快速入门¶
OpsAny支持快速对接企业已经部署并生产运行的开源运维工具如Ansible、Zabbix、Prometheus、Jenkins等,避免重复建设。通过多云场景下的CMDB(资源平台)打通端到端的自动化运维全链路。
我们希望OpsAny产品可以让运维在Anytime(任何时间),Anywhere(任何地点),都可以管理Anything(任何运维对象)。
平台功能简介¶
- 工作台:工作台是登录后默认进入的运维工作空间,主要用于工单管理、消息管理和个人设置。是运维工程师进行日常任务处理的平台。
- 堡垒机:运维堡垒机,支持4A审计,是企业手工运维的入口也是企业安全等保建设必备产品。
- 资源平台:资源平台是CMDB,主要管理所有的IT资源,包括三大类别:资产信息、应用信息、组织信息,并且支持资产模型自定义和关系自定义。
- 管控平台:管控平台用于主机、网络设备、数据库的纳管操作,资源被纳管之后就可以进行批量的命令执行、监控和日志采集。
- 作业平台:作业平台是运维编排的平台,支持日常快速进行批量脚本执行、文件分发,配置管理等,支持将运维任务编排成为作业,将作业分配给指定的用户进行管理和操作。
- 基础监控:基础监控是进行主机监控、组件监控、服务拨测的平台,支持基于Grafana定制灵活的数据大屏,同时进行监控的告警通知处理。
- 云管平台:云管平台是进行多云管理的平台,支持阿里云、腾讯云、华为云、AWS、金山云等多个国内公有云,可以统一进行主机、网络、存储的管理和成本的统计。
- 应用平台:应用平台是应用DevOps管理平台,集成Gitlab、Jenkins和Nexus,可以实现一站式应用管理。
- 统一权限:统一权限是OpsAny统一的用户、权限、角色的管理平台,在统一权限进行用户添加和权限的配置。
- 可视化平台:可视化平台是数据统计展示平台,内置了OpsAny的数据展示,并集成了Grafana。
- 开发中心:运维开发可以通过开发中心,自定义开发自己的运维平台,同时可以借助其它平台开放的API,帮助运维工程师向SRE转变。
基本使用流程¶
主要运维场景的使用流程依次为:导入资源、纳管资源、操作或监控资源、IT服务管理。
-
导入资源(将资源导入到OpsAny)。
- 【云管平台】纳管公有云主机。
- 【资源平台】进行CMDB的建设。
-
纳管资源(通过不同协议纳管主机、网络设备、数据库)
- 【管控平台】纳管资源,通过各种协议,管理和控制主机、网络设备、数据库。
-
操作和监控资源(自动化执行和监控)
- 【作业平台】进行批量脚本执行、文件分发和作业执行。
- 【监控平台】进行主机监控信息的查看和告警通知。
- 【应用平台】进行日常应用的管理,流水线编排和部署。
-
IT服务管理
- 【工作台】进行工单的设计和管理。
使用提示:OpsAny所有平台遵循极简的产品设计理念,通常【新建】按钮均在页面的右上角,【导航菜单】在菜单栏的下拉框中,右上角的【用户头像】点击可以进入个人设置和统一权限(管理员角色可以看到)。
导入资源到OpsAny¶
首次使用OpsAny产品,你需要将主机资源导入到资源平台(CMDB)中,针对不同的用户场景和不同的主机类型有不同的导入方法。如果是公有云,可以在【云管平台】进行导入,会自动同步到资源平台;如果是本地物理机或者虚拟机,可以直接在【资源平台】CMDB中进行导入,或者在【管控平台】安装Agent时进行自动导入。
- 在【云管平台】导入主机后,数据会自动同步到【资源平台】CMDB中。
- 在【管控平台】纳管主机后,数据会自动同步到【资源平台】CMDB中。
- 在【资源平台】录入主机后,需要在【管控平台】手工添加主机,可以选择从【资源平台】添加。
设计理念:以CMDB为核心,各个平台都可以把数据同步到CMDB,形成数据联邦;同时CMDB中的数据也可以被不同的平台进行消费使用。
