構成管理および自動化の企業 Puppet は、セキュリティと自動化に着目し、今週アムステルダムで開催された Puppetize Live イベントで、興奮したエンジニアたちの観衆の前で DevOps ツールセットの一連のアップデートを公開した。
サンフランシスコの同僚たちがキュウリ入りの水をすすっている間、オランダの Puppet エンジニアたちはボリュームたっぷりのストロープワッフルを食べて元気を出し、ステージに上がって、観客を喜ばせた Insights だけでなく、Puppet ボックスの中に何が入っているのかを披露しました。
OpenStack ディスコ(とても)
組織のIT資産全体をクロールし、実際に何が稼働しているかを特定するPuppet Discoveryのバージョンが1.6に上がりました。Puppetによると、クラウドまたはオンプレミスのインフラストラクチャ上のリソースをスキャンし、コンテナをピアリングするこのツールは、買収の際に、買収に意欲的な新オーナーが買収したシステムを正確に把握しようとする際によく使用されるとのことです。例えば、Reflectのようなツールでしょうか?
新しいバージョンには、多数の小さな調整に加えて、いくつかの注目すべき新機能が追加されています。
1 つ目は、昨年の最初のリリースでは奇妙に省略されていた OpenStack サポートです。
2つ目は、ベータ版として現在開発中の脆弱性修正です。パッケージの脆弱性スキャン自体は特に目新しいものではありませんが、修正の目的は、通常は人間が処理しなければならない面倒なスプレッドシートをなくすことです。その代わりに、新しいパッケージをテスト環境と本番環境にデプロイするための優先順位付けされたワークフローが作成されます。
エンタープライズ、パイプライン、ボルト
Puppetの自動化の主力製品であるPuppet Enterpriseは、2019年に名称が変更され、エージェントを操作せずにインフラを構成できるようになりました。また、時間外に手動でジョブの「実行」ボタンを押すことにうんざりしていた管理者にとって、ジョブスケジューラの登場はまさに喜ばしいことでしょう。
「アプリとインフラの間の溝は曖昧になりつつある」とDevOpsの寵児Puppetの責任者は語る
続きを読む
Puppet Pipelinesも好評を博し、Helmチャートを使用してKubernetesにパッケージをビルドおよびデプロイするためのエンドツーエンドのワークフローが追加されました。Puppetはコンテナへの対応を積極的にアピールしているため、コンテナ化されたアプリケーションとその依存関係をパッケージ化する方法として非常に人気が高まっているHelmのサポート追加は非常に歓迎すべきことであり、「ようやく」と言えるでしょう。
Puppet Enterprise 2.0 の継続的デリバリーには、提案されたコード変更がどの程度の影響をもたらすかをユーザーに事前に知らせる影響分析ツールと、エンジニアがニーズに合わせて調整できるテストジョブ用の事前構築済みスターター コードが含まれるようになりました。
最後に、昨年ベータ版として初めて登場したオープンソースの自動化ツール Puppet Bolt が、v1.0 ステータスを達成しました。
Ruby ベースのコマンドライン ツールは、SSH または WinRM を使用してリモート システム上でタスクを実行し、エンジニアが実際に Puppet を知らなくても、サービスのバウンスやシステム情報の取得などの単純なアクティビティを実行できるようにします。
v1.0 では、ユーザーは PuppetForge のモジュールのほか、Bash や PowerShell スクリプト (またはホストがサポートするもの) も利用できるようになり、意欲的なユーザーはデータベース サーバーの展開や Docker のセットアップなど、かなり複雑なアクティビティに挑戦できるようになります。
もちろん、Puppetだけが唯一の選択肢ではありません。Red Hat Ansibleのようなツールも、DevOpsの熱心な支持者に同様のオーケストレーションオプションを提供しています。しかし、PuppetがDevOpsのキャサリンホイールのような機能を次々とリリースし続けているため、開発者はますます選択肢に困惑するようになっています。®
