Automatic Configuration and Deployment of Workshop Environments

Video in TIB AV-Portal: Automatic Configuration and Deployment of Workshop Environments

Formal Metadata

Title
Automatic Configuration and Deployment of Workshop Environments
Title of Series
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
2019
Language
German

Content Metadata

Subject Area
Abstract
Keep it or kill it, pets or cattle. While the traditional approach sees IT systems as indispensable and hard to replace, the current practice strives for automatic (de)provisioning of ressources in the cloud while following the pay-as-you-go pricing model. Provisioning ressources without long-term commitments makes the current practice of handling IT systems attractive, especially for short-lived IT projects. In our case, cloud hosting was a perfect fit for the workshops, we provide on topics like Ansible, Docker, Kubernetes, Puppet (among others). Compute ressources are deployed right before the workshop, used for a few days and automatically deleted thereafter. But beyond the hosting platform, the central question in regards to our workshop setup that needed to be answered was: "How do we implement CI/CD, automate configuration and meet the differing workshop-specific requirements, while following the KISS principle?" This talk provides a practical perspective on the considerations we needed to make for the setup of our workshop environments.
Loading...
Mobile app Code RAM Workstation <Musikinstrument> Point cloud WINDOWS <Programm> Run-time system IP address SSL Web service VAX/VMS Internet forum FES <Programm> Software testing Mainframe computer Focus (optics) WEB Instanz <Informatik> Information Virtualization Automaton Hand fan Computer file Software repository Ecke Configuration space SSH Musical ensemble
hallo ich begr??e euch zu meinem vortrag
automatisch
und diplom
?bungen ich bin davids
die consulting bei der dis ag wir haben
unseren fokus auf rechenzentren
unterst?tzen kunden im cloud bereich zum
beispiel einer nutzung von l?sungen von
google cloud aws und escher aber auch im
einsatz von l?sungen wie dekubitus
openshift fernsehbilder auf kunden
eigenen infrastrukturen
wir bieten unsere eigene l?sung an f?r
das f?r die orchestrierung den euro
carino damit l?sst sich im gegensatz zu
red satellite das auch formen und
kataloge betriebssystemunabh?ngig
systeme provisionieren dass sich die
page und lifecycle management
realisieren
wir unterst?tzen den gegensatz zur
satellite auch debian ubuntu system suse
systeme und auch windows server und
bieten daf?r auch support und haben eine
eigene engineering abteilung die purple
neue features implementiert zum beispiel
kommt demn?chst die unterst?tzung von
windows servern per netzwerk
installation hinzu und wir sind auch der
hauptmann tanner des formen sword
packen's wir bieten auch workshops an
hier im bereich automatisierung config
management siebel das seit 2014 von
rettet gepflegt wird und genauso wie
soll stack auf python setzt und auch ein
par-putt bereich dass im gegensatz zu
den beiden anderen l?sungen eingesetzt
und seit 2005 verf?gbar ist des weiteren
bieten wir schulungen im bereich
container und orchestrierung an
nat?rlich locker aber auch kuwait ist
mit denen sich container infrastruktur
kastrieren lassen und skalieren und
managen und nat?rlich auch zu unserem
eigenen produkte im kino und der wie
gesagt dem server die tr?ume der
konfiguration dem release und den patch
management dient
nun mag mal hinterfragen den nutzen
hinterfragen von workshops man muss aber
bedenken dass die it branche sowie jede
andere branche einem steten wandel
unterliegt und gewisse technologien die
1 gefragt waren wie die blogs die
angeblich f?r die fes banken gewesen
gedacht war dann wieder ins
hintertreffen gelangen und nicht mehr
aktuell sind aktuelle themen sind zum
beispiel 5g oder smarte roboter die sind
zurzeit in aller munde
was daraus wird wei? man nicht es gibt
dann einen hype dann verf?llt das wieder
und vielleicht irgendwann auf lange
sicht hinweg wird das dann produktiv
genutzt man wei? es nicht
und diese technologien sind dadurch ja
in einem steten wandel unterliegt euro
hinterlegen und die kunden stehen vor
dem problem sie wissen im grunde nicht
oft nicht was sie wollen und sie wissen
schon was sie wollen aber wissen nicht
genau was die anforderungen sind und wie
die realisiert werden sollen sie k?nnen
sich nicht vermitteln und k?nnen auch
nicht
vielleicht nicht im genauen artikulieren
was was jetzt erforderlich ist wie das
zu l?sen ist usw
daf?r bitten wir dann unsere berater
services an
und jetzt in dem beispiel das kenne ich
aus meiner auf informatik zeit noch an
den von den vorlesungen hier in dem
beispiel das ist ja da beschreibt der
kunde w?hrend projekt auszusehen hat der
entwickler implementiert das auf seine
