Embed Size (px)
DESCRIPTION
Вы понимаете, что жить в компании без документации и ее поддержки плохо, но от этого написанием заниматься нет времени/желания? Я с вами согласен. Как это перебороть? Ответ прозвучит на докладе Вам приходится поддерживать различные програмные продукты, не только те, что общедоступны и практики «развертки на местности» общеизвестны? Я расскажу, как облегчить эту нелегкую участь. Вам важно получить готовую к нагрузкам конфигурацию за минимум времени? Этот доклад для вас, приходите. Вам хотелось бы иметь представление о програмной архитектуре, не читая кучу сопроводительной документации, а лишь «окинув взглядом»? Вы все еще думаете, что бекапы данных ваших сервисов — это отдельная головная боль? Мир не стоит на месте, я готов поделиться своими соображениями на этот счет Хотите посмотреть на альтернативную точку зрения выдачи доступов на сервера? приходите Основная цель доклада — это показать, что большую часть работы и сопровождения ПАК можно перенести на небольшое количество продуктов. В нашем случае это: xCAT -> Puppet, если не вдаваться в бОльшие дебри =)
Citation preview
Puppet!как отправная точка в компании
Антон ТурецкийСистемный инженер, Badoo8
@tyrchenok
Что в проекте главное?
���2
Содержание
• При чём тут Puppet?8
• Модель применения Puppet в Badoo8
• Автоматизация выдачи доступов8
• #bdsm: карта сервисов8
• Бекапы: “смешать, но не взбалтывать”8
• Почему мы можем спать спокойно?8
• Заключение
���3
При чём тут Puppet?
1. Ввод в production новых серверов82. Вывод из production / Диагностика / etc83. Выполнение автоматических действий
���4
Модель применения
���5
От простого к сложному…
���6
И создал Puppet #user
���7
#user – наше всё
���8
#SystemUser
���9
Что получили от такого подхода?
• Просто: все в одной системе!• Быстро: до 2 минут на выдачу/отзыв
���10
Что получили от такого подхода?
• Просто: все в одной системе8• Быстро: до 2 минут на выдачу/отзыв8• История выдачи доступов!• Гибкая настройка sudoers и не только
���11
Что получили от такого подхода?
• Просто: все в одной системе8• Быстро: до 2 минут на выдачу/отзыв8• История выдачи доступов8• Гибкая настройка sudoers и не только8• Автоматическое создание ACL для VPN!• Добавление функций по мере необходимости
���12
Немного внутренностей…
• Отдельный environment – users- нет лишних модулей- нет лишних Fact’ов8
• Запуск только одной копии “UsersUpload”8• Проверка на “актуальное состояние”8• Как не “убить” Puppet Master?
���13
СервисыКак всё удержать в голове?
• Память8• Блокнотик8• “Из уст в уста”8• Корпоративная Wiki
#Puppet
���14
#bdsm: Badoo Services Map
���15
#bdsm: кто у нас где?
���16
Бекап – это отдельная тема?
���17
Почему мы можем спать спокойно?
• Вся конфигурация Puppet в git8
• Разворачивание puppetmaster на местности? Легко!
- демон в rpm-пакете
- репозиторий конфигурации в git (+ N-копий, + backup)
- (балансировщик – nginx)8
• Скрипты обслуживания – git8
• Данные – MySQL
���18
Заключение
• Keep It Simple: 2 основные системы8
• Puppet: актуальная сопроводительная документация8
• Puppet может больше, чем мы думаем8
• Бекапы – они не такие и страшные
���19
на сегодня всё
Спасибо
Вопросы?Антон Турецкий
[email protected]@tyrchenok8@BadooDev 8
http://habrahabr.ru/company/badoo/
Useful Links
#Yac2013 #xCAT : http://goo.gl/kvXBvq8#hl2012 #Puppet : http://goo.gl/5FNwuD
