SaltStack a folytatásban
A SaltStack Trilógia első rövid részében a távoli parancsfuttatás lehetőségét mutattam be pár példán. Ha van egy meglévő rendszered, mondjuk 6-8 szervered, és valós időben szeretnél velük kommunikálni, parancsokat kiadni, csomagot frissíteni, akkor máris hozzáláthatsz.
Reagálva az április eleji eseményekre: Felfedeztek egy openssl sebezhetőséget. Jött is a javítás. Munkahelyemen egy 3*7 szerveres összeállítással van dolgunk, amiből 3*4 web funkciókat is ellát, de vegyesen van Debian 6-7 és Ubuntu 10.04-12.04. Sok időt spóroltam meg magamnak, hogy a tesztelés után nem egyesével telepítettem a gépekre a javítást, hanem saltból kiadtam az openssl csomag frissítését és az apache2/nginx újraindítását. Így 5 perc alatt megvoltam azzal ami korábban kb. 1 órát vett volna el.
Akár itt is meg lehetne állni, hiszen egyik célomat elértem. Nem kell tudni a távoli szerverünk címét és a hozzáférést hogy dolgozhassunk rajta. Nem kell a feladatokat egyenként elvégezni minden egyes gépen, reménykedve, hogy egy lépés sem marad ki. (Ha kimarad, akkor mindegyiken kimarad legalább)
A SaltStack Trilógia második részében a konfiguráció menedzsmentre helyezem a hangsúlyt. Vagyis hogyan tudjuk a rendszer kívánt állapotát megadni, és alkalmazni egy vagy több szerverre. Például szeretnénk, ha jelen lenne egy felhasználó bizonyos jelszóval minden gépen. A LEMP összeállítás települjön fel 10 gépre, de mindenhová más mysql jelszóval. És még lehetne folytatni...
A harmadik részben pedig elkészítem a korábbi Raspberry Pi Monitorozó összeállítást saltstack alapon, kiegészítve pár extrával (lighttpd, dinamikus munin-node felismerés és becsatolás).
Remélem sikerült kedvet csinálni üzemeltető társaimnak a salt kipróbálásához. Várok mindenkit vissza következő részekre, nehezebb témákkal! Ha valami külön kérés lenne, hogy mit nézzünk még meg, akkor a hozzászólásokban ne kíméljetek.
Hivatkozások:
* SaltStack telepítés
* SaltStack Walkthrough
* Először olvastam
* Batman-hangú Salt Főnök előadása:
