一、传统运维和自动化运维的对比

1.企业中，项目的发布流程

产品经理调研需求 —-》三方开会讨论(开发，产品，运维，测试) —–> 开发进行开发产品 —-> 测试流程 (黑盒和白盒测试) —–> 上线
传统的上线流程：
SVN 开发将代码压缩一下发给运维，运维拿到代码之后，然后将代码解压缩，部署到服务 ?上，启动服务
好处：流程比较简单  坏处： 服务?多的话，部署就非常的慢，影响上线的进度
自动化运维的流程：
搞一个web的系统，勾选发布的机?，上传代码， 进行发布

系统需要知道服务?的基本信息(元信息)

2.监控系统

需要监控服务?的CPU使用率，磁盘大小(>90%,报警)，内存使用率。非法入侵等

系统需要知道服务?的基本信息

二、IT运维的分类

IT运维，指的是对已经搭建好的网络，软件，硬件进行维护。运维领域也是细分的，有硬件运维和软件运维
	1.硬件运维主要包括对基础设施的运维，比如机房的设备，主机的硬盘，内存这些物理设备的维护
	2.软件运维主要包括系统运维和应用运维，系统运维主要包括对OS，数据库，中间件的监控和维护，这些系统介于设备和应用之间，应用运维主要是对线上业务系统的运维
	这里讨论的主要是软件运维的自动化，包括系统运维和应用运维的自动化

三、CMDB

简而言之：CMDB主要用来收集服务?的基础信息

概念介绍

通过上面的例子，需要做一个基石项目，提供服务?的基础信息（服务?的磁盘，cpu， 内存等)，这个基石项目叫做CMDB Configure Manage DataBase 中文叫 配置管理数 据库，主要用来收集服务?的基础信息

四、CMDB包含的功能

1.用户管理，记录测试，开发，运维人员的用户表
2.业务线管理，需要记录业务的详情
3.项目管理，指定此项目用属于哪条业务线，以及项目详情
4.应用管理，指定此应用的开发人员，属于哪个项目，和代码地址，部署目录，部署集群，依赖的应用，软件等信息
5.主机管理，包括云主机，物理机，主机属于哪个集群，运行着哪些软件，主机管理员，连接哪些网络设备，云主机的资源池，存储等相关信息
6.主机变更管理，主机的一些信息变更，例如管理员，所属集群等信息更改，连接的网络变更等
7.网络设备管理，主要记录网络设备的详细信息，及网络设备连接的上级设备
8.IP管理，IP属于哪个主机，哪个网段, 是否被占用等

五、CMDB实现的四种方式

目的：获取服务器的信息

Agent实现方式

Agent方式，可以将服务器上面的Agent程序作定时任务，定时将资产信息提交到指定API录入数据库

其本质上就是在各个服务器上执行subprocess.getoutput()命令，然后将每台机器上执行的结果，返回给主机API，然后主机API收到这些数据之后，放入到数据库中，最终通过web界面展现给用户

优点：速度快
缺点：需要为每台服务器步数一个Agent的程序

ssh实现方式(基于Paramikl)

中控机通过Paramiko（py模块）登录到各个服务器上，然后执行命令的方式去获取各个服务器上的信息

原理：为中控机提供每台服务器的  服务器名、IP，中控机不能同时连接所有服务器(后面可做并发),连接需要时间

优点：方便，不用为每台服务器部署
缺点：速度慢，连接时间

如果在服务器较少的情况下，可以应用此方法

import paramiko
   
# 创建SSH对象
ssh = paramiko.SSHClient()
# 允许连接不在know_hosts文件中的主机
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
# 连接服务器
ssh.connect(hostname=‘c1.salt.com‘, port=22, username=‘root‘, password=‘123‘)
   
# 执行命令
stdin, stdout, stderr = ssh.exec_command(‘df‘)
# 获取命令结果
result = stdout.read()
   
# 关闭连接
ssh.close()

saltstack方式

此方案本质上和第二种方案大致是差不多的流程，中控机发送命令给服务器执行。服务器将结果放入另一个队列中，中控机获取将服务信息发送到API进而录入数据库

优点：快，开发成本低
缺点：依赖于第三方工具

salstack的安装和配置

1.安装和配置

2.授权

‘‘‘
salt-key -L                # 查看已授权和未授权的slave
salt-key -a  salve_id      # 接受指定id的salve
salt-key -r  salve_id      # 拒绝指定id的salve
salt-key -d  salve_id      # 删除指定id的salve
‘‘‘

3.执行命令

在master服务器上对salve进行远程操作

salt ‘c2.salt.com‘ cmd.run  ‘ifconfig

基于API的方式

import salt.client
local = salt.client.LocalClient()
result = local.cmd(‘c2.salt.com‘, ‘cmd.run‘, [‘ifconfig‘])

AES介绍

from Crypto.Cipher import AES
def encrypt(message):
    key = b‘dfdsdfsasdfdsdfs‘
    cipher = AES.new(key, AES.MODE_CBC, key)
    ba_data = bytearray(message,encoding=‘utf-8‘)
    v1 = len(ba_data)
    v2 = v1 % 16
    if v2 == 0:
        v3 = 16
    else:
        v3 = 16 - v2
    for i in range(v3):
        ba_data.append(v3)
    final_data = ba_data.decode(‘utf-8‘)
    msg = cipher.encrypt(final_data) # 要加密的字符串，必须是16个字节或16个字节的倍数
    return msg 
# ############################## 解密 ##############################
def decrypt(msg):
    from Crypto.Cipher import AES 
    key = b‘dfdsdfsasdfdsdfs‘
    cipher = AES.new(key, AES.MODE_CBC, key)
    result = cipher.decrypt(msg) # result = b‘\xe8\xa6\x81\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0\xe5\xaf\x86\xe5\x8a\xa0sdfsd\t\t\t\t\t\t\t\t\t‘
    data = result[0:-result[-1]]
    return str(data,encoding=‘utf-8‘)
msg = encrypt(‘你好好爱好爱好sss‘)
res = decrypt(msg)
print(res)

字符串格式化函数

String.prototype.format = function(args){
        return this.replace(/\{(\w+)\}/g, function(s, i){
            return args[i];
        });
    };