一  传统运维痛点

1、日常工作繁琐 日常运维工作是比较繁琐的，研发同学会经常需要到服务器上查日志，重启应用，或者是说今天上线某个产品，需要部署下环境。这些琐事是传统运维的大部分工

2、应用运行环境不统一 在部署某应用后，应用不能访问，就会听到开发人员说，在我的环境运行很好的，怎么部署到测试环境后，就不能用了，因为各类环境的类库不统一 还有一种极端情况，运维人员习惯不同，可能凭自己的习惯来安装部署软件，每种服务器上运行软件的目录不统一

3、运维及部署效率低 想想运维人员需要登陆到服务器上执行命令，部署程序，不仅效率很低，并且非常容易出现人为的错误，一旦手工出错，追溯问题将会非常不容易

4、无用报警信息过多 经常会收到很多报警信息，多数是无用的报警信息，造成运维人员经常屏蔽报警信 另外如果应用的访问速度出了问题，总是需要从系统、网络、应用、数据库等一步步的查找原因

5、资产管理和应用管理混乱 资产管理，服务管理经常记录在excel、文本文件或者wiki中，不便于管理，老员工因为比较熟，不注重这些文档的维护，只有靠每次有新员工入职时，资产才能够更正一次

二  自动化运维平台的特性

针对传统运维的痛点，我们可以知道自动化运维需要支持哪些功能：运维自动化最重要的就是标准化一切   1、OS的选择统一化，同一个项目使用同样的OS系统部署其所需要的各类软件    2、软件安装标准化，例如JAVA虚拟机，php，nginx，mysql等各类应用需要的软件版本，安3、装目录，数据存放目录，日志存放目录等    4、应用包目录统一标准化，及应用命名标准化    5、启动脚本统一目录和名字，需要变化的部分通过参数传递    6、配置文件标准化，需要变化的部分通过参数传递    7、日志输出，日志目录，日志名字标准化    8、应用生成的数据要实现统一的目录存放    9、主机/虚拟机命名标准化，虚拟机管理使用标准化模板    10、使用docker比较容易实现软件运行环境的标准化

三  资产管理系统（CMDB）

CMDB是所有运维工具的数据基础

CMDB包含的功能：1、用户管理，记录测试，开发，运维人员的用户表2、业务线管理，需要记录业务的详情3、项目管理，指定此项目用属于哪条业务线，以及项目详情4、应用管理，指定此应用的开发人员，属于哪个项目，和代码地址，部署目录，部署集群，依赖的应用，软件等信息5、主机管理，包括云主机，物理机，主机属于哪个集群，运行着哪些软件，主机管理员，连接哪些网络设备，云主机的资源池，存储等相关信息6、主机变更管理，主机的一些信息变更，例如管理员，所属集群等信息更改，连接的网络变更等7、网络设备管理，主要记录网络设备的详细信息，及网络设备连接的上级设备8、IP管理，IP属于哪个主机，哪个网段, 是否被占用等

四  CMDB实现的四种方式

•  方式一：Agent实现方式　　

Agent方式，可以将服务器上面的Agent程序作定时任务，定时将资产信息提交到指定API录入数据库其本质上就是在各个服务器上执行subprocess.getoutput()命令，然后将每台机器上执行的结果，返回给主机API，然后主机API收到这些数据之后，放入到数据库中，最终通过web界面展现给用户- agent方式采集:     - 场景: 服务器比较多的时候    - 缺点: 每一台服务器上都需要部署agent    - 优点: 速度快

 

• 方法二：ssh实现方式 （基于Paramiko模块）

中控机通过Paramiko（py模块）登录到各个服务器上，然后执行命令的方式去获取各个服务器上的信息- ssh类(parmiko fabric ansible):    - 缺点: 依赖于网络、速度慢  需要一台中控机    - 优点: 不需要部署agent脚本    - 场景: 服务器比较少的时候

 

import paramiko   # 创建SSH对象ssh = paramiko.SSHClient()# 允许连接不在know_hosts文件中的主机ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())# 连接服务器ssh.connect(hostname='c1.salt.com', port=22, username='root', password='123')   # 执行命令stdin, stdout, stderr = ssh.exec_command('df')# 获取命令结果result = stdout.read()   # 关闭连接ssh.close()

• 方法三：saltstack方式

此方案本质上和第二种方案大致是差不多的流程，中控机发送命令给服务器执行。服务器将结果放入另一个队列中，中控机获取将服务信息发送到API进而录入数据库。- salt-stack方式:   - 缺点: 每一台需要部署这个软件   - 优点: 直接用现有的软件，速度快, 开发成本低   - 场景: 企业之前一直在使用saltstack

 

 

salstack的安装和配置

 

1.安装和配置

 

master端："""1. 安装salt-master    yum install salt-master2. 修改配置文件：vim /etc/salt/master    interface: 0.0.0.0    # 表示Master的IP 3. 启动    service salt-master start"""slave端："""1. 安装salt-minion    yum install salt-minion2. 修改配置文件 vim /etc/salt/minion    master: 10.211.55.4           # master的地址    或    master:        - 10.211.55.4        - 10.211.55.5    random_master: True    id: c2.salt.com                    # 客户端在salt-master中显示的唯一ID3. 启动    service salt-minion start"""

2. 授权

"""salt-key -L                    # 查看已授权和未授权的slavesalt-key -a  salve_id      # 接受指定id的salvesalt-key -r  salve_id      # 拒绝指定id的salvesalt-key -d  salve_id      # 删除指定id的salve"""

3.执行命令

 

在master服务器上对salve进行远程操作    salt 'c2.salt.com' cmd.run  'ifconfig'基于API的方式    import salt.client    local = salt.client.LocalClient()    result = local.cmd('c2.salt.com', 'cmd.run', ['ifconfig'])

参考安装：