基于Ansible+Python开发运维巡检工具

已于 2022-07-28 17:31:33 修改
阅读量2.1k 收藏 7
点赞数 2
分类专栏: Op 文章标签: python Ansible bash
于 2019-10-18 21:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyinwu/article/details/102632540
版权

文章目录

开发目的

1.为了减少线上业务系统隐患,通过定期运维巡检,洞察网络、软件、业务状态是否正常,及时发现系统/业务安全隐患,对异常状态进行及时修复,以保证线上业务正常运行。
2.通过定期对线上业务进行主动巡检,识别并发现服务状态异常,并引导相关应急与排障动作。巡检工具通过使用Ansible自动检查每台机器的状态,并最终生成巡检报告。

工具架构图:
在这里插入图片描述

准备工作

1.创建巡检账号

如果不能使用root账号进行操作,可参考此步骤,如果有root账号,则忽略此步骤
在系统中创建一个巡检专用账号

# 创建账号,并设置账号密码
# useradd test && passwd test
# 输入并确认密码后创建成功

2.授予sudo权限

切换到root用户下,运行visudo命令
# visudo
# 找到包含一下内容的一行:
root  ALL=(ALL)   ALL
给test添加sudo权限
在”root ALL=(ALL) ALL”这一行下面,再加入一行,保存退出

test账号授权

3.账号测试

切换到普通用户
# su - test
# cd ~
# sudo mkdir test
使用sudo命令执行mkdir test,那么test目录是以root用户来创建的。
[test@VM-0-44-tlinux ~]$ ll
总用量 4
drwxr-xr-x 2 root root 4096 93 10:47 test

使用非root账号巡检说明:
执行巡检命令时,添加--become
# ansible-playbook -i hosts main.yml --become

4.下载巡检工具

上传至K8S集群 第一台Master节点软件程序目录下

巡检内容

在这里插入图片描述

巡检工具使用

解压缩包
# tar zxvf Automation_inspector.tar.gz

进入到巡检工具目录
# cd Automation_inspector/
# tree -L 2
.
├── ansible.cfg
├── file
│   ├── bzip2-1.0.6-13.el7.x86_64.rpm
│   ├── bzip2-devel-1.0.6-13.el7.x86_64.rpm
│   ├── bzip2-libs-1.0.6-13.el7.x86_64.rpm
│   ├── cpp-4.8.5-44.el7.x86_64.rpm
│   ├── gcc-4.8.5-44.el7.x86_64.rpm
│   ├── glibc-2.17-317.el7.x86_64.rpm
│   ├── glibc-common-2.17-317.el7.x86_64.rpm
│   ├── glibc-devel-2.17-317.el7.x86_64.rpm
│   ├── glibc-headers-2.17-317.el7.x86_64.rpm
│   ├── glibc-utils-2.17-317.el7.x86_64.rpm
│   ├── libffi-3.0.13-19.el7.x86_64.rpm
│   ├── libffi-devel-3.0.13-19.el7.x86_64.rpm
│   ├── libmpc-1.0.1-3.el7.x86_64.rpm
│   ├── mysql-community-client-5.7.23-1.el7.x86_64.rpm
│   ├── mysql-community-common-5.7.23-1.el7.x86_64.rpm
│   ├── mysql-community-libs-5.7.23-1.el7.x86_64.rpm
│   ├── Python-3.6.13.tgz
│   ├── zlib-1.2.7-18.el7.x86_64.rpm
│   └── zlib-devel-1.2.7-18.el7.x86_64.rpm
├── group_vars
│   └── all
├── hosts
├── main.yml
├── playbooks
│   ├── ceph_cluster.yml
│   ├── check_data_disk.yml
│   ├── compute.yml
│   ├── elasticsearch.yml
│   ├── etcd_client.yml
│   ├── harbor.yml
│   ├── kfk_client.yml
│   ├── mysql_client.yml
│   ├── platform.yml
│   ├── redis_client.yml
│   ├── k8s.yml
│   └── zookeeper_client.yml
├── README.md
└── roles
    ├── ceph_cluster
    ├── compute
    ├── data_disk
    ├── elasticsearch
    ├── etcd_client
    ├── gpu
    ├── harbor
    ├── kfk_client
    ├── mysql_client
    ├── platform
    ├── redis_client
    ├── k8s
    └── zookeeper_client

配置hosts文件,根据实际情况进行修改
# vim Automation_inspector/hosts
[all]
master ansible_host=xxxxxx
node_con02 ansible_host=xxxxxxx
node_con03 ansible_host=xxxxxx
#node_con04 ansible_host=
#node_con05 ansible_host=
#node_con06 ansible_host=
ceph_01 ansible_host=xxxxxx
ceph_02 ansible_host=xxxxxx
ceph_03 ansible_host=xxxxxx

[all:vars]
ansible_ssh_pass=xxxxxx
ansible_ssh_port=xxxx
ansible_ssh_user=xxxx

[component]
master
node_con02
node_con03

[ceph]
ceph_01
ceph_02
ceph_03

[gpu]
#node_con04 ansible_host=
#node_con05 ansible_host=
#node_con06 ansible_host=