eigene weise das wird dann nicht
dokumentiert das wird viel geld verlangt
und letztendlich hat der kunde nicht die
l?sung die er haben will den den
autoreifen den er am baum gebunden haben
wollte und daf?r bieten wir unsere
workshops ab aber das war zu fr?heren
zeiten nicht zufrieden stellen f?r uns
im grunde haben wir sie mir damals daher
gegangen und haben einfach laptops
bereit gestellt die haben wir per
netzwerk installation provisioniert und
mittels wegrennt haben wir vms
eingerichtet und
unter verwendung von einzelbildern
dieser konfiguriert das war sehr
fehlerbehaftet es waren manuelle
eingriffe erforderlich und immer wieder
menschen mit h?ndisch eingreift und das
nicht vorher getestet hat kein fehler
auftreten ist wenn eine konfiguration
gel?scht oder die musterl?sung landet
auf den auf dem laptop und des weiteren
hat der teilnehmer mit einen laptop vor
sich liegen mit schminkt display oder
tastatur layout dass er nicht benutzt
und eine aufl?sung dass er nicht gewohnt
ist
deshalb ist sehen wir daher gegangen und
haben uns gedacht wieso verschieben wir
haben wir das nicht alles in der cloud
grund ist die ganzen vms die vorher in
weg rennt weg rennt aufgesetzt wurden
sind dann beim cloud provider und der
kunde nimmt seinen laptop daher und
arbeitet mit endlich mit dem
arbeitsger?t das auch im allt?glichen
arbeit verwendet in der schulung und
daf?r verwenden die gipfel etwas skepsis
eine web applikation mit der man geht
repositories verwalten kann
aber es bietet auch um einiges mehr es
ist als poet privates projekt gestartet
worden vom dimitri um 20 jahre 2011 2013
ist auch sein unternehmen entstanden das
auf capcom b.com eigene services
anbietet und aber den kunden auch die
m?glichkeit bietet die app selber zu
hosten entweder in der cloud auf eigene
cloud infrastruktur auf einen cloud
instanzen oder und pr?miert und daf?r
gibt es verschiedene clans die sich
einen von privaten projekten und
kostenlos sind bis hin zu l?sungen f?r
enterprise kunden und da drunter
dazu geh?ren auch das kraut native
computing foundation und f?r die f?r
kuba geht es zum beispiel verantwortlich
ist die esa und goldman sachs
get lab erm?glicht im grunde alles was
da der fonds engineer ben?tigt damit
lassen sich projekte planen codes
herstellen
dieser code kann verifiziert werden es
wird dann in einer art und weise
geb?ndelt so dass der dann mit dem
release dann aus zur verf?gung gestellt
werden kann
damit lassen sich systeme konfigurieren
und es werden auch metriken abgegriffen
zu tasten monitoring realisiert werden
kann und durch das monitoring kann man
dann auf angriffe reagieren und durch
das st?ndige release management kann man
die systeme auch besser absichern indem
man die patches f?r opel immer bei
bedarf installiert mein vortrag
konzentriert sich aber auf die cas cd
die benutze ich um die vm infrastruktur
aufzuziehen
und was ist die city im grunde gehen sie
dazu holt auszurollen und zu diplom man
hat zum einen den eigenen kot und in
meinem fall habe ich auch programmcode
aus der inselwelt galaxy aus den in
seebeck galaxy rollen die werden
committed und dann je nach bedarf
automatisch oder durch manuelles
ausf?hren wird eine pipeline gestartet
die dann den programmcode kompiliert
test darauf ausf?hrt falls sie
erforderlich als sehr erfolgreich waren
wir in einem zweiten schritt dann der
code ?berpr?ft und bei bedarf dann dem
kunden zur verf?gung gestellt
meine die pipeline die cd pipeline die
teilt sich auf in stage is und jobs
stage ist dann sozusagen abschnitte
einer pipeline die nacheinander
abgearbeitet werden
in meinem fall verwendet die beiden
stage ist command und oli auf der setup
da in command sind die jobs hinterlegt
die der kunde die der schulungsleiter
dann ausf?hren kann
er kann ein clean up ausf?hren um die
alte infrastruktur wieder zu l?schen
er kann die facts aufzeigen welche
welche vms existieren welche ft ernst
was f?r vm gr??en verwendet werden und
mit der mutter gab es collection hatte
schulungsleiter im grund nichts zu tun
das wird dem hinter das dorf den
hintergrund im idealfall ab und damit
wird nach der schulung automatisch die
instanzen vms gel?scht die efk uderns
werden gel?scht
besonders wichtig ist das setup
nat?rlich dass wir dann ausgef?hrt und
das setup wie die anderen drei jobs das
im grunde galaxy rollen die ich f?r die
ich verantwortlich bin und die ich dem
schulungsleiter zur verf?gung stelle und
der schulungsleiter selber muss im
grunde selber nur festlegen wie diese
einzige galaxy rollen zu verwenden sind
und also wie viele vms zu erstellen sind
in welcher konstellation miteinanders
zueinander stehen also welche frau muss
sich mit welcher anderen vms haft zu
verbinden haben und also das wird zum
einen festgelegt und zum anderen werden
dann vom schulungsleiter eigene einsa?
