Reminder für das morgige Puppet Webinar

PuppetIch möchte noch einmal auf das morgige Webinar zum Thema Puppet: Aufbau einer Puppet Enterprise Umgebung hinweisen. Ziel soll es sein, einen groben Überblick über die Funktionsweise und Möglichkeiten zu geben, aber auch die Unterschiede zur Open Source Variante herauszustellen.
Natürlich werden wir, wie bisher auch, detailliert auf Fragen eingehen und einige Beispiele demonstrieren, die in der Open Source Variante genauso hilfreich sein können.
Wer sich registrieren möchte, hat über unsere Webinarseite jetzt noch die Gelegenheit.
Bis morgen!

Christian Stein
Christian Stein
Lead Senior Account Manager

Christian kommt ursprünglich aus der Personalberatungsbranche, wo er aber schon immer auf den IT Bereich spezialisiert war. Bei NETWAYS arbeitet er als Senior Sales Engineer und berät unsere Kunden in der vertrieblichen Phase rund um das Thema Monitoring. Gemeinsam mit Georg hat er sich Mitte 2012 auch an unserem Hardware-Shop "vergangen".

Puppentheater in München

Eine neue Konferenz, ein neuer Blogpost. Diesmal berichte ich von unserer Winteredition des Puppetcamp aus München.
Für mich begann die Konferenz bereits am Mittwoch, allerdings nicht als Teilnehmer sondern als Vortragender bei “Puppet getting started”. Wenn man einen Consultant nervös machen will muss man einfach Stichwörter verwenden wie “mit 50 Leuten ausgebucht”, “auf Englisch”, “2,5 Stunden”, “Kamera-Aufzeichnung”. Trotzdem sollte es mir gelungen sein den Teilnehmer ein paar interessante Tools vorzustellen und ein paar Tipps zum Design ihrer Umgebung, ihres Workflows und ihrer Module zu geben.
Donnerstag startete dann mit der üblichen Begrüßung durch Bernd bevor Ralph Luchs von Puppet Labs in der Keynote eine kurze Einführung in Puppet und Puppet Enterprise gab. Da die Mehrheit der 170 Teilnehmer bereits mit Puppet vertraut waren, waren wohl vor allem kleinere Informationshäppchen interessant. Schön finde ich das Puppet Armatures Projekt, dass zeigt wie viel Einfluss die Community auf die Entwicklung von Puppet nehmen kann. Oder auch das Online-Training, welches zwar keinen Trainer ersetzen kann, den man mit Fragen löchert, aber doch sehr hilfreich ist für den Einstieg.
Interessant war der Vortrag von David Mytton, der gezeigt hat wie Server Density Puppet und MCollective nutzt um restriktive Berechtigungen für die zuständigen Administratoren umzusetzen und es ihnen gleichzeitig erleichtert ihre Arbeit zu tun. Zusätzlich wird es genutzt für Failover, Simulation von Ausfallszenarios und zur Unterstützung der Entwicklung.
Tom Doran von Yelp gab einen sowohl interessanten als auch amüsanten Vortrag rund um die Modul-Entwicklung. Und mal wieder landet etwas auf meiner ToDo-Liste: Parameter-Klassen durch “Data in Modules” ersetzen. Außerdem möchte auch ich die Stdlib von Puppet Labs jedem ans Herzen legen.
In seinem Vortrag gab David Lutterkort von Puppet Labs einen tieferen Einblick in Razor, warum dieses einem Rewrite unterzogen wurde und wie man eine Virtualisierungsplattform wie VMware vSphere oder Openstack automatisiert mit Razor aufsetzt. Zukünftig soll es auch möglich sein BIOS-Updates zu steuern, andere Systeme mit Events zu befüllen oder Powermanagement von zentraler Stelle zu betreiben.
Rhommel Lamas von 3scale Networks zeigte ein paar andere Ansätze zum Aufbau der Puppetumgebung mit dem Schwerpunkt auf Skalierbarkeit. Auch wenn ich diese nicht für jede Umgebung empfehlen kann, waren doch Lösungsansätze dabei die auch für andere interessant sein könnten.
In seinem Vortrag “Workflow story: Theory versus Practice in Large Enterprises” zeigte Marcin Piebiak von Linux Polska die Gründe dafür auf, dass Puppet helfen kann rechtliche Anforderungen zu erfüllen. Aber die Organisationen, die solchen Anforderungen unterliegen, haben natürlich besondere Arbeitsabläufe. Antworten auf die Fragen, die sich dadurch stellen, waren das Hauptthema des Vortrags.
Zum Abschluss gab uns Tom einen tieferen Einblick in das Orchestration-Framework MCollective. Wie immer unterhaltsam, informativ und vor allem viel Input.
P.S.: Ich möchte an der Stelle auch noch allen gratulieren, die die Chance zur kostenlosen Puppet-Zertifizierung genutzt und bestanden haben. Insbesondere unserem Tom, der nun auch zertifizierter Puppet Developer ist!

Dirk Götz
Dirk Götz
Senior Consultant

Dirk ist Red Hat Spezialist und arbeitet bei NETWAYS im Bereich Consulting für Icinga, Puppet, Ansible, Foreman und andere Systems-Management-Lösungen. Früher war er bei einem Träger der gesetzlichen Rentenversicherung als Senior Administrator beschäftigt und auch für die Ausbildung der Azubis verantwortlich wie nun bei NETWAYS.

Weekly Snap: MCollective, CCache & Apache Tips

weekly snap15 – 19 July offered tips for Puppet users, developers and sys admins alike, as well as news from the event circuit.
Starting with events, Eva counted 99 days to the OSMC 2013 with Rihards Olups’ presentation on Zabbix 2.0 while Lennart reported from DevOps Days Down Under in Australia.
Thomas then recommended Puppet users to try the MCollective orchestration framework as Gunnar upped the speed on his builds with ccache.
Lastly, Dirk offered a handy tip for large environments by showing how to integrate multiple LDAP servers in Apache authentication.

