= 베어메탈 서버에 Linux를 대규모로 프로비저닝합니다. =

Linux OS를 사용하여 베어메탈 서버의 여러 랙을 프로비저닝하기 위해 권장할 만한 도구가 있습니까? 이 작업을 수동으로 수행하기 위해 표준 pxe 부트/킥스타트 서버인 두 Satellite 서버를 모두 사용했지만 일반적으로 한 번에 몇 개의 서버만 수행합니다. 대규모 배포를 위한 도구 제안이 있는지 궁금하십니까?
Razer, FOG, CloneZilla 등이 떠오름

저는 Linux를 불러올 때 시스템을 부팅하고 Ansible SSH 키로 구운 이미지를 슬링하는 다단계 접근 방식을 사용합니다. 거기에서 playbook을 사용하여 구성하고 Salt 또는 Puppet과 같이 Ansible 이외에서 사용되는 CM 도구가 있는 경우 해당 도구를 설치/구성합니다.

VM 측에는 템플릿으로 사용하는 여러 이미지가 있습니다. 나는 필요한 것에 따라 그 중 하나를 복제하고, 프로비저닝하고, 경주로 떠납니다.

PXE 환경 설정에 대해 알아보겠습니다. 이것은 많은 작업이 필요할 수 있으므로 주변을 둘러보십시오.

나는 당신이 기성품을 요구하고 있다고 생각합니다. 나는 항상 더 나은 쥐덫에 관심이 있지만 비교적 간단하지만 우리는 맞춤형입니다.

당사의 프로비저닝 루틴은 CMDB/Inventory와 광범위하게 상호 작용하고 환경의 몇 가지 다른 단점을 활용합니다. 그러나 기본 작업은 간단합니다. 커널 + 초기화, 파일 시스템을 포맷하고 기본 운영 체제의 압축을 풀기 전에 기본적으로 30년 전과 동일한 절차로 콘솔에서 몇 가지 안전 및 지침을 제공하면서 지침을 위해 CMDB에 체크인합니다.

대략적으로 말하면 시운전 루틴은 CMDB에서 이 특정 서버 하드웨어를 "시운전할 새 하드웨어"로 찾을 수 있어야 설치를 시작할 수 있다는 것을 알 수 있습니다. 누군가가 실수로 랩톱을 네트워크 부팅하고 점심 식사 후 돌아와서 컴퓨터가 지워지고 새로운 Linux 설치가 실행되는 것을 발견하지 않도록 프로세스에 여러 가지 안전 장치가 있습니다. 예를 들어 커미셔닝 루틴이 파티션 테이블(ESP 포함)을 찾고 수동으로 재정의하지 않은 경우 결과를 기록하고 종료합니다.

우리는 서버 하드웨어를 제어하기 위해 IPMI를 많이 사용하지만 이러한 기능이 없는 클라이언트 및 서버 하드웨어는 항상 있을 것이므로 하드웨어에 구애받지 않는 콘솔 액세스를 위한 다른 시스템, 기본적으로 IP-KVM이 있습니다.

전생에 나는 Cobbler를 사용했습니다. 그것은 효과가 있었다
*괜찮습니다*, 하지만 근본적인 보안 문제가 충분하여 데이터 센터 관리 도구로서의 유용성을 심각하게 제한하는 더 강력한 기계 제어 기능을 사용하는 것에 대해 경계했습니다. 지금이 더 나을지도 몰라

나는 궁극적으로 시작되지 않은 개인 프로젝트를 위해 MaaS를 잠시 사용했습니다. 충분히 잘 작동하는 것 같았지만 이미 이를 위한 기존 도구가 있고 하드웨어/OS 프로비저닝 도구를 찾고 있는 경우 적합하지 않을 수 있는 시스템 관리 및 프로비저닝에 대한 독단적인 접근 방식이 있었습니다.

개인적인 경험은 없지만 xCAT는 대규모 클러스터의 프로비저닝 및 관리에 자주 권장되었습니다.

기성품 도구만큼 좋지는 않지만 도커 컨테이너에서 pxe 서버를 사용한 다음 Wake On LAN을 사용하여 네트워크에서 부팅할 수 있습니다. 온디맨드 방식으로 실행될 수 있도록 이 모든 것을 깔끔한 ansible 스크립트로 묶을 수 있습니다. 작은 규모의 여러 서버에 대해 한 번 수행했으며 홈랩 설정에도 사용합니다. 전문 도구만큼 좋지는 않지만 작업이 완료됩니다.

보고 싶은 것이 있으면 코드를 링크해 드리겠습니다.

나는 과거에 ansible 만 사용했습니다. 보유한 서버에 따라 원격 관리 기능이 있어야 하며 ansible은 이를 사용하여 머신이 부팅되는 사용자 지정 iso를 프로비저닝할 수 있습니다.

그러나 재고 관리 등을 원하는지 여부에 따라 다릅니다. ansible은 netbox를 크게 지원하지만

마스도 좋습니다. 하지만 우분투를 부팅하지 않는다면 비용을 지불해야 합니다.

== 커뮤니티 정보 ==
회원
온라인
상위 1%
크기별 순위
== 이 게시물과 유사 ==
r/sysadminWindows에서 클라우드 PC 프로비저닝 365100%88/4/2021
r/Intune86%103/7/2021을 통해 MacOS에 사용자 지정 구성으로 TeamViewer 배포
- r/VOIP다양한 Poly VVX 모델 프로비저닝50%38월 16일
- r/mikrotikProvisioning 15 CapACs with CapsMan with 2.4 and 5Ghz100%149/7/2020
r/djangoAWS에 Django, django 채널 배포100%242월 2일
r/sysadmin97%1.1k2d로 사람들을 사무실로 복귀시키려는 엄청난 압박이 있습니다.
r/sysadminRant: VIP는 보안을 원하지 않습니다. 여기가 Ion 언덕입니까?97%6811d
r/sysadmin이 하위 항목이 악화되고 있습니다.85%6964d
r/sysadminRant:티켓을 제출하기 위해 금요일까지 기다리는 사람들90%5206d
r/sysadmin다른 사람의 부서는 완전히 무너지는 것과 같습니다83%1.1k3d
r/sysadminVendor가 이유를 묻습니다97%47719h
r/sysadminSSO 급여는 BS.96%23613h입니다.
r/sysadmin은 다른 사람의 네트워크 팀이 정말 방어적인 약94%5894d입니다.
r/sysadmin금요일을 "읽기 전용"금요일이라고 하는 경우 95%4116d
r/sysadmin다른 사용자에게 UAC를 입력하라는 메시지가 표시되면 암호를 입력하십시오.96%1441d