Puppet希望能将Docker构建工具纳入到自己的IT自动化管理中。新版本的Puppet企业版(Puppet Enterprise 2016.4)支持构建Docker容器,并自动部署到生产环境中。
Puppet的最新版本是在Puppet的用户年会PuppetConf 2016上公布的。该版本也和Jenkin持续集成和部署工具相整合,并提供了新的编排能力。
Puppet的资深软件工程师Gareth Rushgrove提到,Docker的入门很容易。作为构建工具,他将Dockerfile称为“80%的解决方案”(80 percent solution),但是复制粘贴(copy-and-paste)是开发者们复用镜像的常用方式之一。
他提到,“那么问题来了:当你有了500个开发者和几百个服务时,情况是怎样的呢?三年之后,你会发现一切变得碎片化,难以管理。”
Puppet Docker Image Build可以用来提供一致的方式来构建和发布容器,Rushgrove说,它和Docker build一样,但是着重于大组织的扩展。你可以使用与docker build命令相同的构建方式,但是使用Puppet的新工具。
Rushgrove提到,相对于Dockerfile来说,Puppet的方式更易复用,也更容易组合。它允许开发者创建可以复用的模块,同时可以使用Puppet的测试工具,进行持续集成和构建(CI/CD)。
关注度(Visibility)
与之前的版本相比,对于跨组织架构的变化,Puppet Enterprise 2016.4更能体现其中的原因。
Puppet的产品市场副总裁Tim Zonca说,“人们使用Puppet来规定安全和合规政策,Puppet能让他们知道其中的任何变化”。
Zonca说,“通常我们说,某个东西改变了,是不合规的(out of policy),我们会修复它。现在我们会说,某个东西改变了,但是它是有意的(intentional)。有人通过Puppet做到了这点,你可以深入进去查看他们是怎么做的,这可能是有意的,也可能是恶意的,但是我们可以修复这个问题。它能帮助区分Puppet中发生了什么。“
由于较差的可见性,传统的编排会导致冲突的配置或者未被记录的、临时的(ad-hoc)更改。现在,你可以在整个架构的某个部分,进行阶段化的部署和更改。分块架构(segment infrastructure)和应用是基于Puppet中储存的信息,比如位置、环境、配置资源,只会将变化部署在制定的块(segment)上。
Zonca说,“你可以使用金丝雀部署(canary deployments),例如,我先部署在10个节点上,如果一切正常的话,那么我就会在5000个节点上进行部署。”
他说,“你可能会说,我只想在Linux网络服务器上进行部署。对于使用某个版本的OpenSSL的节点,我需要更新这些变化。Puppet可以给你颗粒化的控制(granular control)和基于角色(role-based)的控制,你可以针对架构中的某个特定部分进行修改。”
Zonca提到,新版本的Jenkins允许用户使用代码定义他们的架构(define their infrastructure as code)。Puppet Jenkins流水线插件可以用一种自动化方式将Puppet和Jenkins结合在一起。
项目组可以使用Jenkins和Puppet Enterprise来搭建一个可持续化部署的流水线(continuous delivery pipelines),编排所有应用的部署任务。使用该流水线,Jenkins用户可以搭建CI流水线,然后针对特定应用创建Puppet编排任务。现在,所有这些都可以自动化完成。
针对VMware的vRealize云管理平台,该公司还发布了一款插件,可以在on-prem和混合云环境中自助部署架构(self-service provisioning of compliant infrastructure)。
未来之路(The Road Ahead)
随着容器技术在生产环境中的部署越来越多,配置管理工具供应商(如Puppet和Chef)面临了新的挑战,来证明自身的价值。随着去年Red Hat收购了Ansible,Ansible也日益突出了。
最近的OpenStack的用户调查指出,Ansible的流行重点突出了编排工具,如Kubernetes、Swarm和Mesos。
Puppet自己的编排器在去年秋天发布了。PQL(Puppet Query Language)的扩展使用,这种语法可以用来描述节点上的各种服务,也可以用来直接部署更改,并监控发生了什么。如果有什么事情发生了错误,你可以停止它,并排错,然后继续部署。
Docker整合技术(Docker integration technologies)是Puppet的BlueShift项目的结果,该项目在四月份启动。Zonca告诉The New Stack,“该项目是Puppet内部工程师、技术公司(technology companies)和各自社区的合作,将Puppet作为一种通用语言来管理新技术。”
Puppet之前发布了很多模块:Kubernetes模块,可以用Puppet代码来管理编排环境;管理Docker程序和容器的模块;Consul(HashiCorp的服务发现工具)模块。目前,Mesos模块正在开发中。
目前,正在将Puppet和VMWare的Photon、其他的容器即服务(container-as-a-service)平台整合。
BlueShift项目的Rushgrove说,这一系列显示了我们正在做什么。
本文为翻译文章,点击阅读原文链接即可查看原文。