企业基于开源自动化运维工具的运维实践.docx

《企业基于开源自动化运维工具的运维实践.docx》由会员分享，可在线阅读，更多相关《企业基于开源自动化运维工具的运维实践.docx（24页珍藏版）》请在第一文库网上搜索。

1、企业基于开源自动化运维工具的运维实践【导读】本文分享了自动化运维平台的规划设计，并主要以Sa1tStaCk为例分享了自动化运维工具的部署及过程中的注意事项、故障诊断等。文中涉及产品最新参数请以官网为准。一、运维的发展趋势随着制造业的信息化建设在不断完善、不断发展，运维人员需要面对越来越复杂的业务和越来越多样化的用户需求，不断扩展的应用需要越来越合理的模式来保障运维服务能灵活便捷、安全稳定可持续。某企业从几台服务器、交换机、防火墙发展到独立的数据中心，仅靠人工通过简单的表格软件已经无法满足在技术、业务、管理等方面的要求，那么标准化、自动化、架构优化、过程优化等降低运维服务成本的因素越来越被人们所

2、重视。其中，自动化开始代替人工操作在企业的运维过程中逐渐体现出来了强大的优势。运维随着企业业务的发展，自动化作为其重要属性之一已经不仅仅只是代替人工操作，更重要的是深层探知和全局分析，关注的是在当前条件下如何实现性能与服务最优化，同时保障投资收益最大化。通过自动化运维能最大限度地在更少的维修时间内实现运维目标，提高运维服务质量。因此，对于越来越复杂的运维来说，将人工操作逐渐改变为自动化管理是一个重要发展趋势。二、现阶段的运维有哪些痛点1、业务推广服务器系统的重复安装部署，频繁的手工配置等操作，每一次新业务上线和原有业务系统的扩容，服务器系统需要重新安装部署，各种参数、环境变量等都需要手动配置。

3、2、部分运维人员不遵守流程，没有严格按照部署流程操作，导致出现部署故障。在部署的过程中把关键的环节给落下了或是部署流程未按顺序操作都会导致部署故障，而且有些故障的排查相对隐蔽，无形中增加了企业的运维成本，降低了运维效率。3、急需完善的各种操作流程：自动化运维需要各种流程文档作为底层支撑，包括部署流程、故障处理流程、数据库备份与恢复流程、交换机和服务器上下架流程等。4、没有有效的运维工具：随着信息化建设的深入，企业业务系统日趋复杂，各种各样的网络设备、服务器、存储设备、业务系统等让运维人员难以从容应对，即使加班加点地维护、部署、管理也经常会因设备出现故障而导致业务的中断，严重影响企业的正常运转。

4、出现这些问题部分原因是企业缺乏事件监控和诊断工具等运维技术工具，因为在没有高效的技术工具的支持下故障事件很难得到主动、快速处理。三、自动化运维工具的选型日常运维工作很大一部分是涉及业务的配置管理和状态维护，目前，基于状态（系统状态、代码状态、配置状态和进程状态）的配置管理已经得到极大发展，并且让运维有了很大的进步；出现了各种工具和平台，从最早的UNIX管理工具CFEngine到后来的PUPPet、Chef,以及最近的Sa1tStack、Ansib1e,每一种工具的出现都是为了满足新的场景以及解决之前解决不了的问题。新工具的出现层出不穷，令人眼花缭乱，在实际应用中，这些工具之间到底是替换还是结合

5、，在每个特定的场景以及选型的理解上也会有所不同，最终可能以完全不同的形态进行展示。下面是几种常用运维工作的对比：1、PUPPet是一个开源的软件自动化配置和部署工具，它使用简单且功能强大，很多大型IT公司均在使用PUPPet对集群中的软件进行管理和部署。优缺点分析：优点是Web界面生成处理报表、资源清单、实时节点管理，push命令可即刻触发变更，缺点是相对其他工具较复杂、需学习PUPPet的DS1或Ruby,安装过程缺少错误校验和生成错误报表。2、SaItStaCk是一种全新的基础设施管理方式，部署轻松，在几分钟内可以运行起来，扩展性好，很容易管理上万台服务器，速度够快，服务器之间秒级通讯。优

6、缺点分析：优点是可以使用简单的配置模块或复杂的脚本；Web界面可以看到运行和监控的工作状态、事件日志，扩展能力极强；通过执行代理(Minion)来实现高效和可扩展的配置管理体系，从而无需保存账户密码等敏感信息，避免信息泄露，也便于管理员定期更换密码；可采集更丰富的配置信息和关联关系；可快速感知配置变化；可以实现快速的文件传输，方便实现配置文件的收集。缺点是缺少生成深度报告的能力。3、AnSibIe是新出现的运维工具，是基于PythOn研发的综合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。在进行大规模部署时，手工配置服务器环境是不现实的，这时必须借助于自动

7、化部署工具。优缺点分析：优点是模块可以用任何语言开发、备管节点不需要安装代理软件、有TVeb管理界面、安装运行简单，缺点是对WindoWS备管节点需要加强、执行效率相对较低。下图是PUPPet、Sa1tstack.AnSibIe这三款运维工具处理能力与处理效率的对比（来自个人观察体验及研究，仅供参考）：名称PuppetSa1tStackAnsib1e开发语言RubyPythonPython客户端有有无二次开发不支持支持支持通信验证是是是加密方式标准SS1协议AES加密OpenSSH平台支持AIX,BSD,HP-BSD,1inux,MacOSAIX,BSD,HP-UX,1inuxtMacOSX,

