CMDB和运维
一、传统运维和自动化运维
1、传统运维
- 日常工作繁琐
- 应用运行环境不统一
- 运维及部署效率低下
- 无用报警信息过多
- 资产管理和应用管理混乱
2、自动化运维
- OS的选择统一化,同一个项目使用同样的OS系统部署其所需要的各类软件
- 软件安装标准化,例如JAVA虚拟机,php,nginx,mysql等各类应用需要的软件版本,安装目录,数据存放目录,日志存放目录等
- 应用包目录统一标准化,及应用命名标准化
- 启动脚本统一目录和名字,需要变化的部分通过参数传递
- 配置文件标准化,需要变化的部分通过参数传递
- 日志输出,日志目录,日志名字标准化
- 应用生成的数据要实现统一的目录存放
- 主机/虚拟机命名标准化,虚拟机管理使用标准化模板
- 使用docker比较容易实现软件运行环境的标准化
二、项目
1、项目上线
a. 产品经理前期调研 (需求分析)
b. 和开发进行评审
c. 开发进行开发
d. 测试进行测试
e. 交给运维人员进行上线
2、收集服务器元信息
a. excel表格
缺点:
- 人为干预太严重
- 统计的时候也会有问题
b. 一个系统(CMDB)
作用: 自动的帮我收集服务器的信息,并且自动的记录我们的变更信息
三、CMDB(资产管理系统)
CMDB是所有运维工具的数据基础
1、CMDB的功能
1. 用户管理,记录测试,开发,运维人员的用户表
2. 业务线管理,需要记录业务的详情
3. 项目管理,指定此项目用属于哪条业务线,以及项目详情
4. 应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息
5. 主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息
6. 主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等
7. 网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备
8. IP管理,IP属于哪个主机,哪个网段, 是否被占用等
2、CMDB的四种实现方式
(1)agent采集
agent方式,可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库
# agent方式本质: 在各个服务器上执行 subprocess.getoutput() 命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后,
放入到数据库中,最终通过web界面展现给用户 # 优缺点: 优点:速度快 缺点:需要为每台服务器部署一个agent脚本 # 使用场景 服务器较多的场景
(2)ssh方式(基于Paramiko模块)
中控机通过 Paramiko(py模块) 登录到各个服务器上,然后执行命令的方式去获取各个服务器上的信息
# ssh方式本质: 中控机获取主机列表,登录服务器主机,利用paramiko模块获取服务器信息。中控机将信息发给API,API将结果写入数据库。
后台管理可以从数据库中将服务器的信息数据从数据库中读出。 # 优缺点: 优点:不用再服务器上部署agent脚本 缺点:速度慢,需要一台中控机登录服务器 # 使用场景 服务器较少的场景
(3)salt-stack方式
# 本质 中控机将命令放在ZeroMQ队列中;服务器从队列中取通过执行:salt.cmd('主机地址', 'ifconfig命令')。服务器执行完命令,将结果(服务器信息)放进另一个队列中;
中控机从结果队列中取出结果。中控机将服务器信息发给API,后台管理可以从数据库中将服务器的信息数据从数据库中读出。 # 优缺点 优点:速度快, 开发成本低 缺点:每一台需要部署salt-stack # 使用场景 企业的服务器以前就装好了salt-stack
(4)Puppet方式(很少用)
Ruby语言开发。
每隔30分钟,通过RPC消息队列将执行的结果返回给用户
四、salt-stack的安装和配置
1、安装和配置
'''master主机端''' # 1. 安装salt-master yum install salt-master # 2. 修改配置文件:/etc/salt/master interface: 0.0.0.0 # 表示Master的IP # 3. 启动 service salt-master start '''slave从机端:''' # 1. 安装salt-minion yum install salt-minion # 2. 修改配置文件 /etc/salt/minion master: 10.211.55.4 # master的地址 或 master: - 10.211.55.4 - 10.211.55.5 random_master: True id: c2.salt.com # 客户端在salt-master中显示的唯一ID # 3. 启动 service salt-minion start
2、授权
salt-key -L # 查看已授权和未授权的slave salt-key -a salve_id # 接受指定id的salve salt-key -r salve_id # 拒绝指定id的salve salt-key -d salve_id # 删除指定id的salve
3、执行命令
在master服务器上对salve进行远程操作
salt 'c2.salt.com' cmd.run 'ifconfig'