Implicações do uso de modelagem e clonagem da VMware para provisionar servidores Linux em vez de PXE

Parece haver benefícios de velocidade ao usar os modelos da VMware para criar novas VMs. No entanto, estou preocupado com possíveis implicações menos óbvias de segurança e flexibilidade. Por exemplo:

• Chaves geradas pela primeira inicialização
• Métodos proprietários da VMware para definir configurações do servidor (IPs, nome do host etc.)

Em uma loja que é quase inteiramente VMware, com a maioria do Linux sendo distribuições baseadas em RHEL, alguém encontrou algumas armadilhas ao provisionar a partir de modelos? E quanto a preocupações ao clonar?

BTW: Independentemente do método de provisionamento inicial, ele seria usado principalmente como um bootstrap para o Puppet no restante da configuração.

Dependendo do ambiente e do seu processo de provisionamento, pode ser mais rápido criar uma nova versão do que usar modelos VMware e o recurso clone from template .

Trabalhei em um grande ambiente VMware focado no Linux, onde o processo de implantação não foi tão automatizado quanto deveria. Confiávamos nos modelos vSphere dos sistemas RHEL, mas era necessário um pouco de trabalho manual após o clone inicial.

Vantagens do modelo:

• Os modelos são bons se você estiver incorporando outros aplicativos, definições de configuração e coisas que vão além do alcance do gerenciamento de configurações no modelo. ( por exemplo, uma pilha de aplicativos Oracle complexa )
• O tempo de clonagem é uma função da sua infraestrutura de armazenamento e vSphere. Vi trabalhos de clonagem muito lentos e com muitos recursos.
• Se você estiver usando o Red Hat / CentOS / Debian / Ubuntu, por exemplo, você pode tirar proveito do sys-unconfigcomando para "desconfigurar" um sistema antes da modelagem. É o equivalente do Linux ao da Microsoft Sysprepe remove regras de interface de rede, chaves SSH, configurações de rede etc.
• As ferramentas de atribuição de IP da VMware estão bem e não foram um grande problema para os principais sistemas operacionais Linux.

Vantagens de implantação do PXE / kickstart:

• Geralmente, mais rápido que a modelagem / clonagem, assumindo que você tenha um repositório local e uma imagem de inicialização pela rede.
• Mais flexível, pois você pode fazer alterações em suas imagens / mestre sem o ciclo de converter o modelo em VM, modificar, reconverter e clonar.
• Melhor quando associado a uma solução de gerenciamento de configuração.

No final, isso depende do seu aplicativo e de quanto trabalho adicional é necessário após a instalação inicial do SO. Adotei uma abordagem híbrida, usando clones para as instâncias mais complexas e novas construções por meio de um sistema de provisionamento para sistemas de rotina. Eles não são mutuamente exclusivos.

Os detalhes dependem da distribuição, mas darei a você algumas coisas do CentOS / RHEL a serem lembradas ao criar seu modelo.

• Exclua as chaves /etc/ssh/
• Remova as linhas SUBSISTEMA/etc/udev/rules.d/70-persistent-net.rules que se referem às suas NICs

Ambos serão gerados novamente na primeira vez que você inicializar.

Você precisa de alguma maneira de executar atualizações depois de implantar o modelo.

Com o vSphere, você pode definir a rede e o nome do host. Como usuário do Puppet, posso instalar o cliente Puppet no meu modelo junto com um padrão puppet.conf. Se estou usando vários ambientes, na verdade, preciso de um modelo diferente para cada ambiente.

Ao modificar um modelo, lembre-se de remover os arquivos acima.

Pessoalmente, embora a implantação do modelo seja um pouco mais rápida, prefiro provisionar a partir do PXE de qualquer maneira, pois é mais flexível.

Dê uma olhada em Preparando VMs de modelo do Linux e no post que ele faz referência, Criando uma imagem pronta para fantoche (CentOS / Fedora) . Talvez isso ajude.

Btw: Gosto muito da sua ideia de implantar VMs JeOS e depois usar o puppet para personalizá-lo em um banco de dados, na Web ou em qualquer servidor.

outro ponto positivo para iniciar o linux vm's é que os hosts serão automaticamente corrigidos na instalação (os vm recebem os pacotes mais recentes dos repositórios locais).

Obviamente, você pode conseguir o mesmo se manter seus modelos atualizados, mas isso não é algo que eu vi acontecer nos ambientes em que trabalhei.

A seção% post dos nossos arquivos de kickstart (sim, temos vários, dependendo do que instalamos nos sistemas, como 32 ou 64 bits, por exemplo) apenas instala o agente cfengine e, a partir daí, os hosts são gerenciados pelo cfengine.

Ainda não cronometrei, mas duvido que a clonagem seja mais rápida quando a infraestrutura estiver instalada. Além disso, se for, você também pode instalar hosts reais ;-)

Para sistemas baseados em debian, usamos o FAI , o que também é incrível.