé ngadukung pangendali panyimpen jaringan NexentaStore dumasar kana kernel Illumos, sistem operasi basis Unix open-source. Ieu sakedik dukungan, tapi Menara Ansible tetep waé.
Argumen katilu, anu penting pisan pikeun kuring sareng pikeun administrasi urang, nyaéta gampang dianggo. Kuring nyéépkeun 10 taun pikeun ngawasa modul Wayang sareng kode manifest, tapi kuring diajar Ansible dina saminggu sabab SCM ieu langkung gampang dianggo. Upami anjeun ngajalankeun file anu tiasa dieksekusi, tangtosna, upami anjeun henteu ngalakukeunana, maka pawang anu cerdas sareng responsif tiasa dianggo sareng aranjeunna. Playbooks dumasar YAML gampang diajar sareng gancang dianggo. Anu teu acan kantos nguping YAML sateuacana tiasa maca naskah sareng gampang ngartos kumaha jalanna.
Jujur, Wayang ngajantenkeun padamelan anjeun salaku pamekar langkung sesah sabab dumasar kana ngagunakeun Master Wayang. Ieu hiji-hijina mesin diwenangkeun pikeun komunikasi sareng agén Wayang. Upami anjeun parantos ngadamel parobihan kana manifes sareng hoyong nguji kode anjeun, anjeun kedah nyerat deui kodeu pikeun Master Wayang, nyaéta, ngonpigurasikeun file Puppet Master /etc/hosts pikeun nyambungkeun sadaya klien sareng ngamimitian jasa Wayang Server. Ngan saatos ieu anjeun bakal tiasa nguji operasi alat jaringan dina hiji host. Ieu prosedur rada nyeri.
Sagalana langkung saderhana dina Ansible. Sadaya anu anjeun kedah laksanakeun nyaéta ngembangkeun kode pikeun mesin anu tiasa komunikasi via SSH sareng host anu diuji. Ieu loba gampang digawekeun ku.
Kauntungan ageung salajengna Menara Ansible nyaéta kamampuan pikeun ngungkit sistem dukungan anjeun anu tos aya sareng ngajaga konfigurasi hardware anjeun anu tos aya. SCM ieu nganggo sadaya inpormasi anu aya ngeunaan infrastruktur sareng hardware anjeun, mesin virtual, server, sareng sajabana tanpa léngkah-léngkah tambahan. Éta tiasa ngobrol sareng server Satelit RH anjeun, upami anjeun ngagaduhan, sareng masihan anjeun integrasi anu anjeun moal pernah nganggo Wayang.
Hal penting séjén nyaéta kontrol lengkep. Anjeun terang yén Wayang nyaéta sistem modular, éta aplikasi klien-server, jadi anjeun kudu nangtukeun aspék aya sadaya mesin anjeun dina hiji manifest panjang. Dina hal ieu, kaayaan unggal unsur individu sistem kudu diuji unggal satengah jam - ieu jaman standar. Ieu kumaha karya Wayang.
Menara nyalametkeun anjeun tina éta. Anjeun tiasa ngajalankeun rupa-rupa prosés dina rupa-rupa alat tanpa larangan; anjeun tiasa ngalakukeun pagawéan dasar, ngajalankeun prosés penting sanés, nyetél sistem kaamanan, sareng damel sareng pangkalan data. Anjeun tiasa ngalakukeun sagala hal anu sesah di Puppet Enterprise. Janten, upami anjeun ngonpigurasikeunana dina hiji host, éta bakal peryogi waktos kanggo parobihan pikeun pangaruh kana host anu sésana. Dina Ansible, sadaya parobihan dianggo dina waktos anu sami.
Tungtungna, hayu urang tingali dina modul kaamanan. Menara Ansible ngalaksanakeun éta ngan ukur luar biasa, kalayan akurasi sareng perawatan anu saé. Anjeun tiasa masihan pangguna aksés kana jasa khusus atanapi host khusus. Kuring ngalakukeun ieu sareng karyawan kuring anu biasa dianggo dina Windows, ngawatesan aksés ka cangkang Linux. Kuring mastikeun yén maranéhna boga aksés ka Tower ambéh maranéhanana ngan bisa ngalakukeun pagawean jeung ngajalankeun ngan jasa anu relevan pikeun aranjeunna.
Hayu urang tingali hal-hal anu anjeun kedah laksanakeun sateuacanna pikeun ngagampangkeun transisi anjeun ka Menara Ansible. Munggaran sadaya, Anjeun kudu nyiapkeun alat Anjeun. Upami sababaraha elemen infrastruktur anjeun henteu acan aya dina pangkalan data, anjeun kedah nambihanana di dinya. Aya sistem anu henteu ngarobih karakteristikna sahingga henteu aya dina pangkalan data Wayang, tapi upami anjeun henteu nambihanana di dinya sateuacan ngalih ka Menara, anjeun bakal kaleungitan sababaraha kaunggulan. Ieu bisa jadi "kotor", database awal, tapi kudu ngandung émbaran ngeunaan sagala parabot nu Anjeun gaduh. Ku alatan éta, anjeun kedah nyerat skrip hardware dinamis anu otomatis bakal nyorong sadaya parobihan infrastruktur kana pangkalan data, teras Ansible bakal terang host mana anu kedah aya dina sistem énggal. Anjeun teu kedah ngawartosan SCM ieu mana host anu anjeun tambahkeun sareng host mana anu henteu aya deui, sabab bakal terang sadayana ieu sacara otomatis. Langkung seueur data anu aya dina pangkalan data, Ansible langkung mangpaat sareng fleksibel. Gawéna saolah-olah ngan saukur maca barcode status hardware tina pangkalan data.
