標籤:linux linux教程 linux資料 linux視頻 linux自學
但凡伺服器上了一定規模(百台以上),普通的ssh登入管理的模式就越來越舉步維艱。試想Linux發布了一個高危漏洞的補丁,你要把手下成百上千台機器都更新該補丁,如果沒有一種自動化方式,那麼至少要耗上大半天時間。雖然你編寫了大量的shell(或python,perl)指令碼來實現各種自動化情境,但最後會發現你又陷入了指令碼的汪洋大海之中,管理和維護這麼多的指令碼的成本也不小。你需要一款基礎設施自動化工具,希望它能具有以下功能。
1批量執行
這個不多說了吧,試想要為每一台機器打補丁的情形吧。
2任務編排
現在稍微複雜點的應用都需要N台伺服器來部署,而部署的過程中肯定有個先後的依賴順序。那麼由此看來任務編排肯定必不可少。
3對業務情境的抽象,也就是DSL化
之所以拋棄自己用shell(或其它語言的)指令碼來實現各種自動化的原因之一就是這些指令碼很難懂,除了你以外其他人幾乎無法修改。而作為一個成熟的工具,自然對咱們複雜的應用情境要做抽象,比如對伺服器節點、角色的抽象,對伺服器上的各種安裝、配置操作的抽象,對不同環境的抽象等。通過抽象出來的DSL,大家很容易達成一致,協同工作。
4安全機制
既然是基礎設施自動化工具,免不了包含各種敏感資訊,如何去敏也是挺重要的。而且既然能控制整個伺服器叢集,控制方式也要絕對安全。
除了這幾個準系統以外,當然我們還希望有更多功能,比如指令碼重用、審計功能、完善的文檔等。這裡就不多說了。
類似的工具肯定已經有了,現在市場上比較流行的開源軟體有Puppet、Chef、Ansible、SaltStack等。關於它們的優劣不是這篇文章的重點。
而談起叢集管理,大家似乎預設的都是對Linux系統叢集的管理,對於Windows叢集則很少涉及。我想這大抵有兩方面的原因,一方面是大部分公司中機器叢集類型大都是Linux系統,另一方面是Windows機器在批量化管理方面天然有缺陷,比如缺乏各種方便的指令碼命令、很難對機器配置完全指令碼化等。但對Windows叢集的管理問題無法迴避,因為在企業中Windows叢集的確存在。微軟也在致力改善這些問題,比如Window PowerShell就是為瞭解決校本化的問題。
而筆者的上一個項目就涉及對數百台Windows和Linux叢集的管理。Windows叢集的主要作業系統是Windows Server 2008,Linux叢集的主要作業系統是Ubuntu 12.04。要實現對這樣的叢集的自動化配置和管理,筆者積累了一些經驗,特意分享給大家。
自動化工具的選型
凡是牽扯到工具選型的時候,如果你發現你處於一個非常糾結的地位,那可能是因為競品工具沒有一個能突出重圍,導致你在它們各自的優缺點之間難以取捨。我也理解,工具選型要考慮的因素太多。這個項目的選型其實沒經過太大波折,很快就決定使用Chef。原因我可以簡單說一下,Puppet的API太不友好,ansible和salt對windows的支援程度未知,而根據我以前的經驗,Chef對windows的支援還是比較成熟的。所以我們就快刀斬亂麻選擇了Chef。
搭建Chef生態環境
既然決定了Chef,那麼接下來很多問題都不得不考慮。
使用自建的Chef Server
原因很簡單,因為客戶不會把自己的node暴露在公用的chef server之上。所以我們在企業內網搭建了一個Chef server,放置在一台ubuntu機器上。
workstation選擇windows機器(windows 7)
考慮到我們要同時管理Linux叢集和Windows叢集,所以workstation的選擇也很重要。在bootstrap一個node的時候,workstation和linux node的通訊方式是ssh,而和windows node的通訊方式是通過WinRM。如果使用Linux通過WinRM和Windows系統通訊,理論上是可行的,我們可以藉助一些第三方工具實現,但過程肯定比較曲折。而如果使用Windows機器和Linux及Windows系統通訊,則沒有太大問題。
搭建自己的軟體倉庫
對於Linux系統而言有很多成熟的包管理工具,想要安裝什麼軟體基本上一條命令即可。而對於Windows系統而言,雖然有chocolatey之類的工具,但在分發一些企業內部的軟體方面仍捉襟見肘。所以我們選擇搭建自己的軟體倉庫。剛開始為了簡便起見就搭建了一個ftp伺服器作為軟體倉庫。後期會考慮遷移到Sonatype Nexus之類能提供更多功能的包管理伺服器上去。
建立Chef repo並納入原始程式碼控制之類的事情由於沒有太多特殊性,所以這裡就不展開了。
