CMDB功能分析与实现方案
CMDB系统的主要功能
1.用户管理,记录测试,开发,运维人员的用户表
2.业务线管理,记录业务的详情
3.项目管理,指定此项目属于那一条业务线
4.应用管理,指定此应用的开发人员
5.主机管理,记录主机管理员,连接的网络设备,存储,云主机,物理主机等信息
6.主机变更管理,主机的一些变更信息,例如管理员,连接的网络,硬件设备更换
7.网络设备管理,主要记录网络的详细信息
8.IP管理,IP属于哪个主机,哪个网段,是否被占用等
总结:
自动的帮助我们收集服务器的信息,并且可以自动的记录我们的变更信息
CMDB的实现方案
方案一:Agent实现
将agent脚本做定时任务,定时的将数据发送给API服务器然后存入数据库
(画图:https://www.draw.io/)
优点:速度快
缺点:需要在每台服务器上都部署agent
使用场景:有大量的服务器的情况下
方案二:peremiko
中控设备通过Paramiko模块连接到各个服务器上,再通过执行命令获取数据
优点:不用再手动给每一台服务器设置agent
缺点:依赖于网络速度慢
使用场景:服务器较少的情况
方案三:saltstack
与方案二的流程相似,中控机发送命令给服务器执行。服务器将结果放入另一个队列中,中控机获取将服务信息发送到API进而录入数据库。
优点:开发成本低
缺点:依赖第三方工具
使用场景:服务器中安装使用了saltstack
salt stack安装
1.安装和配置
master端:
"""
1. 安装salt-masteryum install salt-master
2. 修改配置文件:/etc/salt/masterinterface: 0.0.0.0 # 表示Master的IP
3. 启动service salt-master start
"""
slave端:
"""
1. 安装salt-minionyum install salt-minion
2. 修改配置文件 /etc/salt/minionmaster: 10.211.55.4 # master的地址或master:- 10.211.55.4- 10.211.55.5random_master: Trueid: c2.salt.com # 客户端在salt-master中显示的唯一ID
3. 启动service salt-minion start
"""
2.授权
salt-key -L # 查看已授权和未授权的slave
salt-key -a salve_id # 接受指定id的salve
salt-key -r salve_id # 拒绝指定id的salve
salt-key -d salve_id # 删除指定id的salve
3.执行命令
在master服务器上对minion进行远程操作
salt 'c2.salt.com' cmd.run 'ifconfig'