Das Inventar des Satellite entsprach durch fehlende Integration in den hier betriebenen VMware-Cluster in einiger Hinsicht nicht mehr der tatsächlichen IT-Landschaft, darüber hinaus wog der vollständige CentOS & RedHat Paket-Mirror schwer auf dem lokalen SAN.

Vor diesem Hintergrund wurde die Entscheidung gefällt, das Satellite-System stillzulegen um in Zukunft einer moderneren IT-Landschaft Platz zu machen.

Die Serverabschaltung ging schnell und einfach – aber wie hält man die vorher an das System angebundenen Systeme weiter im Griff bis eine ganzheitliche Ablösung erfolgen kann?

Die Wahl fiel sofort auf Ansible.

Zum einen weil ich bereits Erfahrung mit dem Konfigurationsmanagement-Tool hatte, zum anderen passte es als RedHat-Produkt gut zu der bestehenden Struktur.

Als erstes galt es, einen Ansible-Controller aufzusetzen.

Da ich auch den Controller mit Ansible bootstrappen wollte wurde als erstes ein Infrastruktur-Team im internen Gitlab geschaffen. Über meinen Linux-Client konnte ich danach den Controller automatisiert & reproduzierbar auf einer frischen virtuellen Maschine aufziehen.

Der Plan war nun, den Kollegen Zugriff auf die Master-Maschine zu geben und dem Master wiederum Zugriff auf die zu managenden Maschinen um die Zugriffskontrolle simpel zu gestalten.

Mit Hilfe der VMware Management-Werkzeuge war schnell ein Inventar der Maschinen erstellt dass ich in das von Ansible verwendete YML Format umwandeln konnte.

Nun musste jedoch erst einmal der Zugriff der Master-Maschine auf das Inventory hergestellt werden, gar nicht so einfach da teilweise Pakete wie python-selinux-bindings nachinstalliert werden mussten um dies automatisiert zu erreichen. Viele Systeme hatten leider gar keinen Zugriff auf Paketquellen.

Am Ende behielt ich jedoch mit Hilfe von Ansible die Oberhand und konnte den Public Key wie gewünscht ausrollen.

Als Folge der Abschaltung des Satellite-Servers waren nun noch Rückstände der Installation aus den Clients zu entfernen, insbesondere der Puppet Agent.

Zusätzlich mussten die Systeme an die offiziellen RedHat & CentOS Repositories angeschlossen werden, bei den RedHat-Systemen galt es auch noch die Konnektivität zum RedHat-Netzwerk wieder herzustellen um die korrekte Lizenzierung der Systeme sicherzustellen.

Alle resultierenden Playbooks standen im Anschluss über Git dem Rest des Teams zur Verfügung, sodass jeder nachlesen kann welche Schritte ggf. notwendig sind um weitere Systeme vom Satellite los zu lösen oder auch andere Verwaltungsaufgaben auf Basis der neuen Inventare zu erledigen.

Aljoscha

techblog@walbusch.de

Kontakt Blog

Wenn Sie Fragen oder Feedback zum Technologie-Blog oder zu einem unserer Beiträge haben, können Sie sich gerne per Mail an unser Technologie-Blog Team wenden!

E-Mail: techblog@walbusch.de