spezifisch zur eigene schulung
geschrieben also wenn der letzte woche
eine kubanische schulung gehabt hatte
eine kollege daran papst geschrieben f?r
die kubanische schulung die kommende
woche findet ein workshop statt da
werden laufen nat?rlich andere tests ab
und die wie schreibe ich das nieder
also das einmalig eine station namens
command und einmal eine station namen
sony after setup die wie der name
schon sagt nur ausgef?hrt wird also der
workshop wird nur ausgef?hrt soll nur
ausgef?hrt werden wenn man setup
vorgemacht hat und macht es keinen sinn
man kann ja keine task forces
spezifischen das auf eine nicht
existente vm ausf?hren
das mache ich in der gipfelpunkt jamel
darin lege ich zuallererst fest welches
stage ist ich habe also command & only
auf das setup und ich habe in meinem
fall tats?chlich auf das caching damit
ich nach dem die basis ins
installationen durchgef?hrt ist der
schulungs die m?glichkeit hart workshops
spezifische tat auszuf?hren passen
fehler auftritt den eigenen die eigenen
workshop spezifischen tests zu
korrigieren und dann das wieder
auszuf?hren da wird dann die workshop
einzige rolle abgerufen und also die
neue die gepatchte und dann l?uft
entweder durch und vollzieht nur die
?nderungen die die notwendig sind
diese einzelnen jobs die unterkommen
dient der command station teilen sich
einiges an kot damit ich nicht immer
denselben code niederschreiben einmal
f?r clean up denselben code wie den f?r
setup lebendig enzyme lenkers lenkers
darin ist schon mal vorab festgelegt
sind die settings festgelegt die clean
up setup facts und der garbage collector
sind alle teil des stage commands her
das muss ich dann nicht bei jedem job
einzeln festlegen
alle vier sollen die play box die
einzige playbook in einer dogge umgebung
ausf?hren es soll ein bestimmter image
verwendet werden und der entry point ist
bei jedem auch gleich und bei allen wird
dann im grunde dann skripte ausgef?hrt
zum einen muss erst mal m?ssen erstmal
die nzb galaxy rollen abgerufen werden
in gips lege ich fest welche welche
rollen in welcher aus welchen brunch zu
verwenden sind das sind auch die tokens
festgelegt damit ich lesend auf die
insel galaxy getrost zugreifen kann
das mache ich dann ich erstelle erstmal
dirk warmen semmel und verwendet das f?r
die ?bb galaxy um dann in die rollen
abzurufen
anschlie?end wird dann das playbook
ausgef?hrt auf die basic bommel damit
f?r die folge die basis installation und
abh?ngig davon was f?r ein job ich
verwende ist ein anderer name f?r job
nehmen wieder verwendet das ist ein
vordefinierter war eine vordefinierte
variable enkelab wenn ich setup aus f?r
dann wird ein so playbook mit dem tag
salat verwendet wenn ich clean up aus
f?r den job cleanup dann steht nat?rlich
dort clean up also ein see big screen ab
und an basic channel und je nachdem
welchen t?glich verwendet werden dann
unterschiedliche tests ausgef?hrt ein
doppeltes anschlie?end da ich das zwei
geteilt habe
man habe ich den job die command und
anschlie?end den job oli after setup
musste ich ja die habe ich gewisse
konfigurationsdateien vom vom von der
basis installation auf die workshops
spitze installation zu ?bertragen
ich spreche auch diese konfiguration
jetzt habe ich das mal config genau die
den ordner sprachlich in einer toughen
datei aber nur wenn ich ein setup mache
denn ich will ja nur die workshops
spezifischen tests aus nach dem setup
sonst macht es keinen sinn
also das ist die vorkonfiguration der
jobs und darauf greift dann das clean up
zur?ck also hier ist es definiert der
garbage collector und setup zb und in
meinem fall wird alles manuell
ausgef?hrt da kurz vor der schulung also
weil wenn ich eine komplette dann um
keine schulungen durchf?hren dann macht
