• cmdb项目实现方案


    CMDB项目:

    cmdb包含的功能:

    1、用户管理,记录测试,开发,运维人员的用户表
    2、业务线管理,需要记录业务的详情
    3、项目管理,指定此项目用属于哪条业务线,以及项目详情
    4、应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息
    5、主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息
    6、主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等
    7、网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备
    8、IP管理,IP属于哪个主机,哪个网段, 是否被占用等

    1、自动化运维:分类:基础运维和应用运维

    2、为什么需要 自动化运维

    1. 项目上线:
        流程: 
            产品经理调研(画出原型图) ---> 定需求 ---> 三方会谈(产品经理, 研发,老大们) ---> 定日期--->测试项目---> 最终上线---> 应用运维
        
        目前: 是把代码打包给运维, 运维解压上线
        
        问题: 随着机器数量的线性增加,运维的工作量也是线性增加, 重复而且是无意义的劳动
        
        解决: 
            1. 写一个shell脚本, 进行部署
            2. 搞一个自动化代码上线系统
                必要条件:
                    服务器的各种信息 (主机名, cpu, 硬盘大小等)
    ​
    2. 监控系统:
        检测服务器的各信息,(硬盘是否满, cpu的使用率, 内存使用率, 网站服务运行是否正常)
        
        问题: 之前写简单的脚本,检测服务器的信息,比较麻烦
        
        解决: 想将服务器的各种信息,以图表的形式展示在web界面上(可视化)
        
            必要条件: 服务器的各种信息(主机名, cpu, 硬盘大小等)
        
    3. 自动装机系统:
            
            问题: 人工去装机,一台一台的装
            
            解决: 搞一个装机系统 , cobbler 软件
            
            必要条件: 服务器的各种信息(主机名, cpu等)
    ​
    4. Excel表格审计管理资产 
    View Code

    cmdb的实现核心

    核心目的:收集服务器的信息(cpu,内存,网卡,硬盘等)

    实现方式概述:

    1.linux命令获取cpu, 内存,网卡

    2.python执行linux的命令 subprocess模块 getoutput函数

    下面为4中具体的实现方案:

    1、agent实现:agent方式,可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库

    实现原理:其本质就是在各个服务器上执行subprocess.getoutput()命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后进行清洗整理,放入到数据库中,最终通过web界面展现给用户。

    优点:速度快 缺点:需要为每一台服务器部署一个agent程序 使用场景:服务器比较多的时候

    2、ssh实现(基于paramiko模块)

    中控机通过Paramiko(py模块)登录到各个服务器上,然后以执行命令的方式去获取各个服务器上的信息。

    优点:无agent 缺点:速度慢 使用场景: 服务器比较少的时候

    实现代码实例:

    import paramiko
       
    # 创建SSH对象
    ssh = paramiko.SSHClient()
    # 允许连接不在know_hosts文件中的主机
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    # 连接服务器
    ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')
       
    # 执行命令
    stdin, stdout, stderr = ssh.exec_command('df')
    # 获取命令结果
    result = stdout.read()
       
    # 关闭连接
    ssh.close()
    View Code

    3、salt-stack方式

    它本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库。

    优点:快,开发成本低 缺点:依赖于第三方工具 使用场景: 公司已经使用salt-stack软件

    saltstack的安装和配置

    1、安装和配置

    master主机端
    """
    1. 安装salt-master
        yum install salt-master
    2. 修改配置文件:/etc/salt/master
        interface: 10.0.0.51    # 表示Master的IP  即本机ip
    3. 启动
        service salt-master start
    """
    slave端:
    """
    1. 安装salt-minion
        yum install salt-minion
    2. 修改配置文件 /etc/salt/minion
        master: 10.0.0.51           # master的ip地址
        或
        master:
            - 10.211.55.4
            - 10.211.55.5
        random_master: True
        id: c2.salt.com                    # 客户端在salt-master中显示的唯一ID
    3. 启动
        service salt-minion start
    View Code

    2、授权

    salt-key -L                # 查看已授权和未授权的slave
    salt-key -a  salve_id      # 接受指定id的salve
    salt-key -r  salve_id      # 拒绝指定id的salve
    salt-key -d  salve_id      # 删除指定id的salve
    View Code

    3、执行命令

    在master服务器上对salve进行远程操作

    # salt "主机名"  cmd.run "命令"  
    salt 'c2.salt.com' cmd.run  'ifconfig'
    
    基于api的方式:
    
    import salt.client
    local = salt.client.LocalClient()
    result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
    View Code

    参考链接:http://www.cnblogs.com/tim1blog/p/9987313.html

    4、puppet(ruby语言开发)

    每隔30分钟,通过RPC消息队列将执行的结果返回给用户

    ASE介绍

    from Crypto.Cipher import AES
    def encrypt(message):
        key = b'dfdsdfsasdfdsdfs'
        cipher = AES.new(key, AES.MODE_CBC, key)
        ba_data = bytearray(message,encoding='utf-8')
        v1 = len(ba_data)
        v2 = v1 % 16
        if v2 == 0:
            v3 = 16
        else:
            v3 = 16 - v2
        for i in range(v3):
            ba_data.append(v3)
        final_data = ba_data.decode('utf-8')
        msg = cipher.encrypt(final_data) # 要加密的字符串,必须是16个字节或16个字节的倍数
        return msg 
    ​
    # ############################## 解密 ##############################
    def decrypt(msg):
        from Crypto.Cipher import AES 
        key = b'dfdsdfsasdfdsdfs'
        cipher = AES.new(key, AES.MODE_CBC, key)
        result = cipher.decrypt(msg) # result = b'xe8xa6x81xe5x8axa0xe5xafx86xe5x8axa0xe5xafx86xe5x8axa0sdfsd									'
        data = result[0:-result[-1]]
        return str(data,encoding='utf-8')
    ​
    msg = encrypt('你好好爱好爱好sss')
    ​
    res = decrypt(msg)
    ​
    print(res)
    View Code

    字符格式化函数:

    String.prototype.format = function(args){
            return this.replace(/{(w+)}/g, function(s, i){
                return args[i];
            });
        };
    View Code
     
  • 相关阅读:
    数据仓库系列之ETL过程和ETL工具
    大数据从入门到精通
    Mysql误删表中数据与误删表的恢复方法(转)
    Vscode 小白使用介绍
    Window 通过cmd查看端口占用,杀死进程方法
    Python基础教程,Python入门教程(非常详细)
    tuxedo安装与配置入门
    Win10系统Ping端口及利用telnet命令Ping 端口
    Tuxedo 介绍
    hibernate框架的简单入门
  • 原文地址:https://www.cnblogs.com/peng-zhao/p/10864023.html
Copyright © 2020-2023  润新知