郑大禹
郑大禹_个人页
郑大禹
文章
6
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
- Linux
- 数据库
-
发表了文章 2020-10-10
运维编排系列场景--批量管理自定义的软件包
运维编排(OOS) 简介 什么是OOS Operation Orchestration Service,简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮您实现标准化运维任务,从而实践运维即代码(Operations as Code)的先进理念。关于OOS更详细的介绍请查阅 运维编排服务。 场景介绍 当用户需要批量管理ECS实例中的软件时,可以使用批量管理软件的功能。但这一功能仍然有诸多限制。 管理的软件只能时yum/apt-get支持的rpm/deb软件包。软件包必须上传到公共的软件源或者用户自建的内部软件源上。软件安装的版本不能指定。 对于一些用户公司内部自己开发的软件 由于安全等原因不能上传到公共的rpm/deb软件源。用户不想投入较多资源搭建公司内部的软件源。用户的软件有多个历史版本,安装的时候用户需要某个特定版本。 这些情况下上述功能还是不能满足客户的需求,为此OOS又提供了管理我的软件(自定义软件)的功能。 通过用户可以自定义安装/卸载脚本,来支持除rpm/deb外的其他软件包。通过上传自定义软件到用户的私有OSS,来避免用户花费较多资源搭建内部的软件源。通过OOS软件包的版本管理功能,支持用户管理特定版本的软件。 配置步骤 确认用户所要管理的实例的网络类型必须是专有网络。对所有需要管理的ECS实例授予所需RAM角色。 在RAM控制台创建自定义权限策略。所需的策略内容,参见 { "Version": "1", "Statement": [ { "Action": [ "oos:GetTemplate" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "oss:GetObject", "oss:GetBucketAcl" ], "Effect": "Allow", "Resource": "*" } ] } 在RAM控制台创建服务角色。 创建RAM角色,选择当前可信实体类型为阿里云服务。选择角色类型为普通服务角色,授信服务为云服务器。为角色添加之前定义的权限策略。 对需要管理的ECS实例授予RAM角色。 创建OOS自定义软件包。 填写软件包名称、版本相关信息。从本地上传软件包文件,并填写软件包对应的平台和架构。 如果上传的是rpm/deb软件包,系统会默认填充对应的安装/卸载脚本。如果上传的是非rpm/deb的其他类型软件包,需要用户输入相应的安装/卸载脚本。 在批量管理软件页面安装/卸载自定义软件。 选择操作的内容 (安装/卸载),软件包名称 和 软件包的版本。选择需要管理的ECS实例。如果ECS实例角色配置没有配置,控制台会有相应的提示。点击立即执行,可通过批量管理软件下的任务查看安装详情。
-
发表了文章 2020-02-13
【技术战疫】运维编排灵活审批场景解决方案
运维编排(OOS) 简介 什么是OOS Operation Orchestration Service,简称OOS,是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,OOS为重要运维场景提供审批,通知等功能。OOS帮您实现标准化运维任务,从而实践运维即代码(Operations as Code)的先进理念。关于OOS更详细的介绍请查阅 运维编排服务。 场景介绍 在自动化运维的一些场景中,有些特殊的操作需要被资源的管理者特殊关注,例如删除重要资源,或使用费用较高的实例等。这个时候运维执行的审批功能就能够发挥作用,既保证运维模版执行的灵活性,也使得这些特殊操作被资源管理者知悉并同意。 之前,弹性计算OOS审批流程自动化运维一文中介绍了基于RAM权限配置的一种审批实践。 但随着审批场景的多样化,这种实践方案的不足也逐渐显现。 用户需配置复杂的RAM审批权限,且无法将审批权限精确的控制到执行Execution层面。只支持单个用户审批,不支持至少N人审批通过才执行的复杂场景。 解决方案 基于前述的各种问题,OOS扩展了审批动作 ACS::Approve 的相关功能。 可以在模版中指定审批者的列表,使得每次执行可以灵活指定不同的审批者。可以在模版中指定至少N人审批通过才执行,适合较为复杂的多人审批场景。 审批逻辑 操作步骤 首先登录到运维编排控制台。创建自己的审批操作模版,其中包含 ACS::Approve 审批任务 (参考文档)。执行模版并指定审批者列表,和审批通过的最少人数。被指定的审批者通过通知中的链接,进入审批详情页进行审批操作。 操作示例 下面以公共模版 ACS-ECS-ApproveBulkyRunCommand 为例,为大家展示一下审批功能的执行。 创建执行 像普通RunCommand模版一样,选择执行命令的实例,并输入命令。设置审批相关的配置 审批通知钉钉群的 WebHookUrl审批通知需要@钉钉用户的手机号码审批者列表审批通过的最少人数 收到钉钉通知,点击其中的执行详情链接 在执行详情页,点击 审批步骤 按钮,选择同意或拒绝,并确认。 如果审批通过,模版任务被执行 如果审批拒绝,模版任务将不会被执行。而且执行者可以通过审批任务的信息得知拒绝者,并进一步沟通。 附录 如何获取钉钉WebHook 参见 OOS任务的审批的使用 附录2
暂无更多信息
-
发表了文章
2023-06-06
运维编排系列场景--跨账号跨地域实例操作系统补丁修复
-
发表了文章
2023-06-06
运维编排系列场景--跨账号跨地域实例操作系统补丁修复
-
发表了文章
2023-06-05
运维编排系列场景--通过告警触发自动重启CPU使用率高的ECS实例
-
发表了文章
2023-02-13
计算巢服务中的应用分组实践
-
发表了文章
2020-10-10
运维编排系列场景--批量管理自定义的软件包
-
发表了文章
2020-02-13
【技术战疫】运维编排灵活审批场景解决方案
滑动查看更多
暂无更多信息
暂无更多信息