Immer mehr Firmen zieht es in die Cloud und die Nutzung von Public-, Private- und Hybrid-Clouds gehört längst zum Alltag. Im Juli befasst sich ... (mehr)

Einen Cloud-Anbieter einrichten

Der Konfigurationsassistent für Cloud-Anbieter versteckt sich hinter dem Menü-Eintrag "Compute / Clouds / Provider". Ab Werk ist hier kein Anbieter definiert, ein Klick auf "Configuration / Add new Cloud Provider" legt einen Blanko-Eintrag an. Alternativ beherrscht ManageIQ automatisches Discovery von Cloud-Diensten: Wer diese Option wählt, gibt ein Netzwerk an, das ManageIQ anschließend nach passenden Schnittstellen absucht. Wird es fündig, trägt der Admin bloß noch die passenden Nutzerdaten ein. Will er stattdessen die gesamte Konfiguration händisch durchführen, steht im ersten Schritt die Konfiguration des "Type" der Wolke. ManageIQ unterstützt neben OpenStack auch Amazon EC2, Microsoft Azure und GCE (Google Cloud Engine). Je nach Auswahl erscheinen dann unterschiedliche Textfelder, die entsprechend auszufüllen sind. ManageIQ erwartet grundsätzlich, dass es in anderen Umgebungen mit Admin-Rechten hantieren darf. Denn nur so kann es sämtliche benötigten Daten auslesen und sämtliche Aktionen ausführen, die für seine reibungslose Funktionalität benötigt werden. Die jeweiligen Werte sind der Dokumentation des eigenen Cloud-Anbieters zu entnehmen.

Nach erfolgreichem Abschluss der Konfiguration verbindet sich ManageIQ mit den APIs des Cloud-Anbieters und holt von dort alle verfügbaren Infos ein, um sie anschließend in der eigenen GUI aufbereitet darzustellen. Genau hier kommt der SmartProxy ins Spiel, den MaangeIQ im Hintergrund automatisch für das Zusammenspiel mit der Cloud konfiguriert.

Wer anstelle einer Cloud-Umgebung einen Infrastrukturanbieter wie VMware in ManageIQ anlegen will, geht analog zur Cloud-Anleitung vor. Der passende Punkt in der GUI befindet sich bei "Compute / Infrastructure / Providers". Der Klick auf "Configuration" führt zu "Add new Infrastructure Provider", und erneut startet ein Assistent mit einem "Type"-Auswahlfeld. Neben Microsoft System Center und VMware stehen hier auch der OpenStack Platform Director sowie Red Hats Enterprise Virtualization Manager zur Verfügung. Wer also in Sachen Virtualisierung schon auf Red Hat setzt, kann auch mehrere Instanzen von RHEV mittels ManageIQ verwalten. Nach Eingabe der Verbindungs- und Nutzerdaten führt ein Klick auf "Ok" dazu, dass die Ressourcen des jeweiligen Infrastrukturanbieters zu sehen sind.

Bild 3: Erst wenn eine Policy mit einer Aktion verknüpft ist, passiert im Falle des Eintretens des Kriteriums auch tatsächlich etwas.

Virtuelle Instanzen mit ManageIQ steuern

Alle grundlegenden Operationen im Hinblick auf virtuelle Instanzen lassen sich nun bereits durchführen: Dazu gehört das Verwalten vorhandener genauso wie das Starten neuer VMs. Wer ManageIQ nur für diesen Zweck nutzt, lässt das eigentlich große Potenzial der Lösung allerdings ungenutzt. Denn das Programm hat seine großen Stärken besonders beim automatischen und orchestrierten Deployment und bei der Analyse der laufenden Prozesse. Für Letztere sind die so genannten "Policies" zuständig: ManageIQ unterscheidet zwischen Compliance-Policies und Control-Policies.

Compliance-Policies erlauben es dem Administrator, Regeln festzulegen, die für den Betrieb von virtuellen Maschinen gegeben sein müssen. Ein einfaches Beispiel wäre die Anforderung, dass eine virtuelle Maschine innerhalb einer Plattform nur dann laufen darf, wenn bestimmte Sicherheitspatches in ihr installiert sind. So stellt der Admin sicher, dass virtuelle Systeme nicht dauerhaft für Fehler wie den SSL-Heartbleed-Bug verwundbar sind.

Control-Policies beziehen sich auf den Status eines Setups insgesamt: Per Control-Policy legt ein Admin etwa fest, dass ManageIQ eine "Smart-State-Analyse" einer VM durchführen soll, nachdem diese gestartet ist. Unter dem etwas sperrigen Begriff versteht der Hersteller einen Prozess, der der VM auf den Zahn fühlt und zum Beispiel eine Liste aller in ihr vorhandenen Nutzer ausliest. Im Wesentlichen geht es also um Inventarisierung. Solche Analysen sind aber nicht die einzigen Aktionen, die sich mit Control-Policies verbinden lassen; andere Optionen sind etwa das Auslösen einer automatischen Rekonfiguration, wenn neue VMs im Setup gestartet werden, oder der Neustart einzelner Dienste.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018