UTILISER SALT POUR TESTERSON INFRASTRUCTURE SUR

OPENSTACK OU DOCKER

QUI?David Douard (Logilab)

✉david.douard@logilab.fr

�david@jabber.logilab.org

@douardda

douardda

QUOI ?Salt

c'est chouetteDocker

c'est à la modeOpenStack

tout le monde en a dans ses placardssinon, ça marche aussi avec EC2

SALT C'EST CHOUETTE...u s e r @ s a l t m a s t e r : ~ $ s a l t ' * ' s t a t e . h i g h s t a t e t e s t = T r u eu s e r @ s a l t m a s t e r : ~ $ s a l t ' * ' s t a t e . h i g h s t a t e

ouu s e r @ s a l t m a s t e r : ~ $ s a l t ' * ' p k g . r e f r e s h _ d bu s e r @ s a l t m a s t e r : ~ $ s a l t ' * ' p k g . l i s t _ u p g r a d e su s e r @ s a l t m a s t e r : ~ $ s a l t ' * ' p k g . u p g r a d e _ a v a i l a b l e

mais aussir o o t @ s a l t e d : ~ $ s a l t - c a l l s t a t e . h i g h s t a t e t e s t = T r u e

SALT C'EST CHOUETTE...u s e r @ s a l t m a s t e r : ~ $ s a l t - G ' r o l e s : a p a c h e ' a p a c h e . v h o s t s 1 9 2 . 1 6 8 . 1 . 1 0 0 : 8 0 : - - - - - - - - - - a s t r o i d . o r g : - - - - - - - - - - c o n f : / e t c / a p a c h e 2 / s i t e s - e n a b l e d / a s t r o i d . o r g . c o n f : 1 p o r t : 8 0 v h o s t : a s t r o i d . o r g c u b i c w e b . o r g : - - - - - - - - - - c o n f : / e t c / a p a c h e 2 / s i t e s - e n a b l e d / c u b i c w e b . o r g . c o n f : 7[ . . . ]

PITCH OF SALTFast, scalable and flexible software for datacenter automation, from infrastructure and

any cloud, to the entire application stack.

SALT - C'EST QUOI ?exécution distante asynchronegestion de configuration centraliséedéploiement d'infrastructure à la demandegestion de machines virtuellessupervision et monitoringune boîte à outils pour la gestion d'infrastructure !

SALT - C'EST COMMENT ?Logiciel LibreRapidePythonRécent (mars 2011)ZMQ (PUB/SUB + REQ/REP)Bien packagé pour Debian et RedHatCommunité très activeTrès flexible et extensibleSupporte même Windows

EXECUTION À DISTANCEu s e r @ m a s t e r : ~ # s a l t - G ' r o l e s : d e s k t o p ' g n o m e . g e t I d l e A c t i v a t i o n u s e r = d a v i d

u s e r @ m a s t e r : ~ # s a l t ' * ' p k g . i n s t a l l l i b s s l 1 . 0 . 0 r e f r e s h = T r u eu s e r @ m a s t e r : ~ # s a l t ' * ' c m d . r u n c h e c k r e s t a r tu s e r @ m a s t e r : ~ # s a l t ' * ' s e r v i c e . r e s t a r t s s h du s e r @ m a s t e r : ~ # s a l t ' * ' s e r v i c e . r e s t a r t a p a c h e 2

CONFIGURATIONm a k e s u r e n t p i s r u n n i n g : p k g . i n s t a l l e d : - n a m e : n t p s e r v i c e . r u n n i n g : - n a m e : n t p d - w a t c h : - f i l e : / e t c / n t p . c o n f

d e p l o y n t p c o n f i g u r a t i o n : f i l e . m a n a g e d : - n a m e : / e t c / n t p . c o n f - s o u r c e : s a l t : / / n t p / n t p . c o n f - r e q u i r e : - p k g : n t p

CLIWeb

SSH

agent-less servers

salt-master

salt-minions

returners

salt-syndic

salt-minions

user

salt-masterless

SALT-CLOUDPermet de piloter la plupart des plateformes de cloud ou de

virtualisation.

