Hiera Data Manager HDM
Das Open Source Produkt von betadots
Bringt Ordnung in das Chaos: Der Hiera Data Manager HDM
Hiera ist ein hierarchisch organisierter Key-Value-Store mit Einsatz im OpenVox/Puppet-Umfeld, der eine Trennung von Konfigurationsdaten und Puppet-DSL-Code ermöglicht.
Mit einer steigenden Anzahl an Hierarchiestufen sinkt die Übersichtlichkeit. Mit den Kommandozeilen-Tools die Übersicht zu behalten, ist meistens nur mit einem erheblichen Kraftakt möglich. Damit steigt leider die Fehleranfälligkeit. Hier setzt der Hiera Data Manager HDM an.
Mit dem HDM werden die Hiera-Daten in einer modernen grafischen Weboberfläche übersichtlich dargestellt. Mit ein paar einfachen Klicks wird Environment- und Host-bezogen nicht nur der Wert des gesuchten Schlüssels ermittelt, sondern darüber hinaus auch alle beteiligten Daten bzw. Hierarchiestufen angezeigt.
Auch Werte zu Schlüsseln mit angepasstem Lookup-Behavior werden zuverlässig zusammengeführt und übersichtlich präsentiert.
Mit Schreibzugriff lassen sich Werte live anpassen. Aber auch der Zugriff direkt auf ein Git-Repository ist mit den aktuellen Versionen einstellbar.
In einer bestehenden OpenVox/Puppet-Umgebung lässt sich der HDM einfach, schnell und sicher mittels Container integrieren. Die Authentifizierung am HDM ist ebenso einfach via ASML in eine bestehende IAM (Identity and Access Management) einzubinden. Der Zugriff ist dabei auf Environment, Host oder sogar bis zum einzelnen Schlüssel über Gruppen einschränkbar.
Für Umgebungen, die bereits Foreman nutzen, bieten wir ein passendes Plugin an. Damit lässt sich HDM vollumfänglich in Foreman und seine Oberfläche integrieren.
Überblick HDM Features
Zeigt, woher die Werte der Schlüssel stammen oder sich zusammensetzen
Werte zusammenführen, wenn ein spezielles Lookup-Behavior konfiguriert ist
Optionale Verwaltung von Daten innerhalb eines Git-Repositories
Einfache Einrichtung mittels Container
Smart Proxy für die Integration in Foreman
Authentifizierung via
- lokaler SQLite-Datenbank
- LDAP- und SAML-Verbindung zu einem IAM
- Admins verwalten nur zusätzliche Benutzerkonten, keine Daten
Authorisierung (Role Based Access Control) über Gruppen
- Berechtigungen auf Umgebungs-, Knoten- und Schlüsselebene einstellbar