AV-Portal 3.23.3 (4dfb8a34932102951b25870966c61d06d6b97156)

Automatic Configuration and Deployment of Workshop Environments

Video in TIB AV-Portal: Automatic Configuration and Deployment of Workshop Environments

Formal Metadata

Title
Automatic Configuration and Deployment of Workshop Environments
Title of Series
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
2019
Language
German

Content Metadata

Subject Area
Abstract
Keep it or kill it, pets or cattle. While the traditional approach sees IT systems as indispensable and hard to replace, the current practice strives for automatic (de)provisioning of ressources in the cloud while following the pay-as-you-go pricing model. Provisioning ressources without long-term commitments makes the current practice of handling IT systems attractive, especially for short-lived IT projects. In our case, cloud hosting was a perfect fit for the workshops, we provide on topics like Ansible, Docker, Kubernetes, Puppet (among others). Compute ressources are deployed right before the workshop, used for a few days and automatically deleted thereafter. But beyond the hosting platform, the central question in regards to our workshop setup that needed to be answered was: "How do we implement CI/CD, automate configuration and meet the differing workshop-specific requirements, while following the KISS principle?" This talk provides a practical perspective on the considerations we needed to make for the setup of our workshop environments.
Loading...
Robot Source code TOUR <Programm> User interface Server (computing) FES <Programm>
Service (economics)
Source code Enterprise architecture WEB Mobile app VAX/VMS Service (economics) Code Point cloud Point cloud
Source code Scripting language Eigenvalues and eigenvectors RAM Workstation <Musikinstrument> Run-time system VAX/VMS Cache (computing) Software repository SSH Configuration space Software testing Coin <Programmiersprache> Task (computing)
Mainframe computer VAX/VMS WEB Instanz <Informatik> VAX/VMS Firewall (computing) Computer-generated imagery Configuration space output IP address Hand fan
Mainframe computer Source code Information Server (computing) Structural load YAML <Framework, Informatik> IP address Hand fan VAX/VMS CentOS VAX/VMS IP address Point cloud Default (computer science)
Source code VAX/VMS Internet forum Open source Twitter
Scripting language WINDOWS <Programm>
NFS output Variable (mathematics)
NFS WEB Bus (computing) VAX/VMS
NFS Web service Index
openSUSE
hallo ich begr??e euch zu meinem vortrag
automatisch und diplom ?bungen ich bin davids die consulting bei der dis ag wir haben unseren fokus auf rechenzentren unterst?tzen kunden im cloud bereich zum beispiel einer nutzung von l?sungen von google cloud aws und escher aber auch im einsatz von l?sungen wie dekubitus
openshift fernsehbilder auf kunden eigenen infrastrukturen wir bieten unsere eigene l?sung an f?r das f?r die orchestrierung den euro carino damit l?sst sich im gegensatz zu red satellite das auch formen und kataloge betriebssystemunabh?ngig systeme provisionieren dass sich die page und lifecycle management realisieren wir unterst?tzen den gegensatz zur satellite auch debian ubuntu system suse systeme und auch windows server und bieten daf?r auch support und haben eine eigene engineering abteilung die purple neue features implementiert zum beispiel kommt demn?chst die unterst?tzung von windows servern per netzwerk installation hinzu und wir sind auch der hauptmann tanner des formen sword packen's wir bieten auch workshops an
hier im bereich automatisierung config management siebel das seit 2014 von rettet gepflegt wird und genauso wie soll stack auf python setzt und auch ein par-putt bereich dass im gegensatz zu den beiden anderen l?sungen eingesetzt und seit 2005 verf?gbar ist des weiteren bieten wir schulungen im bereich container und orchestrierung an nat?rlich locker aber auch kuwait ist mit denen sich container infrastruktur kastrieren lassen und skalieren und managen und nat?rlich auch zu unserem eigenen produkte im kino und der wie gesagt dem server die tr?ume der konfiguration dem release und den patch management dient nun mag mal hinterfragen den nutzen hinterfragen von workshops man muss aber bedenken dass die it branche sowie jede andere branche einem steten wandel unterliegt und gewisse technologien die 1 gefragt waren wie die blogs die angeblich f?r die fes banken gewesen gedacht war dann wieder ins hintertreffen gelangen und nicht mehr aktuell sind aktuelle themen sind zum
