Puppet Cloud IaaS

Gerência de Conﬁgurações em Cloud
Puppet em ambientes IaaS
José Augusto (Guto) Carvalho
gutocarvalho@gmail.com

Wednesday, August 8, 12

whoami
Consultor/SysAdmin (LPIC-3) na 4Linux

12 anos de experiência com tecnologias FOSS

Blogueiro FOSS há 6 anos no site gutocarvalho.net

Atuação em vários projetos de Governo no MDA, MINC, EBC/RADIOBRÁS,
MPS/DATAPREV, ITI/PR, CEF, MD/SIPAM, DETRAN/DF

Há 2 anos trabalhando com gerência de conﬁgurações em ambientes
virtualizados e clouds privadas em Brasília


Puppet em IaaS

Plano de Trabalho

40 minutos de apresentação
5 minutos para perguntas


Agenda

Gerência de Conﬁgurações
Infraestrutura como Código
Puppet como solução de Gerência de Conﬁgurações
Puppet Arquitetura, Funcionamento e Recursos
Perguntas


Cloud Computing - Tendência

Cloud e seus Benefícios
Hiper escalável
Rápida e elástica
Abstração de hardware
Infraestrutura dinâmica
Alta disponibilidade
Investimento atraente

Provisionamento
Podemos criar 500 VM’s em
poucos minutos


Como Administrar 500 VM’s?


Conﬁguração Manual?


Acesso Secure Shell (ssh)?


Host a Host?


Quantos SysAdmins são necessários
para administrar 500 servidores?


Qual a velocidade nas
mudanças em seu ambiente?


Qual a probabilidade de falhas
decorrentes de mudanças manuais?


Você consegue manter todo o
seu ambiente padronizado?


Seu custo com manutenção e
equipes técnicas está aumentando?


Está difícil colocar suas conﬁgurações nos trilhos?


Como resolver isto?
Como obtenho controle e
padronização em meu ambiente ?


Gerência de Conﬁgurações

Padronização


Automatização


Controle


Integridade


Desempenho


Agilidade nas mudanças


Puppet
Ferramenta de nova geração
que implementa gerência de
conﬁgurações para seu
ambiente.


Visão Rápida

Infraestrutura como código
Pare de administrar e comece a desenvolver sua infra
Reuse código para gerenciar seu parque com facilidade
Linguagem declarativa para descrever conﬁgurações (DSL)


Sobre a ferramenta
Suporte a Linux, BSDs, Solaris e Windows
Criado por Luke Kaines (CEO e Fundador)
Empresa PuppetLabs mantém a Ferramenta
Ferramenta OpenSource (Licença Apache)
Recebeu grandes investimentos
Empresa oferece Suporte e Versão Enterprise

Feito por um SysAdmin para SysAdmins


Eﬁciente para uso DevOps


Especiﬁcações
Escrito em Ruby
Extensível usando código Ruby
Funciona em modo Autônomo (serverless)
Funciona em modo Cliente/Servidor
RESTful API
Comunicação segura (SSL Certiﬁcate)

Cases Puppet


Arquitetura
Como funciona o Puppet?


Resource Abstraction Layer
(RAL)


Puppet: RAL

Resource Abstraction Layer = RAL
Camada de Abstração de Recursos
Fale o que você quer que seja feito
Não se preocupe em como será feito
O Puppet sabe como fazer


Instale Pacote X


Remova usuário Z


(Re)inicie serviço Y


Tratamento de
Informações
O grande diferencial do Puppet
é a forma como ele trata as
informações de seus nodes


Tratamento de informações

No Puppet tudo é modelado e tratado como ‘dados’
O estado atual de um node (servidor) é um dado
Um pacote instalado em um node é um dado
Um usuário em um servidor é um dado


Os dados são inseridos em
catálogos pelo master
O catálogo é processado pelo node e as modiﬁcações
são aplicadas de acordo com o que foi declarado.


Processamento
do Catálogo
1) Agente Requisita Catálogo
1.1) Agente envia Fatos para Master
2) Master Processa Fatos e Compara
2.1) Master Produz e envia Catálogo
3) Node Recebe, Compara e Aplica
4) Node informa estado atual ao Master
5) Sistema reﬂete catálogo


Idempotência


Funcionamento
Puppet Conﬁgurações
Módulos Estáticos Master Voláteis e Dados

Camada de Serviços Estruturantes

LDAP DNS MONIT SYSLOG
Camada de Aplicação

JBOSS APACHE MYSQL PGSQL

Puppet Agents

Puppet Master

8140 TCP 8139 TCP
Client SSL Server
puppetd -t puppetrun

Puppet Client

Puppet Visão em Rede

Administração IaaS

Administrar uma cloud IaaS não é algo complicado
Escalabilidade automática é um recurso fantástico
Ter elasticidade é fundamental
Criar novos servidores é muito fácil
Administrar centenas de nodes? Aqui começa a complicar.


