cmdb资产管理系统

简介

CMDB是所有运维工具的数据基础

为什么使用CMDB系统

1.为了提高运维效率(实现运维自动化的第一步)
2.Excel管理资产过于混乱, 不方便年底进行资产的审计, 因此需要开发一套cmdb

CMDB功能

1.用户管理，记录测试，开发，运维人员的用户表
2.业务线管理，需要记录业务的详情
3.项目管理，指定此项目用属于哪条业务线，以及项目详情
4.应用管理，指定此应用的开发人员，属于哪个项目，和代码地址，部署目录，部署集群，依赖的应用，软件等信息
5.主机管理，包括云主机，物理机，主机属于哪个集群，运行着哪些软件，主机管理员，连接哪些网络设备，云主机的资源池，存储等相关信息
6.主机变更管理，主机的一些信息变更，例如管理员，所属集群等信息更改，连接的网络变更等
7.网络设备管理，主要记录网络设备的详细信息，及网络设备连接的上级设备
8.IP管理，IP属于哪个主机，哪个网段, 是否被占用等

CMDB实现的核心逻辑（三种方式）

方式1：agent主动推送的方式

每台主机上写一个agent的py脚本，然后将主机上的信息发送API

适应场景：服务器多

优点：速度快

缺点：需要为每一台主机装agent程序

import requests
import subprocess
res = subprocess.getoutput('ipconfig')   # 执行linux命令
print(res)
requests.post(url='http://127.0.0.1',data=res.encode('UTF-8'))   # 将信息推送到API上

agent方式架构图

 

方式2：SSH方式实现（paramiko模块）

通过中控机操作采集信息，发送到API过滤处理数据

适应场景：服务器较少的情况下

优点：不需要每台机器装agent程序

缺点：有一个中控机，速度慢

import paramiko
ssh = paramiko.SSHClient()  # 生成ssh客户端连接对象
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())  # 允许连接不在know_hosts文件中的主机
ssh.connect(hostname='10.0.0.51', port=22, username='root', password='1')  # 连接服务器，ip地址，端口，主机名，主机密码
stdin,stdout,stdress = ssh.exec_command('ifconfig')  # 执行linux命令
# stdin:输入的命令  stdout:输出的内容，stdress:
result = stdout.read()
print(result.decode('utf-8'))
ssh.close()  # 关闭连接

 ssh方式架构图

 

 方式3：Salt-Stack方式

跟ssh方式差不多，中控机发送命令给服务器执行。服务器将结果放入另一个队列中，中控机获取将服务信息发送到API进而录入数据库。

使用场景：公司已经使用了Salt-Stack软件

优点：快，开发成本低

缺点：依赖于第三方工具

salt-stack安装

# master主机上

# 安装salt-master

yum install salt-master

# 修改配置文件：/etc/salt/master

interface: 0.0.0.0 # 表示Master的IP

# 启动

service salt-master start

 

 

# minion奴隶机上

# 安装salt-minion

yum install salt-minion

 

# 修改配置文件 /etc/salt/minion

master: 10.211.55.4 # master的地址

或

　　master:

　　　　- 10.211.55.4

　　　　- 10.211.55.5

　　random_master: True

 

id: c2.salt.com  # 客户端在salt-master中显示的唯一ID

# 启动

service salt-minion start

给主机授权

salt-key -L                # 查看已授权和未授权的slave
salt-key -a  salve_id      # 接受指定id的salve
salt-key -A                # 允许所有的奴隶机

salt-key -r  salve_id      # 拒绝指定id的salve
salt-key -d  salve_id      # 删除指定id的salve

 在master服务器上对salt进行远程操控

salt 'db01' cmd.run 'ifconfig'     # 获取奴隶机的信息

基于API的方式远程操控master

# 只适用于python2
import salt.client
local = salt.client.LocalClient()
result = local.cmd('db01', 'cmd.run', ['ifconfig'])     # 执行linux操作命令

# python3 API方式

 salt-stack方式架构图