自动化运维

前言 通常来说，自动化运维有两种类型的运维方式： 定时的脚本任务， 比如定时更换云服务的 acess key secret , 定时检查 ecs 对外暴露的端口等 报警事件的紧急处理, 比如 ecs 实例发生异常重启 在传统的运维中，对于定时任务的处理通常用crontab脚本来实现，但是一旦管理的机器多了，必定会对脚本进行集中管理，这个时候对集中管理脚本的机器的可用性、脚本里面会散落密码明文等相关信息以及定时任务执行的记录都是一个很大的挑战；而对于事件驱动的报警处理，要么是通过短信报警告知运维人员，要么需要自建服务来处理报警信息, 无论是哪种方式，财务成本和运维成本都很大。本文探讨一种新的运维方式，利用函数计算做自动化运维，以极低的成本就可以获得一个高可靠，高质量的运维服务。 函数计算 阿里云 函数计算 是一个事件驱动的serverless计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，具体表现为： 无需采购和管理服务器等基础设施 按需付费，比如对运维管控这类低频调用的系统，财务成本通常能节约90%以上 专注业务逻辑的开发，能极大提高开发效率，比如 十分钟上线弹性高可用的图片处理服务 稳定高可用，毫秒级别弹性伸缩，快速实现底层扩容以应对峰值压力 提供日志查询、性能监控、报警等功能快速排查故障

CMDB和自动化运维 IT运维的分类 IT运维，指的是对已经搭建好的网络，软件，硬件进行维护。运维领域也是细分的，有硬件运维和软件运维 硬件运维主要包括对基础设施的运维，比如机房的设备，主机的硬盘，内存这些物理设备的维护 软件运维主要包括系统运维和应用运维，系统运维主要包括对OS，数据库，中间件的监控和维护，这些系统介于设备和应用之间，应用运维主要是对线上业务系统的运维 这里讨论的主要是软件运维的自动化，包括系统运维和应用运维的自动化 传统运维痛点 日常工作繁琐 日常运维工作是比较繁琐的，研发同学会经常需要到服务器上查日志，重启应用，或者是说今天上线某个产品，需要部署下环境。这些琐事是传统运维的大部分工作 应用运行环境不统一 在部署某应用后，应用不能访问，就会听到开发人员说，在我的环境运行很好的，怎么部署到测试环境后，就不能用了，因为各类环境的类库不统一 还有一种极端情况，运维人员习惯不同，可能凭自己的习惯来安装部署软件，每种服务器上运行软件的目录不统一 运维及部署效率低下 想想运维人员需要登陆到服务器上执行命令，部署程序，不仅效率很低，并且非常容易出现人为的错误，一旦手工出错，追溯问题将会非常不容易 无用报警信息过多 经常会收到很多报警信息，多数是无用的报警信息，造成运维人员经常屏蔽报警信 另外如果应用的访问速度出了问题，总是需要从系统、网络、应用、数据库等一步步的查找原因

自动化运维的概念： IT运维，指的是对已经搭建好的网络，软件，硬件进行维护。运维领域也是细分的，有硬件运维和软件运维 分类： 硬件运维：IDC运维，硬件运维主要包括对基础设施的运维，比如机房的设备，主机的硬盘，内存这些物理设备的维护 软件运维：主要包括系统运维和应用运维，系统运维主要包括对OS，数据库，中间件的监控和维护，这些系统介于设备和应用之间，应用运维主要是对线上业务系统的运维。比如说对mysql进行备份管理，对nginx，apache软件的管理以及配置 shell 脚本（基本语言） 传统运维的特点：日常工作繁琐，应用运行环境单一，运维及部署效率低下，无用报警信息过多，资产管理及应用管理混乱 自动化运维平台的特性 1.os的选择统一化，同一个项目使用同样的OS系统部署其所需要的各类软件 2.软件安装标准化，例如JAVA虚拟机，php，nginx，mysql等各类应用需要的软件版本，安装目录，数据存放目录，日志存放目录等 3.应用包目录统一标准化，及应用命名标准化 4.启动脚本统一目录和名字，需要变化的部分通过参数传递 5.配置文件标准化，需要变化的部分通过参数传递 6.日志输出，日志目录，日志名字标准化 7.应用生成的数据要实现统一的目录存放 8.主机/虚拟机命名标准化，虚拟机管理使用标准化模板 9.使用docker比较容易实现软件运行环境的标准化 CMDB

