yanggd1987的专栏

前言《事件推送网关：让cmdb告别“花瓶”》一文我们将cmdb事件推送的参数进行了解析，并结合redis做了去重，避免事件的重复推送。接下来的任务我们计划是cmdb和zabbix进行资产同步，功能如下：cmdb的业务、集群、模块分组信息同步至zabbix主机分组；cmdb资产删除同步至zabbix进行相应的主机删除；cmdb资产新建同步至zabbix，并根据相应的信息绑定不同的模板；此时cmdb只是为zabbix提供了资产新建、分组、变更等基础数据，zabbix的告警信息如何与其关联，让运维.

需求《蓝鲸之路》系列文章我们通过蓝鲸标准运维打通了zabbix、jumpserver，虽然实现了虚拟机从创建、jumpserver资产录入到权限分配、cmdb资产录入这一套完整的上架流程。但是cmdb、jumpserver、zabbix之间的资产及分组关系不是统一的，团队需要花费一定的精力去维护及团队间信息同步，在此cmdb并没有起到统一数据源及提供数据支撑的作用，因为zabbix、jumpserver等都是脱离蓝鲸体系的。试想一下我们的jumpserver、zabbix 是要为运维团队的基础运维、应.

整个开发过程比较重要的是“对不同事件结果数据的封装”，除了部分开发经验外，就是要不断的试错，这样才能保证我们完成对最终的数据格式的解析，从而更好的匹配下游运维子系统！

基础设施的管理虽然看似简单，但还是有很多意想不到的问题会挡住我们前进的道路，正所谓”技术都是现成的，剩下都是管理问题“，同时也利用这个机会来检验团队直面困难的魄力。

CMDB 在运维体系中承担管理基础设施，为上层应用场景提供可靠的数据支撑的角色。CMDB虽然能够将基础设施进行统一纳管，并且可以和业务应用进行关联，在一定程度上是利好运维的，但"CMDB成为摆设、花瓶"的现象还是存在的。...

CI/CD参数中需提前知道目标主机的IP，对执行构建人员来说很不友好。那么我们能不能参照DNS的套路，通过特定的名称查询CMDB来获取IP呢？*

前言《事件推送网关：让cmdb告别“花瓶”》自发起至今已两月有余，在此期间我们从无到有对cmdb的事件推送进行了充分的摸索，不断的踩坑填坑，现已基本实现了以下功能：cmdb和zabbix同步，以“业务_集群_模块”的分组规则进行创建、更新、删除同步；主机创建、模板绑定、删除，代替zabbix的被动的自动发现或自动注册，掌 握一定的主动性；cmdb和jumpserver同步，按“/业务/集群/模块”的节点规则适配jumpserver的树形结构，对节点进行创建、更新、删除同步；资产的分组更新、删除；.

前言《cmdb事件推送实现zabbix资产同步》一文实现了cmdb和zabbix的资产同步，接下来我们就离着《运维思索：cmdb打通zabbix、jumpserver探索》这个小目标就不远了。言归正传，jumpserver的资产分组同步，即jumpserver的资产列表与cmdb的业务拓扑保持一致，按照业务–集群–模块的树形结构分布。而cmdb和jumpserver的同步思路与前面基本保持一致，即：主机标识更新只有当主机转移至相关模块时，才会触发业务、集群、模块（例如分别对应消金生产环境–.

前言众所周知cmdb在运维过程中的重要性，但是我们不希望它是一个“花瓶”，因此《运维思索：cmdb打通zabbix、jumpserver探索》成了我们当前面临的一个课题。而我们可以借助cmdb的事件推送来解决此问题，因此引入了事件推送网关。事件推送网关是蓝鲸cmdb事件推送的一个目标系统，当cmdb中配置信息发生变化时，会实时通知到事件推送网关，由网关统一关联到各运维子系统，如jumpserver、zabbix等，实现配置信息的一致性同步，为上层应用做好数据支撑。各系统的一致性同步的前提是所有的配置.

