Wayang sebenarnya hanyalah utilitas manajemen konfigurasi, bukan alat otomatisasi. Jika Anda menginginkan otomatisasi yang tepat, maka Anda pasti ingin melihat mcollective yang dimulai sebagai alat pihak ke-3, dan kini dibawa ke bawah payung lab boneka. Karena tidak bekerja dengan mcollective, saya tidak dapat benar-benar berbicara tentang seberapa baik itu akan menangani ini, tetapi pemahaman saya adalah bahwa ini berfungsi paling baik sebagai mekanisme eksekusi tugas yang sewenang-wenang, yang tidak akan berfungsi dengan baik ketika mencoba melakukan tugas yang diulang secara teratur. .
Saya yakin cara terbaik untuk melakukan ini adalah dengan mengembangkan skrip dan proses yang ingin Anda perbarui, lalu gunakan boneka untuk mengeluarkan konfigurasi. Jadi tanyakan pada diri Anda pertanyaan-pertanyaan berikut.
- Seberapa sering saya ingin mesin diperbarui?
- Apakah saya ingin mereka melakukan reboot secara otomatis ketika kernel baru dipasang, atau apakah saya hanya ingin pemberitahuan?
- Haruskah kita menjalankan perintah khusus selama pembaruan?
- Apakah saya memiliki sistem yang cukup sehingga pembaruan harus dilakukan secara bertahap?
Saat Anda mulai membuat konfigurasi, dan menjawab pertanyaan-pertanyaan tersebut, kemungkinan besar Anda akan menemukan lebih banyak lagi yang akan keluar dari lingkungan spesifik Anda. Untuk contoh spesifik yang saya lakukan adalah ini:
- Untuk sebagian besar pembaruan sistem saya seminggu sekali, melalui tugas cron. Bergantung pada tujuan dan lingkungan, beberapa sistem jauh lebih sering.
- Sebagian besar sistem melakukan boot ulang secara otomatis, sistem tertentu (bergantung pada tujuan) mengirimkan pengingat melalui email untuk melakukan boot ulang. Ini ditangani melalui tugas cron yang memeriksa file vmlinuz bernomor versi tertinggi di
/bootterhadap output dariuname -r - Setelah dibakar oleh pembaruan glibc dari RHEL 5.3->5.4, saya memastikan untuk memperbarui yum, lalu glibc, lalu yang lainnya.
- Karena semua ini dijalankan oleh tugas cron, saya tidur dengan waktu acak di antara setiap yum dijalankan. Setiap host dapat memakan waktu antara 5 menit dan 45 menit untuk menyelesaikannya, yang merupakan pekerjaan yang wajar dalam menyebarkan beban.
Ini semua terkandung dalam dua file, dua entri cron (pembaruan dan pemeriksaan kernel) disimpan di /etc/cron.d dan skrip pembaruan. Saya melakukan ini dengan skrip shell yang tampak semakin berantakan yang menggunakan argumen baris perintah untuk melakukan pembaruan atau pemeriksaan kernel dan apakah akan melakukan booting ulang atau tidak. Puppet kemudian mengatur kedua file tersebut. Karena Anda berurusan dengan sistem berbasis rpm dan dpkg, saya mungkin akan membuat dua skrip atau membuat do_update terpisah fungsi untuk dua rasa dan masing-masing dipanggil dengan saklar baris perintah yang berbeda. Kemudian Anda dapat mengeluarkan skrip yang tepat dengan mencentang operatingsystem fakta dalam deklarasi file Anda, atau templat entri cron dan gunakan fakta yang sama untuk memutuskan sakelar mana yang akan digunakan.
Menggunakan skrip yang teruji dengan baik, metode ini berhasil dengan sangat baik. Faktanya, penyiapan ini telah berhasil digunakan selama beberapa tahun untuk menangani ratusan sistem. Kami kadang-kadang akan melihat cegukan saat pembuat paket kernel mulai menambahkan lebih banyak level versi minor ke file dan rutinitas perbandingan tersendat.
Wayang sendiri bukanlah alat untuk pekerjaan ini. Puppetlabs memiliki alat terpisah yang disebut MCollective, yang mirip dengan Capistrano, Fabric, dan Func.
Ada agen MCollecive yang disebut Agen Paket yang dapat melakukan pembaruan yum, di antara jenis manajemen paket lainnya.
Anda menyebutkan bahwa bagian dari infrastruktur Anda menjalankan Ubuntu. Mungkin Anda harus melihat paket unattended-upgrades.
Jika host Anda adalah host RHEL, Anda mungkin ingin melihat ke RHN Satellite. Kalau tidak, Spacewalk mungkin layak untuk dilihat ** (lihat catatan di bawah). Mereka dirancang untuk mengelola salinan lokal dari repositori paket upstream dan untuk memfasilitasi pengelolaan sistem yang didaftarkan ke server RHN Satellite. Anda dapat menjadwalkan pembaruan paket pada waktu tertentu, atau jika Anda telah mengaktifkan OSAD, pembaruan dapat dijadwalkan dalam waktu dekat di RHN Satellite/Spacewalk Web GUI.
Beberapa orang telah memposting menggunakan boneka di bawah ini, ada beberapa blog dan halaman web yang menulis tentang cara mengintegrasikan Boneka dengan Satelit RHN.
ALTERNATIF....
Jika Anda lebih tertarik untuk melihat proyek baru yang pada akhirnya akan menggantikan Satelit RHN, Anda dapat melihat Proyek Katello. Katello berisi banyak proyek yang merupakan bagian dari produk CloudForms Red Hat dan dikatakan sebagai upstream untuk penggantian RHN Satellite pada akhirnya. Faktanya Katello mengintegrasikan Wayang melalui penggunaan Foreman. Melihat Katello dalam jangka panjang pasti layak dipertimbangkan daripada Spacewalk (namun belum RHN Satellite karena langganan/dukungan).
** Saya telah menyebut Satelit RHN dan Spacewalk sebagai Satelit RHN di pos saya untuk mempermudah. Perbedaan nyata datang ke cuaca atau tidak Anda memiliki sistem RHEL, jika demikian Anda memerlukan Satelit RHN karena dapat mengunduh dari RHN dengan cara yang didukung, Spacewalk akan diperuntukkan bagi pengguna yang menggunakan Rebuild of RHEL atau Fedora (saya mengerti Spacewalk mungkin mendukung Debian juga, tapi saya tidak tahu banyak tentang ini secara pribadi.) Jadi ketika mencari informasi mungkin perlu mencari Spacewalk dan atau Satelit RHN