MCollective: einfach ausprobieren!

Schon mal MCollective eingesetzt? Oder überhaupt schon einmal davon gehört? Das Orchestration Framework, welches das Konfigurationsmanagement-Werkzeug Puppet auf so elegante Art und Weise ergänzt?! NEIN? Dann wird es jetzt aber höchste Zeit!
Weiterlesen sollte, wer seinen Horizont erweitern, eine neue Sicht auf die Arbeitsweise im Operating kennenlernen und einfach mal etwas Neues ausprobieren möchte. Dieser Artikel versteht sich nicht als Howto, sondern als Ansporn zum Rumspielen. MCollective ist nichts, was sofort und für jeden das Richtige ist und einfach auf die Schnelle ausgerollt werden sollte. Aber es ist ein mächtiges Werkzeug, das man einfach mal “gesehen” haben sollte.
Wie die Bezeichnung Framework schon zeigt, sieht sich MCollective selbst nicht als fertiges Werkzeug, sondern als soliden Grundstock, auf den man aufbauen kann.
Aber was und wozu eigentlich?
MCollective hängt im Grunde alle Server an einen Nachrichtenbus. Und wer dort hinschreiben darf, der steuert (“orchestriert”) diese Server. Dies geschieht im Idealfall parallel und funktioniert auch dann, wenn es sich um ein paar tausend solcher Server handelt.
Wer sich eine kleine virtualisierte Test-Umgebung an seinem Arbeitsplatz hochfahren möchte, findet hier alles was er dazu benötigt. Einen wunderbaren ersten Eindruck der Fähigkeiten von MCollective bietet zudem das Puppet Enterprise Dashboard. Auch Opensource-Evangelisten dürfen ruhig einmal über ihren Schatten springen um die unter http://docs.puppetlabs.com/ gezeigten Schritte zu Download und Inbetriebnahme der verlinkten Trainings-Images nachzuspielen.
MCollective ist freie Software, lediglich die Enterprise-Console (also die Web-Oberfläche von Puppet Enterprise) ist es nicht. Aber gerade diese Oberfläche vermag es am Besten, einen ersten Eindruck vom Potential das in MCollective steckt zu vermitteln. Nutzen lässt sich MCollective dann problemlos auch ohne PE.
Anstatt jetzt aber ein fertiges Howto anzubieten möchte ich den Spieß einmal umdrehen. Ärmel hochkrempeln (falls ihr heute nicht ohnehin schon kurzärmlig unterwegs seid), ich habe Arbeit für euch! Fahrt eine der verfügbaren Testumgebungen hoch, und versucht doch einfach mal:

  • Ein bestimmtes Software-Paket auf allen Rechnern zu installieren, die über eine bestimmte Eigenschaft (z.B. ein Fact aus Facter) verfügen. Mehr zu Facter gibt es hier
  • Herauszufinden, wieviele unterschiedliche MySQL-Versionen auf euren Test-VMs installiert sind
  • Den Webserver-Dienst auf all jenen Rechnern zu stoppen, denen eine bestimmte Puppet-Klasse zugewiesen wurde

Ok, ich geb’s zu: so einfach das auch klingen mag, nicht alles wird auf Anhieb klappen und ihr werdet einige Zeit mit Recherchen verbringen. Nehmt euch die Zeit, es zahlt sich aus! Wenn das nur schwer möglich ist könnt ihr natürlich gerne immer noch zu unseren Trainings kommen. In Puppet Advanced lernen wir MCollective und seine Komponenten kennen, in Extending Puppet schreiben wir nebst anderem auch eigene RPC-Agents für MCollective.
Das alles ist aber erst der Anfang. Mit MCollective kann man wunderbar serverübergreifende Jobs skripten. Komplexe Software-Deployments steuern. Puppet on-demand laufen lassen und damit Ressourcen sparen. Monitoring-Plugins ansteuern. Schon spannender wird es dann, wenn man sich um länger laufende Jobs kümmern will – aber auch da finden sich schnell Lösungen.
MCollective ist ein wunderbares Werkzeug. Es setzt aber voraus, dass man bereit ist sich ein klein wenig Zeit zu nehmen, um sich ernsthaft damit auseinanderzusetzen. Dann aber kann man richtig irre (und auch nützliche) Sachen damit treiben.
Wie soll es jetzt weitergehen? Auf jeden Fall abraten möchte ich von dem Ansatz, MCollective mal eben schnell auf alle Server auszurollen – auch wenn das natürlich verlockend klingen mag. Zwar gibt es fix und fertige Puppet-Module, die genau hierbei helfen. Und es gibt ja auch noch Puppet-Enterprise. Dennoch möchte ich eindringlich dazu raten, MCollective erst dann produktiv einzusetzen, wenn man die involvierten Komponenten auch richtig verstanden hat. Ein nicht sauber eingerichtetes MCollective kann genauso gefährlich sein, wie ein flächendeckend ausgerollter Telnet-Dienst es wäre. Aber die NSA sitzt ja eh schon überall, wozu sich noch die Mühe machen…
…ich wünsche noch eine schöne Woche – und viel Freude mit MCollective!!

Thomas Gelf
Thomas Gelf
Principal Consultant

Der gebürtige Südtiroler Tom arbeitet als Principal Consultant für Systems Management bei NETWAYS und ist in der Regel immer auf Achse: Entweder vor Ort bei Kunden, als Trainer in unseren Schulungen oder privat beim Skifahren in seiner Heimatstadt Bozen. Neben Icinga und Nagios beschäftigt sich Tom vor allem mit Puppet.