目录
- 一、传统运维和自动化运维的对比
- 1.企业中,项目的发布流程
- 2.监控系统
- 二、IT运维的分类
- 三、CMDB
- 概念介绍
- 四、CMDB包含的功能
- 五、CMDB实现的四种方式
- Agent实现方式
- ssh实现方式(基于Paramikl)
- saltstack方式
- salstack的安装和配置
- 1.安装和配置
- 2.授权
- 3.执行命令
- AES介绍
- 字符串格式化函数
- salstack的安装和配置
一、传统运维和自动化运维的对比
1.企业中,项目的发布流程
产品经理调研需求 —-》三方开会讨论(开发,产品,运维,测试) —–> 开发进行开发产品 —-> 测试流程 (黑盒和白盒测试) —–> 上线
传统的上线流程:
SVN 开发将代码压缩一下发给运维,运维拿到代码之后,然后将代码解压缩,部署到服务 器上,启动服务
好处:流程比较简单 坏处: 服务器多的话,部署就非常的慢,影响上线的进度
自动化运维的流程:
搞一个web的系统,勾选发布的机器,上传代码, 进行发布
系统需要知道服务器的基本信息(元信息)
2.监控系统
需要监控服务器的CPU使用率,磁盘大小(>90%,报警),内存使用率。非法入侵等
系统需要知道服务器的基本信息
二、IT运维的分类
IT运维,指的是对已经搭建好的网络,软件,硬件进行维护。运维领域也是细分的,有硬件运维和软件运维
1.硬件运维主要包括对基础设施的运维,比如机房的设备,主机的硬盘,内存这些物理设备的维护
2.软件运维主要包括系统运维和应用运维,系统运维主要包括对OS,数据库,中间件的监控和维护,这些系统介于设备和应用之间,应用运维主要是对线上业务系统的运维
这里讨论的主要是软件运维的自动化,包括系统运维和应用运维的自动化
三、CMDB
简而言之:CMDB主要用来收集服务器的基础信息
概念介绍
通过上面的例子,需要做一个基石项目,提供服务器的基础信息(服务器的磁盘,cpu, 内存等),这个基石项目叫做CMDB Configure Manage DataBase 中文叫 配置管理数 据库,主要用来收集服务器的基础信息
四、CMDB包含的功能
1.用户管理,记录测试,开发,运维人员的用户表
2.业务线管理,需要记录业务的详情
3.项目管理,指定此项目用属于哪条业务线,以及项目详情
4.应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息
5.主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息
6.主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等
7.网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备
8.IP管理,IP属于哪个主机,哪个网段, 是否被占用等
五、CMDB实现的四种方式
目的:获取服务器的信息
Agent实现方式
Agent方式,可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库
其本质上就是在各个服务器上执行subprocess.getoutput()命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后,放入到数据库中,最终通过web界面展现给用户
优点:速度快
缺点:需要为每台服务器步数一个Agent的程序
ssh实现方式(基于Paramikl)
中控机通过Paramiko(py模块)登录到各个服务器上,然后执行命令的方式去获取各个服务器上的信息
原理:为中控机提供每台服务器的 服务器名、IP,中控机不能同时连接所有服务器(后面可做并发),连接需要时间
优点:方便,不用为每台服务器部署
缺点:速度慢,连接时间
如果在服务器较少的情况下,可以应用此方法
import paramiko
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')
# 执行命令
stdin, stdout, stderr = ssh.exec_command('df')
# 获取命令结果
result = stdout.read()
# 关闭连接
ssh.close()
saltstack方式
此方案本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库
优点:快,开发成本低
缺点:依赖于第三方工具
salstack的安装和配置
1.安装和配置
2.授权
'''
salt-key -L # 查看已授权和未授权的slave
salt-key -a salve_id # 接受指定id的salve
salt-key -r salve_id # 拒绝指定id的salve
salt-key -d salve_id # 删除指定id的salve
'''
3.执行命令
在master服务器上对salve进行远程操作
salt 'c2.salt.com' cmd.run 'ifconfig
基于API的方式
import salt.client
local = salt.client.LocalClient()
result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
AES介绍
from Crypto.Cipher import AES
def encrypt(message):
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
ba_data = bytearray(message,encoding='utf-8')
v1 = len(ba_data)
v2 = v1 % 16
if v2 == 0:
v3 = 16
else:
v3 = 16 - v2
for i in range(v3):
ba_data.append(v3)
final_data = ba_data.decode('utf-8')
msg = cipher.encrypt(final_data) # 要加密的字符串,必须是16个字节或16个字节的倍数
return msg
# ############################## 解密 ##############################
def decrypt(msg):
from Crypto.Cipher import AES
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
result = cipher.decrypt(msg) # result = b'\xe8\xa6\x81\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0sdfsd\t\t\t\t\t\t\t\t\t'
data = result[0:-result[-1]]
return str(data,encoding='utf-8')
msg = encrypt('你好好爱好爱好sss')
res = decrypt(msg)
print(res)
字符串格式化函数
String.prototype.format = function(args){
return this.replace(/\{(\w+)\}/g, function(s, i){
return args[i];
});
};