SALT-CLOUDproviders : les fournisseurs de machinesprofiles : les types de machinescréer, supprimer, interroger des VMs

u s e r @ s a l t : ~ $ s a l t - c l o u d - p j e s s i e - i c e h o u s e w e b 1 w e b 2 d b 1 a p p 1 a p p 2u s e r @ s a l t : ~ $ s a l t - c l o u d - d w e b 2 a p p 2 u s e r @ s a l t : ~ $ s a l t - c l o u d - Q

SALT-CLOUDÀ LA CRÉATION D'UNE MACHINE

démarre la VM sur la plateforme choisieprovisionne un salt-minion

permet de provisionner un salt-master localaccepte sa cleflance une mise en conformité (highstate)

PILOTER DOCKER AVEC SALTs a l t d o c k e r . l o g i l a b . f r d o c k e r n g . p ss a l t d o c k e r . l o g i l a b . f r d o c k e r n g . i n s p e c t m y d o c k e rs a l t d o c k e r . l o g i l a b . f r d o c k e r n g . c o m m i t m y d o c k e r r e p o / m y d o c k e r : t a g

DÉCRIRE SES CONTENEURSAVEC SALT

# s t a t e s / m y _ s e r v i c e . s l s m y r e p o / m y a p p c o n t a i n e r : d o c k e r n g . i m a g e _ p r e s e n t : - b u i l d : h t t p s : / / g i t h u b . c o m / m y u s e r / m y r e p o . g i t

m y _ s e r v i c e : d o c k e r n g . r u n n i n g : - c o n t a i n e r : m y r e p o / m y a p p c o n t a i n e r - p o r t _ b i n d i n g s : 5 0 0 0 : 5 0 0 0

déploiement :u s e r @ s a l t m a s t e r : ~ $ s a l t d o c k e r . l o g i l a b . f r s t a t e . s l s m y _ s e r v i c e

SCALE! { % f o r p o r t i n r a n g e ( 5 0 0 0 , 5 1 0 0 ) % } m y _ s e r v i c e { { p o r t } } : d o c k e r n g . r u n n i n g : - c o n t a i n e r : m y a p p c o n t a i n e r - p o r t _ b i n d i n g s : { { p o r t } } : 5 0 0 0 { % e n d f o r % }

GÉRER SES CONTENEURSAVEC SALT

approche VM légèreon utilise salt-minion comme PID1permet de provisionner ses conteneurs à partir du salt-masterpermet de piloter des conteneurs à partir du salt-master

F R O M d o c k e r . l o g i l a b . f r / l o g i l a b / d e b i a n : j e s s i eR U N a p t - g e t u p d a t eR U N a p t - g e t - y i n s t a l l s a l t - m i n i o nE N T R Y P O I N T / u s r / b i n / s a l t - m i n i o n

Julie

n

salt-master devHg

Arth

urD

avid

front.logilab.fr db.logilab.fr

app1.logilab.fr app2.logilab.fr

PowerEdge2950

db.logilab.fr

PowerEdge2950

host.logilab.fr

front.logilab.fr

app1.logilab.fr

app2.logilab.fr

salt-

mas

ter

MMeerrccuurr iiaall

00:00

BÉNÉFICESDE SALT + DOCKER + MERCURIAL

Versionnement de la configurationavec les avec une UI à peu près utilisable

mutable changesets

https://xkcd.com/1597

BÉNÉFICESDE SALT + DOCKER + MERCURIAL

Déploiement en environment mixtedocker, lxc, kvm, esx, cloud, baremetal

Configuration indépendante de l'environnementd'exécution

BÉNÉFICESDE SALT + DOCKER + MERCURIAL

Approche devops : les développeurssoumettent des patches pour l'infrastucturepeuvent reproduire la prod en quelques secondes

Revue de codeIntégration continueTest Driven Infrastructure

DIFFICULTÉSDE DOCKER + SALT

NÉCESSITE UNE CONF SOIGNÉENe pas spammer l'IT quand on lance des conteneursNe pas pourrir la supervisionFaire attention à ses service.running

DIFFICULTÉSDE DOCKER + SALT

PAS DE INIT OU SYSTEMD COMME PID1Respecter strictement la Docker way of lifeFaire attention à ses service.runningUtiliser des outils comme supervisord comme PID1Arrêter d'utiliser Docker ?

rkt rocks!

RKThttps://github.com/coreos/rkt

implémentation de la spec conçu pour systemdcompatible avec Dockerarchitecture modulaire

App Container spec

MERCI !✉david.douard@logilab.fr

�david@jabber.logilab.org

@douardda

douardda

salt-fr@lists.afpy.fr

#salt-fr sur freenode