= ¿Las mejores herramientas de aprovisionamiento bare metal para servidores Dell? =
Estoy en busca de una herramienta para hacer el descubrimiento bare metal. Esencialmente necesito una imagen que pueda arrancar en red (PXE/Bios o UEFI) que pueda descubrir todos los componentes en el servidor (CPU/discos/memoria/modelos NIC/etc), versiones de firmware, a qué puertos de conmutación todo está cableado a través de LLDP , e informe todo eso a algún tipo de herramienta de inventario que tenga una API. Todos estos son servidores Dell con una licencia de iDRAC empresarial, pero la compatibilidad con múltiples proveedores es una ventaja. Una vez que tenga todos estos datos, me gustaría crear algo de automatización para poder decir construir un servidor con este perfil y consultará la API para un servidor que cumpla con esas especificaciones y luego vaya y configure las opciones de BIOS, RAID, configure el cambie los puertos (en un canal de puerto), agregue una entrada para una instalación PXE (actualmente usamos Cobbler, pero estamos abiertos a alternativas), luego arranque PXE para instalar el sistema operativo/configuración deseada. Es casi seguro que estaría basado en Ansible.
Existen varias herramientas de aprovisionamiento bare metal de código abierto, pero no he tenido ninguna experiencia con ninguna de ellas, excepto con un pequeño Foreman, que parecía ser un gran esfuerzo para integrarse con nuestra infraestructura de títeres existente y otras herramientas existentes. ¿Puede alguno de ellos hacer lo que quiero, o un flujo de trabajo ligeramente modificado que pueda lograr el mismo resultado final? La información de LLDP es crítica porque actualmente dependemos de registrarla manualmente en nuestra herramienta de inventario cuando almacenamos nuevos equipos (antes de la instalación del sistema operativo, momento en el que se informa automáticamente si la instalación del sistema operativo lo admite) y los datos registrados manualmente con demasiada frecuencia son incorrectos /missing y tenemos que buscarlo en el interruptor para averiguar dónde están realmente los cables.
Pensé en simplemente crear una imagen en vivo que pueda hacer lo que queremos, ya tenemos una herramienta de inventario que podemos usar para informar, pero eso podría ser un trabajo adicional de nuestra parte que se puede evitar con una herramienta existente.
Puede consultar Digital Rebar. Comenzó como un proyecto interno de Dell y luego se escindió como su propia empresa. El aprovisionador OpenStack de Suse se basa en la versión 1.0, con la rama 2.0 generalizaron más. Así que ahora no es solo un proyecto de OpenStack. httpsrebar.digital
Recomiendo encarecidamente Digital Rebar (httpsrebar.digital). Hace exactamente lo que estás buscando. Diseñado para integrar todos los protocolos de aprovisionamiento en un solo binario de Golang compilado estáticamente (sin una configuración de pesadilla de una docena de servicios externos para que todo funcione). Admite flujos de trabajo componibles (personalizables), tiene componentes integrados de inventario, clasificación y validación. El inventario se puede transferir a SoR externo (sistemas de registro, base de datos de gestión de activos, etc.) y es 100 % API primero, con una CLI muy sólida y un portal web excelente.
Las instalaciones del sistema operativo se pueden realizar a través de kickstart/preseed PXE o a través de imágenes de un solo artefacto. También tiene una gestión completa del ciclo de vida del hardware (BIOS, Firmware, controladores RAID). Puede optar por utilizar flujos de trabajo escalonados/por etapas para lograr todo, o puede crear un flujo de trabajo de automatización sin contacto completo si sabe cómo desea clasificar sus máquinas.
Tinkerbell no es una herramienta con capacidad de automatización completa; NO sugeriría eso; y para obtener algo útil de él, necesita 4 microservicios separados y distintos, más problemas de integración y administración. Foreman tiene como objetivo puramente el aprovisionamiento, y requiere configurar una tonelada de servicios externos para hacer algo realmente útil. Es frágil y quebradizo. MaaS también se centra en gran medida en el aprovisionamiento, y es más fuerte si solo compra Ubuntu; sin embargo, no es exclusivo de Ubuntu.
