今天分享的内容来自阿里云阿里云弹性计算技术专家郑大禹的ECS系统高效运维实践的相关分享。全文围绕ECS运维的痛点和挑战、如何实现高效运维以及典型案例分享这3个主题内容进行讲解。
一、ECS运维的痛点和挑战
经过了解,大多数企业的ECS运维的痛点可归为以下几点:
- 规模:随着业务的发展,企业云上资源数量不断增加对管理带来挑战。
- 效率:随着资源规模的增加,如何高效的管理运维提升效率,为运维人员带来挑战。
- 安全:随着越来越多的业务方使用、如何安全的使用云账号和资源对资源管理者带来挑战。
- 成本:如何利用云资源弹性的特点,通过运维工具达到节省成本的目的。
二、如何实现高效运维?
针对上述大部分企业的痛点,阿里云该如何做好云上运维呢?主要通过以下几点:
- 云助手
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。
- 应用场景
云助手可帮您完成部署与运维任务,包括但不限于:
- 上传并运行自动化运维脚本
- 运行实例上已有的脚本
- 管理软件生命周期
- 部署代码或者应用
- 轮询进程
- 安装补丁或安装安全更新
- 从对象存储OSS或者YUM源获取更新
- 修改主机名或用户登录密码
- 功能特性
在实例处于运行中(Running)状态,并安装云助手Agent后,可以通过ECS管理控制台或者API,使用云助手对该实例进行下列操作。
- 批量运维
同一脚本命令可在多台安装了云助手Agent的实例上执行,实例间互不影响。
- 上传文件
可以将本地的文件(例如配置文件、脚本等),通过云助手上传到ECS实例。
- 公共命令
公共命令包含一些比较复杂的服务器配置、健康或安全检测、应用安装、文件处理、系统补丁安装、更改系统配置、服务或应用管理的脚本,以及云助手插件(包含脚本或可执行程序)。使用公共命令,可以快速地完成某些复杂配置,很大程度提升您的操作和运维效率。
- 简单易用
可以使用自定义参数/内置参数实现命令的简单灵活配置,实现一份云助手命令在多种场景中使用。
- 安全可控
云助手不会主动发起任何操作,所有操作都在您的可控范围内。
- 系统运维管理OOS
系统运维管理(简称OOS)是全面、免费的云上自动化任务编排平台,提供自动化任务的管理和执行。
作为平台提供一系列自动化和半自动化的平台能力,实践基础设施运维即代码(Operation as Code)理念。
- 应用场景
系统运维管理OOS常见的应用场景如下表所示:
场景 |
描述 |
定时和批量的运维场景 |
需要批量检查ECS实例中的云盘剩余空间,您可以通过名称匹配、标签分组、资源组分组等方式选择需要检查的ECS实例列表,再使用云助手命令执行云盘检查,并最终统一查看结果。 |
事件驱动的自动化场景 |
当某台ECS实例的vCPU使用量达到了85%时,为了防止业务中断,可以通过系统运维管理OOS自动重启ECS实例。 |
跨地域的运维场景 |
您可以将一批ECS实例借助镜像从一个地域复制到另一个地域。 |
需要审批的场景 |
在购买或释放ECS实例任务前设置审批流程。 |
系统运维管理OOS还可作为运维任务的标准化平台,通过将运维手册、操作手册和维护手册等转化为模板,来实现运维即代码(Operations as Code)。有关系统运维管理OOS更多场景详情,请参见应用场景。
- 功能特性
系统运维管理OOS可提高运维工作的整体效率,也能增强运维的安全性。系统运维管理具有以下优势:
- 可视化的执行过程和执行结果
- 免费的全托管自动化
- 高效的批量管理
- 完备的鉴权和审计
- 快速模板构建能力
- 跨地域、多地域的运维能力
- 标准化运维任务(Operations as Code)
- 运维权限收敛(委托授权)
三、典型案例分享
- 案例1:ECS滚动升级
OOS通过将SLB、ECS、云助手的原子能力,包装为任务场景的云产品动作。辅加OOS的自动分批、并发控制、错误暂停、重试继续等控制功能,完成ECS应用滚动升级的场景。
- 案例2:自动成本优化
- 场景1:定时开关机+节省停机模式
- 用户痛点:机器周期性空闲浪费成本、操作开关机需要自己编写脚本来完成自动化
- 解决方案:定时配置高峰期自动开机低峰期自动关机
- 场景2:周期性临时带宽升级
- 用户痛点:固定带宽浪费成本、希望可以仅在高峰期升级临时带宽 、自动周期性操作提高效率
- 解决方案:定时对带宽临时升级节约费用
- 案例3:系统补丁修复
- ECS实例自动补丁修复:
- 自定义补丁修复范围--补丁基线:操作系统、补丁类型、严重级别、发布时间
- 多种实例选择方式:手动选择、指定标签/资源组、选择全部、配置清单条件选择
- 多种修复方式:仅扫描、扫描并安装(按需重启实例)
- 灵活的触发方式:立即修复、定时修复
- 覆盖多种操作系统:Linux、Windows
- 支持9种常见操作系统及其发行版本
- Linux:Alibaba Cloud 2/3、Anolis 8、CentOS 7、RHEL 7/8/9、Debian 9/10/11、Ubuntu 18.04/20.04/22.04、Alma Linux 8/9、Rocky Linux 8/9
- Windows:Windows Server 2012/2016/2019/2022
好啦!小弹的分享到此为止。我们更欢迎您分享您对阿里云产品的设想、对功能的建议或者各种吐槽,请扫描提交问卷并获得社区积分或精美礼品一份。https://survey.aliyun.com/apps/zhiliao/P4y44bm_8
【扫码填写上方调研问卷】
欢迎每位来到弹性计算的开发者们来反馈问题哦~