이 블로그 게시물에서는 vRealize Automation과 vRealize SaltStack Config를 함께 사용하여 자동화된 애플리케이션 배포를 제공하는 방법을 보여드리겠습니다. 이 두 제품 모두 개별적으로 강력하지만 이 두 제품을 조합하면 환상적인 기능을 제공할 수 있습니다.
조정 및 사용자 지정 이벤트를 포함하여 자동화된 애플리케이션 배포를 달성하기 위해 따라야 할 몇 가지 접근 방식이 있습니다. 이 기사에서는 솔트 그레인(grain)알갱이를 결합한 솔트 톱(top) 파일을 활용하여 이 작업을 수행하는 방법을 보여드리겠습니다.
분산 애플리케이션 예제
Salt top 파일을 살펴보기 전에 이 방법을 설명하기 위해 사용할 예제 응용 프로그램을 살펴보겠습니다.
이 애플리케이션은 몇 년 전에 VMware Hands-on-Labs에서 원래 사용되었던 2계층 애플리케이션입니다. 이 기사를 위해 재작업했습니다.
이것은 회사 전화 디렉토리를 시뮬레이션하는 데이터베이스 및 응용프로그램 구성요소로 구성되어 있습니다. 데이터베이스 내용은 데이터베이스 서버에서 Apache를 사용하여 호스팅되는 Python 스크립트를 통해 읽힙니다. 응용 프로그램 서버는 데이터베이스 서버와 대화하는 사용자 웹 인터페이스를 제공합니다. 이것은 또한 파이썬 스크립트를 사용하고 있다. 응용 프로그램 서버는 나중에 IP 주소를 통해 데이터베이스와 대화합니다.
매우 간단한 분산형 애플리케이션이지만 완벽한 기능을 제공할 수 있습니다.
Top 파일
Salt top 파일은 Salt 환경의 루트에 위치하며 ‘top.sls’라는 이름을 지정해야 합니다. 여러 환경을 둘 수 있으며, 각 환경은 고유한 최상위 파일을 가지고 있지만 환경당 상위 파일은 하나만 가질 수 있습니다.
맨 위 파일은 기본적으로 만들어지지 않습니다. 이전에 생성하지 않은 경우에는 사용자 환경에서 찾을 수 없습니다. 시스템 그룹을 해당 시스템에 적용해야 하는 특정 구성에 매핑합니다. 시스템을 그룹화하는 데 사용하는 방법은 미니언 ID(글로브 일치), 그레인 값, 목록, 서브넷 구성원 자격 등과 같은 항목을 기반으로 할 수 있습니다.
다음은 ‘Example’ 환경의 루트에 있는 주요 파일입니다.
Top 파일은 Salt Minion에 의해 ‘high state’가 실행될 때마다 평가됩니다. Minion이 이벤트 버스에서 ‘highstate’ 이벤트를 선택하거나 ‘highstate’ 자체를 실행하면 top 파일이 다운로드됩니다. 그런 다음 Minion은 위쪽 파일을 검색하여 자체와 일치하는 수식을 찾습니다. 일치하는 항목을 찾으면 관련 수식에 나열된 솔트 스테이트를 적용합니다.
Top 파일 구성
이제 Salt top 파일이 무엇인지 알게 되었습니다. Salt top 파일을 사용하여 시스템을 할당하고 그룹화하는 방법에 대해 알아보겠습니다.
배포된 각 구성 요소 서버를 특정 역할(이 경우 애플리케이션 또는 데이터베이스 역할)로 표시하려고 합니다. 이렇게 하면 특정 역할이 식별된 경우 Salt에 상태를 적용하도록 내 상위 파일을 구성할 수 있습니다. 두 개의 다른 호스트 이름 규칙을 사용하여 이 작업을 수행할 수 있습니다(역할당 하나씩). 하지만 더 좋은 방법은 솔트그레인(Salt grain)을 사용하는 것입니다. 역할 값으로 배포된 각 구성 요소 서버에 태그를 지정할 수 있습니다. 그런 다음 상위 파일은 동일한 그레인 및 값을 사용하는 수식으로 정의할 수 있습니다.
다음은 2계층 애플리케이션과 관련된 상위 파일에서 추출한 것입니다. ‘Example’ Salt 환경에서 두 가지 구성을 정의했습니다. 각 값은 동일한 솔트 그레인(‘serverRole’)과 일치하지만 값은 다릅니다. 각 구성에 적용할 상태 파일도 지정됩니다.
2계층 앱 상태 파일
2계층 애플리케이션의 상태 파일을 ‘Example’ 환경 내의 단일 디렉토리에 저장했습니다. 간단한 작업을 위해 필요한 구성 파일도 같은 위치에 저장했습니다. 이러한 파일에는 애플리케이션의 전원을 공급할 스크립트(예: 요청 시 데이터베이스에서 데이터 가져오기)가 포함되어 있습니다.