Méakkeun sababaraha waktos janten akrab sareng garis paréntah di Ansible. Jalankeun sababaraha paréntah khusus pikeun nguji skrip hardware, nyerat sareng ngajalankeun sababaraha skrip playbook anu sederhana tapi mangpaat, nganggo témplat Jinja2 dimana pas. Coba nulis peran jeung naskah pikeun prosés kompléks multi-hambalan ngagunakeun umum, konfigurasi hardware ilahar encountered. Maén kalawan hal ieu, nguji kumaha gawéna. Ku cara ieu anjeun bakal diajar kumaha cara ngagunakeun alat nyiptakeun perpustakaan anu dianggo dina Menara. Kuring parantos nyarios yén kuring peryogi sakitar 3 bulan kanggo nyiapkeun transisi. Kuring nyangka yén dumasar kana pangalaman kuring, anjeun bakal tiasa ngalakukeun ieu langkung gancang. Tong nganggap waktos ieu dibuang, sabab engké anjeun bakal ngalaman sagala kauntungan tina padamelan anu dilakukeun.
Salajengna, anjeun kedah mutuskeun naon anu anjeun ngarepkeun tina Menara Ansible, naon anu kedah dilakukeun ku sistem ieu pikeun anjeun.
Naha anjeun kedah nyebarkeun sistem dina hardware bulistir, dina mesin virtual bulistir? Atanapi anjeun hoyong ngajaga kaayaan operasi asli sareng setélan alat anu tos aya? Ieu mangrupikeun aspék anu penting pikeun perusahaan umum, janten anjeun kedah yakin yén anjeun bakal tiasa migrasi sareng nyebarkeun Ansible dina konfigurasi anjeun anu tos aya. Identipikasi prosés administrasi rutin anu anjeun hoyong otomatiskeun. Pilarian upami anjeun kedah nyebarkeun aplikasi sareng jasa khusus dina sistem énggal. Jieun daptar naon anu anjeun hoyong laksanakeun sareng prioritaskeunana.
Teras mimitian nyerat kode skrip sareng peran anu bakal ngaktifkeun tugas anu anjeun badé réngsé. Gabungkeun kana Proyék, kumpulan logis tina playbook anu relevan. Unggal Proyék bakal kagolong kana gudang Git anu misah atanapi gudang anu béda gumantung kana manajer kode anu anjeun anggo. Anjeun tiasa ngatur skrip playbook sareng diréktori playbook ku cara nempatkeun sacara manual dina Project Base Path dina server Tower, atanapi ku cara nempatkeun playbook dina sistem mana waé manajemén kode sumber (SCM) anu dirojong ku Tower, kalebet Git, Subversion, Mercurial, sareng Red Hat. Wawasan. Dina hiji Proyék anjeun tiasa nempatkeun saloba skrip anu anjeun pikahoyong. Salaku conto, kuring nyiptakeun hiji Proyék dasar dimana kuring nempatkeun naskah pikeun elemen inti RedHat, naskah pikeun inti Linux, sareng skrip pikeun sesa garis dasar. Ku kituna, dina hiji proyék aya rupa-rupa kalungguhan jeung skenario anu diurus ti hiji gudang Git.
Ngajalankeun sagala hal ieu ngaliwatan garis paréntah mangrupikeun cara anu saé pikeun nguji fungsionalitasna. Ieu bakal nyiapkeun anjeun pikeun instalasi Tower.
Hayu urang ngobrol sakedik ngeunaan transcoding manifest Wayang, sabab kuring nyéépkeun seueur waktos pikeun ieu dugi ka kuring terang naon anu kedah dilakukeun.
Sakumaha anu kuring nyarios sateuacanna, Wayang nyimpen sadaya setélan sareng pilihan hardware dina hiji manifes panjang, sareng manifest ieu nyimpen sadayana anu kedah dilakukeun ku SCM ieu. Nalika ngalakukeun transisi, anjeun henteu kedah nyéépkeun sadaya pancén anjeun kana hiji daptar; tibatan, pikirkeun struktur sistem énggal: peran, skrip, tag, grup sareng naon anu kedah aya. Sababaraha elemen jaringan otonom kudu dikelompokkeun kana grup nu skrip bisa dijieun. elemen infrastruktur leuwih kompleks nu ngalibetkeun angka nu gede ngarupakeun sumberdaya, kaasup kelas mandiri, bisa digabungkeun kana peran. Sateuacan migrasi, anjeun kedah mutuskeun ieu. Upami anjeun nyiptakeun peran ageung atanapi skénario anu henteu pas dina hiji layar, anjeun kedah nganggo tag supados tiasa nangkep bagian-bagian khusus tina infrastruktur.
18:00
Sababaraha iklan 🙂
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, , analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah dina puseur data Equinix nagara golongan IV di Amsterdam? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com