带有Packer和Puppet的不可变服务器

最新推荐文章于 2024-10-20 17:09:42 发布
最新推荐文章于 2024-10-20 17:09:42 发布
阅读量133 收藏
点赞数
文章标签: java python docker 运维 vue ViewUI

最近,我越来越喜欢不可变服务器的概念,同时使Zapier的基础架构自动化 。 这个概念很简单:永远不要在活动服务器上进行服务器升级或更改,而只是使用应用的更新来构建新服务器,而丢弃旧服务器。 您基本上可以在基础结构级别上获得不变性的所有好处,而且您不必担心配置漂移。 甚至更好的是,我不必再担心,尽管进行了广泛的测试,但有人还是会推动人为改变的伪装清单,使我们的前端Web服务器崩溃(确保我们可以回滚更改并进行恢复,但是仍然存在少量潜在中断)担心)。

显然,您需要一些好的工具来实现这一目标。 最近与Packer的一些鬼混让我整理了一个到目前为止令我有些满意的设置。

节点

在我们的基础架构项目中,我们有一个nodes.yaml,用于定义节点名称及其所属的AWS安全组。 这非常简单,可用于多种其他工具(例如vagrant )。 

elasticsearch: 
  group: logging

zookeeper:
  group: zookeeper

redis:
  group: redis
  size: m2.2xlarge

Rakefile

我们将此节点.yaml文件与rake一起使用,以生成打包程序模板以构建新的AMI。 这使我不必管理大量的打包程序模板,因为它们大多具有相同的功能。 

require 'erb'
require 'yaml'

namespace :packer do
  task :generate do 
    current_dir = File.dirname(__FILE__)
    nodes = YAML.load_file( "#{current_dir}/nodes.yml")
    nodes.each_key do |node_name|
      include ERB::Util
      
      template = File.read("#{current_dir}/packs/template.json.erb")
      erb = ERB.new(template)
      File.open("#{current_dir}/packs/#{node_name}.json", "w") do |f|
        f.write(erb.result(binding))
      end
    end
  end
end

它与简单的erb模板结合使用,该模板将节点名简单地注入其中。 

{
  "builders": [{
    "type": "amazon-ebs",
    "region": "us-east-1",
    "source_ami": "ami-10314d79",
    "instance_type": "t1.micro",
    "ssh_username": "ubuntu",
    "ami_name": "<%= node_name %> {{.CreateTime}}",
    "security_group_id": "packer"
  }],
  "provisioners": [{
    "type": "shell",
    "script": "packs/install_puppet.sh"
  }, {
    "type": "shell", 
    "inline": [
      "sudo apt-get upgrade -y",
      "sudo sed -i /etc/puppet/puppet.conf -e \"s/nodename/<%= node_name %>-$(hostname)/\"",
      "sudo puppet agent --test || true"
    ]
  }]

这将为每个节点生成一个打包程序模板

  • 在us-east-1中创建一个AMI
  • 使用Ubuntu Server 13.04 AMI开始
  • 将安全组设置为EC2中的打包程序。 我们创建此文件,并允许其访问puppetmaster的安全组。 否则,打包程序将创建一个随机的临时安全组,该组将无权访问任何其他组(如果至少遵循最佳实践)!
  • 安装木偶
  • 运行一次木偶以配置系统

我们也永远不会启用人偶代理(默认情况下不启动),以便它从不轮询更新。 我们还可以在完成后从服务器中删除木偶,以免AMI进入。

剧本

Packer具有使用户能够指定要运行的Shell命令和Shell文件的出色功能。 这对于引导程序是很好的,但对于执行更适合puppet的配置管理级别来说却不是那么好。 因此,我们的打包程序模板调用了一个shell脚本,以确保我们不使用过时的ruby linux发行版将其默认设置为安装木偶。 在安装过程中,它还会指定人偶主服务器名称(如果您使用VPC而不是EC2 classic,则不需要此名称,因为您只需将内部dns“人偶”分配给人偶主服务器即可)。 

sleep 30,
wget http://apt.puppetlabs.com/puppetlabs-release-raring.deb
sudo dpkg -i puppetlabs-release-precise.deb
sudo apt-get update
sudo apt-get remove ruby1.8 -y
sudo apt-get install ruby1.9.3 puppet -y

sudo su -c 'echo """[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates


[agent]
server = ip-10-xxx-xx-xx.ec2.internal
report = true
certname=nodename""" >> /etc/puppet/puppet.conf'

