Implicações do uso de modelos e clonagem do VMware para provisionamento de servidores Linux em vez de PXE

8

Parece haver benefícios de velocidade ao usar os modelos da VMware para criar novas VMs. No entanto, estou preocupado com possíveis implicações menos óbvias de segurança e flexibilidade. Por exemplo:

  • Chaves geradas pela primeira vez
  • Métodos proprietários da VMware de configuração do servidor (IPs, hostname, etc.)

Em uma loja que é quase totalmente VMware, com a maioria do Linux sendo distribuídas baseadas em RHEL, alguém se deparou com algumas armadilhas ao provisionar a partir de modelos? Que tal preocupações quando clonar?

BTW: Independentemente do método de provisionamento inicial, ele seria usado principalmente como um bootstrap para o Puppet no restante da configuração.

    
por Belmin Fernandez 15.10.2014 / 15:56

4 respostas

5

Dependendo do ambiente e do seu processo de provisionamento, poderá ser mais rápido de construir do que usar modelos VMware e o recurso clone from template .

Eu trabalhei em um grande ambiente VMware com foco no Linux, onde o processo de implantação não era tão automatizado quanto deveria. Nós nos baseamos nos modelos do vSphere dos sistemas RHEL, mas foi necessário um pouco de trabalho manual após o clone inicial.

Vantagens do modelo:

  • Os modelos são bons se você estiver preparando outros aplicativos, configurações e coisas que se estendem além do alcance do gerenciamento de configurações no modelo. ( por exemplo, uma pilha de aplicativos Oracle complexa )
  • O tempo de clonagem é uma função do seu armazenamento e da infraestrutura do vSphere. Eu vi trabalhos de clonagem muito lentos e intensivos em recursos.
  • Se estiver usando Red Hat / CentOS / Debian / Ubuntu, por exemplo, você pode tirar proveito do sys-unconfig command para" desconfigurar "um sistema antes da modelagem. Este é o equivalente do Linux ao Sysprep da Microsoft e remove regras de interface de rede, chaves SSH, configurações de rede, etc.
  • As ferramentas de atribuição de IP da VMware estão bem e não foram muito problemáticas com os principais sistemas operacionais Linux.

Vantagens de implantação do PXE / kickstart:

  • Geralmente mais rápido do que modelos / clonagem, supondo que você tenha um repositório local e uma imagem de inicialização de rede.
  • Mais flexível em que você pode fazer alterações em suas imagens / mestre sem o ciclo de converter modelo em VM, modificar, reconverter e clonar.
  • Melhor quando acoplado a uma solução de gerenciamento de configuração.

No final, isso depende do seu aplicativo e de quanto trabalho adicional é necessário após a instalação inicial do sistema operacional. Adotei uma abordagem híbrida, usando clones para as instâncias mais complexas e novas construções por meio de um sistema de provisionamento para sistemas de rotina. Eles não são mutuamente exclusivos.

    
por 15.10.2014 / 16:20
2

As especificidades dependem da distribuição, mas darei a você algumas coisas do CentOS / RHEL para lembrar ao criar seu modelo.

  • Exclua as chaves em /etc/ssh/
  • Remova as linhas SUBSYSTEM em /etc/udev/rules.d/70-persistent-net.rules que se referem às NICs

Ambos serão gerados novamente na primeira vez que você inicializar.

Você precisa executar algumas atualizações depois de implantar o modelo.

Com o vSphere, você pode definir a rede e o nome do host. Como usuário do Puppet, posso instalar o cliente Puppet no meu modelo junto com o padrão puppet.conf . Se estou usando vários ambientes, preciso realmente de um modelo diferente para cada ambiente.

Quando você modifica um modelo, é preciso lembrar de remover os arquivos acima.

Pessoalmente, embora a implantação do modelo seja um pouco mais rápida, prefiro provisionar a partir do PXE, já que é mais flexível.

    
por 15.10.2014 / 16:23
1

Dê uma olhada em Preparando VMs de modelos Linux e a postagem referencia, Criando uma imagem pronta para o fantoche (CentOS / Fedora) . Talvez isso ajude.

Btw: Eu realmente gosto da sua ideia de implantar as VMs do JeOS e usar o fantoche para personalizá-lo em um banco de dados, na Web ou em qualquer outro servidor.

    
por 15.10.2014 / 18:20
0

outro ponto positivo para o kickstarting vm do linux é que os hosts serão automaticamente corrigidos na instalação (os vm receberão os pacotes mais recentes dos repositórios locais).

Você pode obviamente conseguir a mesma coisa se mantiver seus modelos atualizados, mas isso não é algo que eu vi acontecer nos ambientes em que trabalhei.

A seção% post dos nossos arquivos de kickstart (sim, temos vários dependendo do que para sistemas que instalamos, como 32 ou 64bits, por exemplo) apenas instala o agente cfengine e a partir daí os hosts são gerenciados pelo cfengine.

Eu não o cronometrei, mas duvido que a clonagem seja mais rápida assim que a infraestrutura estiver em vigor. Além disso, se for, você pode instalar hosts reais também; -)

Para sistemas baseados no debian, usamos FAI , o que é incrível também.

    
por 15.10.2014 / 19:07