通用的线上运维系统 AppOSS介绍 系统说明 AppOSS是一个自动化的通用运维平台,它的目的是协助devops减少重复劳动,积累运维工作实践。
AppOSS设计的初衷是对大型的、混合多种类型的互联网应用系统进行运维,它虽然诞生于淘宝的内部需求,但实际场景并不比别人更特别,因此我希望能够对其它类似的场景也有帮助。
从功能角度看,AppOSS仅仅是一个基于Web的ssh并发执行工具,这意味着它不会对你的运维工作做过多的干预,你可以使用任何你觉得合适的技术和框架来操作自己的系统。
系统约束 AppOSS的设计目标是为运维人员提供充分的便利性,同时又能足够通用,因此不会在运维相关的技术上进行限制。但是,任何系统性的简化,都有一定的前提和约束条件,我们假设一个企业的运维环境符合如下条件
运维边界是应用,一个应用包含若干机器,机器之间的部署结构应该是完全一样的 应用内部可以划分为若干运行环境,不同环境之间可以运行同样的操作,差别仅仅在于环境参数 应用与应用之间没有直接关系,用户可以使用其它方式协调这些应用的工作,但是AppOSS本身不会关注到这个关系 应用的权限授予起点是PE,即常说的devops,AppOSS从这里获得授权(PE负责将平台的公钥放在机器上),本身的操作权限设定也是由应用的PE全权负责 安装说明 AppOSS作为一个运维自动化平台,主要包括两个部分:Center 和 Agent。前者是一个基于Ruby on Rails的 web 应用,后者是一个基于 erlang 的并发 ssh 处理进程,这个项目是center部分,其它部分请参看后面的相关项目。
运维平台本身需要与实际的工作环境整合,所以我们让AppOSS Center通过不同的 adapter 来适配到不同的场景中,adapter是一个mountable engine,主要解决应用、机器信息和用户身份如何导入系统的问题。 为了让开发者的方便,我们提供了一个简单的 adapter :apposs_simple_adapter,它使用google oauth2来认证用户身份,因此安装时你需要设置好用于认证的google oauth参数。
支持多个不同的oauth provider通常不是大型互联网企业的需求,因此不是我们的初衷,但是如果你需要这样做,可以看看apposs_simple_adapter这个项目,修改它即可。
安装步骤 获取项目代码,进入项目目录
git clone https://github.com/getmonitor/apposs-center.git
cd apposs-center
安装相关gem
centos
yum install mysql-devel
yum install graphviz
yum install gtkmm24-devel
yum install libnotify-devel
bundle install
执行安装任务
rake install:data
rake任务内容:
1.根据样例,修改数据库配置
config/database.yml.example -> config/database.yml
2.根据用户输入,设定 google oauth 的 client id 和 client secret
(应用地址缺省是 http://localhost:3000, callback 地址缺省是 http://localhost:3000/auth/google_oauth2/callback)
config/initializers/omniauth.rb.example -> config/initializers/omniauth.rb
3.准备初始化数据
db/fixtures/.rb.example -> db/fixtures/.rb
其它准备
mkdir log
修改apposs-center/db/migrate/20110623025544_devise_create_users.rb class DeviseCreateUsers < ActiveRecord::Migration def self.up create_table(:users) do |t| # t.database_authenticatable :null => false t.string :email, :null => false, :default => "" t.string :encrypted_password, :null => false, :default => "" #t.recoverable t.string :reset_password_token t.datetime :reset_password_sent_at t.datetime :remember_created_at #t.rememberable # t.trackable t.integer :sign_in_count, :default => 0 t.datetime :current_sign_in_at t.datetime :last_sign_in_at t.string :current_sign_in_ip t.string :last_sign_in_ip # t.encryptable # t.confirmable # t.lockable :lock_strategy => :failed_attempts, :unlock_strategy => :both # t.token_authenticatable
t.timestamps
end
add_index :users, :email, :unique => true
add_index :users, :reset_password_token, :unique => true
# add_index :users, :confirmation_token, :unique => true
# add_index :users, :unlock_token, :unique => true
# add_index :users, :authentication_token, :unique => true
User.create(:email => 'lifu@taobao.com', :password => 'hahaha')
end
def self.down drop_table :users end end
rake db:create db:migrate
启动
rails s
此时用户访问 http://localhost:3000 时将被要求使用google帐号授权,登录后就可以看到首页了。
相关项目 apposs_file
说明:支持文件同步的插件 地址:https://github.com/alibaba/apposs_file apposs_simple_adapter
说明:简单的适配插件,用于示例 地址:https://github.com/alibaba/apposs_simple_adapter apposs_agent
说明:负责下发和执行指令脚本的并发客户端 地址:https://github.com/alibaba/apposs_agent