在这个DevOps世界中,开发(Dev)的一半似乎备受关注,而运维(Ops)则是关系中被遗忘的一半。就好像首席开发人员在告诉尾随的操作员该做什么,几乎所有的“操作员”都是开发人员说要做的。结果,运营被抛在了后面,被搁置在替补席上。我想看到更多OpsDev。因此,让我们来看看Ansible可以在日常操作中为您提供哪些帮助。作业模板我选择在AnsibleTower中展示这些场景,因为我认为用户界面(UI)可以增强大多数作业。如果想mock测试,可以在Tower的上游开源版本AWX中进行测试。管理用户在大型环境中,您的用户将集中在ActiveDirectory或LDAP等系统中。但我敢打赌,仍然有许多满载环境和大量静态用户。Ansible可以帮助您将这些不同的环境整合在一起。社区已经为我们解决了这个问题。查看AnsibleGalaxy中的用户角色。这个角色的巧妙之处在于,它可以让我们在不改变操作逻辑的情况下,通过数据来管理用户。用户数据通过简单的数据结构,我们可以对系统进行静态用户的增删改查。这非常有用。管理sudo权限升级的形式有很多种,但最受欢迎的是sudo。通过每个用户、组等的离散文件来管理sudo相对容易。但是有些人对授予权限感到紧张,并且更愿意给它限时升级。所以这里有一个解决方案,它使用一个简单的at命令来对授权访问设置时间限制。给入门级操作团队一个菜单以便他们可以重新启动某些服务不是很好吗?见下文!管理服务管理磁盘空间这有一个简单的作用,即在特定目录中查找大于特定大小文件的字节。在Tower中执行此操作时启用回调具有启用回调的额外好处。想象一下,您的监控解决方案发现文件系统超过X%并触发Tower中的任务以查明是什么文件导致了它。管理磁盘空间调试系统性能问题的角色相当简单:它运行一些命令并打印输出。详细信息在最后输出,让您(系统管理员)快速浏览一下。此外,您可以使用正则表达式在输出中查找某些条件(例如CPU使用率超过80%)。调试系统性能总结我把这五个任务做了一个简短的短视频记录。您还可以在Github上找到所有代码!
