Skip to content

Instantly share code, notes, and snippets.

Embed
What would you like to do?
Notes Configuration Management Camp 2017

#Keynote 650 personnes Ansible devant puppet en 2017

Is a solved problem ?

I'm sorry from the States @lusis Disait en 2011 is a solved problem with a panel service matters, not servers for what : package, daemons, files, templates, users now, everithyng else as orchestration, lifecycle, mgmt, secrets (Vault, HSM)

we miss active enforcement

comprendre les modifs entre deux run de CM use dbu, inotify, kbus, .... => un hook kernel pour le cfgmgmt ? un nouvel init ? idée : distributed CM (p2p) ex : whet happened when master go down Habitat is sort of peer ring between nodes Voir Ubuntu snappy (eq docker ?) le nouveau format de package "universel" https://www.ubuntu.com/desktop/snappy q? puppet inside container or deploy wontainer with puppet ?

Self-Assembling, Self-Healing Architecture in AWS (hashicorp)

James from hachicorp @jen20 ami en zfs root + snapshot inline dans le maifest packer approch sans provi terraform/packer demo : main.tf terraform plan, let's go permet de reprendre les modif à la main forme de configm mgmt pour cloud then terraform apply ajout d'un rm de la clé ssh en fin de provi best practice : un main.cf par environnement, mais des modules communs deploy ubuntu consul branché sur le vault pour les mdp openvpn

Paul Bellamy Love the container

bosse à weavecloud ieurs schémas d'archi "à la maode" nginx, proxy d'appli, .... pets vs cattle typos vs => kubernets/ansible/terraform (infrastructure management) attention tous ces outils sont TRES destructifs topics vs safe tools : people make mistakes without metadata there s no hope metrics, monitor : rate, errors, duration même kevin l'a dit ! exemle de de grafana run fast , break things, fix them prometheus : https://prometheus.io/docs/introduction/overview/

Ansible Anonymous - Dag Wieers @dagwieers

Group therapy for Ansible addicts ansible 2012n connu pour hpilo, vmware_guest documentation sur github, grossi avec le rachat de RedHat governance difficile à suivre après le rachat de redhat github ansibot pour maintenir un annuaire de modules ansible => aussi pour la qualité du code Robyn Bergeron Architecte RedHat Ansbile PEP-8 compliance testing : https://www.python.org/dev/peps/pep-0008/ design : agentless, KISS ssh winrm python powershell yaml jinja2 yaml syntax parsinf : indentation is crucial, attention aux 'action:' Read presciption carefully and consult doctor attention à écrire le jinja2, attention aux attention à la syntaxe yaml ansible-playbook ex: missing command si manqun

Kubernetes Sébastien Goasguen

@sebgoa serverless http://www.skippbox.com

dismissed EC2 Elastic Cloud Compute beta don't mind the hype garner : serverless archotecture dans la montée loMike Roberts martinfowler.com/articles/serverless.html => definition of serverless applcation unit is shrinking to what it dies value chain and evolution 100%devops focus on the bizness, go fast kubeless change mindset : no ssh ! tout est API config rbac .... ajout de CRUD functions, zookeper pour les events demo kubectl get pods --all-mesages https://github.com/skippbox/kubeless/tree/master/examples kubcetl get

VNF

Why things are changing NFV management and organisation NFV Orchetsrator vs VNF manager vs virtualize infrastructure manager Open Baton ; opnfv VIM = virt infras managaer : openvim, .... Network Function Virtualiaztion NFV load abalncer appliance ecompilée par silo, on en fait des layer pour avoir un VNF est donc un package de virtualisation des fonctions network event driven on config-changed, metricjs, .... implémentation python Orchestration : how to transform amonolithic appliance into a scamabele application possibilité de scalling sur ram, le nomre de host etc ...

Katello

sync pkg , QoS & efficiency foreman+pulp+candlepin docker, rpm, puppet Rich Jerrido upload or sync yum, puppet, docker, rhcdn, any file download in background or cron Le smart proxy est ouvert sur internet ? manage products product Centos -repo base -updates -plus product postgres -el7 -el6 sync plans with custom subscriptions hammer --output json subscritpn.lst --search "name = "EPEL" --organization enterprise Lifecycle : dev/test/staging/ .... every orga has library host have access to new package from repo depuis une library content view : hold yum, docker, repo, possibilité de rollback dev orga : availael by default, tout est visible os repo + app repo + puppet modules => filters + modules => content view => dispo dans la library library => dev => QA => production saufi si failure composite content view CCV : layers de OS / apps voir les erratas via situational awarenass => demo d'une application d'errata comme "avant sur spacewalk" questions foreman-users@google-groups.com ansible roles to katello Suse ? zypper support : SMT en plus https://213.32.49.93/settings?utf8=%E2%9C%93&search=compos : compose to true to docker katello3 semble meilleur que passenger

how to audit, with openscap & foreman

ondrej prazak motivation, compliance (joke clinton) scap scanner ajout du xccdf, puis création d'une policy de compliance avec schedule execution du rapport openscap, camember via le dashboard foreman remediation script visible dans foreman via job invocation in host => foreman scap_client 2 avec profile stige_example tailoring file is supported now A venir : remediation inline Shlomi Zadok

Infrastruce as a Code

kief@thoutworks.com @kief - Kief Morris infrastructure-as-code.com Rappel du state of devops report par puppet

Politics and economics of automation

by Martin Simons

Operating Systems are Assholes

by George Miranda genre les OS ça tombe en marche avec des recettes incompréhensibles pour des humains difficile de descendre des RPM non livrés apr mon OS ....,pb de signature Unix is a real things, et pourtant on en avait pas bvesoin lors des cartes unix = kernel, programmes, network , .... security... user interface are for people not for machines which tool is better vim / emacs :-) UI for human (smartphone, tablett, alexa, not datacenter) La pire promesse : les containers pour faire tourner des applications (juste tu télécharge et ça marche) on se fiche de l'OS, pourtant on metun OS dedans et comment auditer ..... container or habitat runtime just enough os, appli runtime, ultra thin app with no os => iterate and compare next year

normation - automate quality just like you atomate servers

benoît peccattte, bpe@normation.com

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment