Implikasi menggunakan templating dan kloning VMware untuk penyediaan server Linux, bukan PXE

Tampaknya ada manfaat kecepatan ketika menggunakan template VMware untuk membuat VM baru. Namun, saya khawatir tentang kemungkinan implikasi keamanan dan fleksibilitas yang kurang jelas. Untuk misalnya:

• Booting pertama yang dihasilkan kunci
• Metode kepemilikan VMware untuk mengonfigurasi pengaturan server (IP, nama host, dll.)

Di sebuah toko yang hampir seluruhnya VMware dengan mayoritas Linux menjadi distro berbasis RHEL, adakah yang menemukan beberapa jebakan saat menyediakan dari template? Bagaimana dengan kekhawatiran saat kloning?

BTW: Terlepas dari metode penyediaan awal, itu terutama akan digunakan sebagai bootstrap ke Wayang untuk sisa konfigurasi.

Bergantung pada lingkungan dan proses penyediaan Anda, mungkin lebih cepat untuk membangun dari pada menggunakan templat VMware dan klon dari fitur templat .

Saya memang bekerja di lingkungan VMware besar yang berfokus pada Linux, di mana proses penyebarannya tidak seotomatis seharusnya. Kami mengandalkan templat vSphere dari sistem RHEL, tetapi cukup banyak pekerjaan manual diperlukan setelah klon awal.

Keuntungan template:

• Templat bagus jika Anda memanggang aplikasi lain, pengaturan konfigurasi, dan hal-hal yang melampaui jangkauan manajemen konfigurasi ke dalam templat. ( misalnya tumpukan aplikasi Oracle yang kompleks )
• Waktu kloning adalah fungsi dari penyimpanan Anda dan infrastruktur vSphere. Saya telah melihat pekerjaan kloning sangat lambat dan sumber daya intensif terjadi.
• Jika menggunakan Red Hat / CentOS / Debian / Ubuntu, misalnya, Anda dapat memanfaatkan sys-unconfigperintah untuk "tidak mengonfigurasi" sistem sebelum melakukan templating. Ini adalah Linux yang setara dengan Microsoft Sysprepdan menghapus aturan antarmuka jaringan, kunci SSH, pengaturan jaringan, dll.
• Alat penetapan IP VMware baik-baik saja dan belum terlalu banyak masalah dengan sistem operasi Linux mainstream.

Keuntungan penerapan PXE / kickstart:

• Biasanya lebih cepat daripada templating / kloning, dengan asumsi Anda memiliki repositori lokal dan image booting bersih.
• Lebih fleksibel karena Anda dapat membuat perubahan pada gambar / master Anda tanpa siklus mengkonversi template ke VM, memodifikasi, mengubah dan mengkloning.
• Paling baik bila digabungkan dengan solusi manajemen konfigurasi.

Pada akhirnya, itu tergantung pada aplikasi Anda dan berapa banyak pekerjaan tambahan yang dibutuhkan setelah instalasi OS awal. Saya telah mengambil pendekatan hybrid, menggunakan klon untuk instance paling kompleks dan build baru melalui sistem penyediaan untuk sistem rutin. Mereka tidak saling eksklusif.

Spesifik tergantung pada distribusinya, tetapi saya akan memberi Anda beberapa hal CentOS / RHEL yang perlu diingat ketika membangun template Anda.

• Hapus kunci di /etc/ssh/
• Hapus baris SUBSYSTEM di /etc/udev/rules.d/70-persistent-net.rulesyang merujuk ke NIC Anda

Keduanya akan dihasilkan kembali saat pertama kali Anda boot.

Anda perlu beberapa cara menjalankan pembaruan setelah Anda menggunakan templat.

Dengan vSphere Anda dapat menentukan jaringan dan nama host. Sebagai pengguna Wayang, saya bisa menginstal klien Wayang di template saya bersama dengan standar puppet.conf. Jika saya menggunakan beberapa lingkungan, maka sebenarnya saya membutuhkan template yang berbeda untuk setiap lingkungan.

Ketika Anda memodifikasi templat, Anda harus ingat untuk menghapus file di atas.

Secara pribadi, sementara menggunakan dari template sedikit lebih cepat, saya lebih suka ketentuan dari PXE karena lebih fleksibel.

Lihatlah Mempersiapkan Linux Template VMs dan posting itu referensi, Membuat gambar boneka siap (CentOS / Fedora) . Mungkin ini bisa membantu.

Btw: Saya sangat suka ide Anda untuk menggunakan JeOS VMs dan kemudian menggunakan boneka untuk menyesuaikannya menjadi DB, Web, atau server apa pun.

titik plus lain untuk kickstarting linux vm adalah bahwa host secara otomatis akan sepenuhnya ditambal pada instalasi (vm's mendapatkan paket terbaru dari repositori lokal).

Anda jelas dapat mencapai hal yang sama jika template Anda tetap up to date, tetapi itu bukan sesuatu yang saya lihat terjadi di lingkungan yang saya kerjakan.

Bagian% post dari file kickstart kami (ya, kami memiliki beberapa tergantung pada apa untuk sistem yang kami instal, seperti 32 atau 64bits, misalnya) hanya menginstal agen cfengine dan dari sana host dikelola oleh cfengine.

Saya belum menghitung waktunya, tetapi saya ragu kloning lebih cepat setelah infrastrukturnya ada. Plus jika ya, Anda dapat menginstal host asli juga ;-)

Untuk sistem berbasis debian kami menggunakan FAI , yang juga luar biasa.