Digital Rebar es una plataforma de automatización de infraestructura, diseñada como un servicio moderno con capacidades completas de gestión del ciclo de vida del centro de datos en mente. No incluye integraciones laterales como la mayoría de las herramientas existentes: la integración con sus herramientas e infraestructura es fundamental para el diseño. La gestión del ciclo de vida del hardware tiene sus propios requisitos y, una vez más, se diseñó desde cero para admitir sistemas heterogéneos y entornos de infraestructura complejos.
[EDITAR]: Digital Rebar admite la consulta LLDP como parte de las etapas de inventario, por lo que puede determinar el conmutador y los puertos a los que están conectados sus servidores.
Existe un soporte profundo para el hardware de Dell para la administración completa del ciclo de vida, así como también para el hardware de otros proveedores.
Usamos Digital Rebar y nos gusta, el equipo que lo respalda es muy receptivo en Slack y su precio es razonable si vas en esa dirección. Simplemente nos gusta trabajar con ellos.
Tiene un poco de curva de aprendizaje, pero es súper flexible. Además, tienen código abierto en gran parte, lo que es muy útil cuando se trata de depurar cosas.
Tuve una muy buena carrera con Puppet/Foreman en el pasado, aunque, hay que admitirlo, no fui yo quien lo puso en marcha. Actualmente me estoy volviendo fan de MAAS (httpsmaas.io). Si estás en la tienda de Ubuntu, definitivamente pruébalo.
Foreman es bastante bueno en general, puede usar el complemento de descubrimiento de capataz para lograr lo que está buscando. Puedes hacer un poco de automatización. Pero, Dios santo, ¿es un verdadero dolor de cabeza configurarlo? Creo que me encontré con todos los problemas posibles. Tuve que hacer una instalación y configuración sin conexión, lo que complicó más las cosas y trabajar con servidores a los que no podía acceder físicamente. Mi opinión es que es una herramienta genial, si realmente necesita usarla y tiene el presupuesto, vaya con Redhat Satellite con soporte (Foreman es la versión comunitaria de Satellite). Sin embargo, MaaS parecía prometedor, pero no jugué con él (también estaba automatizando las instalaciones de CentOS/RHEL)
Uso las API Redfish integradas de iDRAC. La mayoría de los proveedores empresariales ya exponen Redfish desde el plano de gestión.
Dell tiene un repositorio de github no oficial con una colección de secuencias de comandos de Python útiles para lograr casi todo para el aprovisionamiento. Utilizo estos scripts junto con Ansible para aprovisionar bare metal.
httpsgithub.com/dell/iDRAC-Redfish-Scripting
Es importante tener en cuenta que no todos los proveedores admiten Redfish por igual. Tenemos mucha experiencia con los problemas de los entornos de múltiples proveedores. Los BMC (controladores de administración de placa base) de diferentes proveedores (p. ej., iDRAC) admiten diferentes versiones de los protocolos Redfish y algunos implementan las cosas de manera diferente.
Si es una tienda de un solo proveedor, entonces esta estrategia puede funcionar, pero si presenta otro proveedor, o una versión más nueva de BMC (o actualización de firmware), que cambia el soporte/comportamientos de Redfish, debe ajustar sus herramientas en consecuencia.
También debe personalizar el sistema operativo a través de procesos difíciles de administrar, ya que no tiene ninguna herramienta en el sistema operativo, a menos que lo "grabe"en sus imágenes ISO.
Si está buscando reemplazar el plano de administración/informes existente y pasar directamente a la instalación del sistema operativo del hipervisor, siempre hay httpsdocs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.install.doc/GUID- 8C221180-8B56-4E07-88BE-789B25BA372A.html
Reddit