公司计划在年底做一次大型市场促销活动，全面冲刺下交易额，为明年的上市做准备。公司要求各业务组对年底大促做准备，运维部要求所有业务容量进行三倍的扩容，并搭建出多套环境可以共开发和测试人员做测试，运维老大为了在年底有所表现，要求运维部门同学尽快实现，当你接到这个任务时，有没有更快的解决方案？ 一、简单介绍 1、定义： 　 ansible是新出现的自动化运维工具， 基于Python开发 ，集合了众多运维工具（puppet、chef、func、fabric）的优点，实现了 批量系统配置、批量程序部署、批量运行命令 等功能。 　　ansible是基于 paramiko（框架） 开发的,并且基于 模块化 工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架。ansible 不需要在远程主机上安装client/agents ，因为它们是 基于ssh 来和远程主机通讯的。ansible目前已经 已经被红帽官方收购 ，是自动化运维工具中大家认可度最高的，并且上手容易，学习简单。是每位运维工程师必须掌握的技能之一。 2、ansible 特点 1)部署简单， 只需在主控端部署Ansible环境 ，被控端无需做任何操作，没有agent； 2) 默认使用 SSH协议 对设备进行管理； 3) 有大量常规运维操作模块，可实现日常绝大部分操作。 4)

前言 通常来说，自动化运维有两种类型的运维方式： 定时的脚本任务， 比如定时更换云服务的 acess key secret , 定时检查 ecs 对外暴露的端口等 报警事件的紧急处理, 比如 ecs 实例发生异常重启 在传统的运维中，对于定时任务的处理通常用crontab脚本来实现，但是一旦管理的机器多了，必定会对脚本进行集中管理，这个时候对集中管理脚本的机器的可用性、脚本里面会散落密码明文等相关信息以及定时任务执行的记录都是一个很大的挑战；而对于事件驱动的报警处理，要么是通过短信报警告知运维人员，要么需要自建服务来处理报警信息, 无论是哪种方式，财务成本和运维成本都很大。本文探讨一种新的运维方式，利用函数计算做自动化运维，以极低的成本就可以获得一个高可靠，高质量的运维服务。 函数计算 阿里云 函数计算 是一个事件驱动的serverless计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，具体表现为： 无需采购和管理服务器等基础设施 按需付费，比如对运维管控这类低频调用的系统，财务成本通常能节约90%以上 专注业务逻辑的开发，能极大提高开发效率，比如 十分钟上线弹性高可用的图片处理服务 稳定高可用，毫秒级别弹性伸缩，快速实现底层扩容以应对峰值压力 提供日志查询、性能监控、报警等功能快速排查故障

前言 通常来说，自动化运维有两种类型的运维方式： 定时的脚本任务， 比如定时更换云服务的 acess key secret , 定时检查 ecs 对外暴露的端口等 报警事件的紧急处理, 比如 ecs 实例发生异常重启 在传统的运维中，对于定时任务的处理通常用crontab脚本来实现，但是一旦管理的机器多了，必定会对脚本进行集中管理，这个时候对集中管理脚本的机器的可用性、脚本里面会散落密码明文等相关信息以及定时任务执行的记录都是一个很大的挑战；而对于事件驱动的报警处理，要么是通过短信报警告知运维人员，要么需要自建服务来处理报警信息, 无论是哪种方式，财务成本和运维成本都很大。本文探讨一种新的运维方式，利用函数计算做自动化运维，以极低的成本就可以获得一个高可靠，高质量的运维服务。 函数计算 阿里云 函数计算 是一个事件驱动的serverless计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，具体表现为： 无需采购和管理服务器等基础设施 按需付费，比如对运维管控这类低频调用的系统，财务成本通常能节约90%以上 专注业务逻辑的开发，能极大提高开发效率，比如 十分钟上线弹性高可用的图片处理服务 稳定高可用，毫秒级别弹性伸缩，快速实现底层扩容以应对峰值压力 提供日志查询、性能监控、报警等功能快速排查故障

