Pure1 Unplugged: Pure Storage moves Pure1 to dark sides - Pure1 Lösung für "isolierte" Pure1-Kunden

Aktualisiert: Mai 7

Pure1 ist Pure Storages Cloud Analyse-, Management- und Monitoringtool. Pure 1 ist wie alle Softwarefeatures (auch neue) immer kostenlos! Pure1 bildet auch die Basis für den proaktiven Support durch Pure Storage. Ebenso ist Pure1 wie bereits bekannt sein sollte eine Cloud-Plattform, welche durch Pure Storage gehostet und gepatcht wird, somit entsteht hier kein administrativer Mehraufwand für Ihr Unternehmen.


Für "Pure-Neulinge": Pure1 stellt nicht die primäre Hauptverwaltung der Pure Systeme dar. Die Systeme können auch einzeln über jeden Webbrowser per Web-GUI oder CLI/SSH verwaltet werden.


Trotz höchster Sicherheitsvorkehrungen gibt es jedoch heutzutage nach wie vor Unternehmen, welche aufgrund diverser Unternehmensvorgaben keine Anbindungen an Public Cloud-Plattformen nutzen dürfen. Pure Storage ist zu keinem Zeitpunkt in der Lage mit den übermittelten META-/Telemetriedaten Ihre Unternehmensdaten auszulesen oder in irgendeiner Form wiederherzustellen. Jedoch ist es manchen Unternehmen trotzdem nicht erlaubt eine Anbindung an Pure1 Cloud vorzunehmen.


Diese Unterbindung hat zur Folge, dass es für die betroffenen Unternehmen nicht möglich ist Pure1 zu nutzen.


Bis Juli 2019 der Veröffentlichung von: Pure1 Unplugged.


Was ist nun Pure1 Unplugged? Kurz und knapp: sie machen sich die Public Cloud-Platform Pure1 kurzerhand zur eigenen Private-on prem Pure1 Cloud-Plattform. Sollten Sie also eine sogenannte "Dark-Side" (fachsprachlich Pure Storage) sein, können Sie mit Pure1 Unplugged trotzdem alle Pure Storage Systeme zentral monitoren und analysieren. Pure1 Unplugged adressiert Unternehmen, welche durch diverse Unternehmensvorgaben oder Sicherheitsanforderungen Pure1 Cloud nicht nutzen könnten. Sollte die reguläre Nutzung gestattet sein, sollte man auch den Weg über die Pure1 Cloud nutzen. Unterstützt werden derzeit alle FlashArray- und FlashBlade-Systeme. Ebenfalls wie bereits oben erwähnt: new features are all 4 free!


Die Basis für Pure1 Unplugged bilden Elasticsearch als Suchmaschine, ein auf Apache Lucence basierte Programmbibliothek zur Volltextsuche (auch Twitter und Wikipedia verwenden Lucence), Kibana, Helm, Docker-Bestandteile, sowie Kubernetes. Elasticsearch ist auf Java geschrieben und speichert Dokumente in einem NoSQL-Format. Elasticsearch ist neben Solr der am weitesten verbreitete Suchserver. Kibana hingegen ist eine browserbasierte Open-Source Analyseplattform, welche auf Elasticsearch aufsetzt. Zuvor gesammelte Elasticsearch Informationen (aus Index im No-SQL Format vorliegend) können durchsucht und visualisiert und daraus Dashboards erzeugt werden. "Unplugged" kann auch wie das reguläre Pure1 über eine Web-GUI aufgerufen werden. Die Datensammlung/Metriken erfolgt über die REST API der Pure Storage Systeme. Es handelt sich bei Pure1 Unplugged um ein GitHub Projekt.


Ein paar Einschränkungen gibt es jedoch:


Quelle: Pure Storage Blog

Wie man sieht, sind die unterstützten Pure1 Unplugged Features noch nicht mit Pure1 Cloud gleichgestellt ... ich vermute jedoch, dass hier die nächste Zeit immer mehr Funktionen nachträglich eingepflegt werden.

