Dies ist die Fortsetzung von OpenNebula ACLs und Foreman Teil 1 von 2
Vorab eine kurze Zusammenfassung:
Wir haben in OpenNebula einen User angelegt, der durch ACL-Einträge auf bestimmte Ressourcen beschränkt wurde und bereits in der Lage ist, VMs in OpenNebula anzulegen. Über die bestehende Integration von Foreman und OpenNebula soll dieser User nun durch Foreman virtuelle Maschinen anlegen. Dazu müssen jedoch in Foreman noch einige Voraussetzungen erfüllt werden, wie im folgenden Artikel dargestellt werden soll.
(Wir verwenden hier Foreman in der Version 1.11.2 in einer gepatchten Version.)
Als ersten Schritt legen wir auch in Foreman einen Benutzer an:
Damit dieser User auf OpenNebula zugreifen kann, muss ein neuer Eintrag in den “Compute resources” mit den Credentials des vorher angelegten OpenNebula-Benutzers angelegt werden:
(Um zu verdeutlichen, dass es sich hierbei nicht um den Foreman-User handelt, habe ich den User-Namen leicht verdreht)
Für den Zugriff auf die Ressourcen, braucht der User eine Rolle. Diese wird eingerichtet und beschränkt:
Die Einschränkungen erreicht man über das Setzen von ACL, in Foreman “Filtern”. In unserem Fall kommen hier viele Einträge zusammen, da wir den User auf einige wenige Ressourcen beschränken wollen.
Dieser Blogpost dient nur als schnelle Übersicht. Wer tiefer in diese Materie einsteigen möchte, klickt hier.
Nachdem die Filter gesetzt wurden, muss dem User natürlich auch diese Rolle zugewiesen werden:
Hier unbedingt den Haken bei “Administrator” entfernen! Ein Nutzer mit dieser Eigenschaft wird in Foreman durch keinen Filter eingeschränkt.
Fazit:
Wir haben nun zwei User, einen in OpenNebula, einen in Foreman. Beide sind durch ACL/”Filter” in ihren Aktionen beschränkt und können somit nur in einem fest zugewiesenen Bereich agieren.Durch die feine Granulierung der Einschränkungen können Benutzer für unterschiedlichste Szenarien angelegt werden, ohne dass andere Benutzer betroffen sind.
Wer sich durch diesen Anriss motiviert fühlt, mehr über dieses Thema zu erfahren: Tiefer ins Detail gehen die Kollegen Christian Stein und Dirk Götz in einem Webinar am 26.07.
NETWAYS Blog
Monthly Snap February: Events, Webinar, Docker, Backup and Icinga
Der erste Entwurf für den Webinarkalender 2016 ist online!
Auch in diesem Jahr wollen wir wieder mit diversen Webinaren durchstarten und neben Icinga 2 natürlich unsere anderen Kernkompetenzen wie unter anderem Puppet, Foreman und unsere Hosting-Angebote nicht außen vor lassen.
Über das Jahr verteilt haben wir bereits diverse Themen fixiert – mehr werden aber natürlich noch folgen! Aktuell geplant sind die Folgenden Themen und Termine:
Titel | Zeitraum | Registrierung |
---|---|---|
Icinga Director: Konfiguration leicht gemacht | 03. März 2016 – 10:30 Uhr | Anmelden |
Docker Hosting | 10. März 2016 – 10:30 Uhr | Anmelden |
Foreman: Provisionierungswege | 31. März 2016 – 10:30 Uhr | Anmelden |
ELK: Grundlagen der zentralen Logdatenverwaltung | 15. April 2016 – 10:30 Uhr | Anmelden |
Foreman: Klassen und Parametrisierung in Puppet | 20. Mai 2016 – 10:30 Uhr | Anmelden |
Foreman: Berechtigungen | 28. Juli 2016 – 10:30 Uhr | Anmelden |
Foreman: Docker Integration | 05. Oktober 2016 – 10:30 Uhr | Anmelden |
Wer sich einen Überblick über die bisherigen Webinare verschaffen möchte, kann dies natürlich gerne in unserem Webinar-Archiv tun.
Neues Icinga 2 Webinar im Januar
Auch in diesem Jahr werden wir uns natürlich dem ein oder anderen Thema für ein Webinar widmen. Unter anderem werden Puppet, Logstash und natürlich Icinga 2 dabei sein.
Mit letzterem starten wir bereits diese Woche am Donnerstag, dem 21. Januar 2016 um 10:30 Uhr. Hier wollen wir in einem kleinen Setup aufzeigen, wie unterschiedliche Notifications in Icinga 2 konfiguriert werden können.
Natürlich haben wir dieses Jahr noch viel Zeit für weitere Webinare, und der Kalender wird sich gegen Ende Januar noch ein wenig weiter füllen. Zur Überbrückung kann man sich natürlich auch die bisherigen Webinare in unserem Archiv ansehen.
Icinga Webinare im Dezember
Nachdem im Rahmen einer wieder einmal erfolgreichen OSMC sowohl eine neue Version von Icinga 2 als auch Icinga Web 2 veröffentlicht wurde, wollen wir natürlich die Gelegenheit nutzen, diese in unseren Webinaren vorzustellen.
Die Termine im Dezember stehen bereits fest und wir freuen uns wie immer auf eine rege Teilnahme zum Abschluss dieses erfolgreichen Jahres!
Titel | Zeitraum | Registrierung |
---|---|---|
Icinga 2 – Neues in 2.4 | 08. Dezember 2015 – 10:30 Uhr | Anmelden |
Icinga Web 2: Das neue Interface | 09. Dezember 2015 – 10:30 Uhr | Anmelden |