Forum » Operacijski sistemi » Je ze kdo deplojal Ubuntu OS s puppetom
Je ze kdo deplojal Ubuntu OS s puppetom
mahoni ::
?
SCCM tega ocitno ne podpira, pa sem videl, da se baje da s puppetom. Je to ze kdo pocel?
SCCM tega ocitno ne podpira, pa sem videl, da se baje da s puppetom. Je to ze kdo pocel?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
strawman ::
Na kakšen hypervisor/container platform pa deployaš?
Ali pa misliš nek Day 0 configuration na sveži Ubuntu mašini? Za to priporočam Ansible, veliko bolj preprosto.
Ali pa misliš nek Day 0 configuration na sveži Ubuntu mašini? Za to priporočam Ansible, veliko bolj preprosto.
mahoni ::
Na hyperv ter tudi na fizicne masine.
Za hyperv sem ze probal z Virtual Machine Manager, ki ga uporabljamo v firmi in deluje. Cudi me, da pa ne moremo z sccm deployati enako stvar.
Za hyperv sem ze probal z Virtual Machine Manager, ki ga uporabljamo v firmi in deluje. Cudi me, da pa ne moremo z sccm deployati enako stvar.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
mahoni ::
Ansible si pa ze probal ali kaj?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
mahoni ::
Puppet je configuration management, deployaš z orodji ala foreman ali maas.
Maas izgleda obetavno. Je to popolnoma zastonj in lokalna instalacija?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
strawman ::
Ja, vendar z Ansible ne moreš out of the box ustvarjat VM, je bolj za konfiguracijo OS. Seveda se najdejo moduli ki počnejo tudi to.
Ne rabiš agentov (gre preko SSH), gre pa se za deployanje "roles" (v katerih opišeš željeno stanje in ne korakov), na tvoj nabor "hostov".
Ne rabiš agentov (gre preko SSH), gre pa se za deployanje "roles" (v katerih opišeš željeno stanje in ne korakov), na tvoj nabor "hostov".
pegasus ::
Ansible je ravno tako configuration management, konkurenca puppetu. Je bolj dojemljiv navadnim ljudem, ker je sekvenčen, a zato strašno počasen za večje reči. Kar ansible prežvekuje dve uri, mi puppet uredi v petih minutah.
Anyway, maas je canonicalov deployment tool, zastonj dela samo s centosi in ubuntuji, če hočeš še kaj več (win in bsd), rabiš supported verzijo.
Foreman je imho še vedno najboljša izbira, podpira vse kar hočeš v vse smeri, je pa zato rahlo bolj kompleksen za skonfigurirat.
Aja, če si pa mazohist, si oglej še openstackov ironic. Proper enterprise cloud way of doing things :D
Anyway, maas je canonicalov deployment tool, zastonj dela samo s centosi in ubuntuji, če hočeš še kaj več (win in bsd), rabiš supported verzijo.
Foreman je imho še vedno najboljša izbira, podpira vse kar hočeš v vse smeri, je pa zato rahlo bolj kompleksen za skonfigurirat.
Aja, če si pa mazohist, si oglej še openstackov ironic. Proper enterprise cloud way of doing things :D
Zgodovina sprememb…
- spremenil: pegasus ()
mahoni ::
Jaz rabim samo za Linux masine. Torej naj se fokusiram na Foreman?
Cilj je ustvariti template, ki ga potem deployam na fizicne masine preko PXE. Bo to slo?
Cilj je ustvariti template, ki ga potem deployam na fizicne masine preko PXE. Bo to slo?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
kow ::
Se lih ne spoznam, ampak nekaj let nazaj sem uporabil cobbler.
Pomoje je maas zate, ce mas samo debian based linuxe.
Pomoje je maas zate, ce mas samo debian based linuxe.
Zgodovina sprememb…
- spremenil: kow ()
mahoni ::
Sem na hitro pogledal en video tutorial in maas zeli biti DHCP server oziroma tako najbolje deluje. To mi ne ustreza in bi rad, da je DHCP pac domenski. Nisem pa se prisel do post-installation.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Install templatei so malo specifični za distribucije: rh/centos imata kickstart, debian ima preseed, ubutnu niti ne vem kaj, verjetno tudi.