es keinen sinn wenn automatisch die vm
infrastruktur hochgezogen wird sondern
kurz vor der schulung wird dann durch
mausklick auf den kneipen auf den play
button ein setup durchgef?hrt der
speichert dann alles darin f?r den ist
am festgelegt dass seine art effekt zu
erstellen hat der eine woche zu
existiert im falle von von garbage
collector da wird nix manuell ausgef?hrt
da wird nur ausgef?hrt vom skate julia
das kann ich im hitler konfigurieren zum
beispiel soll um vier uhr morgens jeden
tag ausgef?hrt werden und nur durch
laufen wenn die end of life erreicht ist
dann jetzt komme ich zu dem workshop
spezifischen teil es wurde das basic
setup durchgef?hrt jetzt wird das
workshop spezifische setup durchgef?hrt
hier lege ich fest dass der workshop
jobs zu stage auf das setup geh?rt und
unter etc ist dann einfach derselbe kurz
z?gen und zur rocker implementation also
welches image verwenden solche stalker
image und ausbrechen repo und so weiter
und so fort
und hier lege ich fest dass der workshop
der job
von dem setup job abh?ngt und der hat
der bekommt automatisch diese paar
mitgeliefert ein pakt ii verwendet die
konfiguration und arbeitet dann weiter
es werden dann die workshops
spezifischen 17 galaxy rollen gezogen
und das playbook ausgef?hrt aber nicht
auf die basic punkte sondern auf die
workshop konnten wir haben und in diesem
fall also hier sieht man das schon
wir werden die herzen knapp davor haben
wir die engine verwendet und in diesem
fall wird das dynamic inventory von der
hec verwenden also auf die hetzjagd auf
von hedge fonds verwendet
und dieses wiederum l?uft alles manuell
ab so dass es so dass sichergestellt ist
dass nicht beim ko mit dieser job
ausgef?hrt wird im grunde habe ich dann
so ein aufbau ich habe mich nicht um die
infrastruktur zu k?mmern sondern ich
kaufe diesen service beim cloud provider
in unseren herzen
da hat sich das datenzentrum zu k?mmern
die bertels aber mich interessiert
selber nicht wie die virtualisierung
realisiertes solange ich die frau
sondern in einer bestimmten
konfigurationen haben dankesch?n
bestimmte displays mindestens zwei
gigabyte ram zum beispiel oder auf basis
von santos und ich brauche auch keine
nameserver einzurichten das ist alles
aufgabe des cloud providers ich habe
mich nur um die einzige galaxy rollen zu
k?mmern
es bietet dem schulungsteilnehmer galaxy
rollen f?r das clean up f?r das setup
und die facts und zur erstellung der fcn
also der dns trucks und der
schulungsteilnehmer greift diese galaxy
rollen zu definiert in einer jamel datei
wie die zu nutzen sind also wie viele
vms zu erstellen sind wie die vereins
miteinander in relation stehen also wer
welche folgen sich mit welcher anderen
vm per ssh verbinden darf welche ports
ge?ffnet sind und so weiter und sofort
zus?tzlich zu dieser konfiguration muss
er dann nat?rlich die schwung
spezifischen tas selber schreiben
sensibel doch marco panichi also und wie
definiert die die vms auszusehen haben
das ist in der die vier punkte / main ja
mit definiert hier habe ich wieder ein
junger lenker in der ich schon mal
default werte gesetzt habe es ist
festgelegt dass zus?tzlich zu der
standard konfiguration der firewall wie
es ist hart portal offen sein
alle freuen sondern angepackt werden
kann und so weiter und so fort
soll ich jetzt in diesem fall
standardm??ig kein weiterer port
ge?ffnet sein
standardm??ig so als zentrums verwendet
werden und standardm??ig haben alle
freuen uns den label web f?r den f?r die
variable host hype und es werden vms in
der kleinsten konfiguration also cx 11
ist es bei hetzner verwendet und die vms
standardm??ig d?rfen nach zu den anderen
frau ?zkan verbindungen aufbauen
ich lege dann auch noch fest wie die
fans zu benennen sind also die gesamte
name besteht aus einem pr?fix in diesem
