làm cách nào để tự động cài đặt máy chủ với ảo hóa/ĐÈN (IaC nhỏ)?

Làm cách nào để tự động cài đặt máy chủ? Cơ sở hạ tầng/hệ thống nào phù hợp với nhu cầu của chúng tôi?

Chúng tôi có hơn 10 máy chủ phisical với hơn 100 máy ảo, chủ yếu là LAMP. Không quá nhiều nhưng cũng không phải bất cứ thứ gì có thể tự hoạt động. Tất cả các máy chủ đều có ảo hóa KVM. Chúng tôi lưu trữ các ứng dụng tùy chỉnh khác nhau cho khách hàng của mình mà chúng tôi thường xuyên sửa đổi. Vì vậy, đây không phải là một ứng dụng duy nhất cần mở rộng quy mô. Các nhóm dự án làm việc trực tiếp với khách hàng và với máy ảo và đây là một yêu cầu.

Vấn đề mà chúng tôi thường xuyên gặp phải là việc cài đặt lại VM/máy trở nên phức tạp vì không ai kiểm soát những thay đổi gần đây đối với chúng, điều này có nguy cơ gây mất ổn định, mọi người trì hoãn việc này càng lâu càng tốt và vấn đề ngày càng lớn hơn theo thời gian.

Tôi muốn thiết lập quy trình cài đặt lại ít nhất 3 tháng một lần và theo yêu cầu. Quá trình cài đặt lại nên bắt đầu với kho lưu trữ mã và bản sao lưu. Đây không phải là một bản sao VM.

Chúng tôi ước tính rằng điều này sẽ tiêu tốn của chúng tôi khoảng 6 tháng lao động cứ sau 3 tháng trong thiết lập hiện tại nếu được thực hiện thủ công. Làm thế nào chúng ta có thể giảm thời gian này và đồng thời tăng khả năng lặp lại của quy trình?

Câu hỏi đặt ra là phần mềm nào có thể giúp chúng tôi tự động hóa nhiệm vụ này. Nó phải càng nhẹ càng tốt. Chúng tôi không cần phân bổ nút tự động. Chúng ta chỉ cần cài đặt lại để tự động hóa nhất có thể. Chúng tôi cho rằng có sự giám sát của con người đối với mỗi lần cài đặt lại.

Các nút của chúng tôi chủ yếu là LAMP với hai hệ thống có dữ liệu cơ sở dữ liệu có cấu trúc hơn 1TB, một số >200GB và khoảng 50 máy ảo nhỏ, tùy chỉnh. Chúng tôi có thể lên lịch thời gian ngừng hoạt động theo kế hoạch của từng hệ thống một cách dễ dàng, vì vậy đây không phải là câu hỏi về tính khả dụng cao trong quá trình cài đặt lại.

Chúng ta chỉ cần tự động hóa việc cài đặt lại càng nhiều càng tốt.

Đám mây của bạn có khóa API không?

Hầu hết các đám mây đều có hình ảnh ĐÈN bằng một cú nhấp chuột, ví dụ:

Vultr: https://www.vultr.com/apps/lamp/

Đại dương kỹ thuật số: https://marketplace.digitalocean.com/apps/lamp

Linode: https://www.linode.com/docs/guides/lamp-stack-marketplace-app/

Nếu không, lựa chọn tuyệt đối của tôi là VestaCP https://vestacp.com/install/

Và https://hestiacp.com/

Cả hai đều thêm phụ trợ apache, nginx front-end, MySQL/mariadb/postgres và php/php-fpm. Tất cả các tùy chọn quá.

Để cập nhật, tôi sẽ tạo một máy chủ riêng, đặt khóa công khai SSH chung vào /root/.ssh/authorized_keys mà máy chủ riêng biệt có, có thể tự động đăng nhập vào từng máy chủ, đại loại như:

CÁC TRƯỜNG HỢP =(
10.0.0.5
10.0.0.6
10.0.0.7
...
)


cho INSTANCE trong "${INSTANCES[@]}"; làm
    ssh root@${INSTANCE} /bin/bash -c "apt update -y && apt upgrade -y"
xong

Đây là khá nhiều Terraform, Kubernetes, v.v. DIY.

Ngoài ra trên GitHub, có vô số hướng dẫn dành riêng cho đám mây, ví dụ:

Một Digital Ocean khác: https://github.com/ethanbeyer/DigitalOcean-Droplet-Setup

Một AWS: https://github.com/elionaz/aws-LAMP/blob/master/install_lamp.sh