Obsah přednášky
● Co je životní cyklus IT systémů a jak lze zautomatizovat ● Představení Red Hat Satellite 6 ● Vlastnosti Red Hat Satellite 6 ● Roadmap a očekávané novinky ve verzi 6.2 ● Subskripční model ● Otázky a diskuze
Životní cyklus IT systémů
Životní cyklus IT systémů
Správa výpočetních zdrojů (HW, cloud, storage, …)
OS Provisioning
Instalační média
Šablony a standardy
Správa licencí / subskripcí
Nastavení zálohování
Konfigurační management
Deployment aplikací
Konfigurace systémových parametrů
Konfigurace aplikace
SW repozitáře (vlastní / cizí)
Aktualizace a patching
Testování nových balíků a patchů
Zavedení systému do monitoring nástrojů
Reporting a monitoring
Reporty aktuálnosti konfigurace
Automatizace procesů
● IT Administrátor ○ se nestará o jednotlivé servery ○ vyvíjí systém, který to dělá za něj
● Úrovně automatizace ○ provisioning ○ konfigurační management
Kdy se hodí automatizovat IT správu ● Velký počet IT systémů ○ Masivní nárůst systémů díky vlastnostem Virtualizace a Cloud ■
každá služba má svůj OS
■
trend horizontálního škálování (scale-out)
● Vznik nových prostředí - tlak na rychlost ● Standardizace ○ Eliminace “konfiguračních specialit” a odchylek od standardu ○ Auditování změn konfigurace
Představení nástroje
Red Hat Satellite 6
Red Hat Satellite 6 ● Nástroj pro zajištění životního cyklu systémů a aplikací: ○ provisioning systémů ○ konfigurační management ○ správa obsahu (content management) ○ správa subskripcí
● Podporuje RHEL (a další linuxové systémy) ● Final release byl 10.9. 2014 ● Zcela nový, 100% redesign aplikace oproti generaci 5
Red Hat Satellite 6 ● Red Hat vyvíjí jako OpenSource ○ vendor support ○ certifikace (HW, SW, ISO, lidé, …)
● Upstream projekt: Katello ○ Foreman ○ Puppet ○ Candlepin ○ Pulp ○ ...
Architektura Satellite 6 Site A Managed Hosts Katello Agent (Gofer) Puppet Agent
Red Hat Satellite 6 Katello
Subscription Manager
Integrated Capsule RPMs Puppet Master
Satellite Capsule
Site B Managed Hosts Katello Agent (Gofer) Puppet Agent
Puppet Modules
Subscription Manager
Red Hat CDN
Pulp Repository Management RPMs
Site C Managed Hosts
Candlepin Subscription Management
Puppet Master
Satellite Capsule
Puppet Modules
Katello Agent (Gofer) Puppet Agent Subscription Manager
Vlastnosti nástroje
Red Hat Satellite 6
Vlastnosti - Puppet ● Nástroj pro konfigurační management ● Používá PUPPET ○ Jazyk pro popis konfigurace systému ○ Puppet modul ■
popisuje systémové zdroje a jejich stavy
○ Veřejný repozitář modulů Puppet Labs a Example42
● Client - Server (Puppet Master - Puppet Agent) ○
(Modul lze aplikovat i lokálně)
● Agent (Client) pro Linux, Unix i Windows
Konfigurační management
System admin
Puppet Modules Repository
Red Hat Satellite 6
Managed Servers CONFIG
SYNC REPORT
.pp
Application admin
Manifest Hosts Hostgroups Environments Smart Parameters
Reports
Ukázka Puppet modulu .../modules/simple_web/manifests/init.pp
class simple_web ( $webtitle = 'titulek webu', $webcontent = 'obsah webu' ) { package { 'httpd' : ensure => installed, } service { 'httpd' : ensure => running, enable => true, require => Package['httpd'], } file { 'web_index' : path => '/var/www/html/index.html', ensure => file, owner => 'apache', group => 'apache', mode => '664', content => template('simple_web/index.html.erb'), notify => Service['httpd'], require => Package['httpd'], } }
Ukázka Puppet modulu .../modules/simple_web/templates/index.html.erb
<%= @webtitle %> <%= @webcontent %>
ERB = Embedded Ruby
Vlastnosti - Foreman ● Provisioning systémů ○
Projekt FOREMAN
○
Bare metal provisioning
○
Napojení na Virt. / Cloud inf.: Amazon EC2, Google Compute Engine, OpenStack, Libvirt, oVirt/RHEV, VMware, ...
● Konfigurační management ○
Integrace Puppet
○
Podporuje také Salt a Chef
○
Reporting
● Web admin rozhraní
Vlastnosti - Foreman - Provisioning ● Provisioning ○
automatizovaná příprava systému od A do Z…
○
čistá instalace (kickstart) nebo ze šablony
○
bare metal nebo přímé provázání s virt. infrastrukturou
○
podpora DOCKER
Vlastnosti - Pulp, Candlepin
● Content Management ○ Synchronizace veřejných repozitářů (yum, puppet) ○ Řízení přístupů pomocí aktivačních klíčů ○ Vyváření pohledů (Views) nad repozitáři ○ Life Cycle management
● Subscription Management ○ pro RHEL, nebo vlastní SW
Life Cycle Management
● Life Cycle Management
RHEL 7 Install, Updates
EPEL
Official repository
Own SW
○ Content views (pohledy) Include/Exclude Rules
○ Synchronizace obsahu s ■ Red Hat CDN ■ externími repository
Version 1
Version 2
Version 3
● yum, puppet, docker ○ Federated life cycle management ■ Capsule Server
DEV
TEST
PROD
Version 3
Version 2
Version 1
Capsule Server ● Capsule Server ○ snížení zátěže centrálního serveru ○ zvýšení redundance ○ redukce datového toku ●
Aktuální limit: 100 aktivních spojení na Puppet Master
●
Záleží na run-interval Puppet agentů a počtu Puppet modulů Capsule Server Brno
Satellite Server Praha
Capsule Server Ostrava
Další vlastnosti Red Hat Satellite 6 ● Podpora DOCKER ● Integrace OpenSCAP ● Web GUI, CLI, API ● Multi-tenant ● User and group role-based access control (RBAC) ● (s možností napojení na adresářové služby) ● Platform system discovery (Metal-as-a-Service)
Red Hat Satellite 6
Roadmap
Red Hat Satellite 6 Roadmap ● Red Hat Satellite 6.2 ○ Beta Q4-2015 ○ General Availability Q1-2016
Red Hat Satellite - co přinese verze 6.2 ● GENERAL IMPROVEMENTS Remote Execution | Dynamic Host Collection | Inter-Satellite Sync ● ATOMIC OSTREE AND CONTAINERS On-premise Enterprise Registry for Atomic OS and Docker containers ● SOE V2 with Content Views Multi-version Support | Preview Function | Sharing Faster Puppet Module Updates | Centrally Managed Smart Variables ● CAPSULE IMPROVEMENTS Observability | Greater Resiliency | Improved Command and Control ● HIGH AVAILABILITY Satellite Server in Active Active Cluster | Capsules Load Balanced
Licenční Subskripční model Red Hat Satellite 6
Subskripční model
●
Formou předplatného (subscription) ○
●
1 rok / 3 roky / ...
Volba úrovně podpory ○
Standard / Premium
●
Subscripce pro Satellite server a Capsule
●
Subscripce pro spravované systémy ○
(RHEL i non-RHEL)
○
jednotlivě na systém (fyzický i virtuální)
○
na hypervizor (s neomezeně VM na něm)
Enlogit s.r.o. Kdo jsme?
Enlogit s.r.o.
Milan Zelenka
[email protected] twitter.com/milanzelenka www.enlogit.com