Quando seu ambiente IaaS começar a crescer demais
você vai perceber administrá-lo não é tão simples.


Adicionando Nodes
ZABBIX
NGINX

JBOSS

POSTGRESQL

MEMCACHED


Adicionando Nodes
ZABBIX
NGINX

JBOSS

POSTGRESQL

MEMCACHED

Adicionar um novo node representa N mudanças

Adicionando Nodes
sysadmin-utils
ZABBIX zabbix-agent
NGINX
ntpconf
locales
JBOSS
hosts
users
POSTGRESQL localmta
smtpd
vimrc
MEMCACHED
backup-agent
apt-repos


Como o Puppet pode ajudar?

Automatizando seu ambiente
Gerando maior produtividade com menor esforço
Padronizando seus nodes logo após a instalação
Modiﬁcando conﬁgurações de forma controlada


Insira o Puppet na imagem de
instalação de seus nodes.


Não tenha medo de realizar
atualizações, o puppet faz pra você!


Você pode fazer deploy de sua APP
Você pode controlar a versão de sua APP


Como funciona o modo cliente/servidor?


Arquitetura Cliente/Servidor

O agente gera um certiﬁcado digital
O master precisa autorizar o certiﬁcado
Sem autorização o agente não pode se comunicar
Toda a comunicação entre agente e master é segura


Fluxo Cliente/Servidor
Instalação do
node


Instalação do Inicialização
node do puppet


Instalação do Inicialização Geração de
node do puppet Certiﬁcado



Envio de
Certiﬁcado



Master Assina Envio de
Certiﬁcado Certiﬁcado



Agente Master Assina Envio de
Sincroniza Certiﬁcado Certiﬁcado



Agente Master Assina Envio de
Sincroniza Certificado Certificado

Modalidades de Assinatura de Certificado
Assinatura pode ser manual
Assinatura pode ser automática por domínio
Assinatura pode ser automática em qualquer requisição

O agente se comunica com o
master a cada N minutos


Quais recursos estão disponíveis?


Recursos do Puppet

Resource Types
Parâmetros e Meta-parâmetros
Templates e Deﬁnições
Classes e Módulos
Funções e Condicionais


Puppet Resource Types
Arquivos e Diretórios Yum Repos

Usuários Augeas

Alias Hosts

Pacotes SSH

Serviços Cron

O puppet oferece 38 tipos de recursos nativos, e você pode estendê-lo.


Resource Type: Packages
Suporte a 23 tipos de
provedores de pacotes

Faz a abstração do OS

Declare se o pacote deve estar
presente ou ausente

Declare se o pacote deve
sempre estar em sua última
versão


Resource Type: Services
Suporta 11 tipos de sistemas
INIT para inicializar serviços

Declare se um serviço deve
estar sempre rodando

Declare se um serviço deve ser
carregado no boot

Declare se um serviço depende
de um pacote ou arquivo


Resource Type: File
Especiﬁque permissões e
owners
Declare arquivos,
diretórios e links
Controle de mudanças
usando até 15 tipos de
checksums


Exemplos

Instala, Conﬁgura e Inicia
debian-way

# aptitude install apache2
# update-rc.d -f apache2 defaults
# cp ~/httpd.conf /etc/apache2/
# invoke-rc.d apache2 start


package { 'apache2':
ensure => present,
}

service { 'apache2':
ensure => running,
enable => true,
}

ﬁle { 'httpd.conf':
path => “/etc/apache2/httpd.conf”,
source => “/etc/puppet/ﬁles/httpd.conf”,
}

package { 'apache2':
ensure => present,
} resource type

service { 'apache2':
parameter
ensure => running, title
enable => true, value
}

ﬁle { 'httpd.conf':
path => “/etc/apache2/httpd.conf”,
source => “/etc/puppet/ﬁles/httpd.conf”,
}

Base Class
class linux-server {
include sysadmin-utils
include zabbix-agent
include ntpconf
include locales
include hosts
include users
include localmta
include vimrc
include backup-agent
include apt-repos
}


Declarando um node
node “servidor.dominio” {
include linux-server
include module
}

node “balancer.dominio” {
include linux-server
include cyrus::backend
include postﬁx::hub
include haproxy::mailproxy
}


