web-dev-qa-db-ja.com

PXEの代わりにLinuxサーバーのプロビジョニングにVMwareのテンプレートとクローンを使用することの影響

VMwareのテンプレートを使用して新しいVMを作成すると、速度が向上するようです。ただし、セキュリティと柔軟性の影響がそれほど明白ではない可能性について懸念しています。例:

  • 初回起動時に生成されたキー
  • サーバー設定を構成するVMware独自の方法(IP、ホスト名など)

ほとんどがVMwareで、ほとんどのLinuxがRHELベースのディストリビューションであるショップで、テンプレートからプロビジョニングするときに落とし穴に遭遇した人はいますか?クローン作成時の懸念はどうですか?

BTW:最初のプロビジョニング方法に関係なく、主にbootstrap Puppetへの残りの設定として使用されます。

linuxvmware-esxiredhatpxe-bootprovisioning
9
Belmin Fernandez

環境とプロビジョニングプロセスによっては、VMwareテンプレートとテンプレートからのクローン機能を使用するよりも、新しく構築する方が速い

私は、Linuxに焦点を当てた大規模なVMware環境で作業しました。その場合、導入プロセスは本来のように自動化されていませんでした。私たちはRHELシステムのvSphereテンプレートに依存していましたが、最初のクローンの後でかなりの手作業が必要でした。

テンプレートの利点:

  • テンプレートは、他のアプリケーション、構成設定、および構成管理の範囲を超えてテンプレートに及ぶものを焼き付ける場合に適しています。 (例:複雑なOracleアプリケーションスタック
  • クローン作成時間は、ストレージとvSphereインフラストラクチャの関数です。非常に遅く、リソースを大量に消費するクローン作成ジョブが発生することを確認しました。
  • たとえば、Red Hat/CentOS/Debian/Ubuntuを使用している場合、 sys-unconfigコマンド テンプレートの前にシステムを「構成解除」します。これはMicrosoftのSysprepに相当するLinuxであり、ネットワークインターフェースルール、SSHキー、ネットワーク設定などを削除します。
  • VMwareのIP割り当てツールは問題なく、主流のLinuxオペレーティングシステムにそれほど問題を抱えていません。

PXE /キックスタート展開の利点:

  • ローカルリポジトリとネットブートイメージがあると想定すると、通常はテンプレート/クローンよりも高速です。
  • テンプレートのVMへの変換、変更、再変換、複製のサイクルなしでイメージ/マスターに変更を加えることができるという点で、より柔軟です。
  • 構成管理ソリューションと組み合わせると最適です。

結局のところ、それはアプリケーションと、最初のOSインストール後にどれだけの追加作業が必要かによって異なります。私はハイブリッドアプローチを採用しました。最も複雑なインスタンスにはクローンを使用し、ルーチンシステムのプロビジョニングシステムを介して新しいビルドを使用しました。それらは相互に排他的ではありません。

6
ewwhite

詳細はディストリビューションによって異なりますが、テンプレートを作成する際に覚えておくべきいくつかのCentOS/RHELについて説明します。

  • /etc/ssh/のキーを削除します
  • NICを参照する/etc/udev/rules.d/70-persistent-net.rulesの-​​[〜#〜] subsystem [〜#〜]行を削除します

どちらも、初回の起動時に再生成されます。

テンプレートを展開した後、更新を実行するいくつかの方法が必要です。

VSphereを使用すると、ネットワークとホスト名を定義できます。 Puppetユーザーとして、標準のpuppet.confとともにPuppetクライアントをテンプレートにインストールできます。複数の環境を使用している場合、実際には環境ごとに異なるテンプレートが必要です。

テンプレートを変更するときは、上記のファイルを忘れずに削除する必要があります。

個人的には、テンプレートからの展開はわずかに高速ですが、とにかくPXEの方が柔軟性があるため、PXEからプロビジョニングすることを好みます。

2
chriscowley

linux VMをキックスタートするもう1つの利点は、ホストがインストール時に自動的に完全にパッチされることです(VMはローカルリポジトリから最新のパッケージを取得します)。

テンプレートを最新の状態に保てば、同じことを達成できることは明らかですが、私が取り組んできた環境でこれが発生することはありません。

キックスタートファイルの%postセクション(はい、32ビットや64ビットなど、インストールするシステムに応じていくつかあります)はcfengineエージェントをインストールし、そこからcfengineによってホストが管理されます。

計時はしていませんが、インフラストラクチャが整ったら、クローン作成の方が速いと思います。さらに、そうであれば、実際のホストもインストールできます;-)

Debianベースのシステムでは [〜#〜] fai [〜#〜] を使用しましたが、これも素晴らしいです。

0
natxo asenjo