执行所有巡检项
# ansible-playbook -i hosts main.yml

支持跳过部分巡检项,例如,不检查mysql
# ansible-playbook -i hosts main.yml --skip-tags=mysql

支持只巡检某部分巡检项,例如,只检查mysql
# ansible-playbook -i hosts main.yml --tags=mysql

巡检项支持多选,例如,同时检查mysql和redis
# ansible-playbook -i hosts main.yml --tags=mysql,redis

跳过巡检项支持多选,例如没有部署ceph和gpu,不检查ceph和gpu
# ansible-playbook -i hosts main.yml --skip-tags=ceph,gpu

支持的tag及其对应的检查项:
—— elasticsearch:elasticsearch组件
—— etcd: etcd组件
—— kafka: kafka组件
—— mysql:mysql组件
—— redis:redis组件
—— ceph:ceph组件
—— node:集群节点主机系统状态和docker、k8s组件
—— data_disk:检查主机磁盘空间使用情况
—— gpu:检查GPU节点的驱动和内存使用情况
—— k8s: 检查k8s平台

查看巡检报告

巡检结果文件输出在/data/ti-infra/log/inspector/

最新的report<日期>.txt文件即巡检详细结果,report_summary<日期>.txt文件即巡检summary结果。report_<日期>.tar.gz压缩包文件即上述报告的tar包,便于从服务器导出,查看巡检效果

