Implicaciones del uso de plantillas y clonación de VMware para aprovisionar servidores Linux en lugar de PXE

9

Parece que hay beneficios de velocidad al usar las plantillas de VMware para crear nuevas máquinas virtuales. Sin embargo, me preocupan las posibles implicaciones de seguridad y flexibilidad menos obvias. Por ejemplo:

  • Primeras claves generadas por el arranque
  • Métodos patentados de VMware para configurar los ajustes del servidor (IP, nombre de host, etc.)

En una tienda que es casi completamente VMware con una mayoría de Linux que son distribuciones basadas en RHEL, ¿alguien ha encontrado algunas dificultades al aprovisionar desde plantillas? ¿Qué hay de las preocupaciones al clonar?

Por CIERTO: Independientemente del método de aprovisionamiento inicial, se usaría principalmente como una rutina de carga para Puppet para el resto de la configuración.

Belmin Fernandez
fuente
¿A qué distribución te refieres?
ewwhite

Respuestas:

6

Dependiendo del entorno y su proceso de aprovisionamiento, puede ser más rápido construir de nuevo que usar las plantillas de VMware y el clon de la función de plantilla .

Trabajé en un gran entorno VMware centrado en Linux, donde el proceso de implementación no era tan automatizado como debería haber sido. Confiamos en las plantillas vSphere de los sistemas RHEL, pero se necesitaba bastante trabajo manual después del clon inicial.

Ventajas de la plantilla:

  • Las plantillas son buenas si está horneando otras aplicaciones, ajustes de configuración y cosas que se extienden más allá del alcance de la administración de configuración en la plantilla. ( por ejemplo, una pila compleja de aplicaciones Oracle )
  • El tiempo de clonación depende de su infraestructura de almacenamiento y vSphere. He visto trabajos de clonación realmente lentos e intensivos en recursos.
  • Si usa Red Hat / CentOS / Debian / Ubuntu, por ejemplo, puede aprovechar el sys-unconfigcomando para "desconfigurar" un sistema antes de la plantilla. Este es el equivalente de Linux a Microsoft Sysprepy elimina las reglas de interfaz de red, las claves SSH, la configuración de red, etc.
  • Las herramientas de asignación de IP de VMware están bien y no han sido un gran problema con los sistemas operativos Linux convencionales.

Ventajas de implementación de PXE / kickstart:

  • Generalmente más rápido que la plantilla / clonación, suponiendo que tenga un repositorio local y una imagen de arranque de red.
  • Más flexible, ya que puede realizar cambios en sus imágenes / master sin el ciclo de convertir la plantilla a VM, modificar, reconvertir y clonar.
  • Mejor cuando se combina con una solución de gestión de configuración.

Al final, depende de su aplicación y de cuánto trabajo adicional se necesita después de la instalación inicial del sistema operativo. He adoptado un enfoque híbrido, utilizando clones para las instancias más complejas y nuevas construcciones a través de un sistema de aprovisionamiento para sistemas de rutina. No son mutuamente excluyentes.

ewwhite
fuente
Me había olvidado sys-unconfig- gracias por el recordatorio
chriscowley
1
sys-unconfiges nuevo para mi ¡Gracias!
Belmin Fernández
@BelminFernandez Bueno, es la forma correcta de manejar esto.
ewwhite
2

Los detalles dependen de la distribución, pero le daré algunas cosas de CentOS / RHEL para recordar al crear su plantilla.

  • Eliminar las claves en /etc/ssh/
  • Elimine las líneas del SUBSISTEMA/etc/udev/rules.d/70-persistent-net.rules que se refieren a sus NIC

Ambos serán regenerados la primera vez que inicies.

Necesita alguna forma de ejecutar actualizaciones después de implementar la plantilla.

Con vSphere puede definir la red y el nombre de host. Como usuario de Puppet, puedo instalar el cliente de Puppet en mi plantilla junto con un estándar puppet.conf. Si estoy usando múltiples entornos, en realidad necesito una plantilla diferente para cada entorno.

Cuando modifica una plantilla, debe recordar eliminar los archivos anteriores.

Personalmente, aunque la implementación desde la plantilla es marginalmente más rápida, prefiero aprovisionar desde PXE de todos modos, ya que es más flexible.

chriscowley
fuente
Bien hecho por detectar el error deliberado :-)
chriscowley
Solo quiero asegurarme de que alguien no mangue su servicio ssh accidentalmente. Editado
Belmin Fernández
0

Otro punto a favor para arrancar linux vm's es que los hosts se parcharán automáticamente en la instalación (los vm obtienen los paquetes más recientes de los repositorios locales).

Obviamente, puede lograr lo mismo si mantiene sus plantillas actualizadas, pero eso no es algo que haya visto suceder en los entornos en los que he trabajado.

La sección% post de nuestros archivos kickstart (sí, tenemos varios dependiendo de qué para los sistemas que instalamos, como 32 o 64bits, por ejemplo) simplemente instala el agente cfengine y desde allí los hosts son administrados por cfengine.

No lo he cronometrado, pero dudo que la clonación sea más rápida una vez que la infraestructura esté en su lugar. Además, si es así, también puedes instalar hosts reales ;-)

Para los sistemas basados ​​en Debian, utilizamos FAI , que también es increíble.

natxo asenjo
fuente