데이터베이스 배포
‘database.sls’상태 파일은 데이터베이스 구성요소 서버에 필요한 모든 소프트웨어 패키지, 스크립트 파일 및 서비스 구성을 배포합니다. 데이터를 데이터베이스로 시드할 때도 사용합니다.
# Install packages and configuration for 2tier-app database role
installDbRolePackages:
pkg.installed:
- pkgs:
- python
- httpd
startApache:
service.running:
- name: httpd
- enable: True
createDatabaseDirectory:
file.directory:
- name: /var/www/db
- user: apache
- group: apache
- dir_mode: 755
- file_mode: 755
- recurse:
- user
- group
- mode
directory.db:
sqlite3.table_present:
- db: /var/www/db/directory.db
- schema: CREATE TABLE 'directory' ("PhoneNumber" INTEGER, "FirstName" VARCHAR(30), "Surname" VARCHAR(25), "Department" VARCHAR(20))
seedDatabase:
module.run:
- name: sqlite3.modify
- db: /var/www/db/directory.db
- sql: "INSERT INTO 'directory' VALUES (441536222333,'John','Adams','Billing'), (441536444654,'Sarah','Williams','Sales')"
- require:
- sqlite3: directory.db
databaseAppFile:
file.managed:
- name: /var/www/cgi-bin/database.py
- source: salt://2tier-app/dbAppScript.py
- user: apache
- group: apache
- mode: 755
stopFirewall:
service.dead:
- name: firewalld
- enable: False파이썬 스크립트(‘dbAppScript.py’)는 ‘database.sls’에 의해 배포되고, 데이터베이스 구성 요소 서버로 보냅니다. Apache ‘cgi-bin’ 폴더에 배치되어 애플리케이션 구성 요소 서버에서 원격으로 액세스할 수 있습니다. 이 스크립트는 쿼리 옵션으로 데이터베이스에서 데이터를 검색합니다.
#! /usr/bin/python
import cgi
import sqlite3
conn=sqlite3.connect('/var/www/db/directory.db')
curs=conn.cursor()
print "Content-type:text/plain\n\n";
form = cgi.FieldStorage()
querystring = form.getvalue("querystring")
if querystring != None:
queryval = "%" + querystring + "%"
select = "SELECT * FROM directory WHERE name LIKE '" + queryval + "'"
else:
select = "SELECT * FROM directory"
for row in curs.execute(select):
if len(row) == 4:
for item in row:
print item,'|'
print "#"
conn.close()그것이 사물의 데이터베이스 측면을 해결한다.
애플리케이션 배포
애플리케이션 구성 요소 서버는 매우 유사하며 Python 스크립트 파일(‘app.py’)도 배포합니다. 그러나 그것은 중요한 차이를 가지고 있다. 파이썬 스크립트가 데이터베이스 구성 요소 서버의 IP 주소로 구성되어 있는지 확인해야 합니다. 최종 목표는 vRealize Automation이 이 분산 애플리케이션의 여러 인스턴스를 완전히 자동으로 배포할 수 있도록 하는 것입니다. 이것은 데이터베이스 구성요소 서버의 IP 주소가 무엇이든 될 수 있음을 의미합니다. 솔트 환경에 저장된 스크립트 파일에는 정적으로 쓸 수 없습니다. 저는 이것을 이루기 위해 jinja와 솔트 그레인을 이용한 솔트 템플릿을 사용할 것입니다.
다음은 애플리케이션 구성 요소 서버 상태 파일(‘app.sls’)입니다. ‘app.py’ Python 스크립트의 배포에서는 ‘https:jinja’ 옵션을 사용합니다. 데이터베이스 구성요소 서버 IP 주소를 나타내는 스크립트 파일에서 동적 표현식을 사용할 수 있습니다.
# Install packages and configuration for 2tier-app app server role
installAppRolePackages:
pkg.installed:
- pkgs:
- python
- httpd
- epel-release
- python-pip
- policycoreutils-python
startApache:
service.running:
- name: httpd
- enable: True
setSELinuxBoolean:
selinux.boolean:
- name: httpd_can_network_connect
- value: True
- persist: True
installPipFromCmd:
cmd.run:
- name: pip install requests
installAppScript:
file.managed:
- name: /var/www/cgi-bin/app.py
- source: salt://2tier-app/appScript.py
- user: apache
- group: apache
- mode: 755
- template: jinja
stopFirewall:
service.dead:
- name: firewalld
- enable: False‘app.py’ 스크립트 파일에는 데이터베이스의 데이터를 표시하는 HTML 코드와 데이터 쿼리를 실행하기 위해 데이터베이스 구성요소 서버에 대한 원격 호출이 포함되어 있습니다.
