cmdb包含的功能:
1、用户管理,记录测试,开发,运维人员的用户表 2、业务线管理,需要记录业务的详情 3、项目管理,指定此项目用属于哪条业务线,以及项目详情 4、应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息 5、主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息 6、主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等 7、网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备 8、IP管理,IP属于哪个主机,哪个网段, 是否被占用等
2、为什么需要 自动化运维
1. 项目上线: 流程: 产品经理调研(画出原型图) ---> 定需求 ---> 三方会谈(产品经理, 研发,老大们) ---> 定日期--->测试项目---> 最终上线---> 应用运维 目前: 是把代码打包给运维, 运维解压上线 问题: 随着机器数量的线性增加,运维的工作量也是线性增加, 重复而且是无意义的劳动 解决: 1. 写一个shell脚本, 进行部署 2. 搞一个自动化代码上线系统 必要条件: 服务器的各种信息 (主机名, cpu, 硬盘大小等) 2. 监控系统: 检测服务器的各信息,(硬盘是否满, cpu的使用率, 内存使用率, 网站服务运行是否正常) 问题: 之前写简单的脚本,检测服务器的信息,比较麻烦 解决: 想将服务器的各种信息,以图表的形式展示在web界面上(可视化) 必要条件: 服务器的各种信息(主机名, cpu, 硬盘大小等) 3. 自动装机系统: 问题: 人工去装机,一台一台的装 解决: 搞一个装机系统 , cobbler 软件 必要条件: 服务器的各种信息(主机名, cpu等) 4. Excel表格审计管理资产
cmdb的实现核心
核心目的:收集服务器的信息(cpu,内存,网卡,硬盘等)
实现方式概述:
1.linux命令获取cpu, 内存,网卡
2.python执行linux的命令 subprocess模块 getoutput函数
下面为4中具体的实现方案:
1、agent实现:agent方式,可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库
实现原理:其本质就是在各个服务器上执行subprocess.getoutput()
命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后进行清洗整理,放入到数据库中,最终通过web界面展现给用户。
优点:速度快 缺点:需要为每一台服务器部署一个agent程序 使用场景:服务器比较多的时候
2、ssh实现(基于paramiko模块)
中控机通过Paramiko(py模块)登录到各个服务器上,然后以执行命令的方式去获取各个服务器上的信息。
优点:无agent 缺点:速度慢 使用场景: 服务器比较少的时候
实现代码实例:
import paramiko # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 连接服务器 ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123') # 执行命令 stdin, stdout, stderr = ssh.exec_command('df') # 获取命令结果 result = stdout.read() # 关闭连接 ssh.close()
3、salt-stack方式
它本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库。
优点:快,开发成本低 缺点:依赖于第三方工具 使用场景: 公司已经使用salt-stack软件
saltstack的安装和配置
1、安装和配置
master主机端 """ 1. 安装salt-master yum install salt-master 2. 修改配置文件:/etc/salt/master interface: 10.0.0.51 # 表示Master的IP 即本机ip 3. 启动 service salt-master start """ slave端: """ 1. 安装salt-minion yum install salt-minion 2. 修改配置文件 /etc/salt/minion master: 10.0.0.51 # master的ip地址 或 master: - 10.211.55.4 - 10.211.55.5 random_master: True id: c2.salt.com # 客户端在salt-master中显示的唯一ID 3. 启动 service salt-minion start
2、授权
salt-key -L # 查看已授权和未授权的slave salt-key -a salve_id # 接受指定id的salve salt-key -r salve_id # 拒绝指定id的salve salt-key -d salve_id # 删除指定id的salve
3、执行命令
在master服务器上对salve进行远程操作
# salt "主机名" cmd.run "命令" salt 'c2.salt.com' cmd.run 'ifconfig' 基于api的方式: import salt.client local = salt.client.LocalClient() result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
参考链接:http://www.cnblogs.com/tim1blog/p/9987313.html
4、puppet(ruby语言开发)
每隔30分钟,通过RPC消息队列将执行的结果返回给用户
ASE介绍
from Crypto.Cipher import AES def encrypt(message): key = b'dfdsdfsasdfdsdfs' cipher = AES.new(key, AES.MODE_CBC, key) ba_data = bytearray(message,encoding='utf-8') v1 = len(ba_data) v2 = v1 % 16 if v2 == 0: v3 = 16 else: v3 = 16 - v2 for i in range(v3): ba_data.append(v3) final_data = ba_data.decode('utf-8') msg = cipher.encrypt(final_data) # 要加密的字符串,必须是16个字节或16个字节的倍数 return msg # ############################## 解密 ############################## def decrypt(msg): from Crypto.Cipher import AES key = b'dfdsdfsasdfdsdfs' cipher = AES.new(key, AES.MODE_CBC, key) result = cipher.decrypt(msg) # result = b'xe8xa6x81xe5x8axa0xe5xafx86xe5x8axa0xe5xafx86xe5x8axa0sdfsd ' data = result[0:-result[-1]] return str(data,encoding='utf-8') msg = encrypt('你好好爱好爱好sss') res = decrypt(msg) print(res)
字符格式化函数:
String.prototype.format = function(args){ return this.replace(/{(w+)}/g, function(s, i){ return args[i]; }); };