Login
Newsletter
Werbung

Do, 18. Mai 2017, 15:00

Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation

Foreman und Katello stellen die Upstream-Projekte von Red Hat Satellite 6 dar und lösen somit Spacewalk als Referenz ab. Hier werden Funktionalität und Installation der beiden Werkzeuge beschrieben.

In den letzten Jahren habe ich mich vor allem mit der Verwaltung von Linux-Systemen mit Spacewalk bzw. Red Hat Satellite 5 beschäftigt. Aufgrund der Tatsache, dass letzteres vom Hersteller abgekündigt wurde, habe ich mich intensiv mit Migrationen zum Nachfolgeprodukt beschäftigt.

Red Hat Satellite Lifecycle

Red Hat

Red Hat Satellite Lifecycle

2008 wurde Spacewalk als Upstream-Projekt zu Red Hat Network Satellite veröffentlicht. Seither hat sich viel getan, was vor allem den zahlreichen Entwicklern – auch innerhalb der Community und anderer Firmen (wie beispielsweise SUSE) – zu verdanken ist. Seit 2014 stagniert jedoch zumindest Red Hat-seitig die Entwicklung von Spacewalk – der Grund ist die generelle Verfügbarkeit von Red Hat Satellite 6, dem Nachfolgeprodukt von Red Hat Satellite 5.

Red Hat Satellite 6 Design

Red Hat

Red Hat Satellite 6 Design

Im Gegensatz zu Red Hat Satellite 5 basiert die neue Hauptversion vor allem auf Foreman und Katello – und somit gestaltete sich der Umstieg für mich ein wenig komplexer, da ich bisher mit beiden Tools noch nicht gearbeitet hatte.

Mit diesem Artikel starte ich eine kleine Serie, die den Einstieg in Foreman und Katello erleichtern soll. Dieser erste Teil dreht sich um die Installation der Software.

Was ist Foreman?

Foreman ist eine Lifecycle-Management-Suite – das bedeutet, es deckt sämtliche Aufgaben ab, die von der Erstellung über die Konfiguration bis hin zur Überwachung eines Systems anstehen. Dabei ist es gänzlich irrelevant, ob es sich um physische oder virtuelle Systeme oder Docker-Container handelt. Physische Systeme können also einfach aus dem Netzwerk heraus booten und automatisiert und standardisiert mithilfe von Foreman installiert werden. Durch Plugins können zahlreiche Hypervisor- und Cloud-Plattformen angesprochen werden, beispielsweise:

  • VMware
  • oVirt
  • Amazon EC2
  • Microsoft Azure
  • XEN
  • OpenStack, OpenNebula

Insbesondere durch die Unterstützung von OpenStack und OpenNebula lassen sich Maschinen in Hybrid Cloud-Szenarien verwalten.

Zur Konfigurationsverwaltung kommt standardmäßig Puppet zum Einsatz – über Plugins lassen sich jedoch auch Chef, Salt oder Ansible verwenden (Ab Red Hat Satellite 6.3 wird auch Ansible angeboten, andere Plugins werden nicht unterstützt). Über das Web-Frontend lassen sich entsprechende Konfigurationsregeln erstellen und die Übereinstimmung der Systemlandschaft darstellen.

Foreman Dashboard

Christian Stankowic

Foreman Dashboard

Foreman ist mandantenfähig – sämtliche Objekte (Hosts/Hostgruppen, Benutzer/Benutzergruppen, Netzwerke,…) werden prinzipiell per Organization und Standort differenziert. Sämtliche Zugriffe werden über eine rollenbasierte Konfiguration gesteuert. Das ermöglicht auch die Abbildung großer Infrastruktur-Konzepte. Hinsichtlich der Authentifizierung können neben Microsoft Active Directory Domain Services werden auch sämtliche LDAP-fähigen Quellen unterstützt – beispielsweise FreeIPA.

Erwähnenswert ist die gut dokumentierte RESTful API von Foreman, der die große Anzahl an Erweiterungen zu verdanken ist. Mit hammer gibt es eine sehr mächtige Kommandozeilen-Schnitstelle für Foreman.

Foreman verfügt über ein Dashboard, welches zahlreiche Infrastruktur-Informationen auflistet – beispielsweise:

  • Host-Konfigurationsübersicht
  • Letzte Aktivitäten
  • Aufgaben- und Fehler-Übersicht
  • Kürzlich importierte Patches

Darüber hinaus verfügt Foreman über Audit-Funktionalität, die es erlaubt, durchgeführte Änderungen – vor allem in den Konfigurationen verwalteter Systeme – nachzuvollziehen. Insbesondere in größeren Teams und Systemlandschaften ein sehr wichtiges Feature.

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung