-
Notifications
You must be signed in to change notification settings - Fork 3
/
Copy pathREADME.md
186 lines (101 loc) · 4.87 KB
/
README.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
[TOC]
# 设计思路
分离运维领域和变更领域
运维领域为: 运维功能, 对外展现为CMDB、agent、指令库(内/外部融合)、指令编排
变更领域为: 研发领域的各个领域(如: 开发、测试、产品)
# 运维领域
由几个项目组成: [ laas-soa-web](https://github.com/laashub-soa/laas-soa-web) 、[laas-soa-agent](https://github.com/laashub-soa/laas-soa-agent)
抽离数据+指令, 编辑时数据使用CMDB作为载体, 数据查询/增加/修改/删除/订阅变更, 在线直接编辑生成CMDB数据, 数据具有版本特点(溯源: 版本/修改人), 使用时后台直接使用数据即可; 指令需要和agent进行联动, agent切入到目标环境, 接口指令执行并返回结果, 系统可以在任意环境部署, 但是指令会自动部署在需要的环境中, 与系统保持联系(主动/被动/数据订阅);
运维进行在线运维, 整理脚本为指令, 抽离数据到数据模型, 并沉淀到CMDB中, 由分离了数据的指令沉淀形成指令库, 指令[需要]声明数据: 依赖的数据源、修改的数据源、订阅的数据源、触发的数据源;
关于数据, 需要对敏感数据进行分别加密(rsa加密密钥, aes加密原文), 支持二进制文件
同时支持数据模型的横向领域的数据模型建设, 数据状态变更、数据组合
## 数据
从用户层看来是以数据为主视角, 数据驱动指令; 从执行层看来是以指令为主视角, 指令驱动数据
数据就是单表的数据模型的生成, 表名、表描述、字段、字段类型、字段描述、引用表-字段名称, 使用的地方就是单表的增删改查, 数据插入时可以作为默认值, 数据使用可以进行限制以及设置默认值
## 指令
分为三块
1、数据依赖
data_require.json
```
{
"data1": [{
"": ""
}]
}
```
2、数据变更
data_change.json
```
{
"insert": [{"data1": [{"col1": "value1"}]}],
"update": [{"data_name": "data1", "data": {"col1": "value1"}, "data_condition": {"col1": "value1"}}],
"delete": [[{"data_name": "data1", "data_condition": {"col1": "value1"}}],
}
```
3、指令集
```
文件路径
文件内容
```
一个启动文件(main.sh)和多个伴随文件
在执行时会将状态、日志会增量收集同步到服务器上(filebeat)
## 执行器
# 变更领域
用户、角色、权限、流程、表单(与CMDB联动)、动作;
由表单供给数据, 动作关联运维指令, 实现流程审批点环节触发指定目标的指定数据的指定动作执行, 同时支持动作执行器前进行触发时间的延迟判定
同时提供回滚/补偿功能
同时展示执行日志、metrics/tracing数据
同时可以数据开放、数据查看、数据配置、关注数据
在变更时自动作为作为多流程组合
## 应用场景
CI
代码构建
镜像构建
CD
服务部署
服务版本变更
数据库数据/结构变更
配置文件变更
计划任务变更
# 监控领域
基于CMDB会自动落地监控系统, 完成metrics和tracing数据采集、展示、分析、告警, metrics为数据状态指标, 软件-功能-指标的状态及性能指标, tracing为数据过程指标, 软件-功能-指标的过程数据
一方面是运维软件本身的运行数据, 另一方面是运维环境本身的运作数据, 实现系统分析/决策, 例如分析资源使用情况进行调整, 根据当前运行数据进行推断预期数据
与sli-slo-sla思路保持一致
同时, log(日志)也是同等重要的
## 应用场景
前端层
主机层/集群层
中间件层
服务层
# 混沌领域
混沌测试
随机、自动执行危险操作, 预判影响范围, 测定影响范围, 可回滚, 可善后
## 应用场景
针对变更领域和监控领域
# 安全领域
操作数据审计、数据监测
# 研发流程
支撑研发流程
使用工具:
共享文件: ftp/samba
源码管理: gitlab
文档管理: iwiki
okr管理: tapd
api文档管理: showdoc
问题管理: zentao
研发私有云: vmware/openstack
各角色引导文档
操作系统:
基于这种运维系统, 支撑运维在运维系统中进行常规运维, 在常规运维的基础上进行自动化改造, 运维开发进行填充骨骼, 使用人员使用骨骼思路, 关注自己需要的业务, 基于审批流实现自动化使用
# 落地思路
建设难度在于思路转变, 由运维开发完成提供运维思路变成支撑运维, 目前运维开发承担了太多角色(web开发/运维)
后续发展:
运维填充运维内容, 研究运维领域技术并应用, 完成深度和广度的填充
运维开发完善运维系统
先完成变更领域, 运维领域中很多东西可以先以可用角度去做然后再完善
# 记录
监控、优化、执行、监控
# 交流
QQ群: 1048078121