Vsaka ročna rh/centos inštalacija ti v /root folderju pusti kickstart file, s katerim jo lahko ponoviš. Ta file lahko serviraš preko tftp, na katerega pokažeš z enim od dhcp options. Tako da lahko za silo enostaven single purpose deployment sestaviš sam brez nekih fancy orodij, rabiš samo dhcp in tftp server (ter seveda installation sources na voljo nekje online).
Sicer pa vsa ta deployment orodja deloma igrajo vlogo tudi ipam oz. inventoryja in rabiš dodatno delo, da jih pointegriraš z že obstoječimi tovrstnimi rešitvami. Foreman komot uporabljaš skupaj z zunanjim dhcpjem, tam moraš le nastaviti, da je "next-server" foremanov tftp (če me spomin ne vara).
Vsaka ročna rh/centos inštalacija ti v /root folderju pusti kickstart file, s katerim jo lahko ponoviš. Ta file lahko serviraš preko tftp, na katerega pokažeš z enim od dhcp options. Tako da lahko za silo enostaven single purpose deployment sestaviš sam brez nekih fancy orodij, rabiš samo dhcp in tftp server (ter seveda installation sources na voljo nekje online).
Sicer pa vsa ta deployment orodja deloma igrajo vlogo tudi ipam oz. inventoryja in rabiš dodatno delo, da jih pointegriraš z že obstoječimi tovrstnimi rešitvami. Foreman komot uporabljaš skupaj z zunanjim dhcpjem, tam moraš le nastaviti, da je "next-server" foremanov tftp (če me spomin ne vara).
kow ::
Bolj je problem, ce ni (network) admin oz. ce je na firminem networku, kjer ni enostavno kar slatati brez dovoljenja...
mahoni ::
Sem admin tako da to ni problem, nisem pa nikoli delal z Linuxom v tem stilu. Bom potem pogledal Foreman.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Deploymenti ponavadi laufajo čez in-band mngmt network segment, ki je ločen od data planea. Vsako malo večje okolje je smiselno pravilno seštrikati, ker olajša življenje na dolgi rok.
mahoni ::
Ne zelim obupati, ampak nekako se ne znajdem v Foremanu.
Torej kar sem do sedaj uspel je le bare instalacija. Imam dostop do web interface, vidim host. Nisem pa nobene konfiguracije se delal.
Kaj bi bil sedaj naslednji korak? Recimo da zelim rocno instalirane Linuxe dobiti v Foremana.
So kje kaksna pametna navodila? Uspel bom vse, samo rabim pravo usmeritev.
Torej kar sem do sedaj uspel je le bare instalacija. Imam dostop do web interface, vidim host. Nisem pa nobene konfiguracije se delal.
Kaj bi bil sedaj naslednji korak? Recimo da zelim rocno instalirane Linuxe dobiti v Foremana.
So kje kaksna pametna navodila? Uspel bom vse, samo rabim pravo usmeritev.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Torej pxe boot in kickstart iz foremana ti delujeta?
Naprej se igraš s templatei in snippeti v foremanu. Doseči moraš, da se ti kot del kickstarta v post namesti tudi puppet agent. Če imaš puppet master integriran s foremanom, ti zna poskrbeti tudi za konfiguracijo in avtomatsko registracijo agenta.
Nato ročno ali preko nekega CI procesa puppet master opremiš z moduli in manifesti na način, kot ti ustreza (tu imaš različne filozofije). V foreman guiju jih nato dodeliš hostu in ko se na njem naslednjič požene agent, jih udejanji. V foreman guiju lahko grupiraš te module in manifeste, lahko pa to počneš izven guija (glej puppet roles and profiles). Skratka, imaš precej svobode zložiti zadeve skupaj na način, ki najbolje podpira tvoje okolje.