寻花之梦~~
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
86.第十八章 运维自运化之ANSIBLE -- Ansible Playbook(四)
Raymond的博客
04-11 388
4.3.4 其它组件说明 某任务的状态在运行后为changed时,可通过"notify"通知给相应的handlers任务 还可以通过"tags"给task 打标签,可在ansible-playbook命令上使用-t指定进行调用 4.3.5 Shell Scripts VS Playbook 案例 #SHELL脚本实现 #!/bin/bash # 安装Apache yum install --quiet -y httpd # 复制配置文件 cp /tmp/httpd.conf /etc/httpd/conf/
vagrant-ansible-python:无业游民+ Ansible + Python + Flask Bootstrap
05-12
无业游民+ Ansible + Python + Flask Bootstrap 使用Python + Flask Bootstrap设置Ansible剧本的环境游民。安装$ vagrant up --provision
PyPI 官网下载 | automation-report-1.0.2.tar.gz
01-31
资源来自pypi官网。 资源全名:automation-report-1.0.2.tar.gz
centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统
01-17
centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统,目前实现功能:用户和用户组管理、资产管理、集成ansible2.4、简易堡垒机(主机分配支持rdp以及vnc、用户分配、文件上传下载、配置禁用命令清单、操作录像回放功能)、CI/CD(支持git仓库和svn仓库)、数据库管理(一部分)、celery任务编排、知识库及文件共享
5个常见运维场景,用这几个Python脚本就够了!
Trb201013的博客
02-02 478
许多运维工程师会使用 Python 脚本来自动化运维任务。Python 是一种流行的编程语言,具有丰富的第三方库和强大的自动化能力,适用于许多不同的领域。在运维领域,Python 脚本可以用来实现各种自动化任务,例如:连接远程服务器并执行命令解析日志文件并提取有用信息监控系统状态并发送警报批量部署软件或更新系统执行备份和恢复任务运用 Python 脚本可以大大提高运维效率,并减少人工干预的错误率。因此,许多运维工程师会选择学习 Python,以便在日常工作中使用它。
Automation Inspector (Extension)-crx插件
04-01
语言:English (United States) 行使Chrome Automation API的开发工具 行使Chrome Automation API自动化检查器的开发人员工具Chrome Automation API的检查工具Chrome Automation API是一种实验性可访问性API,允许开发人员访问浏览器的自动化树和事件。 该树类似于DOM树,但是仅公开页面的语义结构。 它可以用于通过检查名称,角色和状态,侦听事件以及在节点上执行操作来与页面进行编程交互。 Chrome Automation的主要目的之一是支持开发适用于Chrome OS的用JavaScript编写的辅助技术。 这类似于Windows上使用MSAA,IA2和UIA以及OS X使用AX Accessibility的方式。扩展也可以使用它,但由于它是试验性的,因此目前仅在开发人员通道和内部可用。辅助技术,例如ChromeVox。 Automation Inspector用于执行Automation API,检查整个Chrome OS桌面或检查特定的浏览器选项卡。 该工具主要对以下类型的人有用:开发
appium ios真机自动化环境搭建&运行(送源码)
m0_70618214的博客
02-09 601
Appium测试环境的搭建相对比较烦琐,不少初学者在此走过不少弯路 首先是熟悉Mac的使用习惯:命令行是Linux风格,界面则类似于Windows风格。
pythonansible自动化网络安全工作流程
weixin_26717681的博客
09-29 485
Often times, when discussing automation strategies, the topic of Python vs Ansible comes up. However, automation goes beyond a script, task, tool or platform. Don’t fall into the trap of looking at th...
Python使用ansible-runner模块实现ansible调用学习
Colinspace
06-05 2120
学习利用ansible-runner模块来实现Python调用ansible执行自动化任务
Ansible自动化采集数据并生成巡检报告
Marionxue
03-20 2811
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
ansible自动化巡检基本模板
小渣渣的学习与运维日常
07-11 787
*shell 模块:用于在目标主机上执行 shell 命令。在我们的剧本中,我们使用了 shell 模块来执行各种命令,如 df -h(检查磁盘使用率)、top -bn1 | grep “Cpu(s)” | awk ‘{print $2 + $4}’(检查处理器使用率)和 free | grep Mem | awk ‘{print $3/$2 * 100.0}’(检查内存使用率)等。register 关键字:用于将命令的输出保存到一个变量中,以便后续任务使用。
Ansible自动化{shell+cron}巡检
宇弟儿的博客
11-11 1479
Ansible自动化巡检(通过脚本+定时任务)
毕设&课设&项目&实训-基于centos6+python3.6+django2+ansible2.4运维管理系统.zip
最新发布
02-09
毕设&课设&项目&实训-基于centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源...
毕设&课设&项目&实训-基于python3.6+django2+ansible2.4+celery4.2 运维管理系统.zip
02-05
基于centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统,目前实现功能:用户和用户组管理、资产管理、集成ansible2.4、简易堡垒机(主机分配支持rdp以及vnc、用户分配、文件上传下载、配置禁用命令清单、...
基于flask+vue的运维平台
03-06
基于flask+vue的运维平台 前端基于vue iview框架, 后端flask做api 支持ldap,邮箱等多种登录验证方式 基于ansible密码或秘钥批量管理主机 基于websocket的ssh终端 项目分组, 对象级角色管理, 大规模运维分组模块化...
except Exception, e: 语法无效“原因及解决方法
热门推荐
Kason_iWiki
07-12 1万+
文章目录背景:原因:解决方法:1.换pyhton版本2.改pyhton语法 背景: 线上对服务进行更新时,运行的时候,结果出现如下错误: except Exception, e: ^ SyntaxError: invalid syntax 原因: 客户环境中因为安装了python版本是3.7的,except Exception, e: 这个语法需要用python2版本去运行,默认系统中读取的是环境是python3,而所有py脚本中使用的是python2版本; 解决方法: 分析上面的原因,解决方法有两
shell脚本之while循环
Kason_iWiki
11-01 4875
exit 退出整个程序 break 结束当前循环,或跳出本次循环 continue 忽略本次循环剩余的代码,直接进行下一次循环 增加网站压力 ab -n 200 -c 20 http://127.0.0.1/index.html [root@chengyinwu ~/while]# cat rizhi.sh #!/usr/bin/bash Time=$(date +%F -d -1day......
Shell脚本开发之set命令
Kason_iWiki
09-27 2705
文章目录描述set -uset -xBash 的错误处理set -eset -o pipefail总结 描述 在开发Bash脚本的时候,有一个重要的细节大家常常忽视,就是利用set命令来处理一些命令异常和控制脚本的退出。 在自动化运维体系中,发现很多同学在大量脚本内都使用了set命令。 set命令是 Bash 脚本的重要环节,却常常被忽视,导致脚本的安全性和可维护性出问题。本文主要介绍它的基本用法,让你可以更安心地使用 Bash 脚本。 我们知道,Bash 执行脚本的时候,会创建一个新的 Shell。
基于ansible的自动化运维系统设计与实现
12-07
自动化运维系统是一种通过自动化技术来管理和维护IT基础设施的系统。基于ansible的自动化运维系统设计与实现主要包括以下几个方面。 首先,需要进行系统架构设计。在设计阶段,需要考虑到使用ansible作为核心工具,搭建一个分布式的自动化运维系统。可以考虑采用主控节点和多个受控节点的架构,主控节点负责管理和调度各个受控节点执行任务。 其次,需要进行ansible环境的搭建和配置。为了保证系统的可靠性和高效性,需要在系统中搭建ansible的工作环境,并对ansible进行相关配置,以满足系统的自动化运维需求。 接着,需要设计系统的任务调度和执行机制。自动化运维系统通常需要定时执行一些常规任务,比如系统巡检、日志清理等。通过ansible的任务调度功能,可以对这些任务进行定时执行和监控。 最后,需要设计系统的监控与报警机制。在自动化运维系统运行过程中,需要对系统运行状态进行实时监控,并及时发现和处理异常情况。通过ansible的监控与报警机制,可以对系统进行全面监控,并在出现问题时及时进行报警和处理。 综上所述,基于ansible的自动化运维系统设计与实现需要考虑到系统架构、ansible环境的搭建和配置、任务调度和执行机制以及监控与报警机制等方面,以构建一个高效可靠的自动化运维系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻花之梦~~

谢谢老板的支持和鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值