#!/usr/bin/python
import os, sys, cgi
import requests
print "Content-type:text/html\n\n";
print "<head><title>Company Phone Directory</title></head>\n"
print "<body>\n"
print "<h1>Directory Lookup</h1>\n"
remote = os.getenv("REMOTE_ADDR")
form = cgi.FieldStorage()
querystring = form.getvalue("querystring")
print "Accessed via:",remote,"\n<p>"
if querystring != None:
url = 'http://{{ grains['databaseServer'] }}/cgi-bin/database.py?querystring=' + querystring
else:
url = 'http://{{ grains['databaseServer'] }}/cgi-bin/database.py'
querystring = ""
r = requests.get(url)
print '<form action="/cgi-bin/app.py">'
print ' Name Filter (blank for all records):'
print ' <input type="text" name="querystring" value="'+querystring+'">'
print ' <input type="submit" value="Apply">'
print '</form>'
print "\n<table border=1 bordercolor=black cellpadding=5 cellspacing=0>"
print "\n<th>Phone Number</th><th>First Name</th><th>Surname</th><th>Department</th>"
#deal with the data coming across the wire
a = r.text.split("|\n#")
for row in a:
if len(row) != 1:
print "<tr>"
splitrow = row.split("|")
for item in splitrow:
if item != None:
print "<td>",item,"</td>"
print "</tr>\n"
print "</body></html>\n"if/else 섹션의 두 줄에는 정적 값이 아닌 jinja 수식이 있습니다. 수식은 Salt가 파일이 처리될 때 각 파일을 ‘databaseServer’ grain 값으로 대체한다는 것을 의미합니다.
if querystring != None:
url = 'http://{{ grains['databaseServer'] }}/cgi-bin/database.py?querystring=' + querystring
else:
url = 'http://{{ grains['databaseServer'] }}/cgi-bin/database.py'응용 프로그램 구성 요소 서버가 작동하려면 데이터베이스 IP 주소 값을 사용하여 이 그리드를 설정해야 합니다.
vRealize Automation 클라우드 템플릿
지금까지 vRealize SaltStack 구성 및 Salt에 대해 설명했습니다. 이제 우리는 다른 관점에서 사물을 바라보며 시간을 보낼 때입니다. Top 파일, 상태 파일 및 Python 스크립트를 가지고 있지만 구성 요소 서버를 배포하고 Salt에 상위 파일을 처리하도록 지시하는 무언가를 만들어야 합니다. 여기서 vRealize Automation을 활용할 수 있습니다.
vRealize Automation의 기본 클라우드 템플릿은 각 역할에 하나씩 두 개의 구성 요소를 사용합니다. 단순성을 위해 로드 밸런서는 포함되지 않습니다. Cloud-init은 각 구성 요소 서버에 대해 saltstack.com에서 Salt Minion을 다운로드하고 배포합니다. 솔트 마스터의 솔트 리액터는 새로운 솔트 미니언 키를 자동으로 받아들인다.
Cloud-init에서 수행하는 두 가지 추가 단계도 있습니다. 첫 번째는 ‘serverRole’이라는 미니언에 솔트그레인(Salt grain)을 만들어 그 값을 설정하는 것이다. 이렇게 하면 최상위 파일 수식이 일치할 수 있습니다. 두 번째는 솔트에게 top 파일의 처리를 트리거하는 ‘highstate’를 실행하라고 지시하는 것입니다.
애플리케이션 구성 요소에서 발췌한 이 항목에서 데이터베이스 구성 요소 IP 주소를 다른 Salt grain으로 추가하고자 합니다. 이를 통해 ‘app.py’의 jinja 템플릿 수식을 데이터베이스 IP 주소로 바꿀 수 있습니다.
cloudConfig: |
#cloud-config
preserve-hostname: false
hostname: ${self.resourceName}.corp.local
runcmd:
- curl -L https://bootstrap.saltstack.com -o install_salt.sh
- sudo sh install_salt.sh -A ${propgroup.SaltStackConfiguration.masterAddress}
- sudo salt-call grains.set serverRole app
- sudo salt-call grains.set databaseServer ${resource.database_Server_1.networks.address[0]}
- sudo salt-call state.highstate클라우드 템플릿을 배포하면 두 개의 구성 요소 시스템이 생성됩니다. ‘app.py’ 스크립트를 대상으로 애플리케이션에 액세스하면 데이터베이스 서버의 기본 웹 인터페이스와 초기 데이터 세트가 표시됩니다.
그런 다음 여기서 클라우드 템플릿을 확장하여 로드 밸런서 뒤에 풀링되고 NSX-T의 마이크로 세분화를 통해 보호되는 여러 애플리케이션 서버를 포함할 수 있습니다.
다음 단계
vRealize SaltStack Config, Salttop 파일 및 vRealize Automation을 결합하여 애플리케이션 스택을 원활하게 배포하는 방법을 살펴보았습니다. 이제 이 제품을 사용해 보고 애플리케이션 배포를 지원하는 방법을 확인해 보십시오.
자세한 제품 정보를 보려면 웹 사이트를 방문하십시오.
출처 : https://blogs.vmware.com/management/2021/04/deploying-apps-with-vrealize-automation-and-vrealize-saltstack-config.html
