Stabiliser salt stack_avec_ansible

Par @bersace & @jpic

18/02/2016

Stabiliser Saltstack avec Ansible

Plateforme de digitalisation RH

Booste votre productivité RH

et la satisfaction de vos

collaborateurs

Sommaire

Découvrir SaltstackThe backbone of Salt is the remote execution engine. On top of this communication system, Salt provides an extremely fast, flexible, and easy-to-use configuration management system called Salt States.

-- “What is Salt”

Découvrir SaltComparaison avec ansible

controller master

hosts minion

hosts group ~ grain « roles »

vars pillar

host vars grains + pillar

module state function, modules d’exécution

task state

play state sls

playbook highstate, orchestration, reactor

facts grains + mine

role formula

Choisir SaltstackThe reason we have so many contributors is because of our

lack of [testing] requirement. One of the great things about salt is the simplicity of writing code for it -- we've even had

non-programmers submit code to salt. A lot of that simplicity goes away with testing requirements.

-- basepi, SaltStack Inc. Core Engineer

● Édition communautaire

○ 20 CVEs dont plusieures de niveau 10

○ PR mergées facilement

● Édition entreprise

○ Testée par saltstack inc.

○ À partir de $12K/an

● Fork personnel

Choisir Saltstack

Déployer SaltstackSalt, a new approach to infrastructure management, is easy enough to get running in minutes, scalable enough to manage tens of thousands of servers, and fast enough to communicate with those servers in seconds.

- Documentation index

Simple comme de l’assembleur

• Déploiement des pillars, states, modules etc … sur le master

• Installation du service salt-master sur le controlleur

# curl | bash• Configuration du salt-master

• Installation du service salt-minion sur le controlleur

# curl | bash• Configuration du salt-minion

• Accepter la clef du minion sur le master

• Installation du service salt-minion sur les machines

• Configuration du salt-minion sur les machines

• Accepter la clef des minions sur le master

Déployer SaltStack

pip install ansible

Déployer Ansible

SaltStack peut-il travailler ?FAST, FLEXIBLE, SCALABLE The Salt infrastructure brings together the best of the remote execution world, amplifies

its capabilities and expands its range, resulting in a system that is as versatile as it is practical, suitable for any

network.

- Documentation index

Checklist

• Les services salt sont-ils plantés ?

• Les services salt ont-ils fuité sur toute la mémoire ?

• Le salt-master voit-il tous les salt-minions ?

• Les salt-minions voient-ils le salt-master ?

• Les salt-minions n’ont-ils pas déjà du travail ?

Pro tip: utiliser un playbook ansible pour automatiser ces checks.

SaltStack peut-il travailler ?

ansible -m ping

Ansible peut-il travailler ?

Super-nany va rafraîchir le cache sur tous les minions

● saltutil.sync_all

custom modules, states, beacons, grains, returners, output modules,

renderers, utils.

● pillar.refresh_pillar

● mine.update

● pillar.refresh_pillar

pour utiliser la mine dans les pillars

● Repasser la checklist précédente

Préparer salt-minion à travailler

Préparer Ansible à travailler

Orchestration

Déploiement d’un serveur DNS

SaltStack

● Le “highstate” du serveur

DNS déclenche un

évenement

● Ce qui déclenche sur le salt-

master le déclenchement d’

un job sur les salt-minions

● Les salt-minion mettent à

jour resolv.conf

Ansible

● Le playbook déploie le

serveur DNS

● Le playbook met à jour

resolv.conf sur les hôtes

Checklist:

• Récupérer les logs des salt-minions et du salt-master

• Nettoyer, dédupliquer les lignes pour qu’ils soient lisibles

• Tous les minions ont-ils bien exécuté leur states jusqu’au bout?

• En cas d’exit code non-zero: vérifier qu’il y a bien eu une erreur

• En cas d’exit code zero, vérifier qu’il n’y a pas eu d’erreur sur aucun minion

Exploitation de logsSaltStack a travaillé

J’ai le rapport de chaque action en face de moi

Le code de retour est effectif

Ansible a travaillé

Stabiliser Saltavec Ansible

Objectif :

• Retrouver une orchestration impérative

• Ne pas réécrire les states et les pillars

Prérequis :

