Deploying Solaris 11 with OpenStack and LDAP based Puppet

Unser aktuelles Deployment-Modell für Solaris 11 verwendet die Solaris Installationsmethoden, um eine minimale Installation durchzuführen. Nach der Installation erfolgt das weitere Deployment über Puppet, welches die Konfiguration aus einem LDAP Repository erhält.

Mit Solaris 11.2 wurde OpenStack integriert. Da stellte sich für uns die Frage, wie sich unser Deployment-Modell auf OpenStack übertragen lässt.

Der erste Schritt ist eine Golden Image-Installation. Hierfür erfolgt die Installation einer nicht-globalen Zone und die Erstellung eines Unified Archives von ebendieser. Wichtig ist, dass dieses Golden Image den Zustand vor dem weiteren Deployment mit Puppet besitzt. Dieses Unified Archive lässt sich nun in Glance einbinden und kann dann für die Installation von Instanzen genutzt werden.

Durch Einrichtung von Proxy Servern innerhalb der OpenStack Umgebung ist es den Instanzen möglich, den Puppet Master Server und das Solaris Repository zu erreichen. Sofern eine passende Konfiguration im LDAP Repository vorliegt, kann nun die Instanz vollständig eingerichtet werden.

Das Problem ist, die Konfiguration der Instanz automatisiert dem LDAP Repository bekannt zu machen. Ein Folgeproblem, diese dann auch aktuell zu halten. Um dieses zu erreichen, wurden verschiedene Verfahren eingesetzt.

Hierfür wurde zunächst ein periodisch ausgeführtes Script verwendet, welches Änderungen identifiziert und dann im LDAP Repository durchzuführende Aktionen (Erstellen/Löschen) ableitet. Dieses wurde auf Anforderung umgestellt, indem diese Aktivität auch von einem Service innerhalb der Instanz ausgelöst werden kann (Start/Stop). Hierfür wurde das Golden Image entsprechend modifiziert.

Weitere Optimierungen wie die Verwendung des Telemetry Moduls zur Auslösung von Aktionen sind in Arbeit.

Mittwoch, 18.11.2015
11:00 - 11:45
Stockholm
Fortgeschrittene
Deutsch
Infrastruktur
Schlump

Thorsten Schlump

T-Systems International GmbH
Rübensaal

Thomas Rübensaal

T-Systems International GmbH

Weitere Vorträge, die Sie interessieren könnten