zoukankan      html  css  js  c++  java
  • CMDB(资产管理系统) day1

    运维自动化最重要的就是标准化一切

    自动化运维则支持以下功能:

    1.OS的选择统一化,同一个项目使用同样的OS系统部署其所需要的各类软件.
    2.软件安装标准化,例如JAVA虚拟机,php,nginx,mysql等各类应用需要的软件版本,安装目录,数据存放目录,日志存放目录等.
    3.应用包目录统一标准化,及应用命名标准化
    4.启动脚本统一目录和名字,需要变化的部分通过参数传递
    5.配置文件标准化,需要变化的部分通过参数传递
    6.日志输出,日志目录,日志名字标准化
    7.应用生成的数据要实现统一的目录存放
    8.主机/虚拟机命名标准化,虚拟机管理使用标准化模板
    9.使用docker比较容易实现软件运行环境的标准化

    而CMDB则是运维工具的数据基础

    CMDB包含的功能
    1.用户管理,记录测试,开发,运维人员的用户表
    2.业务线管理,需要记录业务的详情
    3.项目管理,指定此项目用属于哪条业务线,以及项目详情
    4.应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息
    5.主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息
    6.主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等
    7.网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备
    8.IP管理,IP属于哪个主机,哪个网段, 是否被占用等

    CMDB实现的四种方式:

    1.Agent 

      核心:
        在服务器上部署采集的脚本即可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库
      场景:
        服务器较多的情况

       本质:

        本质上就是在各个服务器上执行subprocess.getoutput()命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后,放入到数据库中,最终通过web界面展现给用户

      优点:
        速度快
      缺点:
        每台机器上都要部署

    2.ssh实现方式(基于Paramiko模块)

     

      核心:
        在中控机上部署paramiko模块/ansible软件,即中控机通过Paramiko(py模块)登录到各个服务器上,然后执行命令的方式去获取各个服务器上的信息
      场景:
        服务机较少的时候

      优点:
        无Agent 
      缺点:
        速度慢

    import paramiko
       
    # 创建SSH对象
    ssh = paramiko.SSHClient()
    # 允许连接不在know_hosts文件中的主机
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    # 连接服务器
    ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')
       
    # 执行命令
    stdin, stdout, stderr = ssh.exec_command('df')
    # 获取命令结果
    result = stdout.read()
       
    # 关闭连接
    ssh.close()
    

      

    3.saltstack方式

      核心:
        在中控机上安装salt-master, 在待采集的服务器上安装salt-minion,此方案本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库
      场景:
        适用于公司正在使用salt-stack软件

      优点:
        速度快,开发成本低
      缺点:
        依赖于第三方工具

    saltstack的安装和配置:

    1.安装和配置

    master端:
    """
    1. 安装salt-master
        yum install salt-master
    2. 修改配置文件:/etc/salt/master
        interface: 0.0.0.0    # 表示Master的IP 
    3. 启动
        service salt-master start
    """
    slave端:
    """
    1. 安装salt-minion
        yum install salt-minion
    2. 修改配置文件 /etc/salt/minion
        master: 10.211.55.4           # master的地址
        或
        master:
            - 10.211.55.4
            - 10.211.55.5
        random_master: True
        id: c2.salt.com                    # 客户端在salt-master中显示的唯一ID
    3. 启动
        service salt-minion start
    """
    

    2.授权

    salt-key -L                # 查看已授权和未授权的slave
    salt-key -a  salve_id      # 接受指定id的salve
    salt-key -r  salve_id      # 拒绝指定id的salve
    salt-key -d  salve_id      # 删除指定id的salve
    

    3.执行命令

    在master服务器上对salve进行远程操作

    	
    salt 'c2.salt.com' cmd.run  'ifconfig'
    

    基于API的方式

    import salt.client
    local = salt.client.LocalClient()
    result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
    

      

  • 相关阅读:
    解决首次访问网上邻居密码错误,而造成的以后都无权访问的解决方案。
    MapX开发日记(二)
    对于一个网卡绑定多个IP的问题。
    .net VS 全角问题
    DotnetBar MapX中动态生成可以查询地图数据的弹出菜单问题
    sqlServer 字符型字段默认为空字符串
    MapX开发日记(一)
    ASP.NET Dbtype属性无效 与系统自带控件为英文
    原创 c# 封装的带CheckBox的DataGridViewColumnHeaderCell 源码部分 实现DataGridView列头带CheckBox控件实现全选功能,支持列头带标题
    关于去共享锁获取脏数据
  • 原文地址:https://www.cnblogs.com/gengbinjia/p/11077595.html
Copyright © 2011-2022 走看看