beispiel 5g oder smarte roboter die sind zurzeit in aller munde was daraus wird wei? man nicht es gibt dann einen hype dann verf?llt das wieder und vielleicht irgendwann auf lange sicht hinweg wird das dann produktiv genutzt man wei? es nicht und diese technologien sind dadurch ja in einem steten wandel unterliegt euro
hinterlegen und die kunden stehen vor dem problem sie wissen im grunde nicht
oft nicht was sie wollen und sie wissen schon was sie wollen aber wissen nicht genau was die anforderungen sind und wie die realisiert werden sollen sie k?nnen sich nicht vermitteln und k?nnen auch nicht vielleicht nicht im genauen artikulieren was was jetzt erforderlich ist wie das zu l?sen ist usw daf?r bitten wir dann unsere berater services an und jetzt in dem beispiel das kenne ich aus meiner auf informatik zeit noch an den von den vorlesungen hier in dem beispiel das ist ja da beschreibt der kunde w?hrend projekt auszusehen hat der entwickler implementiert das auf seine eigene weise das wird dann nicht dokumentiert das wird viel geld verlangt und letztendlich hat der kunde nicht die l?sung die er haben will den den autoreifen den er am baum gebunden haben wollte und daf?r bieten wir unsere
workshops ab aber das war zu fr?heren zeiten nicht zufrieden stellen f?r uns im grunde haben wir sie mir damals daher gegangen und haben einfach laptops bereit gestellt die haben wir per netzwerk installation provisioniert und mittels wegrennt haben wir vms eingerichtet und unter verwendung von einzelbildern dieser konfiguriert das war sehr fehlerbehaftet es waren manuelle eingriffe erforderlich und immer wieder menschen mit h?ndisch eingreift und das nicht vorher getestet hat kein fehler auftreten ist wenn eine konfiguration gel?scht oder die musterl?sung landet auf den auf dem laptop und des weiteren hat der teilnehmer mit einen laptop vor sich liegen mit schminkt display oder tastatur layout dass er nicht benutzt und eine aufl?sung dass er nicht gewohnt ist deshalb ist sehen wir daher gegangen und
haben uns gedacht wieso verschieben wir haben wir das nicht alles in der cloud grund ist die ganzen vms die vorher in weg rennt weg rennt aufgesetzt wurden sind dann beim cloud provider und der kunde nimmt seinen laptop daher und arbeitet mit endlich mit dem arbeitsger?t das auch im allt?glichen arbeit verwendet in der schulung und
daf?r verwenden die gipfel etwas skepsis eine web applikation mit der man geht repositories verwalten kann aber es bietet auch um einiges mehr es ist als poet privates projekt gestartet worden vom dimitri um 20 jahre 2011 2013 ist auch sein unternehmen entstanden das auf capcom b.com eigene services anbietet und aber den kunden auch die m?glichkeit bietet die app selber zu hosten entweder in der cloud auf eigene cloud infrastruktur auf einen cloud instanzen oder und pr?miert und daf?r gibt es verschiedene clans die sich einen von privaten projekten und kostenlos sind bis hin zu l?sungen f?r enterprise kunden und da drunter dazu geh?ren auch das kraut native computing foundation und f?r die f?r kuba geht es zum beispiel verantwortlich ist die esa und goldman sachs get lab erm?glicht im grunde alles was da der fonds engineer ben?tigt damit lassen sich projekte planen codes herstellen dieser code kann verifiziert werden es wird dann in einer art und weise geb?ndelt so dass der dann mit dem release dann aus zur verf?gung gestellt werden kann damit lassen sich systeme konfigurieren und es werden auch metriken abgegriffen zu tasten monitoring realisiert werden kann und durch das monitoring kann man dann auf angriffe reagieren und durch das st?ndige release management kann man die systeme auch besser absichern indem man die patches f?r opel immer bei bedarf installiert mein vortrag
