Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Zabbix Meetup - Rudder integration for devops teams

Rudder
April 29, 2021

Zabbix Meetup - Rudder integration for devops teams

Rudder

April 29, 2021
Tweet

More Decks by Rudder

Other Decks in Technology

Transcript

  1. All rights reserved - Confidential
    Présentation rapide de RUDDER et de
    l'intégration Zabbix
    Meetup ZABBIX du 29 avril 2021
    ALEXANDRE BRIANCEAU
    CEO and Business Development Director
    [email protected]

    View Slide

  2. All rights reserved - Confidential
    Objectifs Un meetup c’est court, alors on va aller vite mais je reste
    disponible pour échanger avec vous plus tard :
    ● Qui est Rudder ?
    ● Que fait Rudder ?
    ● Comment marche Rudder ?
    ● Rudder & Zabbix
    ● Démo

    View Slide

  3. All rights reserved - Confidential
    Qui sommes-nous ? RUDDER est développé depuis 2011, en France
    Nous sommes soutenu par :
    Rudder s’appuie majoritairement sur du code open-source,
    sous license GPLv3 principalement.
    Plus d’informations sur :
    https://www.rudder.io/

    View Slide

  4. All rights reserved - Confidential
    Rudder, solution
    d’automatisation de la
    gestion des
    infrastructures IT
    Configuration management
    Provisioning
    Standardisation des systèmes
    Déploiement applicatif
    Détection et remédiation des
    anomalies
    Maintien en conditions
    opérationnelles
    Patch management
    Rapports et suivi de bon
    fonctionnement
    Security management
    Inventaire dynamique
    Audit des configurations
    Application et suivi des
    standards de sécurité
    Hardening des systèmes
    Détection et remédiation des
    vulnérabilités
    Génération de rapports
    synthétiques

    View Slide

  5. All rights reserved - Confidential
    Périmètre d’action dans un environnement DevOps
    Business needs
    Operating system
    Versionned source code
    Application binaries
    Middleware
    App App App
    Server
    Agile methodology
    Continuous Integration
    Continuous Deployment
    Provisioning
    RUN DEV
    Dynamic inventories
    Setup & Configuration
    Update & Patch Management
    Security & Risk management
    Audit & Auto remediation
    Run & Incidents resolution
    SUSE Manager

    View Slide

  6. All rights reserved - Confidential
    Principes de
    fonctionnement de
    Rudder
    install rudder-agent

    View Slide

  7. All rights reserved - Confidential
    Architecture
    Réseau B
    Réseau A
    2. Obtention des
    configurations
    1. Définition d’un état cible
    3. Vérification locale en
    continu avec remédiation
    automatique
    4. Reporting continu
    Serveur Relai

    View Slide

  8. All rights reserved - Confidential
    Rudder & Zabbix pour une visibilité et un contrôle total des systèmes

    View Slide

  9. All rights reserved - Confidential
    Intégration Zabbix Le Serveur Rudder et le Serveur Zabbix s’interconnectent
    pour permettre :
    ➔ Envoyer et synchroniser l’inventaire Rudder avec
    l’inventaire de Zabbix
    ➔ Tous les noeuds sont dans un Groupe d’hôte dédié
    ➔ Installer l’agent Zabbix et le configurer
    ➔ Appliquer des templates à un noeud

    View Slide

  10. All rights reserved - Confidential
    Installation du plugin
    Zabbix pour Rudder
    root# rudder package install rudder-plugin-zabbix
    Restarting jetty
    $ service rudder-jetty restart
    Redirecting to /bin/systemctl restart
    rudder-jetty.service

    View Slide

  11. All rights reserved - Confidential
    Génération de la clé d’API sur Rudder

    View Slide

  12. All rights reserved - Confidential
    Configuration du
    plugin
    root# vi /opt/rudder/etc/zabbix.conf
    [ZABBIX]
    username =
    password =
    ZabbixWebserviceURL =
    http://zabbix.lab.rudder.io/zabbix/api_jsonrpc.php
    [RUDDER]
    rudderAPIURL = https://localhost/rudder/api/latest
    rudderAPIToken = epw3IQPbla5pTAc6SLIwdKNLEju17wrQ

    View Slide

  13. All rights reserved - Confidential
    Mise à jour des hôtes
    supervisés
    root# /opt/rudder/bin/zabbix-plugin.py update
    Connected to Zabbix API Version 5.2.6
    [+] Done.
    Cette commande ne fait que :
    ● Ajouter les nodes Rudder dans Zabbix
    ● Créer le groupe d’hôtes “Rudder nodes” dans Zabbix
    Une tâche cron est associée, pour mettre à jour les
    informations toutes les heures.
    root# cat /etc/cron.d/zabbix-rudder
    0 * * * * /opt/rudder/bin/zabbix-plugin.py update

    View Slide

  14. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder

    View Slide

  15. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder

    View Slide

  16. All rights reserved - Confidential
    Application d’un
    template Zabbix à un
    hôte via Rudder
    root# /opt/rudder/bin/zabbix-plugin.py apply-configuration
    ...
    [ ] Applying conf to node prod-app-01.lab.rudder.io...
    [ ] Applying conf : the host 10410 is linked to the template
    10343 ...
    --------------------------------
    [+] Done.
    Cette commande permet d’attacher un template à un host Zabbix.
    Cette commande est appelée par défaut toutes les 30 minutes
    (voir /etc/cron.d/zabbix-rudder).
    Il est possible d’appliquer la commande autant de fois que souhaité
    pour forcer l’application d’un template (hors tâche cron).

    View Slide