Stufe 6 – Orchestrierung und Automatisierung

Für dieses Thema gibt es unzählige Werkzeuge und Möglichkeiten. Ich habe mich aber mal im Opensourcefeld umgesehen um Analog dem Monitoring mit OpenItCockpit etwas brauchbares zu finden. Dabei bin ich auf das Tool ORCHARHINO der Fa. ATIX aus München gestolpert.

Sieht auf den ersten Blick aus wie das bekannte Foreman Projekt. Foreman ist hier klar enthalten aber vieles mehr via Katello, Candelpin und auch Redhats Hammer CLI aus Satellite!

Wofür nun das Ganze? Das Tool bietet u.a. schöne Details in der Anbindung von Hypervisoren und Hyperscalern!

Hier ist bei mir natürlich VMware vCenter und Proxmox angebunden. An der Anbindung von Nutanix via Libvirt arbeite ich noch.

Dazu kommen die manigfaltigen Möglichkeiten der HAMMER CLI zum Deployen von VMs via Massenimport aus einer CSV und Shell Script. FUNKTIONIERT!

Beispiel für ein Shellscript:

!/bin/bash

while IFS=”;” read -r hostname hostgroup org loc image ip
do
hammer host create –name “$hostname” –hostgroup “$hostgroup” –organization “$org” –location “$loc” –provision-method ‘image’ –image “$image” –interface “ip=’$ip’,managed=true,primary=true,provision=true,compute_type=VMxnet3,compute_network=LAN” –operatingsystem “Windows Server 2016” –compute-profile-id 2 –compute-attributes “image_id=5011e82e-5ed0-e554-03de-0bea1464c0c3,path=’/Datacenters/admincafe/vm/Windows AUTO’, start=true” –compute-resource-id 1 –comment Autocreated
hammer host start –name “${hostname}”
done < hosts.csv

Dazu kommt eine je nach Umgebung und Anforderung kleine oder grosswerdende CSV Importdatei:

cat hosts.csv
server2016d1;Windows 2016;Admincafe;Homelab;WIN2016GUI;192.168.10.159
server2016d2;Windows 2016;Admincafe;Homelab;WIN2016GUI;192.168.10.160
server2016d3;Windows 2016;Admincafe;Homelab;WIN2016GUI;192.168.10.161
server2016d4;Windows 2016;Admincafe;Homelab;WIN2016GUI;192.168.10.162

Nach einigen Minuten startet der Rollout (hier Templatebasiert; PXE wäre auch machbar und die VMs landen genau dort wo sie hinsollen im vCenter:

Hier kann nun nach belieben noch mit ActiveDirectory Domainjoin als AnsibleRolle wie bei mir oder im Template aus VMware gespielt und angepasst werden.

Ansibe und Puppet sowie Salt sind ebenfalls verfügbar und machen was sie sollen.

Das ganze könnte nun noch ergänzt werden um SmartProxies welche aus Foreman bekannt sind, um Ansible AWX zur Überwachung von Playbookruns oder Rundeck wie bei mir.