Naprej se igraš s templatei in snippeti v foremanu. Doseči moraš, da se ti kot del kickstarta v post namesti tudi puppet agent. Če imaš puppet master integriran s foremanom, ti zna poskrbeti tudi za konfiguracijo in avtomatsko registracijo agenta.
Nato ročno ali preko nekega CI procesa puppet master opremiš z moduli in manifesti na način, kot ti ustreza (tu imaš različne filozofije). V foreman guiju jih nato dodeliš hostu in ko se na njem naslednjič požene agent, jih udejanji. V foreman guiju lahko grupiraš te module in manifeste, lahko pa to počneš izven guija (glej puppet roles and profiles). Skratka, imaš precej svobode zložiti zadeve skupaj na način, ki najbolje podpira tvoje okolje.
mahoni ::
Nic se nimam skonfigurirano. Izvedel sem samo instalacijo Foremana preko manual iz foreman strani.
Moje trenutne zelje so:
1.) Obstojece Linux kliente in serverje dobiti v Foreman
2.) Narediti Ubuntu image, ki ga bom deployal bodisi preko USB-ja ali preko PXE
3.) PXE ja, ampak kako ga spraviti, da deluje z SCCM. Dva PXE serverja na istem subnetu ne bo slo najbrz.
Komaj zacnem kaj raziskovati dobim 20 novih pojmov. Sem gledal na youtube neke webinarje - in takoj se pojavi nek Katello...in potem brskam kaj je to Katello in od tam naprej se x drugih pluginov. Nekdo bo rekel, daj pusti to naj zrihta mojster, ki oblada Linux, ampak jaz bi rad to sam razumel in se naucil. Neumen nisem, ampak prevec mi je vsega in ne znam filtrirati podatkov. Ne vem kaksne plugine potrebujem za zacetek za moj scenarij, nekaj na pamet tud ne bi instaliral.
Moje trenutne zelje so:
1.) Obstojece Linux kliente in serverje dobiti v Foreman
2.) Narediti Ubuntu image, ki ga bom deployal bodisi preko USB-ja ali preko PXE
3.) PXE ja, ampak kako ga spraviti, da deluje z SCCM. Dva PXE serverja na istem subnetu ne bo slo najbrz.
Komaj zacnem kaj raziskovati dobim 20 novih pojmov. Sem gledal na youtube neke webinarje - in takoj se pojavi nek Katello...in potem brskam kaj je to Katello in od tam naprej se x drugih pluginov. Nekdo bo rekel, daj pusti to naj zrihta mojster, ki oblada Linux, ampak jaz bi rad to sam razumel in se naucil. Neumen nisem, ampak prevec mi je vsega in ne znam filtrirati podatkov. Ne vem kaksne plugine potrebujem za zacetek za moj scenarij, nekaj na pamet tud ne bi instaliral.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Za začetek odmisli vse katellote, kapsule in satelite etc in se osredotoči na basic foreman+puppet. Ko ju boš osvojil, boš lahko začel razmišljati o nadgradnjah.
Torej imaš postavljen foreman in puppet master, verjetno na isti piksni.
Začni z 3). V foremanu onemogoči lastni dhcp in v obstoječem dhcpju na mreži nastavi samo next-server, da kaže na foremanov tftp. To je ubistvi vse, kar rabiš.
Nadaljuj z 2) in uredi deploy ubuntuja. Nimam konkretnih izkušenj z njim, a logika mora biti pretežno enaka: rabiš neko ime za os in nek url, od kod ga potegnit, potem njegove kernele in initrdje, za katere zna foreman v zadnjih verzijah že poskrbeti sam. Dodaš ščepec templateov, kako sparticionirati disk in začiniš s poljubnimi snippeti v post installu, kar pač želiš. Zagotovo vsaj puppet agent.
Zaključiš z 1), kjer pobereš puppet agent config iz 2) ter greš na obstoječe ubuntuje nameščat puppet agente s tem configom. Ročno jim zgeneriraš certifikate in jih podpišeš na puppet mastru. Ko ta komunikacija steče, se ti hosti pojavijo v foremanu, kjer jih lahko začneš upravljat.
