基于Python构建可扩展的自动化运维平台-刘天斯.pptx

《基于Python构建可扩展的自动化运维平台-刘天斯.pptx》由会员分享，可在线阅读，更多相关《基于Python构建可扩展的自动化运维平台-刘天斯.pptx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、基于Python构建可扩展的自动化运维平台主讲：刘天斯主讲：刘天斯 (yorkoliu)个人介绍p 刘天斯(yorkoliu)p 个人著作-Python自动化运维：技术与最佳实践-Docker 技术与最佳实践（待出版）p 腾讯高级工程师 负责游戏大数据运维工作p 荣获2010年度十大杰出IT博客p 7个开源项目、4个发明专利p 技术BLOG：http:/p Weibo：http:/ 微信号：yorkoliu 分享提纲平台架构说明平台模块定制安全审计功能C/S结构的实现平台功能介绍 为什么选择Pythonp 优势优势-默认安装且跨平台-可读性好且开发效率高-丰富的第三方库（开发框架、各类API、

2、科学计算、GUI等）pPython在腾讯在腾讯-系统运维-业务逻辑-运营平台-测试工具-数据挖掘等 平台介绍（书籍案例）OMServer 一个集中式的Linux集群管理（基础）平台-业务集群管理-实时安全审计-功能模块定制-数据加密传输-支持主流Python组件-使用简单且体验好-代码开源 https:/ 平台UI 操作模块模块列表结果输出输入参数 平台UI 安全审计安全审计实时跟踪 平台第三方库p Django-一个开放源代码的Web应用框架，由Python写成，采用了MVC的软件设计模式p rpyc -一个 Python 实现的RPC和分布式计算的工具。支持同步和异步操作、回调等p sal

3、tstack、ansible、func-基本Python开发的自动化配置管理与流程控制组件p Mysql-是一个非常流行的关系型数据库管理系统 当前内容平台架构说明平台模块定制安全审计功能C/S结构的实现平台功能介绍 平台架构-总览WebWeb交互层交互层分布式计算层分布式计算层集群管理服务层集群管理服务层主控端被控端 平台架构 优势p 管理端多机支持p 安全性高，加密传输、定义私有通讯规范（TCP）p 支持多种管理客户端接入（WEB、桌面、移动）p 调用Python组件的高级特性（Playbook、State）p 功能扩展性能力强，模块定制化 平台架构 操作流程Omserver(Django

4、)Omserver(:11511)RPYCPythonmoduleApp Server 设备初始化模块 部署LNMP模块 部署Mysql模块 重启Tomcat模块 同步配置模块 平台架构 整合Python组件SaltstackAnsibleFuncApp Server证书或SSH认证APIOMserver(0.0.0.0:11511)任务下发 当前内容平台架构说明平台模块定制安全审计功能C/S结构的实现平台功能介绍 模块定制p 任务模块 -一个“操作事件”为颗粒的任务，如重载配置、部署缓存服务等p 添加模块 -定义任务模块“输入参数”，采用HTML Form元素 -编写后台模块代码p运行模块

5、-选择任务模块&操作对象-指定输入参数-运行-返回执行结果 模块定制 前端配置输入参数模块ID，与后台模块代码关联 模块定制 后台代码任任务模模块Mid_1001.pyMid_1002.pyMid_1003.pyMid_1004.py/ansibleMid_1001.pyMid_1002.pyMid_1003.pyMid_1004.py/saltstackMid_1001.pyMid_1002.pyMid_1003.pyMid_1004.py/func主程序加载任务模块 模块定制 后台代码p 任务模块核心代码5行 模块定制 后话p 运维的核心工作-平台功能改进、升级-任务功能模块的编写-日常工

6、作梳理（标准、流程化建设）-系统、业务的调优 当前内容平台架构说明平台模块定制安全审计功能C/S结构的实现平台功能介绍 安全审计架构-总览WebWeb交互层交互层集群代理层集群代理层 安全审计 主机代理（Agent）p /etc/profile192.168.1.21root2014-11-0217:44:13#192.168.1.21root2014-11-0217:43:46#80192.168.1.21root2014-11-0217:42:48#vi/etc/profile192.168.1.21root2014-11-0217:42:22#shutdown-hnow入库MysqlOM

7、Audit_agent.pyhttp_client=httplib.HTTPConnection(192.168.1.20,80,timeout=5)http_client.request(GET,“/omaudit_pull/?history_command=+History&)安全审计 前端输出p 待改进点-与告警平台联动，发现异常操作-Agent上报修改成异步方式 当前内容平台架构说明平台模块定制安全审计功能C/S结构的实现平台功能介绍 平台C/S UI OManager架构-总览客户端层客户端层集群管理层集群管理层 OMServer VS OManagerp 平台构架三层两层p 用户交互 DjangoWxpythonp 前端模块HTML XRC（XML Resource）p 平台升级快速一般p 安全性一般高p 响应速度一般快OMServer OMServer（B/SB/S）OManager OManager（C/SC/S）后续优化p 整合ansible或saltstack高级功能p 将多个任务模块打包成模板对列p 引用任务调度Celery，支持更大并发p 任务对列支持暂停、中止、重运行功能p 提供与CMDB访问对接Q&A