Config Management Camp 2017
Config Management Camp 2017

Op 6 en 7 februari verzamelden alle configuration management enthousiastelingen, waaronder ikzelf, zich in Gent voor het Config Management Camp. Gedurende twee dagen konden we er allerlei keynotes, trainings, workshops en hackspaces volgen.

Bij Openminds werken we dagelijks met een management configuratie tool (Chef) en trachten we dit continue te optimaliseren. Onderstaande talks zijn mij vooral bijgebleven en bevatten interessante opvattingen waar we bij Openminds mee aan de slag kunnen.

Mgmt Config : Autonomous systems - James Shubin

De configuratie van servers wordt in de industrie vaak goed gezet door configuratie management tools, maar wat gebeurt er als die niet draaien? Wat gebeurt er tussen de executies van de tool? Door de configuratie drift, die veroorzaakt kan worden door zowel systeembeheerders als software, kan de configuratie gewijzigd worden.

De tool mgmt biedt hiervoor een oplossing aan door wijzigingen in de configuratie van ingestelde zaken (files, virtuele machines, ...) te detecteren en terug in de ingestelde staat te zetten. Tijdens de talk werd er een demo gegeven waar files, die door mgmt geconfigureerd werden, binnen milliseconden teruggezet werden na verwijdering. Daarenboven had mgmt ook een revolutionaire manier om configuratie-management te decentraliseren.

Jammer genoeg is dit nog toekomstmuziek gezien mgmt nog niet geschikt is voor productie, maar het belooft een boeiende toekomst voor configuratie-management.

Operating systems are assholes - George Miranda / What's Inside that Container ? - Gareth Rushgrove / Docker is the new tarball - Walter Heck

Enkele talks stelden in vraag wat onze kennis is van al de lagen waarop we voortbouwen? Computers zijn namelijk gegroeid van een machine die gemaakt is om één enkele taak uit te voeren (en ook enkel dat kan) naar een machine die complexe multifunctionele taken kan uitvoeren, maar daardoor jammer genoeg ook kwetsbaarheden of bugs kan bevatten.

Door gebruik te maken van gevirtualiseerde multifunctionele machines kunnen we nog extra lagen bouwen. En hoewel al deze abstractielagen (os,virtualisatietechnieken, ...) ons veel nieuwe mogelijkheden bieden, zorgen ze er ook voor dat onze set-ups uit steeds meer lagen bestaan en onoverzichtelijk worden. Een transparante set-up is juist noodzakelijk bij het debuggen van problemen, dichten van veiligheidslekken en maakt efficiënt werken mogelijk.

Docker biedt hier een manier aan om terug te gaan naar elementen die enkel de mogelijkheid hebben om één iets te doen en dus één functie hebben. Natuurlijk door een volledig besturingssysteem in de docker-container te gaan steken, zorgen we echter opnieuw voor complexiteit en onoverzichtelijkheid.

Code will come, Servers will go, but Config stays forever - Patrick debois

Bedrijven maken meer en meer gebruik van externe services zoals AWS. Hierdoor kunnen ze zich meer focussen op hun core business. Er schuilen echter ook gevaren achter het gebruik van dergelijke services. Zo zijn er twee zaken waarmee er rekening dient gehouden te worden.

  • Eerst en vooral wordt er, door het gebruik van externe services, een single point of failure gecreëerd waar je als bedrijf zelf dan geen controle over hebt. Wanneer er dus voor kritieke elementen beroep wordt gedaan op dergelijke services, zorgt men best voor redundatie en systemen om rap over te schakelen.
     
  • Daarnaast kent ook elke externe services beperkingen. Vaak staren bedrijven zich blind op de voordelen en vergeten ze deze limitaties. Bijvoorbeeld bij AWS is autoscaling mogelijk. De snelheid waarmee dit uitgevoerd wordt, kent echter beperkingen en kan voor sommigen te traag zijn.

Wanneer je als bedrijf gebruikt maakt van externe services, hou je deze best in het achterhoofd wanneer je beloftes maakt aan je eindklant. Vertrouwen en transparantie is hier enorm belangrijk. Het duidelijkste voorbeeld hiervoor is uptime. Als de einklant 99% uptime beloofd wordt, moet de achterliggende externe service 99% of meer garanderen.

Als conclusie stelde Patrick Debois dat ondanks het gebruik van externe services, configuration management nodig blijft. Wij zullen servers moeten blijven configureren op maat en kunnen dit niet uitbesteden.

Continuous Integration is not a solved problem - Kristian van der Vliet

En als laatste vind ik de talk over de tool Cyclid toch het vermelden waard. Cyclid is een open source modulair CI-softwarepakket geschreven in Ruby. Het pakket bestaat ondertussen een jaar en ziet er veelbelovend uit.

Cyclid probeert een gat in de markt op te vullen namelijk: een CI oplossing die aan de volgende voorwaarden voldoet:

  • Onafhankelijk
  • Agnostisch
  • Flexibel
  • Eenvoudig in beheer
  • Open source

Doordat alles een plug-in is in Cyclid biedt het de mogelijkheid om op een eenvoudige manier alle geuren en kleuren van testen uit te voeren om het even waar. 

Kortom een tool die nog volop in ontwikkeling is maar zeker de moeite is om op te volgen!

Reageer