Puppet ist eine Open Souce Configuration Management Lösung, mit der Administratoren den Zustand Ihrer Umgebung beschreiben können. Puppet kümmer sich anschließend um die Installation von Paketen, die Änderungen von Konfigurationen, das anlegen von Usern uvm.. Neben der Open Source Variante gibt es auch eine komerzielle Lösung, welche ebenfalls von Puppet Labs weiterentwickelt wird. In diesem Webinar ging es einerseits um den Funktionsumfang aber auch um die Unterschiede zur Open Source Version.
Webinare
Archiv Link: https://www.netways.de/webinare/archiv/puppet_enterprise_webinare/puppet_aufbau_einer_puppet_enterprise_umgebung/
Aktuell: https://www.netways.de/webinare/webinare_aktuell/
NETWAYS
Konferenzen: https://www.netways.de/events_schulungen/home/
Schulungen: https://www.netways.de/events_schulungen/schulungen/home/
Shop: https://shop.netways.de/
Blog: http://blog.netways.de/
Social Media
YouTube: https://www.youtube.com/channel/UC8nIBEFmjzXjXeJV_hkkeIQ
Facebook: https://www.facebook.com/netways
Google+: https://plus.google.com/+netways/
Twitter: https://twitter.com/netways
Git: Grundlagen der Versionsverwaltung (Webinar vom 17.06.2015)
Puppet: Aufbau einer Puppet Enterprise Umgebung (Webinar vom 28.03.2014)
1. www.netways.de // blog.netways.de // @netways
We love Open Source
28.03.2014 | WEBINAR
PUPPET: AUFBAU EINER PUPPET
ENTERPRISE UMGEBUNG
MARKUS FROSCH | CHRISTIAN STEIN | NETWAYS GMBH
2. www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG MITARBEITER
■ Christian Stein
Account Manager
Bei NETWAYS seit 2012
■ Markus Frosch
Senior Consultant
Bei NETWAYS seit 2012
3. www.netways.de // blog.netways.de // @netways
We love Open Source
AGENDA
■ Vorstellung NETWAYS
■ Was ist Puppet?
■ Vorteile der Enterprise Variante?
■ Live Demo
■ Fragen & Antworten
5. www.netways.de // blog.netways.de // @netways
We love Open Source
VORSTELLUNG NETWAYS
■ Firmengründung 1995
■ Open Source seit 1997
■ Aktuell 38 Mitarbeiter
■ Spezialisierung in den Bereichen
Open Source Systems Management
und Open Source Datacenter
6. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KOMPETENZEN
■ Monitoring
■ Graphing
■ Logmanagement
■ Konfigurationsmanagement
■ Reporting
■ Private Cloud
■ Reporting
■ Backup
■ Projektmanagement
■ Consulting
■ Hosting
■ Managed Services
■ Development
■ Support
■ Betrieb
■ Schulungen
■ Konferenzen
■ Monitoring Hardware
8. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
Open Source Data Center Conference
■ 09. – 10. April 2014 in Berlin
■ 2 Tracks mit Vorträgen & Workshops
■ “Simplifying Complex IT
Infrastructures with Open Source”
Puppet Camp
■ 11. April 2014 in Berlin
■ “Current state of Puppet, best
practices and upcoming features”
9. www.netways.de // blog.netways.de // @netways
We love Open Source
NETWAYS KONFERENZEN
■ Open Source Monitoring Conference
• 18. – 20. November 2014
• 250 Teilnehmer (2013)
• Monitoring Best Practices
14. www.netways.de // blog.netways.de // @netways
We love Open Source
UNSERE LEISTUNGEN IM ÜBERBLICK
■ Konzeptionierung und Planung
■ Workshops & Consulting zur Implementierung vor Ort
■ Betrieb
Komplette Systeme
Teilweise Betriebsunterstützung
■ Entwicklungsleistungen
Module
Systemintegration
■ Schulungen
Standardisierte Schulungsmodule
Individuell vor Ort
■ Support
Standardverträge
Individuelle Supportkonzepte
■ Konferenzen
16. www.netways.de // blog.netways.de // @netways
We love Open Source
WARUM KONFIGURATIONSMANAGEMENT
■ Golden Images
■ Fertige Pakete
■ Manuelle Konfiguration
■ Selbstgebaute Skripte
for i in $(cat host.cfg)
do
ssh user@$i uname -a
done
Häufig verwendete „Automatisierung“
21. www.netways.de // blog.netways.de // @netways
We love Open Source
FUNKTIONSWEISE VON PUPPET
1. Define: Mit der beschreibenden Sprache von Puppet
werden Beziehen zwischen Resourcen innerhalb von
wiederverwendbaren Modulen erstellt. Diese Module
definieren den gewünschten Zustand Ihrer Infrastruktur.