konzentriert sich aber auf die cas cd die benutze ich um die vm infrastruktur aufzuziehen und was ist die city im grunde gehen sie dazu holt auszurollen und zu diplom man hat zum einen den eigenen kot und in meinem fall habe ich auch programmcode aus der inselwelt galaxy aus den in seebeck galaxy rollen die werden committed und dann je nach bedarf automatisch oder durch manuelles ausf?hren wird eine pipeline gestartet die dann den programmcode kompiliert test darauf ausf?hrt falls sie erforderlich als sehr erfolgreich waren wir in einem zweiten schritt dann der code ?berpr?ft und bei bedarf dann dem kunden zur verf?gung gestellt meine die pipeline die cd pipeline die teilt sich auf in stage is und jobs stage ist dann sozusagen abschnitte einer pipeline die nacheinander abgearbeitet werden in meinem fall verwendet die beiden stage ist command und oli auf der setup da in command sind die jobs hinterlegt die der kunde die der schulungsleiter dann ausf?hren kann er kann ein clean up ausf?hren um die alte infrastruktur wieder zu l?schen er kann die facts aufzeigen welche welche vms existieren welche ft ernst was f?r vm gr??en verwendet werden und mit der mutter gab es collection hatte schulungsleiter im grund nichts zu tun das wird dem hinter das dorf den hintergrund im idealfall ab und damit wird nach der schulung automatisch die instanzen vms gel?scht die efk uderns werden gel?scht besonders wichtig ist das setup nat?rlich dass wir dann ausgef?hrt und das setup wie die anderen drei jobs das im grunde galaxy rollen die ich f?r die ich verantwortlich bin und die ich dem schulungsleiter zur verf?gung stelle und der schulungsleiter selber muss im grunde selber nur festlegen wie diese einzige galaxy rollen zu verwenden sind und also wie viele vms zu erstellen sind in welcher konstellation miteinanders zueinander stehen also welche frau muss sich mit welcher anderen vms haft zu verbinden haben und also das wird zum einen festgelegt und zum anderen werden dann vom schulungsleiter eigene einsa? spezifisch zur eigene schulung geschrieben also wenn der letzte woche eine kubanische schulung gehabt hatte eine kollege daran papst geschrieben f?r die kubanische schulung die kommende woche findet ein workshop statt da werden laufen nat?rlich andere tests ab und die wie schreibe ich das nieder also das einmalig eine station namens command und einmal eine station namen sony after setup die wie der name schon sagt nur ausgef?hrt wird also der workshop wird nur ausgef?hrt soll nur ausgef?hrt werden wenn man setup vorgemacht hat und macht es keinen sinn man kann ja keine task forces spezifischen das auf eine nicht existente vm ausf?hren das mache ich in der gipfelpunkt jamel darin lege ich zuallererst fest welches stage ist ich habe also command & only auf das setup und ich habe in meinem fall tats?chlich auf das caching damit ich nach dem die basis ins installationen durchgef?hrt ist der schulungs die m?glichkeit hart workshops spezifische tat auszuf?hren passen fehler auftritt den eigenen die eigenen workshop spezifischen tests zu korrigieren und dann das wieder auszuf?hren da wird dann die workshop einzige rolle abgerufen und also die neue die gepatchte und dann l?uft entweder durch und vollzieht nur die ?nderungen die die notwendig sind diese einzelnen jobs die unterkommen dient der command station teilen sich einiges an kot damit ich nicht immer denselben code niederschreiben einmal f?r clean up denselben code wie den f?r setup lebendig enzyme lenkers lenkers darin ist schon mal vorab festgelegt sind die settings festgelegt die clean up setup facts und der garbage collector sind alle teil des stage commands her das muss ich dann nicht bei jedem job einzeln festlegen alle vier sollen die play box die einzige playbook in einer dogge umgebung ausf?hren es soll ein bestimmter image verwendet werden und der entry point ist bei jedem auch gleich und bei allen wird dann im grunde dann skripte ausgef?hrt zum einen muss