Cum am devenit un păpușar

În timpul vieții sale admin, am „alerga“ prea mult timp de la cele două proiecte - Zabbix și Păpușa, ce salbatic rău.

Zabbix doar un proiect minunat pentru monitorizarea stării saloanelor si de la el am fugit, gândindu-se că este prea abruptă pentru mine, care este „ca un tun de pe roata.“ Zabbix sa dovedit mai bine și mai ușor Nagios, Munin, pe care l-am folosit pentru o lungă perioadă de timp. Dar acum merge pe Zabbikse și o păpușă.

Am știut despre instrumentele de orchestrare, cum ar fi păpuși, dar gândurile mele au fost după cum urmează. Puppet este utilizat atunci când mai multe servere nod identic, iar atunci când serverul de sub control cu ​​o varietate de sarcini, este nu voi petrece mai mult timp, prin înființarea de păpuși, decât în ​​mod direct? Adică de păpuși a fost în mintea mea pentru o lungă perioadă de timp, dar nu a procedat. Într-o zi a decis încă o dată să se gândească și să decidă pentru sine: a fi sau a nu fi?

Am decis să înceapă o revizuire a wiki colegii noștri admin, care repara deciziile și acțiunile lor. Ce este comun între serverele mele? Ceea ce fac este constantă pentru toate serverele din configurația lor inițială și punerea în funcțiune? Și știi, am acumulat destul de suficient de bine pentru lucruri pe care le fac din când în când ca un robot:

  • Din mai multe motive, pe care nu le pot dezvălui toate serverele pot avea acces la depozitele lor prin Apt-cache-ng. Asta este, toate serverele au fișierul cu un șir de caractere /etc/apt/apt.conf.d/01proxy
    # 58 dobândi; # 58; http ;
  • Ar trebui să existe un anumit cont cu privilegii sudo, cu excepția conturilor de administrator înregistrat (a | e). Parola ei este stocată într-un seif la cap și parola ar trebui să fie schimbate periodic, în special la concedierea angajaților care au avut acces.
  • Fiecare server trebuie să fie instalat Zabbix Agent, iar pentru acest lucru trebuie să adăugați /etc/apt/sources.list.d/zabbix.list depozit, importați zabbix.key-cheie, pentru a regla setările dorite în /etc/zabbix/zabbix_agentd.conf
  • Trebuie să aveți pe fiecare server configurat de serviciu NTP.
  • anumite pachete software care urmează să fie instalate.

Cum am devenit un păpușar
Puțin a făcut acest lucru sau suficient? Am decis să înceapă și să lase viața viitoare va fi corect comunica cu păpuși sau nu? Pro prin facilități confecționare de marionete, în cazul în care sistemul de operare se va pune prin PXE și configurat pentru punerea în funcțiune completă. Eram încă departe la acest lucru, dar obținerea de Puppet puțin configurarea inițială a sistemului este deja mare! Foarte mulțumit, de păpuși nu pune condiții, fie manual, fie prin setarea. Nimeni nu deranjează să se adapteze la faptul că nu se află sub controlul anilor de păpuși, adică, să se amestece intervenția umană și păpuși, reducând treptat operarea manuală și creșterea proporției de automatism. bonus mai plăcut este de remarcat faptul că Puppet'u trebuie să specifice „ceea ce vrei“, mai degrabă decât „cum să facă acest lucru.“ El pe diferite sisteme de operare face distincțiile necesare.

În plus față de setările generale, este ușor de a crea în stilul OEP și setările legate de un grup de servere. De exemplu, am ProxmoxVE grup încă mici. clusterului Ceph. servere pentru grupuri DrWeb.

Pentru admini care au folosit mult timp instrumente de orchestrare, nu prea pot spune în acest articol introductiv, pentru că numai „picioarele ude.“ Dar dacă tu, ca mine, întrebați despre modul de utilizare a lui Puppet, am da sfaturi care a decis - să înceapă să învețe imediat!