Server-Orchestration mit Rundeck

Transcript

1. © 2017 [email protected] Server-Orchestration mit Rundeck

2. Stefan Husch @qutic ‣ Inhaber ‚qutic development‘ ‣ Beratung, Entwicklung

   und Hosting von Webapplikationen ‣ Rechenzentrums-Dienstleistungen

3. Was ist das Ziel?

4. Server Orchestration von Prozessen die mit Puppet so nicht möglich

   sind

5. Beispiele

6. 1. Aktuelles PHP-Paket bauen 2. Paket im IPS-Repo veröffentlichen 3.

   Paket auf PHP-Instanzen installieren 4. Webserver in PHP-Instanzen neu starten

7. 1. Zertifikat erstellen 2. Zertifikat signieren lassen 3. Zertifikat dem

   Loadbalancer bekanntgeben 4. Loadbalancer neu starten

8. 1. Web-Instanz 1 aus Loadbalancer entfernen 2. Web-Instanz 1 updaten

   3. Web-Instanz 1 in Loadbalancer hinzufügen 4. Web-Instanz 2 aus Loadbalancer entfernen 5. Web-Instanz 2 updaten 6. Web-Instanz 2 in Loadbalancer hinzufügen ...

9. IP-Adresse oder -Block in Firewall der Loadbalancer und Mailserver blockieren

10. Status aller Globalen Zonen ermitteln: iostat -xne, svcs -vx, zpool

    status, etc.

11. Puppet Mcollective

12. Rundeck

13. Job Scheduler

14. JAVA

15. SSH

16. 1. Web-Applikation 2. Rest-API 3. Commandline Client 4. Sprach-Bindings (Ruby,

    etc.)

17. Authentifizierung

18. - Rundeck Login-Modul - LDAP - Active Directory - PAM

19. Jobs

20. ACL-Policy

21. Auditing

22. one last thing...

23. ChatOps

24. ?

25. Quellen ‣ http://rundeck.org ‣ http://rundeck.org/docs.html ‣ https://en.wikipedia.org/wiki/Orchestration_(computing) ‣ https://docs.puppet.com/mcollective/ ‣

    http://rundeck.org/news/2016/08/17/rundeck-sans-whitepaper.html ‣ https://www.lita.io