Puppet en HA - BA Tech Talk #1

Transcript

1. Puppet HA en AWS By Edrans @braianlei @edransit @DevOps_ES

2. ¿Quién soy? - Braian Fabián Leiva - +5 años como

   Sysadmin/Devops - +3 años trabajando en Edrans en trabajos de infraestructura y automatización utilizando Puppet y AWS.

3. ¿Qué veremos? Arquitectura cliente/servidor en High Availability (HA) No explicaremos

   código Puppet, sólo lo necesario para entender el aprovisionamiento. No explicaremos los servicios en AWS, sólo lo necesario para entender la infraestructura.

4. ¿Qué es Puppet? Herramienta de automatización, para el aprovisionamiento/creación de

   servidores.

5. ¿Por qué Puppet? Herramienta de automatización ágil y escalable que

   utilizan grandes compañías como Twitter, Verizon, Cisco, VMware, Sony, SalesForce, entre otras grandes marcas. Edrans partners exclusivos para América Latina y España.

6. ¿Se puede usar otra cosa? No me gusta Puppet. Si

   obvio, pero nosotros usamos Puppet. Así que esta charla se habla de Puppet.

7. Arquitectura HA Por un lado tendremos la arquitectura que soporta

   Puppet en AWS y por el otro los componentes de Puppet en sí mismo.

8. Servicios Puppet Para el Puppetmaster, utilizaremos los siguientes servicios: •

   puppetserver • puppetdb • puppetboard • puppet agent • r10k

9. Puppet - puppetserver El puppetserver es el servicio principal de

   la arquitectura cliente/servidor y el encargado de compilar los catálogos de los nodos agentes.

10. Puppet - puppedb Servicio encargado de almacenar los facts, los

    catálogos y los reportes.

11. Puppet - puppet agent Cliente encargado de conectarse al puppetserver

    y obtener el catálogo compilado y aplicarlo en el host localmente. Tanto el puppetmaster como los nodos agentes van a tener instalado el puppet agent.

12. Puppet - puppetboard No es un servicio creado por puppet

    pero es opensource y es lo mejorcito que podemos encontrar en cuanto a dashboard.

13. Puppet - r10k R10k nos permite manejar environments y versionado

    de repositorios de una manera muy sencilla a traves del command line. • Por cada branch, un environment. • En cada environment, un Puppetfile con el listado de módulos a utilizar.
14. None

15. Servicios AWS Utilizaremos los siguientes servicios en Amazon Web Services

    para la creación de la infraestructura: • S3 • EC2 • ASG • ELB • RDS • EFS • Lambda

16. AWS - S3 Utilizaremos S3 para el almacenamiento de: -

    El id_rsa para la clonación de repositorios. - Python script para remover los certificados (Lambda). - Pkcs7 key para la encriptación del Hiera eyaml.

17. AWS - Launch Configuration El encargado de configurar los servidores

    de Puppet en el arranque inicial e instalar los agentes en los nodos clientes

18. AWS - Launch Configuration - Master A continuación veremos un

    ejemplo de configuración para PuppetMaster.

19. Instala el server y el agente. Clona el repo de

    instalación Aplica el repo Copia la key de s3

20. AWS - Launch Configuration (LC) - Cliente A continuación veremos

    un ejemplo de configuración para los nodos clientes.

21. Instala el agente. Configura el environment Configurar el nombre server

22. AWS - Auto Scaling Group (ASG) El ASG nos va

    a permitir escalar el Puppetmaster. Esto puede ser dinámico o fijo dependiendo de las necesidades.

23. AWS - Elastic Cloud Computing (EC2) Al utilizar el ASG,

    vamos a escalar las instancias automáticamente.

24. AWS - Elastic Load Balancer (ELB) El balanceador nos va

    a permitir abstraer las peticiones a las instancias. Adjuntamos el ELB al ASG previamente creado.

25. AWS - Relational Database Service (RDS) Utilizaremos RDS para almacenar

    la base de datos de Puppet. Este va a ser un PostgreSQL. Para Puppet 5 tiene que ser PGSQL => 9.4

26. AWS - Elastic File System (EFS) Utilizaremos EFS para compartir

    los certificados entre los Puppetmaster. Directorio de certs: /etc/puppetlabs/puppet/ssl

27. AWS - Lambda Utilizaremos Lambda para borrar los nodos de

    la infraestructura de Puppet cuando se terminen. Utilizaremos la API de Puppet para remover los nodos, como si hiciéramos un: - puppet node deactivate <node> - puppet cert clean <node>
28. None