Управление приложением через несколько серверов или PXE по сравнению с cfEngine/Chef/Puppet
Я рекомендую серию DL100 или DL300 от HP. Получите двойные источники питания, аппаратный RAID-контроллер, много RAM и некоторые хорошие диски. Вы сможете к дискам подкачки и источникам питания без времени простоя, и наличие двойных источников питания позволяет Вам перемещаться в различные цепи электропитания / UPS питается без времени простоя также. Это будет также идти с интерфейсом МОТ для волшебства управления по дополнительному каналу. Это - основные функции аппаратных средств "класса сервера", IMO.
Затем, купите хорошую стойку четверти высоты с некоторыми интегрированными вентиляторами и поместите маленький UPS в нижнюю часть его. Выбросьте весь свой механизм D-Link и купите стоечные маршрутизаторы SOHO и переключатели. Купите множество длин соединительных кабелей Ethernet и набора кабельных связей застежки на липучке для создания всего этого purty. APC имеет очень хороший материал для этого.
Ваш кластер больше походит на кластер HPC, чем OLTP один как мой, но я думаю установка, которую я использую, работал бы на Вас также. Я называю его "mpdehaan триада", потому что это - ircnick парня, который записал или управляет этими тремя включенными инструментами.
1.) Сапожник для настройки основной сборки. Сапожник является проектом, который имеет целью быть пересечением Вашего запускать, pxe, конфетка-repo, dhcp, DNS, и т.д. системы. Безусловно самый легкий способ получить запускать настройки и выполнение, и можно превратиться в другие функции по мере необходимости.
2.) Марионетка для управления конфигурацией. Идеально созданные хосты Вашего сапожника являются очень базовыми конфигурациями, которые знают как раз достаточно для вызова по телефону домой к марионеточному серверу на запуске. Марионетка затем применит Ваши параметры конфигурации и сохранит их последовательными через Вашу среду навсегда.
3.) Func для специальных команд к нескольким машинам параллельно. Например, "развертывают новый svn контроль кода и перезапускают апача". Его довольно легкое, чтобы просто использовать func для вызова той же команды удара на группе серверов во многом как кластер-ssh. Если Вы действительно хотите войти в него, можно записать собственные модули для него с некоторым действительно простым Python.
Все три из этих инструментов имеют и активные irc каналы хорошей Wiki для справки на freenode.
-
1Я думаю, что это - решение это I' m собирающийся идти для. Я дам ему выстрел и позволю Вам всем знать. Я, вероятно, занесу процесс в блог также.Спасибо! – matt 6 May 2010 в 20:21
Обзор
До некоторой степени у Вас есть два вопроса здесь..
- Как я создаю и поддерживаю стандартные серверы?
- Как я поддерживаю стандартную конфигурацию и вношу изменения позже?
Я разделил свой ответ ниже обращения к тем двум вещам отдельно, но они очень тесно связаны. Я обращаюсь к технологическим решениям здесь и не любой из лучших практик, которые связаны, такие как контроль изменений.
Если это не покрывает объем Вашего вопроса, разъяснитесь, и я буду рад уточнить. Это - необходимая основа, которая очень важна для хорошо управляемой технологической инфраструктуры.
Создание серверов
Мне не нравятся изображения в мире UNIX; это - больше подхода стиля Windows. Даже некоторые люди Windows, кажется, перефокусируют на сценариях для стандартных сборок теперь.
Спутник, кажется, становится несколько популярным в мире RHEL. Выход в открытый космос является дубликатом С открытым исходным кодом. Определенно необходимо вложиться в подход RHEL полностью для использования этого. Это служит и домоуправлением сервера и управлением конфигурацией.
Идеально, Вы хотели бы установить локальные зеркала и репозитории на файловом сервере для всего необходимого программного обеспечения.
Во-первых, используйте в своих интересах свою автоматизацию сборки распределения, те, которые Запускают в RHEL/CentOS. Запущение было бы базовой линией с изменениями, в зависимости от Ваших потребностей. Запускать сборки могут инициироваться с сервера PXE.
Для более усовершенствованной части сборки и чего-либо, что не подходило для Запускать файла, Вы могли записать свои собственные сценарии. Однако можно найти марионетку или работы cfengine хорошо для Вас вместо пользовательских сценариев. Я нашел, что пользовательские сценарии являются самыми гибкими, и не ограничен никаким единственным подходом.
Если Вы принимаете решение записать свои собственные сценарии, я рекомендую базовый сценарий для универсальной конфигурации. Это было бы конфигурацией безопасности, укреплением и чем-либо, что относится ко всем сборкам. Затем заключительный сценарий для завершения роли сервера. Например, веб-сервер или сервер базы данных.
Выпуск стандартов
Что Вы описываете, также подпадает под поддержание конфигураций. Стандарты сборки, обновления программного обеспечения и другие вещи связаны со сборками, но большим количеством отдельных способов.