erst mal m?ssen erstmal die nzb galaxy rollen abgerufen werden in gips lege ich fest welche welche rollen in welcher aus welchen brunch zu verwenden sind das sind auch die tokens festgelegt damit ich lesend auf die insel galaxy getrost zugreifen kann das mache ich dann ich erstelle erstmal dirk warmen semmel und verwendet das f?r die ?bb galaxy um dann in die rollen abzurufen anschlie?end wird dann das playbook ausgef?hrt auf die basic bommel damit f?r die folge die basis installation und abh?ngig davon was f?r ein job ich verwende ist ein anderer name f?r job nehmen wieder verwendet das ist ein vordefinierter war eine vordefinierte variable enkelab wenn ich setup aus f?r dann wird ein so playbook mit dem tag salat verwendet wenn ich clean up aus f?r den job cleanup dann steht nat?rlich dort clean up also ein see big screen ab und an basic channel und je nachdem welchen t?glich verwendet werden dann unterschiedliche tests ausgef?hrt ein doppeltes anschlie?end da ich das zwei geteilt habe man habe ich den job die command und anschlie?end den job oli after setup musste ich ja die habe ich gewisse konfigurationsdateien vom vom von der basis installation auf die workshops spitze installation zu ?bertragen ich spreche auch diese konfiguration jetzt habe ich das mal config genau die den ordner sprachlich in einer toughen datei aber nur wenn ich ein setup mache denn ich will ja nur die workshops spezifischen tests aus nach dem setup sonst macht es keinen sinn also das ist die vorkonfiguration der jobs und darauf greift dann das clean up zur?ck also hier ist es definiert der garbage collector und setup zb und in meinem fall wird alles manuell ausgef?hrt da kurz vor der schulung also weil wenn ich eine komplette dann um keine schulungen durchf?hren dann macht es keinen sinn wenn automatisch die vm infrastruktur hochgezogen wird sondern kurz vor der schulung wird dann durch mausklick auf den kneipen auf den play button ein setup durchgef?hrt der speichert dann alles darin f?r den ist am festgelegt dass seine art effekt zu erstellen hat der eine woche zu existiert im falle von von garbage collector da wird nix manuell ausgef?hrt da wird nur ausgef?hrt vom skate julia das kann ich im hitler konfigurieren zum beispiel soll um vier uhr morgens jeden tag ausgef?hrt werden und nur durch laufen wenn die end of life erreicht ist dann jetzt komme ich zu dem workshop spezifischen teil es wurde das basic setup durchgef?hrt jetzt wird das workshop spezifische setup durchgef?hrt hier lege ich fest dass der workshop jobs zu stage auf das setup geh?rt und unter etc ist dann einfach derselbe kurz z?gen und zur rocker implementation also welches image verwenden solche stalker image und ausbrechen repo und so weiter und so fort und hier lege ich fest dass der workshop der job von dem setup job abh?ngt und der hat der bekommt automatisch diese paar mitgeliefert ein pakt ii verwendet die konfiguration und arbeitet dann weiter es werden dann die workshops spezifischen 17 galaxy rollen gezogen und das playbook ausgef?hrt aber nicht auf die basic punkte sondern auf die workshop konnten wir haben und in diesem fall also hier sieht man das schon wir werden die herzen knapp davor haben wir die engine verwendet und in diesem fall wird das dynamic inventory von der hec verwenden also auf die hetzjagd auf von hedge fonds verwendet und dieses wiederum l?uft alles manuell ab so dass es so dass sichergestellt ist dass nicht beim ko mit dieser job ausgef?hrt wird im grunde habe ich dann