建立它

现在,我们需要做的就是为packer build packs/redis.json构建一个新的AMI,运行packer build packs/redis.json并开始繁荣! 创建,配置,映像和终止服务器。 现在,只需在jenkins中设置一些作业即可根据某些触发器生成这些作业,那么您就可以使不可变的基础架构实现自动化又迈了一步。

打扫干净

当然,您生成的每个AMI每天都会花费您一分钱或类似的费用。 这可能看起来很小,但是一旦每个AMI进行了100次修订,就会花钱! 因此,作为最后一步,我整理了一个简单的fabfile脚本来清理旧图像。 事实证明这很简单,因为我们在AMI名称中包含了unix时间戳。 

import os

import boto
from fabric.api import task


class Images(object):
    def __init__(self, **kwargs):
        self.conn = boto.connect_ec2(**kwargs)
    
    def get_ami_for_name(self, name):
        (keys, AMIs) = self.get_amis_sorted_by_date(name)
        return AMIs[0]

    def get_amis_sorted_by_date(self, name):
        amis = self.conn.get_all_images(filters={'name': '{}*'.format(name)})

        AMIs = {}
        for ami in amis:
            (name, creation_date) = ami.name.split(' ')
            AMIs[creation_date] = ami
            
        # remove old ones!
        keys = AMIs.keys()
        keys.sort()
        keys.reverse()

        return (keys, AMIs)

    def remove_old_images(self, name):
        (keys, AMIs) = self.get_amis_sorted_by_date(name)

        while len(keys) > 1:
            key = keys.pop()
            print("deregistering {}".format(key))
            AMIs[key].deregister(delete_snapshot=True)



@task
def cleanup_old_amis(name):
    '''
    Usage: cleanup_old_amis:name={{ami-name}}
    '''
    images = Images(
        aws_access_key_id=os.environ['AWS_ACCESS_KEY_ID'], 
        aws_secret_access_key=os.environ['AWS_SECRET_ACCESS_KEY']
    )
    images.remove_old_images(name)

将其设置为生成AMI的jenkins作业的构建后作业,您始终要确保只有最新的作业。 您可能还可以对此进行调整,以保留最后5个AMI,以便进行归档。

下一步是什么?

我承认我对这个概念还是有点新鲜。 理想情况下,我会很乐意将我们的基础架构调整到每个月(或每周!)服务器都可以使用新副本进行回收的地步。 诸如Web服务器或队列之类的瞬态服务器可以很容易地工作。 使用数据存储,这可能会更加棘手,因为您需要一种有效的策略来启动主实例的副本,将副本升级为主实例并淘汰旧的主实例。

最后的挑战是确定允许什么级别的可变性。 部署显然很好,因为它们不需要调整服务器配置,但是添加/删除用户又如何呢? 我们是采用全有还是全无的方法,还是允许在无需完全重建服务器的情况下更新SSH公钥之类的小细节?


翻译自: https://www.javacodegeeks.com/2013/07/immutable-servers-with-packer-and-puppet.html

