- 斜体表示引用
- 未经允许,禁止转载
- 熟悉 Linux 系统的基本配置和命令
- 了解或使用过 Python 更佳
| 日程 | 时间 | 课程 | 内容 |
|---|---|---|---|
| 第 1 天 | 上午 | 运维基础 | 1.1 自动化运维概述 |
| 1.2 Python 和系统运维 | |||
| 下午 | 1.3 容器技术和自动化运维 | ||
| 第 2 天 | 上午 | 1.4 K8S 和自动化运维 | |
| 配置管理 | 2.1 自动化运维框架 | ||
| 2.2 Fabric | |||
| 下午 | 2.3 Ansible 基础 | ||
| 2.4 Ansible 和容器技术 | |||
| 第 3 天 | 上午 | 2.5 Ansible 与云平台 | |
| 任务管理 | 3.1 版本控制 | ||
| 3.2 Jenkins+Zuul | |||
| 下午 | 3.3 Drone | ||
| 3.4 CI-CD | |||
| 第 4 天 | 上午 | 监控计量 | 4.1 监控框架对比 |
| 4.2 Promtheus | |||
| 4.3 Alertmanager | |||
| 4.4 Grafana | |||
| 下午 | 日志分析 | 5.1 Fluentd | |
| 5.2 ElasticSearch | |||
| 5.3 Kibana | |||
| 5.4 其它的日志收集和分析方案 |
其它:6. 问题排查案例
当我们讨论“自动化运维”,我们在讨论什么?
- 数据中心自动化(DCA)?
- 开发运营一体化(DevOps)?
Redhat 对“自动化运维“的定义:the use of software to create repeatable instructions and processes to replace or reduce human interaction with IT systems. 使用软件创建可重复的指令和过程,以取代或减少与 IT 系统的人机交互。自动化软件在这些指令、工具和框架的限制下工作,以执行任务,几乎不需要人工干预。
自动化运维包括:
- 自动化
- 应用的自愈
- 资源的自动弹性缩放
- 无人工干预下的安装部署
- 不影响业务的升级和回滚
- 自服务化的资源和权限获取
- 基于机器学习的监控、日志分析、告警和预警
- 配置管理
- 监控
自动化应用于:
- 基础设施即代码:通过自动化代码在各类基础设施平台(依据各类模版)管理资源
- 配置管理:应用所需的配置(不同的设置、文件系统、端口、用户等等)
- 应用编排:应用可能会被部署在不同的云平台上
- IT 迁移:数据或软件从一个系统(操作系统、云平台)转移到另一个系统
- 安全与合规:流程标准化与审计
未来的自动化形态:
- From bare metal to middleware, apps, security, updating, notifications, failover, predictive analytics, and decisions being made with no direct oversight. 从裸机到中间件的自动化、应用程序、安全性、更新、通知、故障切换、预测分析,以及在没有直接监督的情况下做出的决策。
- A security risk being automatically detected, reported, patched, tested, and deployed while your IT staff are asleep. Your system could self-heal, gather relevant information to discover if and where an attack came from, notify the correct people—all without losing uptime. 在 IT 员工睡觉时自动检测、报告、修补、测试和部署安全风险。您的系统可以自我修复,收集相关信息以发现攻击是否以及来自何处,并在不损失正常运行时间的情况下通知所有相关的人。
自动化运维技术栈:
- Linux 基础:bash / vim / systemd
- 企业级应用服务管理:文件服务 / Web 服务 / DNS 等
- 流程管理:版本控制 / review / 任务管理 / 工单系统 / 制品仓库
- 中间件服务:数据库、缓存、消息队列、LB、VIP、Cluster
- 云平台:OpenStack / KVM / EXSI / K8S / Docker
- 运维框架:Ansible / Fabric / Puppet / Chef
- 监控和日志: Zabbix / SkyWalking / GAP / EFK
- 编程:Python / Java / Web Service Framwork
- 数据分析和机器学习:Numpy / Pandas / Sklearn / TF / PyTorch
运维技术的判断标准:八荣八耻
- 以可配置为荣,以硬编码为耻
- 以互备为荣,以单点为耻
- 以随时重启为荣,以不能迁移为耻
- 以整体交付为荣,以部分交付为耻
- 以无状态为荣,以有状态为耻
- 以标准化为荣,以特殊化为耻
- 以自动化工具为荣,以手动和人肉为耻
- 以无人值守为荣,以人工介入为耻
参考:Python 安装
-
作业:部署完成 Python
$ python --version Python 3.9.7 $ pip --version pip 22.0.3 from /usr/local/lib/python3.9/site-packages/pip (python 3.9) $ python Python 3.9.7 (default, Sep 3 2021, 12:37:55) [Clang 12.0.5 (clang-1205.0.22.9)] on darwin Type "help", "copyright", "credits" or "license" for more information.
