让云管平台插上自动运维的翅膀!

运维派 运维技术 2011 8

前言:一直以来,各个厂商的云管平台,对资源的纳管能力都比较强,大多可以管理异构虚拟化、容器、甚至公有云。比较而言,各个厂商的云管平台的自动化运维能力,相对与资源管理要弱,因此很多用户要在云管平台之外,单独搭建运维平台。造成的结果是:很多用户云管平台和运维平台相分离。实际上一个成熟的云管平台,必然在运维管理和资源管理两方面都很强,并且实现统一入口管理。

那么,针对红帽的云管平台CloudForms,我们如何在保持其资源管理优势的基础上,让他插上自动运维的翅膀,从而形成资源管理与运维管理一体化的平台呢?

CloudForms

通过将Ansible Tower与CloudForms对接的方式,将Ansible Tower常见的运维操作通过云管平台的服务目录发布,让IT运维人员繁杂而枯燥的运维工作,变成轻松而愉快的“网购”体验,并最终实现资源管理和自动化运维集中化、一体化管理。

自动化

Ansible Tower与CloudForms的对接

CloudForms有云管理员面和云用户两个入口,地址分别是(192.168.137.128是可变量):

管理员:https://192.168.137.128

云用户:https://192.168.137.128/self_service

首先登陆CloudForms云管理员界面:

CloudForms

在添加供应商的位置,添加Ansible Tower,输入Ansible Tower IP、URL链接以及用户名和密码:

供应商

Ansible Tower添加成功以后,可以立即看到Ansible Tower下的Inventory:

让云管平台插上自动运维的翅膀!插图(4)

以及Ansible Tower所管理的操作系统:

Ansible Towe

还有Ansible Tower上的已经存在的任务模板:

让云管平台插上自动运维的翅膀!插图(6)

利用Ansible Tower的模板创建服务目录

接下来,我会做两个案例展示。第一个例子是,通过Ansible Tower上已有的基线检查模板、创建服务目录,然后云用户申请服务,管理员进行审批。第二个例子是,通过Ansible Tower上已有的修改操作系统某用户密码的模板、创建服务目录,然后云用户申请服务,云管理员进行审批。在第二个例子中,要修改的用户名、新密码,均使用动态参数传递。

案例1:创建基线检查服务目录

首先,在CloudForms中,基于现有的Ansible Tower模板baseline check,创建服务对话框:

CloudForms

让云管平台插上自动运维的翅膀!插图(8)

接下来,创建服务目录:

让云管平台插上自动运维的翅膀!插图(9)

在目录项选择中,选Ansible Tower:

让云管平台插上自动运维的翅膀!插图(10)

填写服务目录的内容:

服务目录显示名称为:David Baseline Check

目录选择:david

供应商选择Ansible Tower的IP地址

Job模板:选择baseline check

让云管平台插上自动运维的翅膀!插图(11)

点击保存,创建成功。

接下来,我们编辑服务目录的对话框信息,也就是使用者申请服务目录时,显示的对话框,这里,笔者设定标签为“申请人”。

让云管平台插上自动运维的翅膀!插图(12)

保存。

然后,通过CloudForms的用户登录地址:

https://192.168.137.128/self_service/login

CloudForms

首先看到的是该云用户的仪表盘:

让云管平台插上自动运维的翅膀!插图(14)

点击服务目录,可以看到刚刚创建好的服务目录:David Baseline Check

让云管平台插上自动运维的翅膀!插图(15)

点击David Baseline Check,输入申请人姓名:

让云管平台插上自动运维的翅膀!插图(16)

然后点击右上角的,添加到购物车:

让云管平台插上自动运维的翅膀!插图(17)

这时候,切换到CloudForms管理员界面,可以看到刚提交的服务目录申请:

让云管平台插上自动运维的翅膀!插图(18)

批准该申请:

让云管平台插上自动运维的翅膀!插图(19)

接下来,CloudForms会与Ansible Tower进行通讯,触发基线检查模板,对操作系统进行基线检查。

我们看到,任务已经自动开始运行:

让云管平台插上自动运维的翅膀!插图(20)

登录到Ansible Tower界面,看到Job baseline check已经被触发:

让云管平台插上自动运维的翅膀!插图(21)

过一会,在Ansible Tower上可以看到任务执行完成:

让云管平台插上自动运维的翅膀!插图(22)

与此同时,CloudForms上的任务也执行成功:

让云管平台插上自动运维的翅膀!插图(23)

在Ansible Tower上,可以下载基线检查的结果,输出物是三个excel表格。

让云管平台插上自动运维的翅膀!插图(24)

打开其中的一个excel表格进行查看:

excel

案例2:创修改操作系统某用户密码服务目录

利用Ansible Tower已有模板:change password,创建服务对话框:

让云管平台插上自动运维的翅膀!插图(26)

创建服务目录:David change password:

让云管平台插上自动运维的翅膀!插图(27)

保存。

接下来,修改服务目录的对话框内容,编辑两个对话框:

newaddusername

让云管平台插上自动运维的翅膀!插图(28)

让云管平台插上自动运维的翅膀!插图(29)

让云管平台插上自动运维的翅膀!插图(30)

让云管平台插上自动运维的翅膀!插图(31)

修改对话框的目的是:用户申请服务目录的时候,可以指定修改哪个用户、将密码修改成什么(当然,这两个变量实现已经在Ansible Tower的Playbook中指定好)。

保存退出。

接下来,登录CloudForm云用户界面,看到服务目录增加了一个:David change password

CloudForm

点击该目录,输入要修改密码的用户以及新密码:

让云管平台插上自动运维的翅膀!插图(33)

然后点击右上角的,添加到购物车(此处类似“网购”体验):

让云管平台插上自动运维的翅膀!插图(34)

切换到云管理员账户:

让云管平台插上自动运维的翅膀!插图(35)

批准请求:

让云管平台插上自动运维的翅膀!插图(36)

请求批准以后,任务已经开始执行:

让云管平台插上自动运维的翅膀!插图(37)

登录Ansible Tower界面,Job已经在运行:

让云管平台插上自动运维的翅膀!插图(38)

过了大约10秒,Job执行成功:

Job

最后,验证密码是否修改成功,分别在Ansible Tower上,登录三个被修改密码的操作系统(用david用户和新修改的密码登录):

让云管平台插上自动运维的翅膀!插图(40)

登录成功。

总结:

CloudForms是一个纳管能力很强的云管平台,而Ansible Tower则是自动化运维工具中的佼佼者。通过Ansible Tower与CloudForm对接,可以将用户的自动化运维任务服务目录化,并对接用户数据中心审批流程,从而推动用户云管平台和自动化运维平台的集中化管理、推动数据中心的规范化管理,使用户的IT管理水平更上一个新台阶!

没错,正是Ansible Tower,让云平台CloudForms插上自动运维的翅膀!

文章来自微信公众号:大卫分享

本文链接:http://www.yunweipai.com/19748.html

(完)