danpob13624
关注
phoenix:不可的工作站和服务器解决方案
07-13
凤凰 不可工作站和服务器解决方案 要开始使用 Phoenix 脚本,我建议执行以下步骤: 安装基本的 Ubintu 版本(当前 14.04) sudo apt-get install curl 确保您的帐户和用户名与您在组织中通常使用的相同。 示例:asterkin、Asher Sterkin 须藤vi /etc/environment 添加新行:EMAIL_SERVER="your-company-mail-server (eg cisco.com)" 保存文件 source /etc/environment 或重启Linux 通过运行 curl -s 安装 git | 嘘 git 克隆 一旦你有了基本的定义,你就可以使用 wrun 脚本来运行各种 Phoenix 脚本。 例子: 请注意,除 git-scm 之外的所有 Phoenix 脚本通常都应该使用 sudo 运
不可服务器和无核化unikernel ( by quqi99 )
技术并艺术着
11-16 3302
作者:张华  发表于:2015-11-16版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99 )今天听到一个新的名词,unikernel, 了解一下。不可服务器是一种部署模型,指的是在生产环境没有应用升级安全补丁和配置改等等,如果这些层次中任何一项改,一个新的image就需要重新构建,再发布到生产环节
微服务的可不可
Nick的博客
11-03 1089
巨兽型可服务器 今天,在创建和部署应用的时候,最常用的方式就是可服务器。我们会创建一个web服务器,该服务器上具有完整的应用,每次有新的版本发布时我们就会对服务器进行更新。服务器中具体的改动包括配置改动(属性文件、XML文件、数据库表等)、代码工件(JAR、WAR、DLL、静态文件等)、数据库模式和数据。因为每当有新版本时我们就会对服务器进行相应的改动,因此这种服务器叫做可服务器。 对于
【信息系统项目管理师】 学习笔记 第5章 信息系统工程 5.1软件工程
一起学习
09-24 312
本文主要介绍了新版【信息系统项目管理师】 第5章 信息系统工程 5.1软件工程的重点内容
信息系统项目管理师教材重点汇总--信息系统工程
大圈技术博客
03-01 774
是需求开发活动的产物,编制该⽂档的⽬的是使项⽬⼲系⼈与开发团队对系统的初始规定有⼀个共同的理解,使之成为整个开发⼯作的基础,对于任何规模和性质的软件项⽬都不应该缺少。通过描述系统的状态和引起系统状态转换的事件,来表⽰系统的⾏为, 指出作为特定事件的结果将执⾏哪些动作(例如,处理数据等)。需求分析对已经获取到的需求进⾏提炼、分析和审查,以确保所有的项⽬⼲系⼈都明⽩其含义并找出其中的错误、遗漏或其他不⾜的地⽅。(Realization):是类之间的语义关系,其中的⼀个类指定了由另⼀个类保证执⾏的契约。
packer插件_带有PackerPuppet不可服务器
danpob13624的博客
04-29 144
packer插件 最近,我越来越喜欢不可服务器的概念,同时使Zapier的基础架构自动化 。 这个概念很简单:永远不要在活动服务器上进行服务器升级或更改,而只是使用应用的更新来构建新服务器,而丢弃旧服务器。 您基本上可以在基础结构级别上获得不性的所有好处,而且您不必担心配置漂移。 甚至更好的是,我不必再担心,尽管进行了广泛的测试,但有人还是会推动人为改的伪装清单,使我们的前端Web服务器...
使用 Packer、Ansible 和 Terraform 构建不可的基础设施
sinat_28371057的博客
04-11 1096
在容器编排领域,Kubernetes 已成为事实上的标准,而容器镜像 (Docker Image) 作为容器技术栈中最关键的创新之一,极大的推动了企业内部 Devops 运动的进程。 容器镜像所具有的轻量性、便携性、分层机制和内核共享机制真正意义上实现了 “Build once, run anywhere”。这种不可的基础设施 (Immutable Infrastruture) 高度保持了开发、测试和生产环境的一致性。因为镜像的易移植、易复制的特性,也给运维带来了很大的弹性和灵活性。 对于还无法容器化
packer-oracle-linux:具有用于Oracle Virtualbox的Puppet Chef的Oracle Linux映像
02-06
"packer-oracle-linux" 是一个项目,它使用 Packer 工具创建带有 Puppet Chef 的 Oracle Linux 映像,该映像是专为在 Oracle VirtualBox 虚拟环境中运行而设计的。Packer 是一个开源工具,用于自动化创建不同类型的...
使用 Packer、Ansible 和 Terraform 构建不可的基础设施Devops工具链
sinat_28371057的博客
10-23 875
