在這個(gè) DevOps 世界中，看起來開發(fā)(Dev)這一半成為了關(guān)注的焦點(diǎn)，而運(yùn)維(Ops)則是這個(gè)關(guān)系中被遺忘的另一半。這幾乎就好像是領(lǐng)頭的開發(fā)告訴尾隨的運(yùn)維做什么，幾乎所有的“運(yùn)維”都是開發(fā)說要做的。因此，運(yùn)維被拋到后面，降級到了替補(bǔ)席上。

[[278043]]

我想看到更多的 OpsDev。因此，讓我們來看看 Ansible 在日常的運(yùn)維中可以幫助你什么。

Job templates

我選擇在 Ansible Tower 中展示這些方案，因?yàn)槲艺J(rèn)為用戶界面 (UI) 可以增色大多數(shù)的任務(wù)。如果你想模擬測試，你可以在 Tower 的上游開源版本 AWX 中測試它。

管理用戶

在大規(guī)模環(huán)境中，你的用戶將集中在活動(dòng)目錄或 LDAP 等系統(tǒng)中。但我敢打賭，仍然存在許多包含大量的靜態(tài)用戶的全負(fù)荷環(huán)境。Ansible 可以幫助你將這些分散的環(huán)境集中到一起。社區(qū)已為我們解決了這個(gè)問題。看看 Ansible Galaxy 中的 users 角色。

這個(gè)角色的聰明之處在于它允許我們通過數(shù)據(jù)管理用戶，而無需更改運(yùn)行邏輯。

User data

通過簡單的數(shù)據(jù)結(jié)構(gòu)，我們可以在系統(tǒng)上添加、刪除和修改靜態(tài)用戶。這很有用。

管理 sudo

提權(quán)有 多種形式 ，但最流行的是 sudo 。通過每個(gè) user、group 等離散文件來管理 sudo 相對容易。但一些人對給予特權(quán)感到緊張，并傾向于有時(shí)限地給予提權(quán)。因此 下面是一種方案 ，它使用簡單的 at 命令對授權(quán)訪問設(shè)置時(shí)間限制。

Managing sudo

管理服務(wù)

給入門級運(yùn)維團(tuán)隊(duì)提供 菜單 以便他們可以重啟某些服務(wù)不是很好嗎?看下面!

Managing services

管理磁盤空間

這有 一個(gè)簡單的角色 ，可在特定目錄中查找字節(jié)大于某個(gè)大小的文件。在 Tower 中這么做時(shí)，啟用 回調(diào) 有額外的好處。想象一下，你的監(jiān)控方案發(fā)現(xiàn)文件系統(tǒng)已超過 X% 并觸發(fā) Tower 中的任務(wù)以找出是什么文件導(dǎo)致的。

Managing disk space

調(diào)試系統(tǒng)性能問題

這個(gè)角色 相當(dāng)簡單：它運(yùn)行一些命令并打印輸出。細(xì)節(jié)在最后輸出，讓你 —— 系統(tǒng)管理員快速瀏覽一眼。另外可以使用 正則表達(dá)式 在輸出中找到某些條件(比如說 CPU 占用率超過 80%)。

Debugging system performance

總結(jié)

我已經(jīng)錄制了這五個(gè)任務(wù)的簡短視頻。你也可以在 Github 上找到 所有代碼 !