st2でシステム管理
Download as PPTX, PDF•0 likes•231 views
わんくま同盟 名古屋勉強会 #40 の発表資料 http://www.wankuma.com/seminar/20161217nagoya40/
st2でシステム管理
- 2. わんくま同盟 名古屋勉強会 #40 ジコ、ショウカイ。 • H/N: You&I(読み:ユーアンドアイ) • SNS: @you_and_i • 出身: 生まれも育ちも名古屋市 • 年齢: 30代後半 • 本職: 商学部出身の職業プログラマ • 言語: C++, C#他 •所属: プロ生勉強会 名古屋支部 名古屋アジャイル勉強会 わんくま同盟 名古屋勉強会
- 3. わんくま同盟 名古屋勉強会 #40 AGENDA 1. st2の概要 2. st2の環境構築 3. st2のデモ 4. まとめ
- 4. わんくま同盟 名古屋勉強会 #40 1. st2の概要 st2でシステム管理
- 5. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • st2(StackStormの略称)とは、簡単に言うと、 タスク自動化ツールです。 • Apache License V2.0で公開されているOSS。 Brocadeによる有償サポートもあります。 • オンプレミス環境で利用するツールです。 • Pythonで開発されています。設定ファイル 等はYAML形式で記述します。
- 6. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • st2公式サイト – https://stackstorm.com – StackStorm (aka "IFTTT for Ops") is event-driven automation commonly used for auto-remediation, security responses, facilitated troubleshooting, complex deployments, and more.
- 7. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • st2の動作概要 SensorやActionは自作するかプラグインを導入 StackStorm Sensor Trigger Sensor Trigger Action Action Action Rule Rule Rule Log IoT Twitter Script/ Ansible Cloud
- 8. わんくま同盟 名古屋勉強会 #40 1. st2の概要 https://docs.stackstorm.com/overview.html
- 9. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 処理の流れ 1. Events are aggregated (Push/Pull) from various services via Sensors. 2. Events are compared against Triggers, and generate Actions. 3. Processed actions from workflows are placed on message que (RabbitMQ). 1. Mistral workflows are processed by the Mistral Services (Optional). 2. Action reach out to various services to perform workflow actions. 4. Log and Audit History is pushed to database for storage (MongoDB). 5. Processed Results are sent back to the rules engine for further processing.
- 10. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 – Sensors • Sensors are Python plugins for either inbound or outbound integration that receives or watches for events respectively. • When an event from external systems occurs and is processed by a sensor, a StackStorm trigger will be emitted into the system. – Triggers • Triggers are StackStorm representations of external events. There are generic triggers (e.g. timers, webhooks) and integration triggers (e.g. Sensu alert, JIRA issue updated). • A new trigger type can be defined by writing a sensor plugin.
- 11. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 – Actions • Actions are StackStorm outbound integrations. • There are generic actions (SSH, REST call), integrations (OpenStack, Docker, Puppet), or custom actions. • Actions are either Python plugins, or any scripts, consumed into StackStorm by adding a few lines of metadata. • Actions can be invoked directly by user via CLI or API, or used and called as part of rules and workflows.
- 12. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 – Rules • Rules map triggers to actions (or to workflows), applying matching criteria and mapping trigger payload to action inputs. – Workflows • Workflows stitch actions together into “uber-actions”, defining the order, transition conditions, and passing the data. • Most automations are more than one-step and thus need more than one action. • Workflows, just like “atomic” actions, are available in the Action library, can be invoked manually or triggered by rules.
- 13. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 – Packs • Packs are the units of content deployment. • They simplify the management and sharing of StackStorm pluggable content by grouping integrations (triggers and actions) and automations (rules and workflows). • A growing number of packs are available on StackStorm community. • User can create their own packs, share them on Github, or submit to StackStorm community repo.
- 14. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 – Audit trail • Audit trail of action executions, manual or automated, is recorded and stored with full details of triggering context and execution results. • It is also captured in audit logs for integrating with external logging and analytical tools: LogStash, Splunk, statsd, syslog.
- 15. わんくま同盟 名古屋勉強会 #40 1. st2の概要 https://docs.stackstorm.com/install/overview.html
- 16. わんくま同盟 名古屋勉強会 #40 1. st2の概要 • 構成・技術要素 1. nginx • HTTPサーバー。WebUI/リバースプロキシの提供。 2. RabbitMQ • AMQPプロトコル。Message Queue。 3. MongoDB • NoSQL-DB。動作ログや監査履歴の保存。 4. PostgresSQL • Mistral Services情報(長時間実行処理)の保存。 5. LDAP (option) • 認証 6. Redis/ZooKeeper (option) • PolicesにおいてRules Engineの同期制御で利用。
- 17. わんくま同盟 名古屋勉強会 #40 2. st2の環境構築 st2でシステム管理
- 18. わんくま同盟 名古屋勉強会 #40 2. st2の環境構築 • 公式ドキュメントの通りにやります – https://docs.stackstorm.com/install/index.html – 今回はCentOS 7.3にセットアップ – 事前準備 $ sudo yum install –y epel-release $ sudo yum update –y – セットアップ $ sudo yum install –y curl $ curl -sSL https://stackstorm.com/packages/install.sh | bash -s -- --user=st2admin --password=パスワード
- 19. わんくま同盟 名古屋勉強会 #40 2. st2の環境構築 • WebUIへのログイン – https://localhost.localdomain • https://stackstorm.com/packages/install.sh • 上記スクリプト実行時の引数に渡した情報がst2の 管理者とパスワードになります – --user=st2admin, --password=パスワード
- 20. わんくま同盟 名古屋勉強会 #40 3. st2のデモ st2でシステム管理
- 21. わんくま同盟 名古屋勉強会 #40 3. st2のデモ • st2の利用ケース – サービス間のプロキシとして利用するのが分かり やすい? 例)わんくま同盟のサーバーの監視サービスがサーバー が落ちた事を検知 – Twitterに投稿 – Facebook Messangerで通知 – slackに通知 – Twillioでわんくまサーバー管理者に電話をかける サービス毎に異なるAPIとなっており監視サービスが色々な サービスに通知を出す必要がある。 st2を利用すると監視サービスは監視だけに留めて、st2に検知 した異常を通知するのみ。 後は通知が来た場合のActionをst2で定義していくのみ。
- 22. わんくま同盟 名古屋勉強会 #40 3. st2のデモ • st2の利用ケース – サービス間のプロキシとして利用するのが分 かりやすい? 例)わんくま同盟のサーバーの監視サービスがサー バーが落ちた事を検知 st2を利用する場合、監視サービスは監視だけに留めて、st2 に検知した異常を通知するのみ。 後はst2側で通知が来た場合のActionを定義していくのみ。 st2で定義したActionは、YAML形式のコードベースで保存さ れるので、Infrastructure as Code(IaC)が実現される。
- 23. わんくま同盟 名古屋勉強会 #40 3. st2のデモ • fail2banを利用して何かデモします
- 24. わんくま同盟 名古屋勉強会 #40 4. まとめ st2でシステム管理
- 25. わんくま同盟 名古屋勉強会 #40 4. まとめ • st2の特徴 – タスク自動化ツール – サービス間をつなぐプロキシ – 設定情報はYAML形式でありInfrastructure as Code(IaC)が実現される
- 26. わんくま同盟 名古屋勉強会 #40 4. まとめ • その他 – st2は、デプロイ等のビルドパイプライン用途 には向かない – st2に何でもかんでも集約すると、st2が単一障 害点(SPOF)になってしまうので、ご利用は計 画的に。