Zabbix Meetup - Rudder integration for devops teams

Transcript

1. All rights reserved - Confidential Présentation rapide de RUDDER et

   de l'intégration Zabbix Meetup ZABBIX du 29 avril 2021 ALEXANDRE BRIANCEAU CEO and Business Development Director [email protected]

2. All rights reserved - Confidential Objectifs Un meetup c’est court,

   alors on va aller vite mais je reste disponible pour échanger avec vous plus tard : • Qui est Rudder ? • Que fait Rudder ? • Comment marche Rudder ? • Rudder & Zabbix • Démo

3. All rights reserved - Confidential Qui sommes-nous ? RUDDER est

   développé depuis 2011, en France Nous sommes soutenu par : Rudder s’appuie majoritairement sur du code open-source, sous license GPLv3 principalement. Plus d’informations sur : https://www.rudder.io/

4. All rights reserved - Confidential Rudder, solution d’automatisation de la

   gestion des infrastructures IT Configuration management Provisioning Standardisation des systèmes Déploiement applicatif Détection et remédiation des anomalies Maintien en conditions opérationnelles Patch management Rapports et suivi de bon fonctionnement Security management Inventaire dynamique Audit des configurations Application et suivi des standards de sécurité Hardening des systèmes Détection et remédiation des vulnérabilités Génération de rapports synthétiques

5. All rights reserved - Confidential Périmètre d’action dans un environnement

   DevOps Business needs Operating system Versionned source code Application binaries Middleware App App App Server Agile methodology Continuous Integration Continuous Deployment Provisioning RUN DEV Dynamic inventories Setup & Configuration Update & Patch Management Security & Risk management Audit & Auto remediation Run & Incidents resolution SUSE Manager

6. All rights reserved - Confidential Principes de fonctionnement de Rudder

   install rudder-agent

7. All rights reserved - Confidential Architecture Réseau B Réseau A

   2. Obtention des configurations 1. Définition d’un état cible 3. Vérification locale en continu avec remédiation automatique 4. Reporting continu Serveur Relai

8. All rights reserved - Confidential Rudder & Zabbix pour une

   visibilité et un contrôle total des systèmes

9. All rights reserved - Confidential Intégration Zabbix Le Serveur Rudder

   et le Serveur Zabbix s’interconnectent pour permettre : ➔ Envoyer et synchroniser l’inventaire Rudder avec l’inventaire de Zabbix ➔ Tous les noeuds sont dans un Groupe d’hôte dédié ➔ Installer l’agent Zabbix et le configurer ➔ Appliquer des templates à un noeud

10. All rights reserved - Confidential Installation du plugin Zabbix pour

    Rudder root# rudder package install rudder-plugin-zabbix Restarting jetty $ service rudder-jetty restart Redirecting to /bin/systemctl restart rudder-jetty.service

11. All rights reserved - Confidential Génération de la clé d’API

    sur Rudder

12. All rights reserved - Confidential Configuration du plugin root# vi

    /opt/rudder/etc/zabbix.conf [ZABBIX] username = <username> password = <password> ZabbixWebserviceURL = http://zabbix.lab.rudder.io/zabbix/api_jsonrpc.php [RUDDER] rudderAPIURL = https://localhost/rudder/api/latest rudderAPIToken = epw3IQPbla5pTAc6SLIwdKNLEju17wrQ

13. All rights reserved - Confidential Mise à jour des hôtes

    supervisés root# /opt/rudder/bin/zabbix-plugin.py update Connected to Zabbix API Version 5.2.6 [+] Done. Cette commande ne fait que : • Ajouter les nodes Rudder dans Zabbix • Créer le groupe d’hôtes “Rudder nodes” dans Zabbix Une tâche cron est associée, pour mettre à jour les informations toutes les heures. root# cat /etc/cron.d/zabbix-rudder 0 * * * * /opt/rudder/bin/zabbix-plugin.py update

14. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder

15. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder

16. All rights reserved - Confidential Application d’un template Zabbix à

    un hôte via Rudder root# /opt/rudder/bin/zabbix-plugin.py apply-configuration ... [ ] Applying conf to node prod-app-01.lab.rudder.io... [ ] Applying conf : the host 10410 is linked to the template 10343 ... -------------------------------- [+] Done. Cette commande permet d’attacher un template à un host Zabbix. Cette commande est appelée par défaut toutes les 30 minutes (voir /etc/cron.d/zabbix-rudder). Il est possible d’appliquer la commande autant de fois que souhaité pour forcer l’application d’un template (hors tâche cron).