Zudem vermute ich auch an dieser Stelle, dass der on-prem Mediator/Quorum für ActiveCluster in Pure1 Unplugged integriert wird. Bis dato muss diese bei Dark-Side-Kunden weiterhin als VM/OVA dediziert an einem drittem Rechenzentrumsstandort deployed werden. Die Nutzung des on-prem Mediators findet in der Regel auch nur bei solch Kundenanforderungen Einsatz. Daher liegt eine Integration sehr nahe.


Pure1 Unplugged Installation


Vorbereitungen


Pure1 Unplugged steht als ISO und OVA zum Download/Installation bereit. Ich selbst bevorzuge die ISO Installation, da man hier bereits Einstellungen zum Netzwerk etc. anpassen kann. Bei der OVA müssen diese händisch im Betriebssystem über die Kommandozeile geändert werden. Die Basis der Software bildet ein CentOS 7 (64-bit), somit kann Pure1 Unplugged auf jedem CentOS-fähigem Betriebssystem installiert werden.


Pure1 Unplugged kann durch jeden angemeldeten und berechtigten Benutzer über das Pure Storage Support-Portal heruntergeladen werden.



Systemanforderungen


Die Systemanforderungen variieren je nach der Anzahl der eingebundenen Systeme. Unter 10 Systemen sind die Mindestanforderungen wie folgt:

  • 8 CPU/vCPUs

  • 16GB RAM

  • 50GB Festplattenspeicher/vdisk

Pure Storage sagt, dass die Systemprogramme von Pure1 Unplugged mit weniger Ressourcen nicht funktionieren ... im Zuge meiner Tests lief das System aber auch innerhalb meiner VMware Workstation mit 8GB RAM und konnte keine Probleme feststellen. Verminderte Werte kann ich aber nur in Testumgebungen empfehlen! Wie oben erwähnt besteht Pure1 aus 4 mächtigen Applikationen, welche selbstverständlich für die performante Arbeit entsprechende Ressourcen benötigen.


Ab 10 Systemen sollten mindestens 100GB Festplattenspeicher/vdisk allokiert werden. Offiziell unterstützte Plattformen sind VMware Fusion und VMware ESXi (weitere Infos siehe unten - vmtl. auch Hyper-V offiziell bald supported).


Bei den Purity-Versionen gibt Pure Storage vor:

  • bei FlashArray's min. Purity//FA 4.8.0 mit REST API 1.7

  • bei FlashBlade's min. Purity//FB 2.2.9 mit REST API 1.5


Grundinstallation über ISO


Ich erstellte mir eine VM unter Beachtung (also fast ) der Systemanforderungen. Ich mountete das Pure1 Unplugged ISO und bootete die VM "as normal".

Hier sollte es zu keinen Problemen kommen, der Bootvorgang gelingt bei bei gesetzter Option (connect at power-on - des virtuellen CD-ROM Laufwerks in VMware) ohne weiteres doing.


Aus dem ISO wird die Installations-GUI geladen, die Installationssprache ausgewählt, wobei sich im Hintergrund automatisch dann das Tastaturlayout ändert.




Über das Menü können nun weitere Einstellungen vorgenommen werden. Zunächst ändern wir die Zeiteinstellungen - die NTP Einstellungen können nur nach Einrichtung des Netzwerkadapters (IP-Adresse) vorgenommen werden (siehe Hinweis Screenshot):




Als Installationsmedium wird automatisch das gemountete ISO verwendet - hier müssen keine Einstellungen vorgenommen werden:




Über das Menü "Software-Auswahl" können noch weitere Softwarepakete für verschiedenste Plattformen mitinstalliert werden. (An dieser Stelle lässt sich erkennen, dass vmtl. noch weitere Plattformen als Betriebssystem unterstützt werden - HyperV, ... ). Ich installierte hier direkt die VMware Guest Tools mit.



Als Installationsziel wählen wir die zuvor erstellte vmdk aus. Kdump als Crash-Dumptool bei Systemproblemen ist im default aktiv.




Zuletzt lassen passen wir noch die Netzwerkverbindung an. Diese muss über den Schieberegler aktiviert werden und sollte mit einer statischen IP-Adresse konfiguriert werden. Den Hostnamen (als FQDN) habe ich in diesem Schritt ebenfalls gleich angepasst.