so ein aufbau ich habe mich nicht um die infrastruktur zu k?mmern sondern ich kaufe diesen service beim cloud provider in unseren herzen da hat sich das datenzentrum zu k?mmern die bertels aber mich interessiert selber nicht wie die virtualisierung realisiertes solange ich die frau sondern in einer bestimmten konfigurationen haben dankesch?n bestimmte displays mindestens zwei gigabyte ram zum beispiel oder auf basis von santos und ich brauche auch keine nameserver einzurichten das ist alles aufgabe des cloud providers ich habe mich nur um die einzige galaxy rollen zu k?mmern es bietet dem schulungsteilnehmer galaxy rollen f?r das clean up f?r das setup und die facts und zur erstellung der fcn also der dns trucks und der schulungsteilnehmer greift diese galaxy rollen zu definiert in einer jamel datei wie die zu nutzen sind also wie viele vms zu erstellen sind wie die vereins miteinander in relation stehen also wer welche folgen sich mit welcher anderen vm per ssh verbinden darf welche ports ge?ffnet sind und so weiter und sofort zus?tzlich zu dieser konfiguration muss er dann nat?rlich die schwung spezifischen tas selber schreiben sensibel doch marco panichi also und wie
definiert die die vms auszusehen haben das ist in der die vier punkte / main ja mit definiert hier habe ich wieder ein junger lenker in der ich schon mal default werte gesetzt habe es ist festgelegt dass zus?tzlich zu der standard konfiguration der firewall wie es ist hart portal offen sein alle freuen sondern angepackt werden kann und so weiter und so fort soll ich jetzt in diesem fall standardm??ig kein weiterer port ge?ffnet sein standardm??ig so als zentrums verwendet werden und standardm??ig haben alle freuen uns den label web f?r den f?r die variable host hype und es werden vms in der kleinsten konfiguration also cx 11 ist es bei hetzner verwendet und die vms standardm??ig d?rfen nach zu den anderen frau ?zkan verbindungen aufbauen ich lege dann auch noch fest wie die fans zu benennen sind also die gesamte name besteht aus einem pr?fix in diesem fall ist die gruppe dann ein dritter also nicht erschienen diesem fall und in diesem fall hei?en die vsg ma?stab 1 203 und der name der gesamte name hei?t dann gruppe nur group 0 des webmaster oder kubesch web 1 zum beispiel das lege ich dann in der die form einer m?ngel fest und in der variable vm group legen fest welche vms in einer frauengruppe zu existieren haben diesen fall es ist der master bei 112 und der drei und zus?tze und hier lege ich auch fest inwieweit die konfiguration von der standardkonfiguration abzuweichen hat danach so zum beispiel hat nat?rlich den host halb master in unserem fall da darf sich mit web 123 verbinden deshalb einst zum beispiel hat zus?tzlich zu den standard post sie ge?ffnet sind pink und es ist noch die ports f?r egg und https ge?ffnet 2 satz auf debian centos im web 3 hat hat mehr ram mehr displays mit entsetzen von cx 21 f?r server teil damit habe ich festgelegt wie eine frauengruppe auszusehen hat im n?chsten schritt also in der selben datei lege ich auch fest wie viele vms zu erstellen sind damit ich das ist aber im gegensatz zu dem zu seiner bisherigen konfiguration in gips selber festgelegt in hitler habe ich eine variable definiert sind number auf vm group da kann ich vor jedem aufruf ein integer wert anlegen 10 zum beispiel und dass wir dann als umwelt variable hinter schild ist es verf?gbar und wird dann mit dem slow carb abgerufen und in der variablen klein geschriebenen namen bauvereins abgespeichert zus?tzlich lege ich fest mit welcher vm sich der kunde selber mit einem laptop in seinem arbeitsger?t verbinden dort in diesem fall ist es nur der master und ich lege auch nat?rlich fest wie die welche ports es f?r egg und https ge?ffnet sind ich im grunde ist es diese bestimmtes eins zu eins mit den optionen ?ber ein die ein s?bel in nwb definiert sind aber ich stehe vor dem problem dass wir nicht die source ip nennen die ich nat?rlich nicht im vorhinein wei? und daf?r habe ich setze ich die namen also das ist ja das ist der einzige punkt wo ich von der von der doku von siebel abweiche und bevor ich die firewall module ab ausf?hre erstmal vom master auf die ip-adresse schlie?e und an das firewall module von sibylle ausf?hren und bei https ist definiert dass die der partie fort 44 30 ge?ffnet sein muss und ?ber die inputs und hier in diesem fall ist soldat 1 unter 3 der zugriff f?r 13 freigeschaltet und f?r diese eine ip 213 15 5 und so weiter damit das definiert wie die vms oft gut auszusehen haben welche vorher miteinander gruppe sind wie viel ich haben will wie der mit welchem vm sich der schulungsteilnehmer verbinden kann und wie die firewall regeln auszusehen haben das ist in der formel definiert
