网站大量收购闲置独家精品文档,联系QQ:2885784924

企业级一体化运维管控平台-xabc.pdf

  1. 1、本文档共12页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
企业级一体化运维管控平台-xabc

企业级一体化运维管控平台 运维管控平台 目标是为了对企业云上或者企业 自建私有机房的单网 区域或异地多网 区域(无论是基础网 还是VPC网 )成百上千台主机进行安全高效科学的统一运维和管控 基本使用 1.主页 管理员通过 管理-系统配置-注册, 可以设置允许注册的白名单邮箱或者企业邮箱后缀,确 保只允许企业内部职员可以注册登录 主页展现平台广播通知信息,内网入 口login,当前账号有权限的机器列表,近期登录login概 况,通知消息和报警消息,左侧菜单根据不同角色展现不同,比如权限审批菜单只有运维人员 和管理员视图有,更高级的管理,如账号清理,只有管理员视图有 2.数据-机房总览 网 区域总数,机器总数,应用分组总数以及分布在各个节点的数量,图表展现,同时展现各 个应用分组的机器列表含机器配置信息 [OS,CPU,MEM] 3.数据-集群监控 应用分组集群维度,实时展示各个监控数据项,可以方便的设置一个集群的监控阈值,如果一 个应用分组有上百台机器,可以分批展现集群监控,可以自定义选择机器对比查看监控 4.权限-权限申请 技术人员申请应用分组机器的权限,权限类型(普通或者sudo),权限时长 5.权限-权限审批 运维或者管理员人员收到权限申请的系统消息,可以对 申请单子审批或者驳回 6.登录login,登录业务机器 技术人员提交的权限申请审批通过后,平台即刻调度创建该人员的 目标机器账号,然后该人 员就可以登录到login,进而登录到业务机器,可以看到login机器对其有权限的机器,非常友 好到展现,过期时间,登录快捷方式,以及人员登录login总计 7.审计 运维和管理员有此菜单,清晰的展现哪个网 区域,什么时间,什么人,在哪台机器,执行过什 么操作 8.部署 为了方便企业对主机基础环境的部署,我们设计好各类基础软件环境的安装模版,如 Nginx,JDK,Tomcat,Redis等等,相关的部署路径企业可以根据 自己的规范路径,方便的自 定义,新机器创建后,即可根据需要一键部署基础软件环境 9.管理 管理员可以发布平台广播通知消息,进行角色赋予(Ops角色),清理账号(人员离职),系统配 置(本地私钥有效期,注册白名单等等),设置本地私钥过期时间 部署设计 这里以企业云上VPC环境作为案例说明: 若企业的主机规划在一个VPC区域,所以我们这里就规划3台机器,总控Central,管控 Master,入 口Login 1.一体化运维管控平台部署在总控Central机器 2.Central机器管理 Master和Login机器,如果有多个网 区域,就是管理各个网 节点的 Master和Login,所以这里Master和Login是一个组的概念 3.节点Master机器管理该VPC环境的其他所有业务机器(运维同学可以用master机器上的 初始化init.sh脚本在业务机器运行,就完成 自动接入到管控平台) 4.总控Central机器的登录权限一般仅仅允许内网登录,而且一般只有技术主管或者运维主 管负责管理 5.管控Master机器,只允许有Ops角色的账号通过Login以普通账号登录 6.入 口Login机器,只有22端 口对外开放,允许职员以这个入 口机器登录到内网,可以根据需 要设置公网开放或者VPN连接 运维管理 总控Central通过对各个节点Master和Login的调度管理,进而间接管理各个区域所有机器 的统一运维管控 总控机器默认会在各个Master机器上初始创建init.sh文件,该脚本功能就是接入业务机器, 在业务机器执行的内容就是: 1.打通该业务机器所属的Master机器的RSA key 2.规范机器命名为三段式(应用分组-内网IP-网 区域),如store--sz,非常明确的 表明这是一台应用分组为store,内网IP为,在sz机房的一台机器,这种命名方式 可以极大的方便 日常技术人员和机器相关的 日常交流 3.安装标准的salt-minion,并启动接入到Master机器 4.接入后,M

文档评论(0)

fengruiling + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档