fall ist die gruppe dann ein dritter
also nicht erschienen diesem fall und in
diesem fall hei?en die vsg ma?stab 1 203
und der name der gesamte name hei?t dann
gruppe nur group 0 des webmaster oder
kubesch web 1 zum beispiel das lege ich
dann in der die form einer m?ngel fest
und in der variable vm group legen fest
welche vms in einer frauengruppe zu
existieren haben diesen fall es ist der
master bei 112 und der drei und zus?tze
und hier lege ich auch fest inwieweit
die konfiguration von der
standardkonfiguration abzuweichen hat
danach so zum beispiel hat nat?rlich den
host halb master in unserem fall da darf
sich mit web 123 verbinden deshalb einst
zum beispiel hat zus?tzlich zu den
standard post sie ge?ffnet sind pink und
es ist noch die ports f?r egg und https
ge?ffnet 2 satz auf debian centos
im web 3 hat hat mehr ram mehr displays
mit entsetzen von cx 21 f?r server teil
damit habe ich festgelegt wie eine
frauengruppe auszusehen hat im n?chsten
schritt also in der selben datei lege
ich auch fest wie viele vms zu erstellen
sind damit ich das ist aber im gegensatz
zu dem zu seiner bisherigen
konfiguration in gips selber festgelegt
in hitler habe ich eine variable
definiert sind number auf vm group
da kann ich vor jedem aufruf ein integer
wert anlegen 10 zum beispiel und dass
wir dann als umwelt variable hinter
schild ist es verf?gbar und wird dann
mit dem slow carb abgerufen und in der
variablen klein geschriebenen namen
bauvereins abgespeichert zus?tzlich lege
ich fest mit welcher vm sich der kunde
selber mit einem laptop in seinem
arbeitsger?t verbinden dort in diesem
fall ist es nur der master und ich lege
auch nat?rlich fest wie die welche ports
es f?r egg und https ge?ffnet sind ich
im grunde ist es diese bestimmtes eins
zu eins mit den optionen ?ber ein die
ein s?bel in nwb definiert sind
aber ich stehe vor dem problem dass wir
nicht die source ip nennen die ich
nat?rlich nicht im vorhinein wei? und
daf?r habe ich setze ich die namen also
das ist ja das ist der einzige punkt wo
ich von der von der doku von siebel
abweiche und bevor ich die firewall
module ab ausf?hre erstmal vom master
auf die ip-adresse schlie?e und an das
firewall module von sibylle ausf?hren
und bei https ist definiert dass die der
partie fort 44 30 ge?ffnet sein muss und
?ber die inputs und hier in diesem fall
ist soldat 1 unter 3
der zugriff f?r 13 freigeschaltet und
f?r diese eine ip 213 15 5 und so weiter
damit das definiert wie die vms oft gut
auszusehen haben welche vorher
miteinander gruppe sind wie viel ich
haben will wie der mit welchem vm sich
der schulungsteilnehmer verbinden kann
und wie die firewall regeln auszusehen
haben
das ist in der formel definiert
so sieht das dann so aus also in diesem
beispiel
ich habe den gips girona das ist ein
doppel container da wird er das einzige
playbook ausgef?hrt dieser blau
umrandete gips jana hat schreiben
zugriff auf die blau hinterlegten vms
oder server kann auf den mail server dns
reports erstellen nachdem er die blau
hinterlegten vms erstellt hat nat?rlich
m?ssen die erstmal st?dten
es werden dann auf den ip adressen
zugeordnet und dann im anschluss filtern
beim name server dns rekord an rekord
zum beispiel gesetzt der road warrior
hat der gr?n-roten kann auf die gr?n
hinterlegten instanzen zu greifen
auf dem webserver und im master f?r die
gesamte schulung habe ich einen web
server auf dem die ssh kiesi
bereitgestellt werden und da muss f?r
jede instanz hier ist ein ft
abgespeichert auf nameserver der wohl
vorher ermittelte ip-adresse durch
zugriff auf den nameservern geht auf dem
webserver passwort und benutzername
einl?dt die fao die zip datei herunter
intaktes und f?hrt am best crypt aus in
dem dann die konnte der fahrzeug- und