Torej imaš postavljen foreman in puppet master, verjetno na isti piksni.
Začni z 3). V foremanu onemogoči lastni dhcp in v obstoječem dhcpju na mreži nastavi samo next-server, da kaže na foremanov tftp. To je ubistvi vse, kar rabiš.
Nadaljuj z 2) in uredi deploy ubuntuja. Nimam konkretnih izkušenj z njim, a logika mora biti pretežno enaka: rabiš neko ime za os in nek url, od kod ga potegnit, potem njegove kernele in initrdje, za katere zna foreman v zadnjih verzijah že poskrbeti sam. Dodaš ščepec templateov, kako sparticionirati disk in začiniš s poljubnimi snippeti v post installu, kar pač želiš. Zagotovo vsaj puppet agent.
Zaključiš z 1), kjer pobereš puppet agent config iz 2) ter greš na obstoječe ubuntuje nameščat puppet agente s tem configom. Ročno jim zgeneriraš certifikate in jih podpišeš na puppet mastru. Ko ta komunikacija steče, se ti hosti pojavijo v foremanu, kjer jih lahko začneš upravljat.
mahoni ::
Pomeni to, da bo potem samo Foreman PXE? Mi se zmeraj deployamo masine z SCCM in tle smo vlozili ure in ure truda, da zadeva stima s parimi kliki. Dva PXE-ja najbrz ne moreta na istem subnetu delovati, razen ce Linux kako drugace sprasuje po DHCP-ju?
To bi blo fajn, da najprej vem.
To bi blo fajn, da najprej vem.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Loči med dhcp in tftp. Pxe je samo binary, ki ga podtakneš mrežni prek tftp, ki ga potem zažene bios.
Lahko si urediš en subnet v obstoječem dhcpju, ki bo usmerjal kliente na foremanov tftp server, da ne boš delal zmede na obstoječi mreži.
Lahko si urediš en subnet v obstoječem dhcpju, ki bo usmerjal kliente na foremanov tftp server, da ne boš delal zmede na obstoječi mreži.
mahoni ::
Tega ne morem narediti na obstojecem DHCP-ju, ker "next server" kaze na SCCM streznik. Torej s tem lahko dokoncno recemo, da taksen nacin ne bo deloval?
Zdej se it drugih subnetov mi se resnicno ne da, ker ti klienti morajo biti v istem subnetu kot ostali in potem bi se moral zajebavati se z network konfiguracijo. Se kaksna druga moznost?
Zdej se it drugih subnetov mi se resnicno ne da, ker ti klienti morajo biti v istem subnetu kot ostali in potem bi se moral zajebavati se z network konfiguracijo. Se kaksna druga moznost?
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Postavi si lab na mizi s svojim serverjem, klientom in switchem. IMHO več dela kot ločen subnet na svojem vlanu.
mahoni ::
Pa saj lab ni problem, mamo celo kopijo produkcije na lab streznikih. Problem je, ker ne bo tudi v labu delovalo tako kot bi si jaz zelel.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
pegasus ::
Torej imaš nek slab lab ;)
Lab je ravno za take namene ... da lahko vse postaviš vzporedno, tudi network.
Lab je ravno za take namene ... da lahko vse postaviš vzporedno, tudi network.
mahoni ::
Lab je ze vredu, ampak mi kaj prevec ne pomaga, ce se tehnicno ne da izvesti na nacin kakrsnega jaz hocem.
Tu je bil nesramen podpis, ki mi je prislužil naziv, ampak mi dol visi za tem.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Moja domaca mrezaOddelek: Omrežja in internet | 7123 (4971) | mahoni |
| » | Deployanje baze podatkov na več računalnikovOddelek: Programska oprema | 1017 (763) | Lonsarg |
| » | Floyd Mayweather Jr. vs. Conor McGregor (strani: 1 2 3 4 )Oddelek: Šport | 36260 (29908) | Jst |
| » | Kakšno znajne potrebuje Sysadmin/Devops?Oddelek: Pomoč in nasveti | 1243 (749) | lebdim |