Кажется, есть преимущества в скорости при использовании шаблонов VMware для создания новых виртуальных машин. Однако меня беспокоят менее очевидные последствия для безопасности и гибкости. Например:
В магазине, который почти полностью состоит из VMware, где большинство Linux является дистрибутивами на основе RHEL, сталкивался ли кто-нибудь с некоторыми подводными камнями при инициализации из шаблонов? Как насчет опасений при клонировании?
BTW: независимо от исходного метода подготовки, он в первую очередь будет использоваться в качестве начальной загрузки Puppet для остальной части конфигурации.
В зависимости от среды и вашего процесса подготовки он может быстрее создавать заново, чем использовать шаблоны VMware и клонировать из шаблона характерная черта.
Я действительно работал в большой среде VMware, ориентированной на Linux, где процесс развертывания не был настолько автоматизирован, как должен был быть. Мы полагались на шаблоны vSphere систем RHEL, но после первоначального клона потребовалось довольно много ручной работы.
Преимущества шаблона:
sys-unconfig команда «деконфигурировать» систему перед созданием шаблонов. Это Linux-эквивалент Microsoft Sysprep и удаляет правила сетевого интерфейса, ключи SSH, сетевые настройки и т. д. Преимущества развертывания PXE / кикстарта:
В конце концов, это зависит от вашего приложения и от того, сколько дополнительной работы потребуется после начальной установки ОС. Я применил гибридный подход, используя клоны для самых сложных экземпляров и новые сборки через систему подготовки для обычных систем. Они не исключают друг друга.
Особенности зависят от дистрибутива, но я дам вам несколько вещей, которые следует помнить при создании шаблона CentOS / RHEL.
/etc/ssh//etc/udev/rules.d/70-persistent-net.rules которые относятся к вашим сетевым адаптерамОба они будут повторно сгенерированы при первой загрузке.
После развертывания шаблона вам понадобится способ запуска обновлений.
С vSphere вы можете определить сеть и имя хоста. Как пользователь Puppet, я могу просто установить клиент Puppet в свой шаблон вместе со стандартным puppet.conf. Если я использую несколько сред, мне действительно нужен другой шаблон для каждой среды.
При изменении шаблона не забудьте удалить файлы, указанные выше.
Лично, хотя развертывание из шаблона происходит немного быстрее, я в любом случае предпочитаю предоставлять из PXE, поскольку он более гибкий.
Посмотри на Подготовка шаблонных виртуальных машин Linux и публикация, на которую он ссылается, Создание образа готовой марионетки (CentOS / Fedora). Может это поможет.
Кстати: мне очень нравится ваша идея развернуть виртуальные машины JeOS, а затем использовать марионетку, чтобы настроить ее в БД, веб-сервер или любой другой сервер.
Еще один плюс для кикстарта виртуальных машин Linux заключается в том, что хосты будут автоматически полностью исправлены при установке (виртуальные машины получают последние пакеты из локальных репозиториев).
Очевидно, вы можете добиться того же, если будете обновлять свои шаблоны, но я не видел, чтобы это происходило в тех средах, над которыми я работал.
Раздел% post наших файлов кикстарта (да, у нас есть несколько, в зависимости от того, какие системы мы устанавливаем, например, 32 или 64 бита) просто устанавливает агент cfengine, и оттуда хосты управляются cfengine.
Я не рассчитывал время, но сомневаюсь, что клонирование будет быстрее, если инфраструктура будет создана. Кроме того, если это так, вы также можете установить настоящие хосты ;-)
Для систем на основе Debian мы использовали FAI, что тоже здорово.