在容器编排领域,Kubernetes 已成为事实上的标准,而容器镜像 (Docker Image) 作为容器技术栈中最关键的创新之一,极大的推动了企业内部 Devops 运动的进程。 容器镜像所具有的轻量性、便携性、分层机制和内核共享机制真正意义上实现了 “Build once, run anywhere”。这种不可的基础设施 (Immutable Infrastruture) 高度保持了开发、测试和生产环境的一致性。因为镜像的易移植、易复制的特性,也给运维带来了很大的弹性和灵活性。 对于还无法容器化
hardening-geniso:Packer模板,用于创建强化的Vagrant Ubuntu 20.04服务器基本框和OVF包
02-06
Packer是一款开源的基础设施代码工具,它允许用户创建可重复使用的镜像,这些镜像可用于多种不同的平台,包括虚拟化和容器化环境。通过使用Packer,用户可以定义一个JSON配置文件,描述构建镜像所需的步骤,从而实现...
homelab:Homelab配置和不可基础架构的尝试
02-14
5. **Vagrantfile**或Packer配置:这些是用于自动化虚拟机或容器创建的工具,可以帮助实现不可基础架构的理念。 6. **Ansible Playbooks**:一种自动化运维工具,用于定义和执行homelab环境的配置和管理任务。 7. ...
信息系统项目管理师第四版知识摘编:第5章 信息系统工程
Programming Talk
03-24 3122
信息系统工程是用系统工程的原理、方法来指导信息系统建设与管理的一门工程技术学科,它是信息科学、管理科学、系统科学、计算机科学与通信技术相结合的综合性、交叉性、具有独特风格的应用学科。软件工程是指应用计算机科学、数学及管理科学等原理,以工程化的原则和方法来解决软件问题的工程,其目的是提高软件生产率、提高软件质量、降低软件成本。电气与电子工程师协会(Institute of Electrical and Electronics Engineers, IEEE)对软件工程的定义是:将系统的、规范的、可度量的工程化
不可设计模式
SHIHAO0711的博客
11-08 583
如果根据一个类产生对象之后,该数据包含的数据不会再发生改,则该对象称为不可对象,该类称为不可类,该类则使用了不可模式: (1)、不可提供修饰数据的方法 (2)、如果封装了可对象             1、该可对象的初始化必须在本类中完成             2、如果需要获取该对象,则返回一个该对象的克隆
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 551
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
No provider available from registry RegistryDirectory
最新发布
小道仙的后宫
10-20 215
最近在做配置文件升级,服务比较多,之前的Dubbo配置各个服务写的比较乱,有的用Nacos上的 data-id,有的又是在自己的服务引入配置遂准备统一了,全部都用Nacos上的配置,同时修改了Dubbo服务名发到线上的时候,线上崩了,部分服务出现如下错误注: IP和服务名做了隐藏处理。
java 异常包装
fdvvg的博客
10-17 331
通过异常包装,可以在Java中有效地处理和传递异常。这样做不仅能保持原始异常的信息,还能为上层调用者提供更多的上下文信息。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 419
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
代理模式、BigDecimal详解
Mr.W的博客
10-14 1071
BigDecimal可以实现对浮点数的运算,不会造成精度丢失。通常情况下,大部分需要浮点数精确运算结果的业务场景(比如涉及到钱的场景)都是通过BigDecimal来做的。浮点数之间的等值判断,基本数据类型不能用 == 来比较,包装数据类型不能用 equals 来判断。想要解决浮点数运算精度丢失这个问题,可以直接使用BigDecimal来定义浮点数的值,然后再进行浮点数的运算操作即可​​// 0。
pyserini安装&使用
DreamLike_zzg的博客
10-14 616
代码。
'packer' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
10-29
Packer是一个用于打包应用程序的工具,它可以将您的Ruby应用程序打包到一个可执行文件中。如果您想使用Packer,您需要先安装它并将其添加到系统路径中。您可以在Packer的官方网站上找到安装和配置的详细说明。如果您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值