Obsah přednášky Co je životní cyklus IT systémů a jak lze zautomatizovat Představení Red Hat Satellite 6 Vlastnosti Red Hat Satellite 6 Roadmap a očekávané novinky ve verzi 6.2 Subskripční model Otázky a diskuze
Životní cyklus IT systémů
Životní cyklus IT systémů Správa výpočetních zdrojů (HW, cloud, storage, ) Správa licencí / subskripcí Nastavení zálohování SW repozitáře (vlastní / cizí) Zavedení systému do monitoring nástrojů OS Provisioning Deployment aplikací Konfigurační management Aktualizace a patching Reporting a monitoring Instalační média Šablony a standardy Konfigurace systémových parametrů Konfigurace aplikace Testování nových balíků a patchů Reporty aktuálnosti konfigurace
Automatizace procesů IT Administrátor se nestará o jednotlivé servery vyvíjí systém, který to dělá za něj Úrovně automatizace provisioning konfigurační management
Kdy se hodí automatizovat IT správu Velký počet IT systémů Masivní nárůst systémů díky vlastnostem Virtualizace a Cloud každá služba má svůj OS trend horizontálního škálování (scale-out) Vznik nových prostředí - tlak na rychlost Standardizace Eliminace konfiguračních specialit a odchylek od standardu Auditování změn konfigurace
Představení nástroje Red Hat Satellite 6
Red Hat Satellite 6 Nástroj pro zajištění životního cyklu systémů a aplikací: provisioning systémů konfigurační management správa obsahu (content management) správa subskripcí Podporuje RHEL (a další linuxové systémy) Final release byl 10.9. 2014 Zcela nový, 100% redesign aplikace oproti generaci 5
Red Hat Satellite 6 Red Hat vyvíjí jako OpenSource vendor support certifikace (HW, SW, ISO, lidé, ) Upstream projekt: Katello Foreman Puppet Candlepin Pulp...
Architektura Satellite 6 Site A Managed Hosts Katello Agent (Gofer) Red Hat Satellite 6 Katello Puppet Agent Subscription Manager Integrated Capsule RPMs Puppet Master Site B Managed Hosts Katello Agent (Gofer) Satellite Capsule Puppet Modules Puppet Agent Subscription Manager Red Hat CDN Pulp Repository Management Candlepin Subscription Management Satellite Capsule RPMs Puppet Master Puppet Modules Site C Managed Hosts Katello Agent (Gofer) Puppet Agent Subscription Manager
Vlastnosti nástroje Red Hat Satellite 6
Vlastnosti - Puppet Nástroj pro konfigurační management Používá PUPPET Jazyk pro popis konfigurace systému Puppet modul popisuje systémové zdroje a jejich stavy Veřejný repozitář modulů Puppet Labs a Example42 Client - Server (Puppet Master - Puppet Agent) (Modul lze aplikovat i lokálně) Agent (Client) pro Linux, Unix i Windows
Konfigurační management System admin Puppet Modules Repository SYNC Red Hat Satellite 6 CONFIG Managed Servers.pp REPORT Application admin Manifest Reports Hosts Hostgroups Environments Smart Parameters
Ukázka Puppet modulu.../modules/simple_web/manifests/init.pp class simple_web ( $webtitle = 'titulek webu', $webcontent = 'obsah webu' ) { package { 'httpd' : ensure => installed, } service { 'httpd' : ensure => running, enable => true, require => Package['httpd'], } } file { 'web_index' : path => '/var/www/html/index.html', ensure => file, owner => 'apache', group => 'apache', mode => '664', content => template('simple_web/index.html.erb'), notify => Service['httpd'], require => Package['httpd'], }
Ukázka Puppet modulu.../modules/simple_web/templates/index.html.erb ERB = Embedded Ruby <html> <head> <title><%= @webtitle %></title> </head> <body> <%= @webcontent %> </body> </html>
Vlastnosti - Foreman Provisioning systémů Projekt FOREMAN Bare metal provisioning Napojení na Virt. / Cloud inf.: Amazon EC2, Google Compute Engine, OpenStack, Libvirt, ovirt/rhev, VMware,... Konfigurační management Integrace Puppet Podporuje také Salt a Chef Reporting Web admin rozhraní
Vlastnosti - Foreman - Provisioning Provisioning automatizovaná příprava systému od A do Z čistá instalace (kickstart) nebo ze šablony bare metal nebo přímé provázání s virt. infrastrukturou podpora DOCKER
Vlastnosti - Pulp, Candlepin Content Management Synchronizace veřejných repozitářů (yum, puppet) Řízení přístupů pomocí aktivačních klíčů Vyváření pohledů (Views) nad repozitáři Life Cycle management Subscription Management pro RHEL, nebo vlastní SW
Life Cycle Management Life Cycle Management Content views (pohledy) Synchronizace obsahu s Red Hat CDN externími repository yum, puppet, docker Federated life cycle management Capsule Server Version 1 DEV Version 3 RHEL 7 Install, Updates Official repository Version 2 EPEL Own SW Include/Exclude Rules TEST Version 2 Version 3 PROD Version 1
Capsule Server Capsule Server snížení zátěže centrálního serveru zvýšení redundance redukce datového toku Aktuální limit: 100 aktivních spojení na Puppet Master Záleží na run-interval Puppet agentů a počtu Puppet modulů Capsule Server Brno Satellite Server Praha Capsule Server Ostrava
Další vlastnosti Red Hat Satellite 6 Podpora DOCKER Integrace OpenSCAP Web GUI, CLI, API Multi-tenant User and group role-based access control (RBAC) (s možností napojení na adresářové služby) Platform system discovery (Metal-as-a-Service)
Red Hat Satellite 6 Roadmap
Red Hat Satellite 6 Roadmap Red Hat Satellite 6.2 Beta Q4-2015 General Availability Q1-2016
Red Hat Satellite - co přinese verze 6.2 GENERAL IMPROVEMENTS Remote Execution Dynamic Host Collection Inter-Satellite Sync ATOMIC OSTREE AND CONTAINERS On-premise Enterprise Registry for Atomic OS and Docker containers SOE V2 with Content Views Multi-version Support Preview Function Sharing Faster Puppet Module Updates Centrally Managed Smart Variables CAPSULE IMPROVEMENTS Observability Greater Resiliency Improved Command and Control HIGH AVAILABILITY Satellite Server in Active Active Cluster Capsules Load Balanced
Licenční Subskripční model Red Hat Satellite 6
Subskripční model Formou předplatného (subscription) 1 rok / 3 roky /... Volba úrovně podpory Standard / Premium Subscripce pro Satellite server a Capsule Subscripce pro spravované systémy (RHEL i non-rhel) jednotlivě na systém (fyzický i virtuální) na hypervizor (s neomezeně VM na něm)
Enlogit s.r.o. Kdo jsme?
Enlogit s.r.o.
Milan Zelenka milan.zelenka@enlogit.com twitter.com/milanzelenka www.enlogit.com