ich zur null los und zu rausrutscht kies
definiert ist und nachts ausf?hren des
skripts krachte dann auf dem master zu
und der master wiederum violetten
umrandet kann auf 1 203 zugreifen
und je nach konfiguration habe ich von
den gelb hinterlegten instanzen
soundsoviele also wenn ich vier
schulungsteilnehmer hat habe ich dann
vier road warriors und vier von den gelb
unterlegten master beheizung der 203
damit habe ich haben uns angeschaut wie
die vms auszusehen haben dass also wie
im grunde wie das klima aus zu verwenden
ist das setup dass die facts und die
domains zu erstellen sind dass es in der
ist dieser mine jahr mit definiert und
im anschluss muss der schulungsleiter
nat?rlich die tas schreiben die f?r
seine stimmung relevant sind also f?r
die eine beschulung die deutsche schule
oder die kubanische schulung wenn wir
uns noch zur?ck erinnern
es wird in dem zweiten schritt in den
umlauf der setup stage bild ja das
einzige break up playbook auf die
workshop ja mal ausgef?hrt und daf?r ein
dynamisches und venturi verwendet und in
diesen dynamischen und venturi sind auch
informationen zu labels die labels
abgelegt damit ich kann damit kann ich
gewisse last auf vms mit dem host halb
web anwenden oder mit dem host halb
monster dieses dann dieses skript python
ist ?ber dieses repository verf?gbar
und da beim ausf?hren dieses python
skript werden gewisse informationen
bereitgestellt die kann ich verwenden um
die das ausf?hren der einsatz auf einen
bestimmten kreis an fans zu beschr?nken
also ich kann sagen ich m?chte es auf
alle herzen kraut instanzen ausf?hren
oder ich m?chte es auch frau ist an
einem bestimmten standort wie
falkenstein oder n?rnberg anwenden aber
auch kann nicht festlegen das anhand
aufgesetzten label ist an bestimmte vms
konfiguriert werden sollen
des weiteren liefert mir das python
skript gewisse variablen wie die
ip-adresse was von services die cx 11
die christin sonst von hetzner was ein
image verwendet wird das deb?t animals
des centers image in welchem herz in
welchen datencenter das liegt also
falkenstein oder n?rnberg und welche
labels gesetzen jetzt ein konkretes
beispiel die workshops das habe ich erst
m?glichst einfach gehalten
da wird die die rolle die ich hier
definieren wird auf alle herzen cloud
instanzen ausgef?hrt und das soll unter
dem remote user nun gut das ist als
variable festgelegt und in unserem fall
hei?t es also man sollte ja nichts als
gut aus f?r m?glich wenn m?glich also
haben wir es standardm??ig der benutzer
etix ausgef?hrt und dann wird werden die
tas unter verwendung der elbe rolle in
the galaxy rolle ausgef?hrt also f?r
workshops deshalb kann man nachts es
setzen dann bitte an die nzb galaxy
rolle f?r die coba n?chste schulung
ausgef?hrt verwendet oder die workshops
ist gleich ein s?bel dann werden die
tabs f?r die einschulung verwendet in
diesem fall simples beispiel werden dann
zun?chst auf allen zentrums haus
installiert es wird im anschluss auf
einen vms die editoren installiert und
dann kann man auch unter verwendung der
das dynamische inventories also ist
staudts labels und host halb kann man
dann die tas auf einen bestimmten kreis
an fans beschr?nken
das ist das sch?ne daran an dem der big
band rie man musste ich man muss nicht
im vorhinein eine statische erstellen
schreiben die ip-adressen eintragen und
so weiter und so fort sondern es wird
alles automatisch gemacht mit
ausf?hrungen des python sketch
also wie sie dann der aufbau aus vom
cloud provider bekomme ich dann einfach
die infrastruktur gestellt mich
interessiert im grunde nicht wie das
auszusehen hat datencenter interessiert
mich nicht was in bern apples server
verwendet wird also fr?her mussten wir
die laptops bereitstellen das
interessiert mich mittlerweile nicht wie
