cmdb项目实现方案

CMDB项目：

cmdb包含的功能：

1、用户管理，记录测试，开发，运维人员的用户表
2、业务线管理，需要记录业务的详情
3、项目管理，指定此项目用属于哪条业务线，以及项目详情
4、应用管理，指定此应用的开发人员，属于哪个项目，和代码地址，部署目录，部署集群，依赖的应用，软件等信息
5、主机管理，包括云主机，物理机，主机属于哪个集群，运行着哪些软件，主机管理员，连接哪些网络设备，云主机的资源池，存储等相关信息
6、主机变更管理，主机的一些信息变更，例如管理员，所属集群等信息更改，连接的网络变更等
7、网络设备管理，主要记录网络设备的详细信息，及网络设备连接的上级设备
8、IP管理，IP属于哪个主机，哪个网段, 是否被占用等

1、自动化运维：分类：基础运维和应用运维

2、为什么需要 自动化运维

1. 项目上线:
    流程: 
        产品经理调研(画出原型图) ---> 定需求 ---> 三方会谈(产品经理, 研发,老大们) ---> 定日期--->测试项目---> 最终上线---> 应用运维
    
    目前: 是把代码打包给运维, 运维解压上线
    
    问题: 随着机器数量的线性增加,运维的工作量也是线性增加, 重复而且是无意义的劳动
    
    解决: 
        1. 写一个shell脚本, 进行部署
        2. 搞一个自动化代码上线系统
            必要条件:
                服务器的各种信息 (主机名, cpu, 硬盘大小等)
​
2. 监控系统:
    检测服务器的各信息,(硬盘是否满, cpu的使用率, 内存使用率, 网站服务运行是否正常)
    
    问题: 之前写简单的脚本,检测服务器的信息,比较麻烦
    
    解决: 想将服务器的各种信息,以图表的形式展示在web界面上(可视化)
    
        必要条件: 服务器的各种信息(主机名, cpu, 硬盘大小等)
    
3. 自动装机系统:
        
        问题: 人工去装机,一台一台的装
        
        解决: 搞一个装机系统 , cobbler 软件
        
        必要条件: 服务器的各种信息(主机名, cpu等)
​
4. Excel表格审计管理资产 

cmdb的实现核心

核心目的：收集服务器的信息（cpu，内存，网卡，硬盘等）

实现方式概述：

1.linux命令获取cpu, 内存,网卡

2.python执行linux的命令 subprocess模块 getoutput函数

下面为4中具体的实现方案：

1、agent实现：agent方式，可以将服务器上面的Agent程序作定时任务，定时将资产信息提交到指定API录入数据库

实现原理：其本质就是在各个服务器上执行subprocess.getoutput()命令，然后将每台机器上执行的结果，返回给主机API，然后主机API收到这些数据之后进行清洗整理，放入到数据库中，最终通过web界面展现给用户。

优点：速度快 缺点：需要为每一台服务器部署一个agent程序 使用场景：服务器比较多的时候

2、ssh实现（基于paramiko模块）

中控机通过Paramiko（py模块）登录到各个服务器上，然后以执行命令的方式去获取各个服务器上的信息。

优点：无agent 缺点：速度慢 使用场景: 服务器比较少的时候

实现代码实例：

import paramiko
   
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')
   
# 执行命令
stdin, stdout, stderr = ssh.exec_command('df')
# 获取命令结果
result = stdout.read()
   
# 关闭连接
ssh.close()

3、salt-stack方式

它本质上和第二种方案大致是差不多的流程，中控机发送命令给服务器执行。服务器将结果放入另一个队列中，中控机获取将服务信息发送到API进而录入数据库。

优点：快，开发成本低 缺点：依赖于第三方工具 使用场景: 公司已经使用salt-stack软件

saltstack的安装和配置

1、安装和配置

master主机端
"""
1. 安装salt-master
    yum install salt-master
2. 修改配置文件：/etc/salt/master
    interface: 10.0.0.51    # 表示Master的IP  即本机ip
3. 启动
    service salt-master start
"""
slave端：
"""
1. 安装salt-minion
    yum install salt-minion
2. 修改配置文件 /etc/salt/minion
    master: 10.0.0.51           # master的ip地址
    或
    master:
        - 10.211.55.4
        - 10.211.55.5
    random_master: True
    id: c2.salt.com                    # 客户端在salt-master中显示的唯一ID
3. 启动
    service salt-minion start

2、授权

salt-key -L                # 查看已授权和未授权的slave
salt-key -a  salve_id      # 接受指定id的salve
salt-key -r  salve_id      # 拒绝指定id的salve
salt-key -d  salve_id      # 删除指定id的salve

3、执行命令

在master服务器上对salve进行远程操作

# salt "主机名"  cmd.run "命令"  
salt 'c2.salt.com' cmd.run  'ifconfig'

基于api的方式：

import salt.client
local = salt.client.LocalClient()
result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])

参考链接：http://www.cnblogs.com/tim1blog/p/9987313.html

4、puppet（ruby语言开发）

每隔30分钟，通过RPC消息队列将执行的结果返回给用户

ASE介绍

from Crypto.Cipher import AES
def encrypt(message):
    key = b'dfdsdfsasdfdsdfs'
    cipher = AES.new(key, AES.MODE_CBC, key)
    ba_data = bytearray(message,encoding='utf-8')
    v1 = len(ba_data)
    v2 = v1 % 16
    if v2 == 0:
        v3 = 16
    else:
        v3 = 16 - v2
    for i in range(v3):
        ba_data.append(v3)
    final_data = ba_data.decode('utf-8')
    msg = cipher.encrypt(final_data) # 要加密的字符串，必须是16个字节或16个字节的倍数
    return msg 
​
# ############################## 解密 ##############################
def decrypt(msg):
    from Crypto.Cipher import AES 
    key = b'dfdsdfsasdfdsdfs'
    cipher = AES.new(key, AES.MODE_CBC, key)
    result = cipher.decrypt(msg) # result = b'xe8xa6x81xe5x8axa0xe5xafx86xe5x8axa0xe5xafx86xe5x8axa0sdfsd									'
    data = result[0:-result[-1]]
    return str(data,encoding='utf-8')
​
msg = encrypt('你好好爱好爱好sss')
​
res = decrypt(msg)
​
print(res)

字符格式化函数：

String.prototype.format = function(args){
        return this.replace(/{(w+)}/g, function(s, i){
            return args[i];
        });
    };