cmdb包含的功能:
1、用户管理,记录测试,开发,运维人员的用户表 2、业务线管理,需要记录业务的详情 3、项目管理,指定此项目用属于哪条业务线,以及项目详情 4、应用管理,指定此应用的开发人员,属于哪个项目,和代码地址,部署目录,部署集群,依赖的应用,软件等信息 5、主机管理,包括云主机,物理机,主机属于哪个集群,运行着哪些软件,主机管理员,连接哪些网络设备,云主机的资源池,存储等相关信息 6、主机变更管理,主机的一些信息变更,例如管理员,所属集群等信息更改,连接的网络变更等 7、网络设备管理,主要记录网络设备的详细信息,及网络设备连接的上级设备 8、IP管理,IP属于哪个主机,哪个网段, 是否被占用等
2、为什么需要 自动化运维
1. 项目上线:
流程:
产品经理调研(画出原型图) ---> 定需求 ---> 三方会谈(产品经理, 研发,老大们) ---> 定日期--->测试项目---> 最终上线---> 应用运维
目前: 是把代码打包给运维, 运维解压上线
问题: 随着机器数量的线性增加,运维的工作量也是线性增加, 重复而且是无意义的劳动
解决:
1. 写一个shell脚本, 进行部署
2. 搞一个自动化代码上线系统
必要条件:
服务器的各种信息 (主机名, cpu, 硬盘大小等)
2. 监控系统:
检测服务器的各信息,(硬盘是否满, cpu的使用率, 内存使用率, 网站服务运行是否正常)
问题: 之前写简单的脚本,检测服务器的信息,比较麻烦
解决: 想将服务器的各种信息,以图表的形式展示在web界面上(可视化)
必要条件: 服务器的各种信息(主机名, cpu, 硬盘大小等)
3. 自动装机系统:
问题: 人工去装机,一台一台的装
解决: 搞一个装机系统 , cobbler 软件
必要条件: 服务器的各种信息(主机名, cpu等)
4. Excel表格审计管理资产
cmdb的实现核心
核心目的:收集服务器的信息(cpu,内存,网卡,硬盘等)
实现方式概述:
1.linux命令获取cpu, 内存,网卡
2.python执行linux的命令 subprocess模块 getoutput函数
下面为4中具体的实现方案:
1、agent实现:agent方式,可以将服务器上面的Agent程序作定时任务,定时将资产信息提交到指定API录入数据库
实现原理:其本质就是在各个服务器上执行subprocess.getoutput()命令,然后将每台机器上执行的结果,返回给主机API,然后主机API收到这些数据之后进行清洗整理,放入到数据库中,最终通过web界面展现给用户。
优点:速度快 缺点:需要为每一台服务器部署一个agent程序 使用场景:服务器比较多的时候
2、ssh实现(基于paramiko模块)
中控机通过Paramiko(py模块)登录到各个服务器上,然后以执行命令的方式去获取各个服务器上的信息。
优点:无agent 缺点:速度慢 使用场景: 服务器比较少的时候
实现代码实例:
import paramiko
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')
# 执行命令
stdin, stdout, stderr = ssh.exec_command('df')
# 获取命令结果
result = stdout.read()
# 关闭连接
ssh.close()
3、salt-stack方式
它本质上和第二种方案大致是差不多的流程,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库。
优点:快,开发成本低 缺点:依赖于第三方工具 使用场景: 公司已经使用salt-stack软件
saltstack的安装和配置
1、安装和配置
master主机端
"""
1. 安装salt-master
yum install salt-master
2. 修改配置文件:/etc/salt/master
interface: 10.0.0.51 # 表示Master的IP 即本机ip
3. 启动
service salt-master start
"""
slave端:
"""
1. 安装salt-minion
yum install salt-minion
2. 修改配置文件 /etc/salt/minion
master: 10.0.0.51 # master的ip地址
或
master:
- 10.211.55.4
- 10.211.55.5
random_master: True
id: c2.salt.com # 客户端在salt-master中显示的唯一ID
3. 启动
service salt-minion start
2、授权
salt-key -L # 查看已授权和未授权的slave salt-key -a salve_id # 接受指定id的salve salt-key -r salve_id # 拒绝指定id的salve salt-key -d salve_id # 删除指定id的salve
3、执行命令
在master服务器上对salve进行远程操作
# salt "主机名" cmd.run "命令"
salt 'c2.salt.com' cmd.run 'ifconfig'
基于api的方式:
import salt.client
local = salt.client.LocalClient()
result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])
参考链接:http://www.cnblogs.com/tim1blog/p/9987313.html
4、puppet(ruby语言开发)
每隔30分钟,通过RPC消息队列将执行的结果返回给用户
ASE介绍
from Crypto.Cipher import AES
def encrypt(message):
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
ba_data = bytearray(message,encoding='utf-8')
v1 = len(ba_data)
v2 = v1 % 16
if v2 == 0:
v3 = 16
else:
v3 = 16 - v2
for i in range(v3):
ba_data.append(v3)
final_data = ba_data.decode('utf-8')
msg = cipher.encrypt(final_data) # 要加密的字符串,必须是16个字节或16个字节的倍数
return msg
# ############################## 解密 ##############################
def decrypt(msg):
from Crypto.Cipher import AES
key = b'dfdsdfsasdfdsdfs'
cipher = AES.new(key, AES.MODE_CBC, key)
result = cipher.decrypt(msg) # result = b'\xe8\xa6\x81\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0sdfsd\t\t\t\t\t\t\t\t\t'
data = result[0:-result[-1]]
return str(data,encoding='utf-8')
msg = encrypt('你好好爱好爱好sss')
res = decrypt(msg)
print(res)
字符格式化函数:
String.prototype.format = function(args){
return this.replace(/\{(\w+)\}/g, function(s, i){
return args[i];
});
};
来源:https://www.cnblogs.com/peng-zhao/p/10864023.html