Im Menü wird nun unten-rechts die Schaltfläche "Installation starten" von grau auf blau hinterlegt und man kann das Setup starten. Während des Setups muss nun der root-Zugang noch mit einem Passwort versehen werden (bei ISO, bei OVA ist root mit dem Password "password" default). Zudem können weitere Benutzer angelegt werden.







Abschließend muss die VM einmal durchgestartet werden, womit die Grundinstallation abgeschlossen wäre.


Grundinstallation über OVA


Im Unterschied zur ISO-Installation wird bei der OVA bereits eine 100GB vDisk provisioniert. Die Installation sowie das Tastaturlayout auf Englisch gesetzt und der Root-User mit den default-Passwort "password" deployed. Es wird eine DHCP-Adresse bezogen und man muss die IP-Adresse händisch über CentOS auf statisch konfigurieren. Die VMware Tools werden ebenfalls automatisch installiert.


Der Rest ist "total" unspektakulär: OVA importieren, Voreinstellungen bestätigen - also eigentlich next-next-finish - ggf. mehr Ressourcen provisionieren (CPU, RAM) und im Anschluss die VM starten.


Pure1 Unplugged Einrichtung


Nachdem die Grundinstallation erfolgreich abgeschlossen war, meldet man sich per Konsole oder SSH an der Kommandozeile von Pure1 Unplugged an (ich hatte alle weiteren Schritte direkt über die Remote-Konsole vorgenommen).

Bei größeren vDisks als default (ISO-50GB, OVA-100GB) muss das Root-Volume noch vergrößert werden. Dies erledigt man mit dem Befehl "lvextend -r pure1-unplugged/root /dev/sda2" und prüft abschließend mit "lsblk" die Volumegröße.


Wir müssen nun eine Konfigurationsdatei kurzerhand noch bearbeiten. Ich mache das mit dem vi-Editor (nano würde auch gehen). Dies mache ich mit dem Befehl "vi /etc/pure1-unplugged/config.yaml":

Wer mit dem vi-Editor nicht vertraut ist, mit der Taste "i/I" gelangt man in den INSERT-Mode/Einfügemodus (verlassen über ESC - zurück in Befehlsmodus). Mit dem Drücken der ":"-Taste (Eingabe muss ein DOPPELPUNKT sein!) können wir im Befehlsmodus und können die Datei bearbeiten/speichern.


Im geöffneten Editor wechseln (Taste "i/I" - INSERT-Mode) wir in die Zeile "publicAddress" und geben hier im idealsten Fall den zukünftigen FQDN von Pure1 Unplugged ein (da ich keinen FQDN-Eintrag hatte, nahm ich die zuvor vergebene statische IP-Adresse). Zudem muss die Kommentierung von "podCIDR" und "serviceCIDR" entfernt werden. Diese IP-Netze werden intern für Pure1/Kubernetes verwendet um diverse Containerdienste zu betreiben (diese dürfen nicht beendet werden).

Nach Anpassung:

Es können noch weitere Einstellungen vorgenommen werden, wie Anpassungen von z. B. Aufbewahrungszeiten von Metriken, Alarmdaten, Logs, Prüfungsintervallen etc.. Es kann auch ein externer Authentifizierungsdienst (LDAP über Dex) eingerichtet werden.


Wir speichern unsere Änderungen über DOPPELPUNKT "wq" -> Datei speichern und vi-Editor beenden.


Anschließend fahren wir mit der Installation von Pure1 Unplugged mit der Eingabe von "puctl infra init" fort. Hierbei wird nun Kubernetes entsprechend konfiguriert.


Nach der Initialisierung von Kubernetes kann nun der Pure1 Unplugged-Dienst final konfiguriert werden: "puctl pure1-unplugged install".

Über https:// IP-Adresse-oder-FQDN erreichen wir nun die Pure1 Unplugged Weboberfläche.

Es gibt zwei Anmeldemöglichkeiten, wobei "Log in with Email" für den Produktiveinsatz ist und "Log in with Example" mehr oder weniger im Test-/Demomodus ohne Authentifizierung ist. Ich melde mich mit "admin@example .com" und dem default-Passwort "password" an.

Nach Anmeldung landet man am "nackigen" Dashboard. Hier fügen wir zunächst unsere Systeme "Add New Array" hinzu (hier: FlashBlade).