VMwareのテンプレートを使用して新しいVMを作成すると、速度が向上するようです。ただし、セキュリティと柔軟性の影響がそれほど明白ではない可能性について懸念しています。たとえば:
ほとんどがVMwareで、ほとんどのLinuxがRHELベースのディストリビューションであるショップで、テンプレートからプロビジョニングするときに落とし穴に遭遇した人はいますか?クローン作成時の懸念はどうですか?
ところで、初期のプロビジョニング方法に関係なく、それは主にPuppetの残りの構成のブートストラップとして使用されます。
回答:
環境とプロビジョニングプロセスによっては、VMwareテンプレートとテンプレートからのクローン機能を使用するよりも、新しく構築する方が速い場合があります。
私は、Linuxに焦点を当てた大規模なVMware環境で作業しましたが、展開プロセスは、本来あるべきほど自動化されていませんでした。RHELシステムのvSphereテンプレートに依存していましたが、最初のクローンの後でかなりの手作業が必要でした。
テンプレートの利点:
sys-unconfigコマンドを利用して、テンプレートの前にシステムを「構成解除」できます。これはMicrosoft Sysprepと同等のLinuxであり、 ネットワークインターフェースルール、SSHキー、ネットワーク設定などを削除します。PXE /キックスタート展開の利点:
結局のところ、それはアプリケーションと、最初のOSインストール後にどれだけの追加作業が必要かによって異なります。私はハイブリッドアプローチを採用しました。最も複雑なインスタンスにはクローンを使用し、ルーチンシステムのプロビジョニングシステムを介して新しいビルドを使用しました。それらは相互に排他的ではありません。
sys-unconfig-リマインダーに感謝
sys-unconfig私にとっては初めてです。ありがとう!
詳細はディストリビューションによって異なりますが、テンプレートを構築する際に覚えておくべきいくつかのCentOS / RHELについて説明します。
/etc/ssh//etc/udev/rules.d/70-persistent-net.rulesしますどちらも初回起動時に再生成されます。
テンプレートを展開した後、更新を実行するいくつかの方法が必要です。
vSphereでは、ネットワークとホスト名を定義できます。Puppetユーザーとして、標準のとともにPuppetクライアントをテンプレートにインストールできますpuppet.conf。複数の環境を使用している場合、実際には環境ごとに異なるテンプレートが必要です。
テンプレートを変更するときは、上記のファイルを忘れずに削除する必要があります。
個人的には、テンプレートからのデプロイはわずかに高速ですが、とにかくPXEの方が柔軟性があるため、PXEからプロビジョニングすることを好みます。
見ていLinuxのテンプレートVMを準備し、ポストそれの参照を操り人形準備画像(CentOSの/ Fedoraの)を作成します。多分これは役立ちます。
ところで:私は、JeOS VMをデプロイし、パペットを使用してそれをDB、Web、またはその他のサーバーにカスタマイズするというアイデアが本当に気に入っています。
Linux VMをキックスタートするもう1つの利点は、インストール時にホストに自動的に完全にパッチが適用されることです(VMはローカルリポジトリから最新のパッケージを取得します)。
テンプレートを最新の状態に保てば、同じことを達成できることは明らかですが、これは、私が取り組んできた環境で発生したことではありません。
キックスタートファイルの%postセクション(はい、32ビットや64ビットなど、インストールするシステムに応じていくつかあります)はcfengineエージェントをインストールするだけで、そこからホストはcfengineによって管理されます。
計時はしていませんが、インフラストラクチャが整ったら、クローン作成の方が速いと思います。プラスの場合は、実際のホストもインストールできます;-)
debianベースのシステムでは、FAIを使用しました。これも素晴らしいです。