SUSE Manager 3 y SaltStack
Presentación incluida en el evento OpenExpo 2016. 2 Junio 2016
En esta presentación se plantea la problemática de la gestión de sistemas linux cuando el número de servidores crece. Para atender a estos entornos se han creado herramientas de gestión centralizada como SUSE Manager. SUSE Manager viene integrado con el lenguaje de gestión de la configuración Salt, que permite gestionar los servidores y las cargas de trabajo de una forma programática, adaptándose perfectamente a la forma de trabajo en entornos DevOps.
Javier Martínez Nohales, Responsable Técnico en SUSE Spain
4. Número orientativo de servidores linux (físico + virtual):
→ Empresa media: 200
→ Gran empresa: 2.000
… y creciendo
40 operadores con SSH unos 160 servidores simultáneos→
4
Tarea simple: “Esta mañana vamos a actualizar los servidores Linux para
protegerlos de una vulnerabilidad. Urgente! se han detectado intentos externos
para explotar la vulnerabilidad”
6. SUSE Manager: Gestión centralizada de servidores Linux
6
• Inventario de servidores
• Parcheo automatizado
• Planificación de ventanas
de mantenimiento.
• Provisión de sistemas
sin supervisión.
• Configuración por estados
• Migración a nuevos
Service Packs
• Supervisión
11. Salt States: Administración declarativa y por eventos
Ficheros estado (SLS) - Sintaxis:
Identificador: string que define el
fichero de estado, debe ser único.
modulo.función:
Indica el módulo de Salt y la
función que se desea invocar.
Argumentos
Todas las funciones toman “name”
como el primer argumento. A
continuación se indican el resto de
argumentos.
12. SALT en SUSE Manager
Localización ficheros de estado (SLS):
13. Salt States: Administración declarativa y por eventos
Ficheros estado (SLS) - Ejemplos:
Ej. Estado: Paquete apache instalado
Ej. Estado: Paquete apache instalado y
servicio en ejecución
Ej. Estado: Openssh-client instalado y
fichero asociado desde fichero local
14. Salt States: Administración declarativa y por eventos
Ficheros estado (SLS) - Ejemplo:
● apache instalado
● Servicio en ejecución cuando existan:
● el paquete apache
● el usuario apache
● y el fichero de configuración httpd.conf
● Usuario apache existente con los
parámetros indicados
● Grupo apache con los parámetros
indicados
● Fichero de configuración desde la ruta
indicada y con los permisos especificados