8、So1aris,WindowUX,1inux,MacX,So1aris,WindowSSOSX,So1aris配置文件格式Ruby语法格式YAM1YAM1WebUI提供提供提供（商业版本）命令执行不支持（配置模块支持支持可实现）纳管节点数量扩展能力较弱速度很快，扩展性超过500台主和处理效率好，可以管理任何机效率较低数量的服务器各种运维工具只是用于帮助人员进行运维的，每种工具都有其使用的优势领域,Puppet适用于软件自动化配置和部署；Sa1tStack适用于基础设施管理，在几分钟内可运行起来，很容易管理上万台服务器，速度够快；Ansib1e适用于批量操作系统配置、批量程序的部署、批量运行命令

9、等。本文主要分享Sa1tStack的运维实践。四、Sa1tStaCk的部署与安全机制Sa1tstack在企业中实现服务器部署的自动化运维，sa1tstack是基于python开发的一套C/S架构配置管理工具，它的底层使用ZeroMQ消息队列pub/sub方式通信，使用SS1证书签发的方式进行认证管理。它是一款强大的、集中化的配置自动化管理工具，它可以通过grains、Pi1Iar实现上千台服务器的配置自动收集和管理，使用Sa1tStaCk的框架和扩展能力来实现配置自动化采集，采集到数据后可以输送到配置管理库或者集中管理。整个采集框架逻辑设计如下图所示：SaItStaCk新版加入了mu1ti-m

10、asterr特性，在这种架构下所有的minion将连接到所有配置的master上去。当一个master出现故障可以使用其余的masterSa1tstack在企业中的部署步骤：Sa1tStack从部署上包含Master和MiniOn两大部分。一个网络域内需要部署一个MaSter实现集中发现调度和管理，Minion安装在各个被管主机上负责接收和执行脚本，并将采集的结果反馈给MaSter。1、确定Sa1tStaCk软件依赖关系是否满足要求：SaItStaCk要求PythOn的版本是3.5.2版，还需要检查以下的库，包括PyYAM1软件包、ZeroMQ.PyZm、PyCryto、M2Crytxmsgp

11、ack-PythOr1、yam1、jinja2、markupsafeapache-Iibc1oudxrequests等。2、安装master和ITIinions：我这里服务器的操作系统是CentoS6.7的，安装命令如下：Wgethttp：/down1oad,fedoraproject,org/pub/epe1/6/i386/epe1-re1ease-6-8.noarch,rpmyuminsta11sa1t-masteryuminsta11sa1t-minion注：安装成功，显示COInP1eteo3、创建一个master服务的备份节点并复制主master节点的key到备节点：Master：-

12、S-默认的master的PriVatekey是在目录：etcsa1tpkimaster.将该目录下的master.pem拷贝到备master节点的同一位置，对master的PUbIiCkey文件master,pub做同样的操作，启用备master节点，在备节点接受keyo4、重启IniniOns：配置完成后，Ininion将会对主master和备master进行核对，并且两个master都对minion有操作权限。注：minion可以自动检测失败的master,并且尝试重连到一个更快的master,将IniniOn端的参数masteJa1iVe.interva1设置为true,即可开启该功能。

13、5、Sa1tStaCk状态文件的编写，Sa1tStaCk上线后，运维工作从复杂的重复的服务器部署和配置工作转移到sa1tstack状态文件的编写和维护，状态文件的编写要考虑模块化和通用性，在大批量部署之前要经过测试，没有问题后再部署，以下是一些经常用到的测试命令：(1)、查询网络连接情况一是否能连接到客户端rootcentossa1t#sa1t,*test,ping1oca1host：Trueserver,：True(2)、查询网卡iprootcentos/#sa1t,Ioca1hosttnetwork,interfaces1oca1host:ethO：hwaddr：08:00:27:59:a

14、9：8dinet：address：192. 168.151.202broadcast：192. 168.151.255 1abe1：eth netmask：255.255.255.0(3)、查询磁盘空间rootcentostmpftsa1t1oca1host,disk,usage1oca1host：/：IK-b1ocks：28423128avai1ab1e：21572236capacity：25%fi1esystem：/dev/mapper/vg_centos-1v_rootused：5406132还有很多经常用到的命令在此就不一一列举了，SaItStaCk可以实现云计算与数据中心架构编排，S

15、a1tStaCk可以由ZabbiX监控事件调用，通过Sa1tStaCk的sa1t-c1oud实现对docker和openstack等云平台的支持，配合sa1tstack的mine实时发现功能就可以实现各种云平台业务自动扩展；Sa1tstack可以与CMDB相结合实现运维平台化、自动化和智能化。五、部署Sa1tStaCk过程的一些注意事项Sa1tmaster监听：默认Sa1tmaster监听所有网卡接口(0.0.0.0)的4505和4506端口，如果需要指定监听IP,通过etcsa1tmaster配置文件中的interface指令进行如下修改：interface：0.0.0.0interface：10.0.0.1更新完配置文件后，需要重启Sa1tmaster以使其生效配置Sa1tMiniOnDNS解析：尽管Sa1tMinion有许多配置选项，但配置MiniOn还是非常简单的，默认的配置MiniOn会尝试连接D