概述最近需求在离线环境下部署了蓝鲸5.1.29，但是由于依赖yum、pip源，因此在配置文件中设置了BK_PROXY，以便在部署中安装相关依赖组件。但是部署并没有一帆风顺，还是出乎意料的遇到了问题。下面我们来进行分享下。问题由于设置了BK_PROXY，在安装paas、cmdb、 app_mgr、job、bkdata、fta、gse_agent等组件没有问题，但是部署saas应用，如：bk_fta_solution、bk_nodeman时会出现问题：（1）bk_install saas-o bk_ft

简介蓝鲸社区版5.1 介入公司内部ldap认证官方文档社区版: 蓝鲸登录接入企业内部登录中已经通过接入google登录的例子进行说明；但是公司内部只有ldap作为内部服务的统一认证，并不提供相关登录API。以上恐怕也是很多中小企业的现状，这种情况下该如何进行接入ldap呢？别急，我们先来看下源码是怎么实现的？源码解析下面我们来分析下蓝鲸paas平台统一登录服务基本函数接口来看下登录流程...

简介最近梳理了下自己的自动化运维体系，发现目前运维管理中的各子系统都是独立运行。在管理过程中在各子系统中需要创建不同的账号，给管理及其他使用人员带来了极大的不便，需要记录各种登录密码。因此在消化总结其他人的知识图谱后，可以使用ldap来打通各子系统的账户体系，如zabbix、jenkins、jumpserver等。安装yum install -y openldap openldap-clie...

简介前面的内容我们实现了创建虚拟机、跳板机納管等内容，就剩下最后一步注册到cmdb就可以完整实现整个交付过程。但是蓝鲸标准运维默认没有cmdb注册原子，因此我们需要自定义补充。思路注册cmdb的过程如下：1.安装cmdb agent，此步骤我们已经集成到模板的开机启动中；2.将主机添加到cmdb的主机空闲资源池；3.将主机空闲资源池中的服务器转移到关联业务下的空闲模块；以上部署的实...

简介蓝鲸智云实现虚拟机交付（二）-虚拟机管理(VSPHERE)原子实现的是从模板克隆新的虚拟机，下面我们需要将其添加到jumpserver中。在此我们要借助于jumpserver的API，我们可以直接查看jumpserver swagger来查看相关API。可参见官网说明：jumpserver开发文档思路jumpserver添加主机的流程：1.创建资产，需要主机的基本信息、管理用户、...

简介蓝鲸智云实现虚拟机交付（一）讲到了交付的流程，但是蓝鲸标准运维自带的原子不满足我们我们的环境需求，因此我们需要针对VSPHERE单独开发。环境名称版本备注蓝鲸5.0.4 beta蓝鲸完整包标准运维3.1.Xhttps://github.com/Tencent/bk-sopspython2.7.5vcenter5.5.0-218311...

简介虚拟机上架交付：借助蓝鲸标准运维，实现虚拟机创建、定制ip、jumpserver自动添加资产及用户推送、注册蓝鲸cmdb，发送邮件通知。涉及知识点1.vsphere自定义规范管理器2.蓝鲸开发框架+python+django+celery3.pyvmomi vsphere 管理4.蓝鲸标准运维-原子开发5.蓝鲸API6.jumpserver api需求1.原来流程2...

上篇博文 vmware自定义规范定制虚拟机（一）-vsphere client 介绍了vsphere client在图形界面实现了虚拟机的定制，接下来我们继续介绍下使用python pyvmomi模块实现虚拟机定制。环境准备名称版本备注vCenter5.5.0-218311vCenter Server 5.5 Update 2bCentos7.5192.16...

简介vsphere虚拟化实现从模板克隆虚拟机，通过自定义规范管理器实现对虚拟机的主机名、IP地址、网关、dns等的定制。vsphere自定义规范管理器实现有两种方式，一种是通过vsphere client；另一种通过pyvmomi。本次我们主要以Centos7.5的定制做主要讲解。名称版本备注vCenter5.5.0-218311vCenter Server 5....