= As melhores ferramentas de provisionamento bare metal para servidores Dell? =
Estou em busca de uma ferramenta para fazer descoberta de bare metal. Essencialmente, preciso de uma imagem que possa inicializar em rede (PXE/Bios ou UEFI) que possa descobrir todos os componentes no servidor (CPU/discos/memória/modelos NIC/etc), versões de firmware, quais portas de switch tudo está conectado via LLDP , e relatar tudo isso para algum tipo de ferramenta de inventário que tenha uma API. Todos esses são servidores Dell com uma licença iDRAC empresarial, mas o suporte a vários fornecedores é uma vantagem. Assim que tiver todos esses dados, gostaria de criar alguma automação para que eu possa construir um servidor com esse perfil e ele consultará a API para um servidor que atenda a essas especificações e, em seguida, vá e configure as opções de BIOS, RAID, configure o portas de switch (em um canal de porta), adicione uma entrada para uma instalação PXE (atualmente usamos o cobbler, mas aberto a alternativas) e, em seguida, inicialize o PXE para instalar o sistema operacional/configuração desejada. Isso quase certamente seria baseado no Ansible.
Existem várias ferramentas de provisionamento bare metal de código aberto, mas não tive nenhuma experiência com nenhuma delas, exceto um pequeno Foreman, que parecia ser um grande esforço para integrar nossa infraestrutura de marionetes existente e outras ferramentas existentes. Algum deles pode fazer o que eu quero, ou um fluxo de trabalho ligeiramente modificado que pode atingir o mesmo resultado final? As informações de LLDP são críticas porque atualmente contamos com o registro manual em nossa ferramenta de inventário quando instalamos novos equipamentos (antes da instalação do sistema operacional, momento em que é relatado automaticamente se a instalação do sistema operacional suporta isso) e os dados registrados manualmente geralmente estão errados /missing e temos que procurá-lo no switch para descobrir onde as coisas estão realmente cabeadas.
Pensei apenas em criar uma imagem ao vivo que pode fazer o que queremos, já temos uma ferramenta de inventário que podemos usar para relatar, mas isso pode ser apenas um trabalho extra de nossa parte que pode ser evitado com uma ferramenta existente.
Você pode olhar para Digital Rebar. Começou como um projeto interno da Dell e mais tarde se tornou sua própria empresa. O provisionador OpenStack da Suse é baseado na versão 1.0, com a ramificação 2.0 que eles generalizaram mais. Portanto, não é apenas um projeto OpenStack agora. httpsrebar.digital
Eu recomendo o Digital Rebar (httpsrebar.digital). Ele faz exatamente o que você está procurando. Projetado para integrar todos os protocolos de provisionamento em um único binário Golang compilado estaticamente (sem configuração de pesadelo de uma dúzia de serviços externos para fazer as coisas funcionarem). Ele oferece suporte a fluxos de trabalho combináveis (personalizáveis), tem componentes de inventário, classificação e validação integrados. O inventário pode ser transferido para SoR externo (sistemas de registro, dbs de gerenciamento de ativos, etc. e é 100% API primeiro, com uma CLI muito forte e excelente portal da web.
As instalações do sistema operacional podem ser feitas por meio de kickstart/preseed PXE ou por meio de imagens de artefato único. Ele também possui gerenciamento completo do ciclo de vida do hardware (BIOS, Firmware, controladores RAID). Você pode optar por usar fluxos de trabalho em etapas/estágios para realizar tudo, ou pode criar um fluxo de trabalho de automação sem toque completo se souber como deseja classificar suas máquinas.
Tinkerbell não é uma ferramenta capaz de automação completa - NÃO sugeriria isso; e para obter algo útil disso, você precisa de 4 microsserviços separados e distintos, mais integração e problemas de gerenciamento. O Foreman visa puramente o provisionamento e requer a configuração de uma tonelada de serviços externos para realmente fazer algo útil. É frágil e quebradiço. O MaaS também é fortemente focado no provisionamento e é mais forte se você comprar apenas o Ubuntu - no entanto, não é exclusivo do Ubuntu.
O Digital Rebar é uma plataforma de automação de infraestrutura, projetada como um serviço moderno com recursos completos de gerenciamento do ciclo de vida do data center em mente. Ele não faz integrações paralelas como a maioria das ferramentas existentes - a integração com suas ferramentas e infraestrutura é essencial para o design. O gerenciamento do ciclo de vida do hardware tem seus próprios requisitos e, novamente, foi projetado desde o início para oferecer suporte a sistemas heterogêneos e ambientes de infraestrutura complexos.
[EDIT] - O Digital Rebar oferece suporte à consulta LLDP como parte dos estágios de inventário, para que você possa determinar o switch e as portas às quais seus servidores estão conectados.
Há suporte profundo para hardware Dell para gerenciamento completo do ciclo de vida, bem como para outros hardwares de fornecedores.
Usamos o Digital Rebar e gostamos dele, a equipe por trás dele é muito responsiva no Slack e seu preço é razoável se você for nessa direção. Nós apenas gostamos de trabalhar com eles.
Ele tem um pouco de curva de aprendizado, mas é super flexível. Além disso, eles têm muito código aberto, o que é super útil ao tentar depurar as coisas.
Eu tive uma boa experiência com Puppet / Foreman no passado, embora, reconhecidamente, não fui eu quem o trouxe para o estado inicial. Atualmente estou me tornando fã do MAAS (httpsmaas.io). Se você está na loja do Ubuntu, definitivamente experimente.
Foreman é muito legal, você pode usar o plug-in de descoberta de capataz para conseguir o que está procurando. Você pode fazer alguma automação Mas caramba, é uma dor real na configuração Acho que encontrei todos os problemas possíveis. Tive que fazer uma instalação e configuração offline o que complicou ainda mais as coisas e trabalhar com servidores que não consegui acessar fisicamente. Minha opinião é que é uma ferramenta legal, se você realmente precisar usá-la e tiver o orçamento, use o Redhat Satellite com suporte (o capataz é a versão comunitária do Satellite). O MaaS parecia promissor, mas não brinquei com ele (também estava automatizando as instalações do CentOS/RHEL)
Eu uso as APIs Redfish integradas do iDRAC. A maioria dos fornecedores corporativos já expõe o Redfish do plano de gerenciamento.
A Dell tem um repositório github não oficial com uma coleção de scripts Python úteis para realizar praticamente tudo para provisionamento. Eu uso esse script junto com o Ansible para provisionar bare metal.
httpsgithub.com/dell/iDRAC-Redfish-Scripting
É importante observar que nem todos os fornecedores oferecem suporte ao Redfish igualmente. Temos muita experiência com as dores de ambientes de vários fornecedores. Diferentes fornecedores BMCs (controladores de gerenciamento de placa base) (por exemplo, iDRAC) oferecem suporte a diferentes versões dos protocolos Redfish, e alguns implementam as coisas de maneira diferente.
Se você for uma loja de um único fornecedor, essa estratégia pode funcionar, mas se você apresentar outro fornecedor ou uma versão mais recente do BMC (ou atualização de firmware), que altera o suporte/comportamento do Redfish, você deve ajustar suas ferramentas de acordo.
Você também precisa personalizar o sistema operacional por meio de processos difíceis de gerenciar - já que não possui nenhuma ferramenta no sistema operacional - a menos que "queime"em suas imagens ISO.
Se você deseja substituir o plano de gerenciamento/relatório existente e pular direto para a instalação do sistema operacional do hipervisor, sempre há httpsdocs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.install.doc/GUID- 8C221180-8B56-4E07-88BE-789B25BA372A.html
Reddit
