20.83M
Similar presentations:
Курс «DevOps. Системный инженер». Занятие 11. Configuration management. Ansible
Курс «DevOps. Системный инженер». Занятие 11. Configuration management. Ansible
Docker, Ansible и прочие радости DevOps. Как развернуть стенд в пару кликов. Обзор распространенных технологий
Docker, Ansible и прочие радости DevOps. Как развернуть стенд в пару кликов. Обзор распространенных технологий
Docker, Ansible и прочие радости DevOps. Как развернуть стенд в пару кликов. Обзор распространенных технологий
Docker, Ansible и прочие радости DevOps. Как развернуть стенд в пару кликов. Обзор распространенных технологий
Виртуализация и контейнеризация
Виртуализация и контейнеризация
Kaspersky Endpoint Security and Management
Kaspersky Endpoint Security and Management
Внедрение инструмента Ansible
Внедрение инструмента Ansible
Виртуализация на уровне железа
Виртуализация на уровне железа
Основы работы с Docker
Основы работы с Docker
Devops. Термин DevOps
Devops. Термин DevOps
Comodo Internet Security Premium. Мои настройки
Comodo Internet Security Premium. Мои настройки

Applications Environment Security

1.

Applications Environment Security
Урок 1 - Вводная

2.

2
Меня хорошо
слышно && видно?
Ставьте 1337 если все хорошо
Напишите в чат, если есть проблемы!

3.

3
Обо мне
Кондратьев Александр aka bykva
Преподавательский опыт
Где работал
otus
Citymobil
hackeru
BiZone
3 года в РТУ
Wallarm
2 года в Московском политехе
МО РФ
...
...

4.

4
Обо мне
остальные активности
куча разных CTF как админ
несколько статей на habr
Suzen Escape
contribute to open source
t.me/bykvaadm
какие-то проекты на github

5.

5
Программа модуля
или что мы будем проходить
Docker
Kubernetes
AWS
Ansible
Место для
вашей
рекламы
Nginx
Apache
Docker-compose
Hashicorp Vault
Helm
Vagrant
Project

6.

6
Управление конфигурациями или IAC
• Единообразие
Автоматизация - существенное увеличение скорости работы
Повторяемость
Защита* от человеческих ошибок
Защита** от ручных внесений изменений в инфраструктуру
Вся инфраструктура документирована
В связке с git даёт прозрачную информацию об истории изменений

7.

7
Почему ansible
и что еще есть на рынке
+ Ansible
+ Chef
+ Puppet
+ Salt

8.

Push и Pull модель
с точки зрения ИБ
8

9.

Pull модель и закрытый контур
9

10.

10
Ansible и где он применяется

11.

11
структура ansible, нижний уровень

12.

12
структура ansible, пример task

13.

13
структура ansible, работа с параметрами task
+ when
+ failed_when
+ changed_when
+ register
+ connection
+ notify
+ with_filetree/with_fileglob
+ with_items/loop
+ tags
+ ignore_errors
+ become
+ delegate_to
+ run_once

14.

14
структура ansible, структура роли

15.

15
структура ansible, верхний уровень

16.

16
структура ansible, еще раз, все вместе

17.

17
структура ansible, на реальном проекте
Общие переменные для вообще всех-всех серверов
Плейбук для настройки кластера elasticsearch
Список ролей
Настройка параметров линтовки
Настройка пайплайна для линтовки
Конфигурационный файл ansible
Dockerfile для сборки контейнера для линтовки
Плейбук для настройки кластера elasticsearch

18.

18
структура ansible, на реальном проекте
Общие переменные для вообще всех-всех серверов
Описание тестовых серверов
Стандартная роль для всех серверов
Роль установки и настройки docker
Роль установки и настройки кластера elasticsearch

19.

19
структура ansible, на реальном проекте
Общие переменные для всех серверов среды “test”
Общие переменные для группы серверов clickhouse_test
Переменные конкретного сервера: clickhouse-01
Переменные конкретного сервера: clickhouse-02
Описание групп серверов и способов подключения к ним

20.

20
Формирование репозитория
...для одной среды
1. Создаем файл hosts
2. Папка roles для ролей
3. Папка group_vars для переменных групп
4. Папка host_vast для переменных серверов
5. Плейбук(и)
Ну вроде все
понятно

21.

21
Vagrant и его команды
+ vagrant init [debian/buster64]
+ vagrant up
+ vagrant halt
+ vagrant ssh [vm-name]
+ vagrant destroy
+ vagrant provision
+ ….

22.

22
Vagrantfile + ansible =
English     Русский Rules