Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zabbix Meetup - Rudder integration for devops teams

7d9785e3bdceb2d9e86dabcfb77b1686?s=47 Rudder
April 29, 2021

Zabbix Meetup - Rudder integration for devops teams

7d9785e3bdceb2d9e86dabcfb77b1686?s=128

Rudder

April 29, 2021
Tweet

Transcript

  1. All rights reserved - Confidential Présentation rapide de RUDDER et

    de l'intégration Zabbix Meetup ZABBIX du 29 avril 2021 ALEXANDRE BRIANCEAU CEO and Business Development Director alexandre.brianceau@rudder.io
  2. All rights reserved - Confidential Objectifs Un meetup c’est court,

    alors on va aller vite mais je reste disponible pour échanger avec vous plus tard : • Qui est Rudder ? • Que fait Rudder ? • Comment marche Rudder ? • Rudder & Zabbix • Démo
  3. All rights reserved - Confidential Qui sommes-nous ? RUDDER est

    développé depuis 2011, en France Nous sommes soutenu par : Rudder s’appuie majoritairement sur du code open-source, sous license GPLv3 principalement. Plus d’informations sur : https://www.rudder.io/
  4. All rights reserved - Confidential Rudder, solution d’automatisation de la

    gestion des infrastructures IT Configuration management Provisioning Standardisation des systèmes Déploiement applicatif Détection et remédiation des anomalies Maintien en conditions opérationnelles Patch management Rapports et suivi de bon fonctionnement Security management Inventaire dynamique Audit des configurations Application et suivi des standards de sécurité Hardening des systèmes Détection et remédiation des vulnérabilités Génération de rapports synthétiques
  5. All rights reserved - Confidential Périmètre d’action dans un environnement

    DevOps Business needs Operating system Versionned source code Application binaries Middleware App App App Server Agile methodology Continuous Integration Continuous Deployment Provisioning RUN DEV Dynamic inventories Setup & Configuration Update & Patch Management Security & Risk management Audit & Auto remediation Run & Incidents resolution SUSE Manager
  6. All rights reserved - Confidential Principes de fonctionnement de Rudder

    install rudder-agent
  7. All rights reserved - Confidential Architecture Réseau B Réseau A

    2. Obtention des configurations 1. Définition d’un état cible 3. Vérification locale en continu avec remédiation automatique 4. Reporting continu Serveur Relai
  8. All rights reserved - Confidential Rudder & Zabbix pour une

    visibilité et un contrôle total des systèmes
  9. All rights reserved - Confidential Intégration Zabbix Le Serveur Rudder

    et le Serveur Zabbix s’interconnectent pour permettre : ➔ Envoyer et synchroniser l’inventaire Rudder avec l’inventaire de Zabbix ➔ Tous les noeuds sont dans un Groupe d’hôte dédié ➔ Installer l’agent Zabbix et le configurer ➔ Appliquer des templates à un noeud
  10. All rights reserved - Confidential Installation du plugin Zabbix pour

    Rudder root# rudder package install rudder-plugin-zabbix Restarting jetty $ service rudder-jetty restart Redirecting to /bin/systemctl restart rudder-jetty.service
  11. All rights reserved - Confidential Génération de la clé d’API

    sur Rudder
  12. All rights reserved - Confidential Configuration du plugin root# vi

    /opt/rudder/etc/zabbix.conf [ZABBIX] username = <username> password = <password> ZabbixWebserviceURL = http://zabbix.lab.rudder.io/zabbix/api_jsonrpc.php [RUDDER] rudderAPIURL = https://localhost/rudder/api/latest rudderAPIToken = epw3IQPbla5pTAc6SLIwdKNLEju17wrQ
  13. All rights reserved - Confidential Mise à jour des hôtes

    supervisés root# /opt/rudder/bin/zabbix-plugin.py update Connected to Zabbix API Version 5.2.6 [+] Done. Cette commande ne fait que : • Ajouter les nodes Rudder dans Zabbix • Créer le groupe d’hôtes “Rudder nodes” dans Zabbix Une tâche cron est associée, pour mettre à jour les informations toutes les heures. root# cat /etc/cron.d/zabbix-rudder 0 * * * * /opt/rudder/bin/zabbix-plugin.py update
  14. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder
  15. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder
  16. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder root# /opt/rudder/bin/zabbix-plugin.py apply-configuration ... [ ] Applying conf to node prod-app-01.lab.rudder.io... [ ] Applying conf : the host 10410 is linked to the template 10343 ... -------------------------------- [+] Done. Cette commande permet d’attacher un template à un host Zabbix. Cette commande est appelée par défaut toutes les 30 minutes (voir /etc/cron.d/zabbix-rudder). Il est possible d’appliquer la commande autant de fois que souhaité pour forcer l’application d’un template (hors tâche cron).