應用Chef管理windows叢集
使用Chef來管理windows叢集肯定沒有像管理Linux叢集那麼容易,以下是幾個需要注意的點。
配置Windows node開啟WinRM服務
WinRM服務是微軟提供的用於進行遠程通訊的服務(Windows 7及以後的系統內建支援),你可以簡單理解為Windows版的SSH。在Windowsserver 2008 R2作業系統中,WinRM服務預設是關閉的,我們需要啟用它。首先需要修改兩個組策略。在組策略的電腦配置->策略->Windows組件->Windows遠端管理(WinRM)->WinRM服務中,選擇“允許自動設定監-聽-器”,把該策略選為啟用,並修改IPv4和IPv6過濾器為*。然後在控制台中選擇windows防火牆,單擊例外選項卡,選擇Windows 遠端管理複選框。如果看不到該複選框,請單擊添加程式以添加 Windows遠端管理。
這兩項的配置也可以通過PowerShell指令碼來實現。
然後就可以啟用和配置WinRM了。只需要在PowerShell終端輸入winrm quickconfig -q即可。另外Chef還推薦對WinRM進行一些進階配置。
使用windowscookbook
windows cookbook是Chef專為windows平台寫的cookbook。裡麵包含了非常多的針對windows平台特性的功能,是操縱windows平台不可或缺的利器。比如解壓縮檔案、執行batch(PowerShell)命令、安裝認證、安裝卸載windows包、配置執行計畫任務……
使用方式也很簡單,安裝可以通過chef的supermarket執行。如果在其它cookbook需要使用該cookbook的模組,只需在其它cookbook的metadata.rb中加入depends ‘windows’即可。
升級Windows node上的PowerShell版本
PowerShell之於Windows就相當於shell之於Linux。Windows Server 2008 R2上的PowerShell預設版本是3.0,最好能夠升級到進階版本。而github.com/opscode-cookbooks/powershell中的cookbook則可以方便的對Windows node的PowerShell進行升級和配置,以及安裝各種PowerShell module,執行PowerShell指令碼等。
實現對軟體的靜默安裝
Linux上的每種軟體基本都有通過命令列靜默安裝的方式。而Windows下的軟體卻不盡然。如果軟體是以.msi方式打包的,那麼可以使用Windows Installer來實現靜默安裝。如果是以.exe的方式來打包的,倒也不被驚慌,可以仔細分析其是否是以inno、NSIS、installshield等方式打包的,然後根據各自方式的靜默方式實現自動化安裝。如果以上皆不適用,則可以分析該軟體是否為綠色軟體,嘗試把安裝後的整個檔案夾打包放置於軟體倉庫之上,以後安裝只需要解壓縮即可。如果軟體既沒有規範的打包方式,也不是綠色軟體,那麼就比較麻煩了,需要分析安裝後建立了那些檔案,以及執行了那些指令碼,然後嘗試把這些操作命令列化(不過這樣的軟體非常少,不必過於擔心)。
使用push jobs功能
通常我們需要對節點進行批量化操作,而通過chef-client的方式功能有限。chef提供了push jobs這樣的擴充功能,允許我們對節點進行隨心所欲的大量操作。
熟練使用PowerShell指令碼
之前我說過,PowerShell在Windows上的地位就如同Shell在Linux上的地位。Windows PowerShell提供了對COM組建和WMI組件的完全訪問,而且可以輕鬆調用.net framework架構中的功能,而且也包含強大的文檔。如果你想配置一個DHCP伺服器,或者配置一個IIS網站服務,抑或修改註冊表,使用PowerShell能輕鬆讓你達到目標,徹底擺脫圖形化介面。
總體來說,Chef對於Windows平台的支援力度還是相當完善的,如果你想實現對Windows叢集的自動化管理,那麼Chef不失為一種可行的方案。至於其它幾種自動化工具,筆者有時間也會進行深入調研,再出具報告。
免費領取兄弟連IT教育原創linux營運工程師視頻/細說linux教程,詳情諮詢官網客服:http://www.lampbrother.net/linux/
或者勾搭Q2430675018
歡迎加入linux交流群 478068715
使用Chef管理windows叢集 | 營運自動化工具