01 操作中心
【AukeyCloud】操作中心使用手册 v1.0
Last updated
【AukeyCloud】操作中心使用手册 v1.0
Last updated
操作中心模块是运维自动化的基础模块之一,旨在提高运维效率,直观展示主机设备各类资源信息,统一的管理认证信息以及服务商信息,提供添加本地主机和收集远程云主机信息功能,批量执行脚本以及添加计划任务,通过操作中心极大提高了运维自动化效率和准确率。
操作中心主要有以下功能特性:
自动/手动收集本机主机以及远程主机信息(监控、磁盘、用户信息等)
自定义分组功能(可按业务功能划分不同分组)
统一凭证管理,支持密码、秘钥以及RDP方式
精细化权限管理与审计,可查询审计历史操作
支持指令以及脚本(shell、python等)批量分发执行
支持批量下发计划任务
支持文件上传
目前主机管理可批量管控Linux以及Windows主机,收集主机的方式有「添加主机」以及「收集主机」,主机信息可作为脚本管理、计划任务管理以及文件上传的主机列表选择项。另外,绑定凭证的主机可进行远程连接。
A. 搜索区
根据「添加主机」字段进行搜索
B. 分组
对主机进行更精细化的管理分组,根据不同业务场景或地理位置进行分组,基本功能为增、删、改分组以及绑定主机
C. 功能
功能区主要包括添加主机,收集主机,编辑,删除;添加和收集主机的区别在于,收集主机主要针对是云主机信息,添加主机则是对本地主机或虚拟机管理。
添加主机
收集主机
注意:选择服务商之前需先在「服务商管理」中添加相关信息( Access Key ID以及类型)方可指定,具体参考下面「服务商管理」说明。
D. 列表区
列表区主要展示主机的详细信息,主要包括磁盘信息、用户信息、监控数据、修改记录以及行为审计。agent状态显示运行
的主机,可获取监控信息(CPU使用率、内存使用率以及磁盘使用率等),通过(添加主机时绑定或在堡垒机模块指定)关联凭证,可对有权限的主机进行远程连接,对主机的操作将会记录在行为审计中。
详情展示
远程连接,默认选择内部IP,也可选择外部IP(针对云主机)连接
凭证用户:「堡垒机」模块中分配用户凭证以及主机,只有分配了凭证和主机的用户才能进行远程连接,具体参考文档《堡垒机》说明
服务商管理主要是添加各云平台的AccessKey,通过平台提供的API获取到云主机信息,不同的云厂商获取AccessKey的方法不同,可查找相应云平台的官方文档获取。
以阿里云为例查看AccessKey方法:点击个人头像 - accesskeys - 显示即可。
查看到服务商的AccessKey信息后,添加服务器即可,如下图:
服务器的批量操作可以通过添加脚本执行脚本实现,添加的脚本可手动点击「启动」执行到单台或者一组主机,主机列表为主机管理的主机信息,也可通过计划任务调用,定时执行脚本,执行记录以及修改日志记录在日志中。
目前脚本类型支持:
shell
python
linuxyml
winyml
winps1
计划任务管理是在指定一个或一组主机上计划性执行的指令或脚本,目前支持linux和windows平台运行,相对应添加的方式有所不同,Linux平台计划任务语法与crontab语法一致,windows平台则需要用户手动输入计划执行的间隔,然后生成触发器即可。
通过在详情页中绑定主机或者批量停止计划任务,以及记录计划任务的执行记录。
通过选择主机以及指定路径批量把文件上传至目标主机,推送方式可以为Ansible或者Salt。
通过操作中心平台,能够有效的简化运维操作流程,提高运维效率以及准确率,灵活的动态分组功能让传统的反复勾选操作成为过去,实现将一个的操作流程制作成完整的作业任务,同时对云平台主机进行集中化管理与监控,对云主机的维护也将更加方便,快捷。