so sieht das dann so aus also in diesem beispiel ich habe den gips girona das ist ein doppel container da wird er das einzige playbook ausgef?hrt dieser blau umrandete gips jana hat schreiben zugriff auf die blau hinterlegten vms oder server kann auf den mail server dns reports erstellen nachdem er die blau hinterlegten vms erstellt hat nat?rlich m?ssen die erstmal st?dten es werden dann auf den ip adressen zugeordnet und dann im anschluss filtern beim name server dns rekord an rekord zum beispiel gesetzt der road warrior hat der gr?n-roten kann auf die gr?n hinterlegten instanzen zu greifen auf dem webserver und im master f?r die gesamte schulung habe ich einen web server auf dem die ssh kiesi bereitgestellt werden und da muss f?r jede instanz hier ist ein ft abgespeichert auf nameserver der wohl vorher ermittelte ip-adresse durch zugriff auf den nameservern geht auf dem webserver passwort und benutzername einl?dt die fao die zip datei herunter intaktes und f?hrt am best crypt aus in dem dann die konnte der fahrzeug- und ich zur null los und zu rausrutscht kies definiert ist und nachts ausf?hren des skripts krachte dann auf dem master zu und der master wiederum violetten umrandet kann auf 1 203 zugreifen und je nach konfiguration habe ich von den gelb hinterlegten instanzen soundsoviele also wenn ich vier schulungsteilnehmer hat habe ich dann vier road warriors und vier von den gelb unterlegten master beheizung der 203
damit habe ich haben uns angeschaut wie die vms auszusehen haben dass also wie im grunde wie das klima aus zu verwenden ist das setup dass die facts und die domains zu erstellen sind dass es in der ist dieser mine jahr mit definiert und im anschluss muss der schulungsleiter nat?rlich die tas schreiben die f?r seine stimmung relevant sind also f?r die eine beschulung die deutsche schule oder die kubanische schulung wenn wir
uns noch zur?ck erinnern es wird in dem zweiten schritt in den umlauf der setup stage bild ja das einzige break up playbook auf die workshop ja mal ausgef?hrt und daf?r ein dynamisches und venturi verwendet und in diesen dynamischen und venturi sind auch informationen zu labels die labels abgelegt damit ich kann damit kann ich gewisse last auf vms mit dem host halb web anwenden oder mit dem host halb monster dieses dann dieses skript python ist ?ber dieses repository verf?gbar und da beim ausf?hren dieses python skript werden gewisse informationen bereitgestellt die kann ich verwenden um die das ausf?hren der einsatz auf einen bestimmten kreis an fans zu beschr?nken also ich kann sagen ich m?chte es auf alle herzen kraut instanzen ausf?hren oder ich m?chte es auch frau ist an einem bestimmten standort wie falkenstein oder n?rnberg anwenden aber auch kann nicht festlegen das anhand aufgesetzten label ist an bestimmte vms konfiguriert werden sollen des weiteren liefert mir das python skript gewisse variablen wie die ip-adresse was von services die cx 11 die christin sonst von hetzner was ein image verwendet wird das deb?t animals des centers image in welchem herz in welchen datencenter das liegt also falkenstein oder n?rnberg und welche labels gesetzen jetzt ein konkretes beispiel die workshops das habe ich erst m?glichst einfach gehalten da wird die die rolle die ich hier definieren wird auf alle herzen cloud instanzen ausgef?hrt und das soll unter dem remote user nun gut das ist als variable festgelegt und in unserem fall hei?t es also man sollte ja nichts als gut aus f?r m?glich wenn m?glich also haben wir es standardm??ig der benutzer etix ausgef?hrt und dann wird werden die tas unter verwendung der elbe rolle in the galaxy rolle ausgef?hrt also f?r workshops deshalb kann man nachts es setzen dann bitte an die nzb galaxy rolle f?r die coba n?chste schulung ausgef?hrt verwendet oder die workshops ist gleich ein s?bel dann werden die tabs f?r die einschulung verwendet in diesem fall simples beispiel werden dann zun?chst auf allen zentrums haus installiert es wird im anschluss auf einen vms die editoren installiert und dann kann man auch unter verwendung der das dynamische inventories also ist staudts labels und host halb kann man dann die tas auf einen bestimmten kreis an fans beschr?nken das ist das sch?ne daran an dem der big band rie man musste ich man muss nicht im vorhinein eine statische erstellen schreiben die ip-adressen eintragen und so weiter und so fort sondern es wird alles automatisch gemacht mit ausf?hrungen des python sketch