ansible之group模块 group模块是用来添加或者删除组 首先使用ansible-doc来查看用法 [root@note0 ansible]# ansible-doc -s group - name: Add or remove groups group: gid: # Optional `GID' to set for the group. local: # Forces the use of "local" command alternatives on platforms that implement it. This is useful in environments that use centralized authentication when you want to manipulate the local groups. (e.g. it uses `lgroupadd' instead of `groupadd'). This requires that these commands exist on the targeted host, otherwise it will be a fatal error. name: # (required) Name of the group to manage. non_unique: # This option

中小型企业通用自动化运维架构 学习 教程 python发送邮件 sendmail . py #!/usr/bin/python # -*- coding: UTF-8 -*- import smtplib import email . MIMEMultipart import email . MIMEText import email . MIMEBase import sys #from email.mime.application import MIMEApplication #import os.path def sendmail ( f_from , f_to , f_cclist , alert_info , f_subject ): From = f_from To = f_to #file_name = f_file_name server = smtplib . SMTP ( "smtp.xxxx.com.cn" ) server . login ( "xxxx" , "xxxx" ) #构造MIMEMultipart对象做为根容器 main_msg = email . MIMEMultipart . MIMEMultipart () text_msg = email . MIMEText . MIMEText ( "您好。<br><br><br><br>" +

中小型企业通用自动化运维架构 python发送邮件 sendmail . py #!/usr/bin/python # -*- coding: UTF-8 -*- import smtplib import email . MIMEMultipart import email . MIMEText import email . MIMEBase import sys #from email.mime.application import MIMEApplication #import os.path def sendmail ( f_from , f_to , f_cclist , alert_info , f_subject ): From = f_from To = f_to #file_name = f_file_name server = smtplib . SMTP ( "smtp.xxxx.com.cn" ) server . login ( "xxxx" , "xxxx" ) #构造MIMEMultipart对象做为根容器 main_msg = email . MIMEMultipart . MIMEMultipart () text_msg = email . MIMEText . MIMEText ( "您好。<br><br><br><br>" + alert

一、模块介绍 　　1、什么是模块 　　　　通常情况把manifest文件分解成易于理解得结构，例如类文件，配置文件分类存放，并通过某种机制整合使用，这种机制就是模块，有助于结构化、层次化的方式使用puppet，puppet则基于模块自动装载器 　　　　从另一个角度来说，模块实际就是按约定的预约定的结构存放了多个我呢见或子目录，目录里的这些文件或子目录必须遵循命令规范 　　2、模块的命令规范，如下范例 [root@web1 redis]# tree . ├―― files │ ├―― redis-master.conf │ └―― redis-sentinel.conf ├―― lib ├―― manifests │ ├―― init.pp │ ├―― master.pp │ └―― slave.pp ├―― spec ├―― templates │ └―― redis-slave.conf.erb └―― test 　　　 　MODULE NAME 　　　　manifests/：必须存在 　　　　　　init.pp 必须一个类定义，类名称必须与模块名称相同 　　　　files/：静态文件 　　　　　　每个文件的访问路径遵循:puppet:///modules/MODULE_NAME/FILE_NAME; 　　　　templates 　　　　　　每个文件的访问路径遵循：tempate