• Transmettre à Ansible l’inventaire

• Isoler l’exécution de salt

Stabiliser Salt avec Ansible

Inventaire Dynamiquesudo = ('/usr/bin/sudo',) if os.geteuid() != 0 else ()output = subprocess.check_output(sudo + ( '/usr/bin/salt-run', 'mine.get', "'*'", 'private_ip'))

for line in output.split('\n'): line = line.replace(' ', '') if not line: continue

name, ip = line.split(':') inventory['minions']['hosts'].append(name)

if name == 'master': inventory['_meta']['hostvars'][name] = { 'ansible_ssh_host': '127.0.0.1', 'connection': 'local', } else: inventory['_meta']['hostvars'][name] = { 'ansible_ssh_host': ip }

print json.dumps(inventory)

Playbooks de states (suite)

- hosts: rh2-assets sudo: yes tasks: - salt_call: state.sls rh2.static saltenv={{ saltenv }}

- hosts: rh2* sudo: yes tasks: - shell: supervisorctl reload

Merci !

Questions

https://twitter.com/peopledoc_fr

https://www.facebook.com/PeopleDocFrance

http://www.linkedin.com/company/peopledocfrance

http://fr.viadeo.com/fr/profile/novapost.people-doc

PeopleDoc32, rue de Paradis - 75010 PARIS

contact@people-doc.fr

www.people-doc.fr

Stabiliser salt stack_avec_ansible

Software

Transcript of Stabiliser salt stack_avec_ansible

Les objectifs généraux Rassembler les initiatives Stabiliser les acquis Diffuser modèles et outils.

N°878 du 08 2016 Un désaccord SALT-ASKY fait stagner les ...

Leçon en vol N°5 ALIGNEMENT ET DECOLLAGE OBJECTIFS: Saligner. Maintenir une trajectoire daccélération rectiligne. Provoquer le décollage et stabiliser.

Wind and salt routes

Salt Stress in Desulfovibrio vulgaris Hildenborough: an ...129.15.40.254/NewIEGWebsiteFiles/publications/... · Diversa Inc., San Diego, California6; and Departments of Chemical Engineering

Objectif: Stabiliser des virages à 45° dinclinaison en palier et en descente, sortir dune spirale engagée ou dun décrochage.

Salt dome paper 26 5 - RWTH Aachen University · The six-surface piercing salt domes are located in the GSB, which is one of three evaporitic basins constituting the deep subsurface

To Salt or Not to Salt: Three MALDI-TOF IMS Protocols ...

Un système expert flou pour stabiliser le réseau électrique O. Belghazi M. Taalabi ouissam_bel@yahoo.fr taalabi@emi.ac.maouissam_bel@yahoo.fr Ecole Mohammadia.

Formation SALT

ThorCon the Do-able Molten Salt Reactorthorconpower.com/docs/exec_summary2.pdfES2: Version: 1.09 2015-04-23 CONTENTS 2 Abstract ThorCon is a simple molten salt reactor. Unlike all

Gitelman and Bartter syndromes - HÔPITAL · PDF fileGitelman and Bartter Syndromes Loosing salt tubulopathies Autosomal recessive inheritance Rare diseases; Common characteristics

1 TRANSISTOR BIPOLAIRE. 2 composant électronique actif fondamental utilisé comme interrupteur commandé et pour l'amplification, mais aussi pour stabiliser.

BALADE SUR LES RIVAGES DE SEL Musique: ; « Borders of Salt » Dan Ar Braz, Bagad Kemper, Helaine Morgan.

Bilan des Jeux Olympiques d’hiver de Salt Lake City ......Ainsi, aucune athlète de ce pays n’a participé aux Jeux Olympiques d'hiver de Salt Lake City dans les disciplines nordiques,

(Salt) Peanuts Vendor

2lb BREADMAKER MACHINE À PAIN - Use and Care Manualsuseandcaremanuals.com/pdf/B2200_IB.pdf · Salt In very small amounts, salt adds flavor and controls the rising action of the yeast,

Matrice d'équivalences...Sable - 006 SALT & PEPPER Jaune - 003 SALT & PEPPER Tangerine - 002 MELT Beige - 020 SALT & PEPPER Light Grey - 010 SALT & PEPPER Medium Grey - 009 MELT Beige

Programme Solidarité Eau...CLTS Foundation Siège : R-109, The Residency City Centre, Salt Lake City Kolkata-700064, India Bureau Administratif : CB 88, Salt Lake City Kolkata-700064,

Réglementation du parc Parc régional pour que la visite ...site.utah.gov/stateparks/wp-content/uploads/sites/... · le sentier de Buffalo Point Trail. Great Salt Lake Le Great Salt