die phorms virtualisiert sind auch nicht
und nameservers mir auch im grunde egal
hier verwenden jetzt die nameserver von
amazon
aber ob es von amazon bereitgestellt
oder von escher das ist mir im grunde
egal und ich bin eigentlich im grunde
nur daf?r zust?ndig die ente galaxy
rollen zu verwenden diesen die sind so
gestaltet dass es f?r die partys basis
daf?r jede wege egal welche f?r jede
schule verwendet werden kann
und die muss nur dann muss nur
festgelegt werden wie die vms auszusehen
haben in welcher konstellation dies
zueinander stehen und zus?tzlich muss
nat?rlich dann noch festgelegt werden
wie die n-va spezifischen fast
auszusehen haben und durch diese
aufgabenteilung
es ist m?glich mit m?glichst wenigen
eingriffen eine schulung hochzuziehen
im grunde da man es sich ganz einfach
macht muss man nur zwei dateien
bearbeiten einmal festlegen welche vor
allem ist existieren sollen
und einmal war es zum beispiel
installiert werden so auch diesen forums
und dann kann man so eine schulung
realisieren
ich bedanke mich f?r die aufmerksamkeit
falls es noch fragen gibt k?nnte mich
dann nach dem vortrag ansprechen aber
wir sind auch auf der usa das ist unsere
eigene konferenz die findet im oktober
statt vom 15 bis zum 16 da geht es um
open source und autow?schen und falls ja
als picot auftreten wollt k?nnt ihr euch
an uns wenden
und das ist soweit ich wei? die gr??te
konferenz open source konferenz in
s?ddeutschland und wir w?rden uns freuen
wenn ja wenn wir euch dort treffen und
ja am besten tretet ihr dort auch als
speaker auf vielen dank
[Applaus]
ja wenn ich das richtig verstanden habe
m?ssen also die schulungsleiter auch n7
konfigurationen schreiben ist das nicht
bis in over kill also wenn ich ?berlegt
jemand w?rde eine schulung machen dann
hat er ein schulungs thema und da drin
aber weil er ja bestimmen muss was in
den vm sind muss er ja dann die sensibel
konfiguration schreiben also wenn der
schuh ist ein teilnehmerlisten windows
administrator ist und der sich nicht
auskennt und eigentlich nur ?ber die
weboberfl?che arbeitet und die schulung
?ber die weboberfl?che realisiert dann
unterst?tze ich ihn nat?rlich bei der
bei der beim einrichten der nbb
konfiguration
da werde ich nicht sagen das ist meine
einzige meine einzige aufgabe es ist nur
die einzige rolle zuschreiben wie du dir
jetzt nutzt es mir v?llig egal
also bin ich nicht hast du ja wo die
skripte die du benutzt online
die sind bei uns im intern geht nicht
gesehen was m?chtest du sehen dann zum
selber rom spielen ob die analyse da
musste ich mich mit ihm absprechen
also die m?glichkeit war das ziemlich
gut
du sagt es irgendwo werden dann nochmal
shell skripte ausgef?hrt also denn es
wird sehr viel mit nbbl gemacht mit dem
playbook so was und dann gab es noch das
irgendwo noch eine shell skript
aufgerufen werden muss was macht das
noch mal also die gitter partner
besondere eigenheit es ignoriert was in
der doku fall als entr?e points
festgelegt ist
und da ich hier auf variablen zugreife
wie ist ihr job nehmen und jetzt hier
eine bedingung habe f?hle ich jetzt die
shell aus und zur verwendung von dem
hier damit ich jetzt sind im beispiel
oder hier ist ihr job nehmen denn ich
wenn ich als entry point jetzt nicht
dass setzen w?rde dann k?nnte ich jetzt
bei der ausf?hrung vom band black
playbook das ist nicht auf sie ein job
nahm zur?ckgreifen als umwelt variable
dass das ist mir aufgefallen deshalb
habe ich jetzt das ist das einzige mal
wo bolt die shell verwendet wird sonst
wird einfach nur dann die skripte nur
ausgef?hrt also die die befehle
ausgef?hrt nacheinander
und ja dass das hei?t das skript das
beim ersten hochfahren des dass der vm
oder des containers ausgef?hrt oder zu
welchem zeitpunkt also wenn ich jetzt
