21 年的老牌企業 + 全手動維運 + 千台機器 一段歷經一年多的辛酸歷程，將擁有千斤重技術債的系統改造成全自動化的架構，用 Puppet 解決多語言環境自動佈署，

1. 古早味、新感受：改造老
牌企業進入自動化時代
-- We can do it.
scott.liao ＠ Mr. 沙先生
<shazi7804@gmail.com>

2. 104 資訊科技 工程副理
DevOps, AWS and more …
• Blog： Mr. 沙先生
• Gitbook： Puppet 從入門就放棄
• Github： @shazi7804
• iT 鐵人賽第九屆：
Ops 的轉職之路 - Puppet 從入門就放棄

3. Puppet x 104

4. What’s Puppet

5. 組態 x IaC x 自動化

6. vs. vs.

7. Why Puppet

8. 容易被測試
模組多到暴
完整的信任機制
隨便狗一下都有
Github 也在用阿
AWS 都支援了你說呢

9. 技術長說的*

10. 於是 104 開始了一場
DevOps 革命

11. How To ….

13. 想離職了

14. 幹嘛要 DevOps

15. Who care

16. Who cares
嗯，要加 s

17. 問題
決策者
執行者技術能力

18. 問題
決策者
執行者技術能力
技術長說的*

19. 問題
決策者
執行者技術能力
技術長說的*
覺得有幫助

20. 問題
決策者
執行者技術能力
技術長說的*
覺得有幫助教育訓練

22. 簡單、有感 大範圍擴張 更完整的佈署
1 2 3
PLANNING

23. 簡單、有感 大範圍擴張 更完整的佈署
1 2 3
PLANNING
• Users, Groups
• SNMP
• Hostname
• Motd
• Profile
• NTP
• Backup

24. 簡單、有感 大範圍擴張 更完整的佈署
1 2 3
PLANNING
• Users, Groups
• SNMP
• Hostname
• Motd
• Profile
• NTP
• Backup
• Apache / Tomcat / Java
• Apache / PHP
• Nginx / NodeJS
• Nginx / PHP
• Nginx / Python

25. 簡單、有感 大範圍擴張 更完整的佈署
1 2 3
PLANNING
• Users, Groups
• SNMP
• Hostname
• Motd
• Profile
• NTP
• Backup
• Apache / Tomcat / Java
• Apache / PHP
• Nginx / NodeJS
• Nginx / PHP
• Nginx / Python
• 少數類型
• 即將被淘汰的
• All Server

26. Manifest
node ^www.104.com.tw$ {
# manage basic configuration
package { 'ntp': ensure => present }
# manage users and groups
group { 'devopsdays': ensure => present }
user { 'scott.liao':
ensure => present,
comment => ’DevOpsDays Taipei 2018 speaker',
home => '/104corp/scott.liao',
groups => 'devopsdays',
}
# manage application
package { 'apache2': ensure => present }
package { 'php7.0': ensure => present }
}
• 主要程式碼
• 相當於 Ansible 的 playbook
• Puppet 自有宣告式語言
Coding

27. Coding
Module
• 程式碼重複利用
• 引用簡單
class basic {
package { 'ntp': ensure => present }
}
class users {
group { 'devopsdays': ensure => present }
user { 'scott.liao':
ensure => present,
comment => 'DevOpsDays Taipei 2018 speaker',
home => '/104corp/scott.liao',
groups => 'devopsdays',
}
}
class web {
package { 'apache2': ensure => present }
package { 'php7.0': ensure => present }
}

28. Coding
Role and Profile
• 複雜的環境
• 皆以模組為基底
class role::web {
include profile::basic
include profile::users
include profile::web
}
class profile::basic { … }
class profile::users { … }
class profile::web { … }
node ^www.104.com.tw$ {
include role::web
}

29. 基於 CronJob 的分散式概念

30. Sync of puppet
runinterval (default)

31. Sync of puppet
fqdn_rand
# When reboot after sync puppet
@reboot /opt/puppetlabs/bin/puppet agent –t
# Generates random time of sync puppet
2,12,22,32,42,52 * * * * sleep 12; /opt/puppetlabs/bin/puppet agent –t
• Hash with fqdn
• random and limit

32. 沒有 CI / CD 怎麼叫 IaC

33. IaC with Puppet
CI / CD
• 版本控管
• 自動化測試
• 自動化佈署
• 透過 hiera 管理環境參數
• 模組化管理
|-- Gemfile
|-- Puppetfile
|-- Rakefile
|-- autosign.conf
|-- data
|-- environments
|-- dev
|-- production
|-- hiera.yaml
|-- private
|-- profile
|-- role
|-- spec
# module manage
# node auto sign
# hiera data
# manifests
# hiera config
# private module
# profile
# role
# test case

34. IaC with Puppet
Module manage
• Framework
• r10k
• librarian-puppet
• Module provider
• Puppetlabs
• voxpupuli (Github)
• official

35. IaC with Puppet
Test Framework
• rspec-puppet (unit test)
• puppet-lint (coding style)
• puppetlabs_spec_helper (module testing)
• beaker-rspec (acceptance test)

36. 什麼軟體盤點？
就用 facter 就好啦！

37. Facter and Dashboard
Node PuppetDB Dashboard
• Dashboard
• Puppet Enterprise
• Puppetboard
• Grafana with prometheus_reporter
• Custom from Puppetdb

38. Puppet in 104 Corp
727
Populatio
n
118401
Resource
1Y7M
Time
10
Module

39. We can do it.

40. Thank You