2. Simulate: Anhand dieser Resourcen
bietet Puppet die einzigartige Möglichkeit
Deployments zu simulieren. Dies ermöglicht
den Test der Änderungen, ohne die
bestehende Infrastruktur zu beeinträchtigen.
3. Enforce: Puppet vergleicht Ihr System
mit dem gewünschten Zustand, den Sie
definiert haben und sorgt automatisch dafür,
dass Ihr System den gewünschten Zustand
einhält.
4. Report: Das Puppet Dashboard zeigt die
Unterschiede zwischen definiertem und
gewünschtem Zustand und alle
durchgeführten Änderungen an. Dies
ermöglicht es Ihnen, alle Anforderungen an
Sicherheit und Compliance zu erfüllen. Und
mit der offenen API kann Puppet an 3rd
party Monitoring Tools angebunden werden.
service { ‘ssh’:
ensure => running,
enable => true,
subscribe => File[‘/etc/sshd_config’]
}
Desired StateCurrent State
23. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master.
24. www.netways.de // blog.netways.de // @netways
We love Open Source
FACTER
■ Puppet nutzt Facter um Daten über das Hostsystem zu sammeln
■ Facter gibt bei der Ausführung eine Liste von Key-Value Paaren
zurück:
25. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
26. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Resource – Einzelner Baustein
Jede Resource hat einen type, einen title und einen Satz an
Attributen mit Werten
Hauptresourcen: user, group, host, cron, exec, file, package,
service
27. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Manifest – Puppet Datei mit Endung .pp
Möglichkeiten:
Statische Dateien
Dateien mit dynamischem Inhalt (ERB Templates)
Custom Facts
Sprachkonstrukte (Variablen, Arrays, Selektionen, case,
if/else/elsif)
Abhängigkeiten (require, subscribe, before, notify)
28. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Klasse – Zusammenfassung von Ressourcen
29. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Module – Zusammenfassung mehrerer Klassen und zugehörigen
Dateien in einem Verzeichnis
Klassen / Manifeste
Dateien
Templates
Facts
Ruby Erweiterungen
Resourcen
Funktionen
Tools
Tests und Dokumentation
30. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET DOMAIN SPECIFIC LANGUAGE (DSL)
■ Node Klassifikation
Händisch in der site.pp
External Node Classifier
Hiera – Hierarchische Konfiguration
Kombinationen daraus
31. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
32. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET WORKFLOW
SSL-Verschlüsselung
bei jedem
Datentransport
Der Node sendet
normierte Daten
über sich selbst
an den Puppet
Master. Puppet nutzt diese Daten um einen
Katalog zu erstellen, welcher festlegt,
wie der Node konfiguriert sein sollte.
Der Node meldet Konfigurations-
änderungen an den Puppet Master
zurück. Diese werden beispielsweise
über das Puppet Dashboard sichtbar.
Puppets offene API kann die Daten
auch an 3rd party Tools senden.
Puppet oder 3rd party Tool
34. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE
■ Vorteile Puppet Enterprise
GUI mit rollenbasierter Zugriffskontrolle
(Puppet Enterprise Console)
Aufeinander abgestimmte Pakete
(inkl. Ruby, Apache ActiveMQ, etc.)
Support durch Puppet Labs
Fest definierter Upgrade-Pfad
■ Bis zu 10 Nodes kostenfrei
35. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE
■ Unterstützte Betriebssysteme:
Red Hat Enterprise Linux (RHEL) 4*, 5, 6
Windows* Server 2003/2008 R2/2012, Windows* 7
Ubuntu 10.04 LTS & 12.04 LTS
Debian 6, 7
Solaris* 10
SLES 11 SP1 oder größer
Scientific Linux 4*, 5, 6
CentOS 4*, 5, 6
Oracle Linux 4*, 5, 6
AIX* 5.3, 6.1, 7.1
* als Agent
36. www.netways.de // blog.netways.de // @netways
We love Open Source
PUPPET ENTERPRISE CONSOLE
■ Fähigkeiten:
Aufnahme von Nodes
Zuweisung von Puppetklassen an Nodes und Gruppen
Reports und Aktivitätsberichte
Initialisierung von Puppetläufen
Noderesourcen anzeigen und vergleichen
Anzeige von Bestandsdaten
Orchestrierungsaktionen (MCollective)
Verwaltung von GUI-Benutzern und deren Zugriffsrechten