Variáveis e Fatos
Fatos (facter)

domain => hacklab,
Variáveis
fqdn => puppetmaster.hacklab,
hostname => puppetmaster,
vimpackage => vim-puppet,
interfaces => eth0,eth1,lo,
ipaddress_eth0 => 10.0.2.15,
apacheservice => apache2,
ipaddress_eth1 => 192.168.56.150,
ipaddress_lo => 127.0.0.1,
ntpconfrhel => ntp.conf.rhel,
lsbdistid => debian,
lsbdistrelease => 6.0.5,


Condicionais
case $operatingsystem {
CentOS,RedHat: {
$package_name = 'ntp',
$service_name = 'ntpd',
$conf_ﬁle = 'ntp.conf.el',
}
Debian,Ubuntu: {
$package_name = 'ntp',
$service_name = 'ntp',
$conf_ﬁle = 'ntp.conf.debian',
}
}
....

Deﬁnições
proxy::squid { 'ProxyFilial' :
http_port => '3128',
squid_mode => 'transparent',
squid_hostname => 'proxy.4linux',
cache_mem => '2 GB',
maximum_object_size_in_memory => '6 MB',
maximum_object_size => '128 MB',
memory_replacement_policy => 'heap GDSF',
cache_replacement_policy => 'heap LFUDA',
cache_dir => 'aufs /var/spool/squid 1024 16 256',
cache_mgr => 'monitora@4linux.com.br',
cache_effective_user => 'proxy',
cache_effective_group => 'proxy',
dns_nameservers => '127.0.0.1 10.61.12.2 172.16.1.1',
ips_squid => '127.0.0.1 192.168.12.3',
}


Templates
Trecho do template postﬁx/main.cf

myorigin = <%= hostname %>
mydestination = $myhostname, ..., localhost, <%= fqdn %>

Substituição de variáveis por fatos

myorigin = servidor.dominio
mydestination = $myhostname, ..., localhost, servidor.dominio


Como acompanho mudanças?


Puppet Dashboard


Posso fazer mudanças em
tempo real?


Marionette Collective
Orquestrador de nodes

Execução de Tarefas Paralelas

Interação com centenas de nodes

Inventário descentralizado

Leitura de meta-dados do Puppet

Similar a Fabric e Capistrano


Qual o resultado concreto?

Documentação Instantânea


Restore e backup de mudanças


Processos bem deﬁnidos


Ambiente Padronizado


Tarefas Automatizadas


Benefícios Reais
Maior produtividade em menor tempo
Poucos SysAdmins para muitos nodes
Diminuição de falhas humanas
Maior controle de todo o seu parque
Diminuição do tempo gasto em mudanças
Diminuição do custo de manutenção

Tecnologia trabalhando para você


Puppet e a nuvem

Puppet & Cloud IaaS
Cloud Tools (FOSS) Cloud Hosts

Ganeti


Boas Práticas

Use API do fornecedor


Desenvolva sua Infra


Versione suas conﬁgurações


Reaproveite Código


GitHub & PuppetForge


Pesquise!


Puppet em números
727 pessoas online no canal
#puppet da irc.freenode.net

8.500 repositórios no GitHub

450 módulos no PuppetForge

4457 usuários ativos na lista
puppet-users com 7795 tópicos de
discussão

Dados coletados em 2012-08-06 às 10:34 PM

4Linux & PuppetLabs
1o Parceiro no Brasil

Consultores Especializados

Cases no Governo Federal

Suporte Puppet Enterprise

Treinamentos Puppet Master


Puppet na rede
Site/Blog Google Groups
http://www.puppetlabs.com Puppet-camp,
http://www.puppetlabs.com/blog/ puppet-users,
http://puppet-br.org/ puppet-users-br,
puppet-dev
Twitter
@puppetlabs IRC
irc.freenode.org
GitHub #puppet
http://www.github.com/puppelabs #puppet-br


Perguntas?


Contato

Twitter @gutocarvalho
gutocarvalho@gmail.com
slideshare.net/gutocarvalho
gutocarvalho.net

Obrigado!

Comparando Ferramentas
Recursos Puppet Chef CfEngine
Pull Yes Yes Yes
Push No No No
Idempotence Yes Yes Yes
Conﬁg Language Declarative Ruby Declarative
Web UI Yes Yes Yes
OS Support *NIX,Windows *NIX,Windows *NIX,Windows
License Apache Apache GPL
Company Puppetlabs OpsCode CfEngine
Cloud Yes Yes Yes


Puppet Cloud IaaS

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (13)

Similaire à Puppet Cloud IaaS

Similaire à Puppet Cloud IaaS (20)

Plus de Jose Augusto Carvalho

Plus de Jose Augusto Carvalho (10)

Puppet Cloud IaaS

Notes de l'éditeur