更少的DevOps,更多的OpsDev。
在这个DevOps世界中,有时似乎Dev的一半成为众人瞩目的焦点,而Ops在关系中被遗忘了一半。 几乎就像领先的开发人员告诉尾随的操作人员做什么,几乎所有“操作”都是开发人员应说的。 因此,Ops被甩在后面,向后翻滚,降为替补席。
我希望看到更多OpsDev发生。 因此,来看一下Ansible可以帮助完成日常Ops生活的一些事情。
我选择在Ansible Tower中展示这些解决方案,因为我认为用户界面(UI)为大多数这些任务增加了价值。 如果要模拟此效果,可以在Tower的上游开源版本AWX中对其进行测试。
管理使用者
在大规模环境中,用户将集中在Active Directory或LDAP之类的系统中。 但是敢打赌,仍有很多环境中有很多静态用户。 Ansible可以帮助集中解决分散的问题。 社区已经为我们解决了它。 认识Ansible Galaxy角色用户。
这个角色的聪明之处在于,它允许我们通过数据管理用户-无需更改即可发挥逻辑。
通过简单的数据结构,我们可以在系统上添加,删除和修改静态用户。 很有用。
管理sudo
特权升级有多种形式,但是最受欢迎的一种是sudo。 通过每个用户,组等通过离散文件管理sudo相对容易。但是有些人不愿意随意授予特权升级,并且宁愿限制时间。 因此,使用简单的at命令在授予的访问权限上设置时间限制,可以解决这个问题。
管理服务
给入门级操作团队提供菜单,这样就可以重新启动某些服务,这不是很好吗? 瞧!
管理磁盘空间
这是一个简单的角色,可用于在特定目录中查找大于N的文件。 在Tower中执行此操作,有启用回调的好处。 想象一下监视解决方案发现一个文件系统已满X%,并触发了Tower中的一项工作以找出是什么文件引起的。
调试系统性能问题
这个角色非常简单:它运行一些命令并输出输出。 sysadmin在运行结束时为您打印了详细信息,以吸引精通的工作。 额外的功课:使用正则表达式在输出中查找某些条件(例如,CPU消耗超过80%的开销)。
总结
我已经录制了这五个任务的简短视频。 也可以在GitHub上找到所有代码!