转自公众号运维帮
简介
CMDB系统是运维信息管理和自动化的基石,在整个运维管理中起着至关重要的作用,主要负责资源管理、业务管理和权限的配置管理;同时作为一个公共服务为其他管理平台和工具提供数据和管理接口,统一运维管理体系,驱动运维管理的自动化、智能化发展。
服务树作为CMDB系统的业务数据管理入口,主要面对58集团内部的技术人员,提供运维资源的自助化管理和查询功能。主要包括:业务管理、集群管理、服务器管理、人员管理,以及对应的api接口。
功能特性
服务树结构:服务树页面是由左侧树状结构与右侧详细内容组成,点击左侧树的节点,右侧对应显示详细内容,蓝色的G图标代表业务线,绿色的B图标代表业务,紫色的C图标代表集群。
服务树查询:服务树左侧查询功能,可以精确查询具体ip所在集群路径结构,也可模糊查询节点信息。
服务树api接口:对外提供业务线节点信息各维度查询,集群信息各维度查询更新,服务器配置硬件信息软件信息等各维度查询,用户与服务树直接关系的各维度查询,服务器基础信息的字典信息查询,服务器Kerberos权限查询操作等功能。
一. 服务器
用户可以在资源管理里面查看到当前节点的服务器情况,也可以在集群下查看集群下的服务器信息,在点击具体服务器ip时候,会弹出服务器详情信息,包含基础信息,硬件信息,用户列表,变更日志。
服务器删除
若服务器被多个集群复用,可以从某一个集群直接删除。
若服务器只被唯一一个集群使用,删除时自动发起运维工单,需要经过操作人直接领导审批。审批通过后删除生效,同时该服务器将被运维回收并自动关机!请谨慎操作!
docker服务器需要去云平台删除
多集群服务器删除
唯一集群服务器删除
二. 集群
用户角色:RD(开发)QA(测试)OP(运维)OPM(运维管理者)。
用户可以在自身所在业务线下的业务内创建集群,用户可以对自己有权限的集群进行转移编辑及下线集群,并对其下的服务器进行增删批量转移等操作,对服务器添加时候注意服务器只可以在唯一个业务线下,是不允许出现一台服务器在多个业务线下的,如若您想将服务器转移到其他业务线下使用,可以使用转移功能,上级管理可以在权限管理里面对当前集群的角色的权限进行编辑,可以在角色管理里面对角色用户进行管理也可在编辑中进行管理,上级RDM可以管理当前RD,上级QAM可以管理当前QA,集群的人员管理比较特殊,RD可以管理RD人员,QA可以管理QA人员。资源管理则是对此业务下资源的统计以及单个资源详细内容的管理。
集群下线
若非nginx接入的集群下线时候,直接删除集群(需先删除集群下服务器)。
若nginx接入的集群下线时候,自动发起运维工单,需要经过操作人直接领导审批,审批通过后,ops会进行服务下线删除相关域名解析等操作,工单结束时会删除集群及下面所有机器。
若集群下线时候有服务器只被唯一一个集群使用,删除时自动发起运维工单(若是nginx接入的集群会合并成一个工单),需要经过操作人直接领导审批。审批通过后,该服务器将被运维回收并自动关机!请谨慎操作!
除了正常下线集群操作,接入nginx的集群在删除集群下服务器或者转移服务器时使集群下[线上环境服务器] 为空也会触发集群下线操作。
正常无接入nginx的集群下线
接入nginx的集群下线
三. 服务树根节点
服务树所有业务线都在顶级业务线下创建,OP OPM可以在顶级业务线下对业务线进行增删改查等操作,当有业务线的添加编辑等需求时候,可联系OP进行操作。
四. 业务线
用户角色:RDM(开发管理者)QAM(测试管理者)OP(运维)OPM(运维管理者)。
用户可以对有权限的业务线进行编辑,并对其下的业务进行增删编辑批量转移等操作。OP OPM可以在业务线的权限管理里面对RDM QAM角色操作权限进行管理,OP OPM可以在角色管理里面对角色用户进行管理也可在编辑中进行管理。资源管理则是对此业务线下资源的统计以及单个资源详细内容的管理。
五. 业务
用户角色:RDM(开发管理者)QAM(测试管理者)OP(运维)OPM(运维管理者)。
用户可以对有权限的业务进行转移编辑,并对其下的业务和集群进行增删编辑批量转移等操作,上级管理角色可以在权限管理里面对当前节点的角色的操作权限进行编辑,可以在角色管理里面对角色用户进行管理也可在节点编辑中进行管理,上级RDM可以管理当前RDM,上级QAM可以管理当前QAM。资源管理则是对业务下资源的统计以及单个资源详细内容的管理。
注意事项
1.所有节点名称只允许英文数字下划线组成。
2.服务器只可在一个业务线下,多业务线下出现同一个服务器是不被允许的,如若您想将服务器转移到其他业务线下使用,可以使用转移功能。
3.接入nginx的集群,在下线时候会生成工单,在工单审批结束后才会真实下线删除。
4.唯一集群的服务器,在删除服务器时候会生成服务器回收工单,当审批结束后会真实删除并回收,如果不想回收,可以转移到其他集群中即可。
5.在服务树中的角色权限只是在服务树中权限,暂时与登录服务器的Kerberos权限无关,后续我们会打通关联,增加此功能。
6.服务树的节点角色用户实际在监控系统中使用,所以在服务树中的节点角色用户离职时,离职工单会触发变更节点角色用户,已确保节点管理角色用户存在。