Da wo Puppet aufhört, macht Rundeck weiter. Vortrag von Stefan Husch beim 60. Treffen der Fraosug.
© 2017 [email protected]Server-Orchestrationmit Rundeck
View Slide
Stefan Husch@qutic‣ Inhaber ‚qutic development‘‣ Beratung, Entwicklung und Hosting von Webapplikationen‣ Rechenzentrums-Dienstleistungen
Was ist das Ziel?
Server Orchestrationvon Prozessen die mitPuppet so nicht möglichsind
Beispiele
1. Aktuelles PHP-Paket bauen2. Paket im IPS-Repo veröffentlichen3. Paket auf PHP-Instanzen installieren4. Webserver in PHP-Instanzen neu starten
1. Zertifikat erstellen2. Zertifikat signieren lassen3. Zertifikat dem Loadbalancer bekanntgeben4. Loadbalancer neu starten
1. Web-Instanz 1 aus Loadbalancer entfernen2. Web-Instanz 1 updaten3. Web-Instanz 1 in Loadbalancer hinzufügen4. Web-Instanz 2 aus Loadbalancer entfernen5. Web-Instanz 2 updaten6. Web-Instanz 2 in Loadbalancer hinzufügen...
IP-Adresse oder -Block in Firewall derLoadbalancer und Mailserver blockieren
Status aller Globalen Zonen ermitteln:iostat -xne, svcs -vx, zpool status, etc.
Puppet Mcollective
Rundeck
Job Scheduler
JAVA
SSH
1. Web-Applikation2. Rest-API3. Commandline Client4. Sprach-Bindings (Ruby, etc.)
Authentifizierung
- Rundeck Login-Modul- LDAP- Active Directory- PAM
Jobs
ACL-Policy
Auditing
one last thing...
ChatOps
?
Quellen‣ http://rundeck.org‣ http://rundeck.org/docs.html‣ https://en.wikipedia.org/wiki/Orchestration_(computing)‣ https://docs.puppet.com/mcollective/‣ http://rundeck.org/news/2016/08/17/rundeck-sans-whitepaper.html‣ https://www.lita.io
fraosug
miyake
nishiharatsubasa
koudaiii
saboyutaka
soracom
line_developers
oracle4engineer
mottox2
yellowshippo
tammyeverts
mitsuakitohei
jensimmons
morganepeng
ddemaree
edds
swwweet
orderedlist
jponch
eitanlees
maggiecrowley
chriscoyier
eileencodes