Ý nghĩa của việc sử dụng khuôn mẫu và nhân bản của VMware để cung cấp máy chủ Linux thay vì PXE

9

Dường như có lợi ích về tốc độ khi sử dụng các mẫu của VMware để tạo VM mới. Tuy nhiên, tôi lo ngại về khả năng bảo mật và tính linh hoạt ít rõ ràng hơn. Ví dụ:

  • Khóa khởi động đầu tiên
  • Các phương pháp độc quyền của VMware về cấu hình cài đặt máy chủ (IP, tên máy chủ, v.v.)

Trong một cửa hàng gần như hoàn toàn là VMware với phần lớn Linux là các bản phân phối dựa trên RHEL, có ai gặp phải một số cạm bẫy khi cung cấp từ các mẫu không? Làm thế nào về mối quan tâm khi nhân bản?

BTW: Bất kể phương thức cung cấp ban đầu, chủ yếu nó sẽ được sử dụng làm bootstrap cho Puppet cho phần còn lại của cấu hình.

linux  vmware-esxi  redhat  pxe-boot  provisioning 
Belmin
nguồn
Phân phối nào bạn đang đề cập đến?
ewwhite

Câu trả lời:

6

Tùy thuộc vào môi trường và quy trình cung cấp của bạn, việc xây dựng lại thể nhanh hơn so với sử dụng các mẫu VMware và bản sao từ tính năng mẫu .

Tôi đã làm việc trong một môi trường VMware tập trung vào Linux, nơi quá trình triển khai không được tự động hóa như lẽ ra phải có. Chúng tôi đã dựa vào các mẫu vSphere của các hệ thống RHEL, nhưng khá nhiều công việc thủ công là cần thiết sau bản sao ban đầu.

Ưu điểm mẫu:

  • Mẫu rất tốt nếu bạn nướng các ứng dụng khác, cài đặt cấu hình và những thứ vượt quá khả năng quản lý cấu hình vào mẫu. ( ví dụ: ngăn xếp ứng dụng Oracle phức tạp )
  • Thời gian nhân bản là một chức năng của cơ sở hạ tầng lưu trữ và vSphere của bạn. Tôi đã thấy các công việc nhân bản rất chậm và tốn nhiều tài nguyên xảy ra.
  • Ví dụ, nếu sử dụng Red Hat / CentOS / Debian / Ubuntu, bạn có thể tận dụng sys-unconfiglệnh để "hủy cấu hình" một hệ thống trước khi tạo khuôn mẫu. Đây là Linux tương đương với Microsoft Sysprepvà loại bỏ các quy tắc giao diện mạng, khóa SSH, cài đặt mạng, v.v.
  • Các công cụ gán IP của VMware vẫn ổn và không có quá nhiều vấn đề với các hệ điều hành Linux chính thống.

Ưu điểm triển khai PXE / kickstart:

  • Thường nhanh hơn so với tạo khuôn mẫu / nhân bản, giả sử bạn có một kho lưu trữ cục bộ và một hình ảnh khởi động mạng.
  • Linh hoạt hơn ở chỗ bạn có thể thay đổi hình ảnh / chủ của mình mà không cần chu trình chuyển đổi mẫu sang VM, sửa đổi, chuyển đổi và nhân bản.
  • Tốt nhất khi kết hợp với một giải pháp quản lý cấu hình.

Cuối cùng, nó phụ thuộc vào ứng dụng của bạn và cần bao nhiêu công việc bổ sung sau khi cài đặt hệ điều hành ban đầu. Tôi đã thực hiện một phương pháp lai, sử dụng bản sao cho các trường hợp phức tạp nhất và bản dựng mới thông qua hệ thống cung cấp cho các hệ thống thông thường. Chúng không loại trừ lẫn nhau.

ewwhite
nguồn
Tôi đã quên về sys-unconfig- cảm ơn vì lời nhắc
chriscowley
1
sys-unconfiglà mới đối với tôi. Cảm ơn!
Belmin Fernandez
@BelminFernandez Vâng, đó là cách đúng đắn để xử lý việc này.
ewwhite
2

Các chi tiết cụ thể phụ thuộc vào bản phân phối, nhưng tôi sẽ cung cấp cho bạn một vài điều CentOS / RHEL cần nhớ khi xây dựng mẫu của bạn.

  • Xóa các phím trong /etc/ssh/
  • Xóa các dòng SUBSYSTEM trong /etc/udev/rules.d/70-persistent-net.rulesđó đề cập đến các NIC của bạn

Cả hai thứ đó sẽ được tạo lại lần đầu tiên khi bạn khởi động.

Bạn cần một số cách chạy cập nhật sau khi bạn triển khai mẫu.

Với vSphere, bạn có thể xác định mạng và tên máy chủ. Là người dùng Puppet, tôi chỉ có thể cài đặt ứng dụng Puppet trong mẫu của mình cùng với một tiêu chuẩn puppet.conf. Nếu tôi đang sử dụng nhiều môi trường, thì tôi thực sự cần một mẫu khác nhau cho mỗi môi trường.

Khi bạn sửa đổi một mẫu, bạn phải nhớ để loại bỏ các tập tin ở trên.

Cá nhân, trong khi triển khai từ mẫu nhanh hơn một chút, tôi thích cung cấp từ PXE hơn vì nó linh hoạt hơn.

chriscowley
nguồn
Hoàn
Chỉ muốn chắc chắn rằng ai đó không vô tình sử dụng dịch vụ ssh của họ. Đã chỉnh sửa.
Belmin Fernandez
0

một điểm cộng nữa để khởi động linux vm là các máy chủ sẽ tự động được vá hoàn toàn khi cài đặt (vm nhận các gói mới nhất từ ​​kho lưu trữ cục bộ).

Bạn rõ ràng có thể đạt được điều tương tự nếu bạn luôn cập nhật các mẫu của mình, nhưng đó không phải là điều tôi đã thấy xảy ra trong môi trường tôi đã làm việc.

Phần% bài đăng của các tệp khởi động của chúng tôi (vâng, chúng tôi có một số tùy thuộc vào hệ thống chúng tôi cài đặt, chẳng hạn như 32 hoặc 64 bit), chỉ cần cài đặt tác nhân cengine và từ đó các máy chủ được quản lý bởi cfengine.

Tôi đã không tính thời gian nhưng tôi nghi ngờ việc nhân bản sẽ nhanh hơn một khi cơ sở hạ tầng được đưa ra. Ngoài ra, nếu có, bạn cũng có thể cài đặt máy chủ thực sự ;-)

Đối với các hệ thống dựa trên debian, chúng tôi đã sử dụng FAI , điều này cũng thật tuyệt vời.

Natxo asenjo
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.