Zabbix Meetup - Rudder integration for devops teams

Transcript

1. All rights reserved - Confidential
   Présentation rapide de RUDDER et de
   l'intégration Zabbix
   Meetup ZABBIX du 29 avril 2021
   ALEXANDRE BRIANCEAU
   CEO and Business Development Director
   [email protected]
   

   View Slide

2. All rights reserved - Confidential
   Objectifs Un meetup c’est court, alors on va aller vite mais je reste
   disponible pour échanger avec vous plus tard :
   ● Qui est Rudder ?
   ● Que fait Rudder ?
   ● Comment marche Rudder ?
   ● Rudder & Zabbix
   ● Démo
   

   View Slide

3. All rights reserved - Confidential
   Qui sommes-nous ? RUDDER est développé depuis 2011, en France
   Nous sommes soutenu par :
   Rudder s’appuie majoritairement sur du code open-source,
   sous license GPLv3 principalement.
   Plus d’informations sur :
   https://www.rudder.io/
   

   View Slide

4. All rights reserved - Confidential
   Rudder, solution
   d’automatisation de la
   gestion des
   infrastructures IT
   Configuration management
   Provisioning
   Standardisation des systèmes
   Déploiement applicatif
   Détection et remédiation des
   anomalies
   Maintien en conditions
   opérationnelles
   Patch management
   Rapports et suivi de bon
   fonctionnement
   Security management
   Inventaire dynamique
   Audit des configurations
   Application et suivi des
   standards de sécurité
   Hardening des systèmes
   Détection et remédiation des
   vulnérabilités
   Génération de rapports
   synthétiques
   

   View Slide

5. All rights reserved - Confidential
   Périmètre d’action dans un environnement DevOps
   Business needs
   Operating system
   Versionned source code
   Application binaries
   Middleware
   App App App
   Server
   Agile methodology
   Continuous Integration
   Continuous Deployment
   Provisioning
   RUN DEV
   Dynamic inventories
   Setup & Configuration
   Update & Patch Management
   Security & Risk management
   Audit & Auto remediation
   Run & Incidents resolution
   SUSE Manager
   

   View Slide

6. All rights reserved - Confidential
   Principes de
   fonctionnement de
   Rudder
   install rudder-agent
   

   View Slide

7. All rights reserved - Confidential
   Architecture
   Réseau B
   Réseau A
   2. Obtention des
   configurations
   1. Définition d’un état cible
   3. Vérification locale en
   continu avec remédiation
   automatique
   4. Reporting continu
   Serveur Relai
   

   View Slide

8. All rights reserved - Confidential
   Rudder & Zabbix pour une visibilité et un contrôle total des systèmes
   

   View Slide

9. All rights reserved - Confidential
   Intégration Zabbix Le Serveur Rudder et le Serveur Zabbix s’interconnectent
   pour permettre :
   ➔ Envoyer et synchroniser l’inventaire Rudder avec
   l’inventaire de Zabbix
   ➔ Tous les noeuds sont dans un Groupe d’hôte dédié
   ➔ Installer l’agent Zabbix et le configurer
   ➔ Appliquer des templates à un noeud
   

   View Slide

10. All rights reserved - Confidential
    Installation du plugin
    Zabbix pour Rudder
    root# rudder package install rudder-plugin-zabbix
    Restarting jetty
    $ service rudder-jetty restart
    Redirecting to /bin/systemctl restart
    rudder-jetty.service
    

    View Slide

11. All rights reserved - Confidential
    Génération de la clé d’API sur Rudder
    

    View Slide

12. All rights reserved - Confidential
    Configuration du
    plugin
    root# vi /opt/rudder/etc/zabbix.conf
    [ZABBIX]
    username =
    password =
    ZabbixWebserviceURL =
    http://zabbix.lab.rudder.io/zabbix/api_jsonrpc.php
    [RUDDER]
    rudderAPIURL = https://localhost/rudder/api/latest
    rudderAPIToken = epw3IQPbla5pTAc6SLIwdKNLEju17wrQ
    

    View Slide

13. All rights reserved - Confidential
    Mise à jour des hôtes
    supervisés
    root# /opt/rudder/bin/zabbix-plugin.py update
    Connected to Zabbix API Version 5.2.6
    [+] Done.
    Cette commande ne fait que :
    ● Ajouter les nodes Rudder dans Zabbix
    ● Créer le groupe d’hôtes “Rudder nodes” dans Zabbix
    Une tâche cron est associée, pour mettre à jour les
    informations toutes les heures.
    root# cat /etc/cron.d/zabbix-rudder
    0 * * * * /opt/rudder/bin/zabbix-plugin.py update
    

    View Slide

14. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder
    

    View Slide

15. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder
    

    View Slide

16. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder
    root# /opt/rudder/bin/zabbix-plugin.py apply-configuration
    ...
    [ ] Applying conf to node prod-app-01.lab.rudder.io...
    [ ] Applying conf : the host 10410 is linked to the template
    10343 ...
    --------------------------------
    [+] Done.
    Cette commande permet d’attacher un template à un host Zabbix.
    Cette commande est appelée par défaut toutes les 30 minutes
    (voir /etc/cron.d/zabbix-rudder).
    Il est possible d’appliquer la commande autant de fois que souhaité
    pour forcer l’application d’un template (hors tâche cron).
    

    View Slide