also wie sie dann der aufbau aus vom cloud provider bekomme ich dann einfach die infrastruktur gestellt mich interessiert im grunde nicht wie das auszusehen hat datencenter interessiert mich nicht was in bern apples server verwendet wird also fr?her mussten wir die laptops bereitstellen das interessiert mich mittlerweile nicht wie die phorms virtualisiert sind auch nicht und nameservers mir auch im grunde egal hier verwenden jetzt die nameserver von amazon aber ob es von amazon bereitgestellt oder von escher das ist mir im grunde egal und ich bin eigentlich im grunde nur daf?r zust?ndig die ente galaxy rollen zu verwenden diesen die sind so gestaltet dass es f?r die partys basis daf?r jede wege egal welche f?r jede schule verwendet werden kann und die muss nur dann muss nur festgelegt werden wie die vms auszusehen haben in welcher konstellation dies zueinander stehen und zus?tzlich muss nat?rlich dann noch festgelegt werden wie die n-va spezifischen fast auszusehen haben und durch diese aufgabenteilung es ist m?glich mit m?glichst wenigen eingriffen eine schulung hochzuziehen im grunde da man es sich ganz einfach macht muss man nur zwei dateien bearbeiten einmal festlegen welche vor allem ist existieren sollen und einmal war es zum beispiel installiert werden so auch diesen forums und dann kann man so eine schulung realisieren
ich bedanke mich f?r die aufmerksamkeit falls es noch fragen gibt k?nnte mich dann nach dem vortrag ansprechen aber wir sind auch auf der usa das ist unsere eigene konferenz die findet im oktober statt vom 15 bis zum 16 da geht es um open source und autow?schen und falls ja als picot auftreten wollt k?nnt ihr euch an uns wenden und das ist soweit ich wei? die gr??te konferenz open source konferenz in s?ddeutschland und wir w?rden uns freuen wenn ja wenn wir euch dort treffen und ja am besten tretet ihr dort auch als speaker auf vielen dank
[Applaus] ja wenn ich das richtig verstanden habe m?ssen also die schulungsleiter auch n7 konfigurationen schreiben ist das nicht bis in over kill also wenn ich ?berlegt jemand w?rde eine schulung machen dann hat er ein schulungs thema und da drin aber weil er ja bestimmen muss was in den vm sind muss er ja dann die sensibel konfiguration schreiben also wenn der schuh ist ein teilnehmerlisten windows administrator ist und der sich nicht auskennt und eigentlich nur ?ber die weboberfl?che arbeitet und die schulung ?ber die weboberfl?che realisiert dann unterst?tze ich ihn nat?rlich bei der bei der beim einrichten der nbb konfiguration da werde ich nicht sagen das ist meine einzige meine einzige aufgabe es ist nur die einzige rolle zuschreiben wie du dir jetzt nutzt es mir v?llig egal also bin ich nicht hast du ja wo die skripte die du benutzt online die sind bei uns im intern geht nicht gesehen was m?chtest du sehen dann zum selber rom spielen ob die analyse da musste ich mich mit ihm absprechen also die m?glichkeit war das ziemlich gut du sagt es irgendwo werden dann nochmal shell skripte ausgef?hrt also denn es wird sehr viel mit nbbl gemacht mit dem playbook so was und dann gab es noch das irgendwo noch eine shell skript aufgerufen werden muss was macht das noch mal also die gitter partner besondere eigenheit es ignoriert was in