nicht ich habe jetzt hier
hier lege ich jetzt erstmal fest ist das
gro?ereignis nicht gro? genug
so hier lege ich festnahme auf vm group
sagen wir jetzt damit schneller abl?uft
sehen dann was sind jetzt meine selbst
definierten variablen und standardm??ig
wir verwenden letzten skript also die
ssh keys werden auf dem webserver
abgelegt der bit ssl gesch?tztes unter
verwendung von des skripts zertifikaten
und nat?rlich passwort gesch?tzt
die frage ist wann wird dieses shell
skript aus denn also wenn ausgef?hrt
beim es ist mir nicht also wenn ich
jetzt werde ich jetzt hier auf setup
klick dann
dann wird es schnell ausgef?hrt und wird
auch die parameter des c und dem wird
dann ein sippel des der einzige break
?bergeben befehle geben und das mache
ich damit ich sie auf die umwelt
variablen zugreifen kann
also es ist wenn ich als entry point nur
ein s?bel playbook setzte dann dann kann
ich nicht auf diese umwelt variable
zur?ckgreifen number of vms oder es den
namen von dem von dem job deshalb habe
ich als entry point s h und mit absolut
sc gesetzt ich denke wenn du das nicht
setzen wir also wenn du nicht diesen
entry point als shell skripte oder
depeche oder irgendeine schell als
antrieb hat es in haltern siebel dann
f?hrt er halt n siebel aus und dann
kannst du auch in dem skript von dem
gipfel stage nicht irgendwelche anderen
kommandos ausf?hren
also das ist eigentlich die n?tige
voraussetzung daf?r dass ?berhaupt
website funktioniert also jetzt redet er
vor sich hin arbeitet das durch wie sie
betont dass eine firewall regeln
festgelegt also und so weiter und so
fort erst w?hrend die ms truck bus
gesetzt f?r die vms also erstmal dann
die vms erstellt dann werden jetzt die
dns gesetz
amazon-chef jeffrey und zum schluss
sollte den webserver haben also jetzt
werden sagt ingrid zertifikate erstellt
f?r den webserver den ein web server auf
denen die schulungsteilnehmer
anzugreifen
ich wei? nicht wie lange das dauert
ich habe es nur eine gruppe erstellt
aber das ist jetzt auch glaube ich nicht
so interessant
gibt es noch weitere fragen
dahinten habt ihr ?berlegt einen dockers
worms zu verwenden also es gab die frau
zu beginn gab es nur die vorgabe es soll
kittel hat verwendet werden die city und
n7 und dar?ber an uns noch keine
gedanken gemacht
also also was ich meinte es kann ja
verschiedene user dann machen wir kann
verschiedenen dort containern den usern
zu ordnen und dann h?tte man quasi f?r
jeden user eine umgebung woran er
arbeiten kann und das l?uft dann alles
?ber doppelt container also das ist
jetzt und der swarm der generiert eben
die verschiedenen containern f?r alle
user dar?ber muss man kann gut so dass
wir vielleicht demn?chst machen
wir verwenden dann vielleicht die
registry von hitler
das ist mir aber noch anschauen
also dann stehen die kirche wei? nicht
ob der web service l?uft ja stehen dann
hier bereit
also jetzt habe ich ja ich habe zwei
frames frauengruppen glaube ich
wahrscheinlich wei? es nicht aber der
trainer bekommt hie? gestellt bei dem er
auf alle zugreifen und auf alle frau im
gruppen dann hat der user 0 und der user
eins seiner eigenen keys mit dem sie auf
ihre eigenen formen gruppen zugreifen
k?nnen und das ist dann mit ssl
gesichert und die passw?rter bekommt in
die schulungsteilnehmer nat?rlich und
dann klicken dir auftippen die benutzern
dem benutzername und das passwort ein
und laden sich die verhandeln runter
nat?rlich demo wenn es keine weiteren
fragen gibt ihr k?nnt mich an unserem
stand der ist gleich hier um die ecke
vorst?nden auffinden und nat?rlich auf
der ubisoft vielen dank f?r die
aufmerksamkeit
[Applaus]
Loading...
Feedback

Timings

  583 ms - page object

Version

AV-Portal 3.19.2 (70adb5fbc8bbcafb435210ef7d62ffee973cf172)
hidden