公有云自动导入¶
提示:当使用云管平台进行公有云自动导入完毕后,对应的资产也会被导入到CMDB。
在工作台通过平台导航中的链接进入到【云管平台】。
在【云管平台】-【平台设置】-【云账号管理】-点击(新建)。
- 选择云提供商
- 输入API凭证
- 设置云主机所在的区域进行扫描,如果不确定云主机所在的区域,可以全选会对所有区域进行逐一扫描,来搜索云主机。如果区域比较多,扫描可能会持续超过30秒。
- 选择需要导入的云主机,并进行导入。
主机自定义添加¶
主机自定义添加不区分物理机还是虚拟机,或者是云主机,目标主机与opsany所在主机需要网络可达,以下是自定义添加主机的流程。
windows主机推荐使用自动发现流程。
- 在导航菜单中打开【管控平台】,在【主机管理】-右上角点击(添加)
- 填写主机的相关信息,支持非root用户添加,同时可以添加监控组件,根据具体使用环境配置监控组件。
- 点击自动安装,系统会自动下载agent安装包至目标主机,并启动agent,安装成功后可查看agent当前状态。
注意:当前自动安装支持Linux主机并且支持非root用户,Windows主机请选择手工安装,同时需要使用Administrator进行Agent部署,windowsAgent建议用户查看saltstack官方网站下载对应系统的安装包。若有问题及时联系平台客服。
批量Excel自动导入¶
在【管控平台平台】-【批量导入】- 【上传模板】- 【点击导入】。
系统会提供一个固定模板,请按照模板进行填写,并完成导入。
资源录入,管控平台从资源平台自动导入并纳管。¶
在【资源平台】-【资源仓库】- 选择某个运维对象,点击右上角【新建】即可。
纳管资源¶
通过Agent/SSH纳管主机,当主机被纳管成功后,会自动采集主机信息到【资源平台】中,可以在导航菜单中,打开资源平台,若查看资源平台没有采集到机器的系统基础信息,可以点击更多中的信息采集进行采集并同步。
查看主机详情¶
- 在【资源平台】-【仓库管理】可以查看所有的资产,点击(云主机)可以进入到云主机的资源管理页面。
- 当前演示环境有4台云主机,可以导出Excel表。
- 点击右侧操作的【查看详情】,或者点击主机名称均和进入到主机详情页,可以看到导入的主机的详情,下面的案例由于并没有安装Agent,所以更详细的主机信息并没有自动采集到。
使用堡垒机安全运维¶
Web SSH远程控制¶
在【堡垒机】- 点击主机资源,可以进行主机资源的添加,添加主机信息之后即可打开登录Web SSH远程连接界面,websocket支持访问策略和命令策略的设置,以保证运维服务的可控性和安全性,可运维性。websocket支持小文件的快速上传。websocket同时支持审计员审计每次链接的录像记录,便于审计员查看和审核。需要注意的是主机资源页面不要授权给普通用户。该页面仅用于管理员做资源的管理,授权完成后,普通用户在“授权主机“页面使用。
添加主机资源¶
点击进行登录¶
登录成功¶
页面右侧可以进行文件传输
查看审计录像¶
在【会话管理】-【会话历史】-点击审计查看即可查看录像。
会自动播放对应会话的所以执行历史。
批量执行运维脚本¶
在日常运维工作中,我们需要快速的进行批量脚本执行,可以在【作业平台】完成。
快速脚本执行¶
界面位置:【作业平台】-【脚本执行】,即可进行脚本执行。
- 点击【选择服务器】,选择需要执行的主机。
- 输入脚本内容和脚本参数,点击【执行】即可执行,执行完成之后,可以点击左侧的节点名称,查看每个节点的日志。
用户和权限管理¶
添加用户¶
- 使用admin登录平台,点击右上角用户头像,进入【统一权限】
新建用户,注意给用户选择对应的权限,或者在权限策略,自定义权限策略。
注意,OpsAny区分页面权限和数据权限,权限详情可以在常见问题中查看。