DevOps Taiwan Meetup #3 CM 大亂鬥 - 上半場活動

本次的 DevOps Meetup #3，主題是「配置管理工具大亂鬥」，因此我們事先準備了幾種 CM Tools 常見的使用情境及對 CM Tools 的疑問。

讓各位講者可以事先針對這些情境與題目準備內容，屆時在 Meetup 現場可以與大家分享。

再次感謝各位講者的配合，謝謝大家！

CM Tools 使用情境

針對以下幾種常見的 CM Tools 使用情境，還請各位講者事前預備你所使用的 CM Tool 是如何使用於這些情境。

不論你是打算「事先錄影」或 Live DEMO 皆可，希望可以讓聽眾看看 Tool 運作的模樣，也能稍微看看 code 的長相。但若不方便 DEMO，也可以僅僅展示 code 然後配合解說，讓聽眾了解可能的運作情形。

狀況一、「單一 VM 安裝特定的軟體並設置環境」

情境描述：

• 新建立一個 VM，需求是常見的 LEMP

  • Ubuntu 14.04 或 CentOS 7
  • Nginx (版本不限)
  • MySQL (版本不限)
  • PHP (版本不限)

• 設定 SSH config

  • 修改 SSH port 為 2222

• 設定 iptables

  • iptables 關閉所有的 port 只留下 80、443、2222。

狀況二、「同時更新數台 Server 的軟體與 config」

情境描述：

• 假設你手上同時管理兩台 Server 分別為：

  • ubuntu 14.04
  • CentOs 7

• 有如前一陣子的狀況， OpenSSL 出現了漏洞，該如何同時對這兩台 Server 更新 OpenSSL？

狀況三、如何管理複雜的配置檔與環境？

情境描述：

• 假設目前手上有三台 Server，一樣都是 LEMP (ubuntu 或 CentOS ) + nginx + mysql + php。三台分別代表了 development, staging, production 三種環境相似，但配置檔相異的環境，該工具是如何有效管理與分別建置環境？

  • 例如三台的 nginx.conf 與 php.ini 皆不相同，該怎麼處理？

狀況四、怎麼解決敏感資料問題？

情境描述：

• 延續上一個情境，面對 development, staging, production 三種環境，專案程式碼中用來設定 DB 帳號密碼的 .env 也不盡相同，可是 .env 記載了重要的敏感資料(DB 帳號密碼)，該工具是如何處理此狀況？

• 第二種情境，透過 CM Tools 安裝軟體，例如 Mysql。若要透過 CM Tool 幫忙新增 root 帳號與密碼，勢必要告之 root 的密碼，這種機敏資料該如何保護？

• 第三種情境，配置管理工具現在都可用來直接建置 Cloud 環境，例如透過 API 或 SDK 直接新增 AWS、DigitalOcean 上的 VM，那麼對於 Cloud 的帳號、Token、API secret key 這類的敏感資料，該工具是如何處理？

狀況五、能否展示 1 ~ 2 個你覺得設計良好的 CM Tools 自動化腳本。

情境描述：

• 每個工具都有厲害的使用者，你有沒有看到哪一些寫得很厲害、結構漂亮，值得推薦參考的自動化腳本？

• 該 CM Tool 官方是否已有官方建議的自動化腳本最佳實踐，若有可否能一併展示一些範本？