Если Вы принимаете решение полагаться на системные пакеты в противоположность созданию Ваших собственных основанных на источнике сборок для Ваших самых важных ролей сервера, многое из этого может сохраняться с собственными системными утилитами. Это может быть столь же простым сценарием для выполнения a for цикл против Вашего сервера перечисляет и выполненный a yum -y update package.
Для управления конфигурацией это - то, где марионетка, cfengine, и другие утилиты управления конфигурацией играют роль. Они - очень полезные утилиты и обеспечивают необходимую основу, не пишущий Ваши собственные сценарии с нуля.
При обновлении стандартов конфигурации для серверов важно заделать это в стандартные сборки сервера.
Я недавно закончил большой проект развернуть централизованную сборку/настройку и систему управления конфигурацией на уровне $WORK. Мы выполняем CentOS.
Мой дизайн, который я, оказывается, действительно люблю, дает нам фактически с одним щелчком (хорошо, одна веб-страница GUI) процесс сборки, с помощью некоторых пользовательских Сценариев PHP для связывания всего через простое кроме эффективного веб-UI.
Общая теория:
- Сделайте все установки из единственного, объединенного, минималистского файла KickStart (хорошо, хорошо, один для x86 и один для x86-64, но тем не менее, фактически идентичных файлов с минимальным выбором пакета).
- Сценарий постустановки KickStat загружает Марионетку.
- Марионетка применяет всю node/host-specific конфигурацию, установку пакета, и т.д.
Я соглашаюсь, что изображениями не является Unix-y способ сделать вещи... они действительно больше подходят для мира Windows, где / автоматическая установка в виде сценария и конфигурация не так просты.
Можно заменить Марионетку любой другой системой управления конфигурацией, которая отвечает всем требованиям, но мне, оказывается, нравятся декларативный характер Марионетки и ее понятие сходимости.
Эта система приводит ко многим преимуществам:
- Марионетка обрабатывает все мимо универсальной основной установки, таким образом, все необходимые пакеты и конфигурация находятся в одном месте.
- Марионеточные декларации служат дополнительным источником документации низкого уровня.
- Пока Вы придерживаетесь Марионетки (т.е. не вносите локальные изменения конфигурации или объединяйте их назад в Марионетку), это тривиально для создания дубликата машины.
- Так как все хосты создаются из общей базы, можно предварительно установить аппаратные средства, или VMs с основой (Запускают) набор пакета и затем превращают их в функциональные узлы просто путем добавления классов по мере необходимости.
- Марионетка позволяет "отмечать" хосты к производству или разработке, таким образом, невероятно легко создать копию разработки/тестирования хоста, пакетов обновления или внести изменения конфигурации по мере необходимости, тест, и затем объединиться назад в производство.
Если Вы спускаетесь по маршруту pxe, несомненно, взглянут на
http://etherboot.org/wiki/index.php
Gpxe даст Вам больше гибкости с целями начальной загрузки. Это довольно легко к начальной загрузке aoe блейда и нет ничего как начальная загрузка ядра от удаленного http сервера!!!!!!!!!!:-).
В каком сервере времена Вы нуждаетесь?
Невозможно создать идеальное изображение как Ваше всегда испытание необходимость для применения патчей безопасности и обновлений программного обеспечения. Если они - интернет-направление, Вы не можете только проигнорировать исправление.
На pxe стороне у Вас есть несколько опций, в зависимости от Вашего файлового ввода-вывода Вас кластер. Или просто загрузите ядро и смонтируйте диск удаленно по aoe или iscsi.
Можно также сделать некоторый очень умный материал с копией на изображениях записи. Это является большим для обновлений и откатывающий любые изменения, которые могли бы быть проблематичными.
Я также имел успех с помощью корня nfs, с помощью кластеризованного решения для nfs. Можно указать различные файлы, которые будут подаваться в зависимости от их клиентских адресов.
Снова, необходимо проверить, нравится ли приложению (приложениям) убегать nfs. Это не подходит для каждой рабочей нагрузки.
кластеризованная nfs разъединяет, может содержать 192.168.0.1:/etc/hostname 192.168.0.2:/etc/hostname
таким образом каждый клиент ссылается на тот же файл, но будьте обслужены файл, это важно для клиента. Это - довольно впечатляющий материал, однако это не просто!
Все это даст Вам более быстрые времена развертывания при централизации файловой системы на сетевом устройстве хранения данных. Обработка изображений операционной системы по сети к удаленному диску занимает время!!!!
Если Ваше использование какого-либо из этих решений, удостоверьтесь, что у Вас есть хорошо разработанный и отказоустойчивый сетевой уровень и что Ваш сервер nfs/SAN хорошо разработан + безопасный!
При потере соединения NFS/SAN был бы плох для здоровья сервера.:-(
Довольно легко создать некоторые сценарии для tftp/pxe для управления процессом начальной загрузки.
Если я знал больше, что Ваша на самом деле попытка кластеризироваться я мог, возможно, думать о решении, которое больше подошло для Вас.