der doku fall als entr?e points festgelegt ist und da ich hier auf variablen zugreife wie ist ihr job nehmen und jetzt hier eine bedingung habe f?hle ich jetzt die shell aus und zur verwendung von dem hier damit ich jetzt sind im beispiel oder hier ist ihr job nehmen denn ich wenn ich als entry point jetzt nicht dass setzen w?rde dann k?nnte ich jetzt bei der ausf?hrung vom band black playbook das ist nicht auf sie ein job nahm zur?ckgreifen als umwelt variable dass das ist mir aufgefallen deshalb habe ich jetzt das ist das einzige mal wo bolt die shell verwendet wird sonst wird einfach nur dann die skripte nur ausgef?hrt also die die befehle ausgef?hrt nacheinander und ja dass das hei?t das skript das beim ersten hochfahren des dass der vm oder des containers ausgef?hrt oder zu welchem zeitpunkt also wenn ich jetzt nicht ich habe jetzt hier
hier lege ich jetzt erstmal fest ist das gro?ereignis nicht gro? genug so hier lege ich festnahme auf vm group
sagen wir jetzt damit schneller abl?uft sehen dann was sind jetzt meine selbst
definierten variablen und standardm??ig wir verwenden letzten skript also die ssh keys werden auf dem webserver abgelegt der bit ssl gesch?tztes unter verwendung von des skripts zertifikaten und nat?rlich passwort gesch?tzt die frage ist wann wird dieses shell skript aus denn also wenn ausgef?hrt beim es ist mir nicht also wenn ich jetzt werde ich jetzt hier auf setup klick dann
dann wird es schnell ausgef?hrt und wird auch die parameter des c und dem wird dann ein sippel des der einzige break ?bergeben befehle geben und das mache ich damit ich sie auf die umwelt variablen zugreifen kann also es ist wenn ich als entry point nur ein s?bel playbook setzte dann dann kann ich nicht auf diese umwelt variable zur?ckgreifen number of vms oder es den namen von dem von dem job deshalb habe ich als entry point s h und mit absolut sc gesetzt ich denke wenn du das nicht setzen wir also wenn du nicht diesen entry point als shell skripte oder depeche oder irgendeine schell als antrieb hat es in haltern siebel dann f?hrt er halt n siebel aus und dann kannst du auch in dem skript von dem gipfel stage nicht irgendwelche anderen kommandos ausf?hren also das ist eigentlich die n?tige voraussetzung daf?r dass ?berhaupt website funktioniert also jetzt redet er vor sich hin arbeitet das durch wie sie betont dass eine firewall regeln festgelegt also und so weiter und so fort erst w?hrend die ms truck bus gesetzt f?r die vms also erstmal dann die vms erstellt dann werden jetzt die dns gesetz amazon-chef jeffrey und zum schluss sollte den webserver haben also jetzt werden sagt ingrid zertifikate erstellt f?r den webserver den ein web server auf denen die schulungsteilnehmer anzugreifen ich wei? nicht wie lange das dauert ich habe es nur eine gruppe erstellt aber das ist jetzt auch glaube ich nicht so interessant gibt es noch weitere fragen dahinten habt ihr ?berlegt einen dockers worms zu verwenden also es gab die frau zu beginn gab es nur die vorgabe es soll kittel hat verwendet werden die city und n7 und dar?ber an uns noch keine gedanken gemacht also also was ich meinte es kann ja verschiedene user dann machen wir kann verschiedenen dort containern den usern zu ordnen und dann h?tte man quasi f?r jeden user eine umgebung woran er arbeiten kann und das l?uft dann alles ?ber doppelt container also das ist jetzt und der swarm der generiert eben die verschiedenen containern f?r alle user dar?ber muss man kann gut so dass wir vielleicht demn?chst machen wir verwenden dann vielleicht die registry von hitler das ist mir aber noch anschauen also dann stehen die kirche wei? nicht
ob der web service l?uft ja stehen dann hier bereit also jetzt habe ich ja ich habe zwei frames frauengruppen glaube ich wahrscheinlich wei? es nicht aber der trainer bekommt hie? gestellt bei dem er auf alle zugreifen und auf alle frau im gruppen dann hat der user 0 und der user eins seiner eigenen keys mit dem sie auf ihre eigenen formen gruppen zugreifen k?nnen und das ist dann mit ssl gesichert und die passw?rter bekommt in die schulungsteilnehmer nat?rlich und dann klicken dir auftippen die benutzern dem benutzername und das passwort ein und laden sich die verhandeln runter
nat?rlich demo wenn es keine weiteren fragen gibt ihr k?nnt mich an unserem
stand der ist gleich hier um die ecke vorst?nden auffinden und nat?rlich auf der ubisoft vielen dank f?r die aufmerksamkeit [Applaus]
Loading...
Feedback
hidden