>>> print(2**64) 18446744073709551616 >>> print('hello, world') hello, world >>> exit()
参考:VSCode 部署
- 作业:VSCode 对 Python 程序进行断点调试
- 作业:升级内核到 5.4
- 作业:升级 Python 到 3.8
- 作业:升级 Git 到 2 版本
VSCode 安装 Remote 插件
- 作业:VSCode 远程访问 Linux 服务器上的代码
python3 -m pip install virtualenv
# python3 -m pip install -i https://pypi.tuna.tsinghua.edu.cn/simple virtualenv$ python3 -m virtualenv --version
virtualenv 20.7.0 from /usr/local/lib/python3.9/site-packages/virtualenv/__init__.py
$ python3 -m virtualenv .venv
created virtual environment CPython3.9.7.final.0-64 in 869ms
creator CPython3Posix(dest=/Users/wuwenxiang/local/github-99cloud/lab-openstack/.venv, clear=False, no_vcs_ignore=False, global=False)
seeder FromAppData(download=False, pip=bundle, setuptools=bundle, wheel=bundle, via=copy, app_data_dir=/Users/wuwenxiang/Library/Application Support/virtualenv)
added seed packages: pip==22.1.2, setuptools==62.2.0, wheel==0.37.1
activators BashActivator,CShellActivator,FishActivator,PowerShellActivator,PythonActivator
$ . .venv/bin/activate
(.venv) $ python3 --version
Python 3.9.7
(.venv) $ pip --version
pip 22.1.2 from /Users/wuwenxiang/local/github-99cloud/lab-openstack/.venv/lib/python3.9/site-packages/pip (python 3.9)参考:Python 入门
对于自动化运维,你应该掌握的 Python 知识:
- 基础语法:分支结构、循环、函数、类、异常处理
- 基本对象类型和数据结构:变量和对象、数字、字符串(正则表达式)、元组、列表、集合、字典
- 与 Bash 交互:
-c,sys.argv,os.system,subprocess.check_output,标准输入输出重定向 - 文件和目录:目录遍历、临时文件
- 数据库:SqlAlchemy
- Web 客户端:requests、json
- 其它客户端:mail / ssh / office 等
- 系统相关模块:psutil / IPy 等
作业:
- 作业:安装 Docker
- 作业:熟悉 Docker 命令
- 作业:安装 Containerd
- 作业:熟悉 crictl / ctr / nerdctr 命令
部署单节点 K8S,参考:Github 或 Gitee,注意:Containerd 如果已经部署好的话,前面部署 Containerd 的步骤可以跳过,直接部署 K8S 即可。
- 作业:完成 K8S 单节点部署
- 作业:完成 K8S 应用部署和发布
常见的自动化运维框架包括:
- 作业:SSH 免密登录配置
- 作业:Fabric 基本操作
- YAML 是数据结构,包含字符串、数字、布尔、列表、字典五种类型
- YAML 和 JSON 可以对应互相转化
其它 YAML 的快速入门,参考:
Ansible 官方文档,参考:Ansible 2.9 用户手册
- 作业:Ansible 安装
- 作业:Anisble 练习
- 作业:安装 Ansible Docker 模块
部署 Django 应用,参考:Github 或 Gitee
- 作业:通过 Docker 部署容器应用
Dockerfile
FROM python:bullseye
RUN pip install -i https://pypi.tuna.tsinghua.edu.cn/simple ansible==2.9.27docker build --tag ansible:2.9.27 .$ docker run -it ansible:2.9.27 ansible --version
ansible 2.9.27
config file = None
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python3.10/site-packages/ansible
executable location = /usr/local/bin/ansible
python version = 3.10.1 (main, Dec 21 2021, 09:01:08) [GCC 10.2.1 20210110]
$ docker run -it -v "/root/.ssh":"/root/.ssh" -uroot -v "$(pwd)"/project-django-demo:/app ansible:2.9.27 ansible-playbook -i /app/ansible-u1804/inventory/inventory.ini /app/ansible-u1804/playbooks/deploy.yml- 作业:将 Ansible 装进容器
将 ansible 运行在容器中的参考案例:
Ansible 的云组件
补充:YAML 应用广泛,除了 K8S、Ansible 用到之外,OpenStack Heat、OpenAPI,包括 Restful API 自动化测试也会用到。
Git 参考:版本控制
OpenStack 质量保证体系,参考:Github 或 Gitee
Gitlab + Drone,参考:Github 或 Gitee
OIDC + Gitlab + Gerrit + Redmine + Drone,参考:Github 或 Gitee
配置默认 StorageClass,参考:[Github] 或 Gitee
参考:Cronjob
监控是为了解决什么问题?
- 长期趋势分析:通过对监控样本数据的持续收集和统计,对监控指标进行长期趋势分析。例如,通过对磁盘空间增长率的判断,我们可以提前预测在未来什么时间节点上需要对资源进行扩容。
- 对照分析:两个版本的系统运行资源使用情况的差异如何?在不同容量情况下系统的并发和负载变化如何?通过监控能够方便的对系统进行跟踪和比较。
- 告警:当系统出现或者即将出现故障时,监控系统需要迅速反应并通知管理员,从而能够对问题进行快速的处理或者提前预防问题的发生,避免出现对业务的影响。
- 故障分析与定位:当问题发生后,需要对问题进行调查和处理。通过对不同监控监控以及历史数据的分析,能够找到并解决根源问题。
- 数据可视化:通过可视化仪表盘能够直接获取系统的运行状态、资源使用情况、以及服务运行状态等直观的信息。
白盒监控
- 了解系统内部的实际运行状态
- 通过对监控指标的观察能够预判可能出现的问题
- 从而对潜在的不确定因素进行优化
黑盒监控
- 常见的如 HTTP 探针,TCP 探针等
- 可以在系统或者服务在发生故障时能够快速通知相关的人员进行处理
参考:K8S 探针
也可以参考:Grafana Loki 初探
Cinder 服务报错排查,参考:Github 或 Gitee
参考:老版本 OpenStack 中 Python2 中文处理问题
参考:K8S 应用故障调试