藍鯨智雲的幕後英雄 管控平台

2021-08-26 02:41:52 字數 3373 閱讀 3839

​​ 關注嘉為科技,獲取運維新知

本文目錄

1、藍鯨簡介

2、it基礎架構運維的重點-伺服器運維

3、藍鯨管控平台:實力非凡的幕後英雄

4、藍鯨管控平台的整體架構

5、藍鯨管控平台支援proxy模式

6、藍鯨管控平台的功能特性

7、藍鯨管控平台的使用場景

8、藍鯨管控平台的整體特性

平台提供了完善的前後臺開發框架、排程引擎、公共元件等模組,幫助業務的產品和技術人員快速構建低成本、免運維的支撐工具和運營系統。

對於藍鯨不太了解和熟悉的同學可以移步這裡:

還有這裡:

請相信,你開啟的不是兩個鏈結,而是運維的新世界和新天地。

伺服器(包括物理機和虛擬機器)可能是企業it運維管理中最常見、數量最多的一類管理物件。在中大型企業的it環境中,伺服器這類物件往往具有以下特點:

總結一下就是:

伺服器作為承載各種型別的資料庫、中介軟體、應用程式和其他元件的載體,注定會成為it運維管理的重要物件,並且可能也是運維運算元量和頻率上最大的物件。

針對上述伺服器運維的特點和現狀,我們很容易想到通過自動化運維平台和工具去實現伺服器大批量、自動化運維管理。有天賦的小夥伴可能進一步聯想到了藍鯨平台的能力,比如作業平台、標準運維等,去實現伺服器的自動化運維管理。

很棒!但是在利用藍鯨平台的上述saas工具去實現伺服器的自動化管理之前,首先需要將所有的伺服器物件進行統一納管,那麼這個事情誰來做呢?它就是藍鯨的管控平台。

只有將伺服器統一納管,並且將運維驅動伺服器的能力通過api介面方式釋放給上述saas工具之後,作業平台也好,標準運維也好才能有用武之地。

如果把藍鯨的管控平台理解為就是伺服器上安裝的乙個agent以及後端的乙個server,那就 too young too ******了。

藍鯨管控平台,是整個藍鯨平台的底層管控系統,是藍鯨所有其他服務的基礎,是藍鯨服務體系與使用者機器的聯結器。

藍鯨管控平台是典型的兩層分布式 c/s 結構,主要包含智慧型 agent,提供各種服務的 server,以及 zookeeper、redis、mysql 等周邊保障模組。其中agent 是部署在業務機器上的程式,每台業務機器理論上只可以部署乙個;其他模組部署無具體要求,使用者可以單獨部署,也可以混合部署。

在整個藍鯨體系中,唯獨藍鯨管控平台沒有直面使用者,但藍鯨管控平台在藍鯨體系中卻是不可或缺的,它為藍鯨其他平台提供了人機互動的管道與能力。藍鯨管控平台主要提供了三種型別的服務能力:檔案分發傳輸能力、命令實時執行與反饋的能力、大資料採集與傳輸的能力。

事實上藍鯨在設計管控平台的時候,再次用到了「服務能力抽象和原子化」的設計思路。我們在之前文章《看藍鯨標準運維如何編排一切》中介紹「標準運維」這個產品如何誕生的時候提到這種思路:將複雜的運維流程分解,抽象成運維原子,通過原子的組裝和編排實現各式各樣複雜的運維場景和流程。

管控平台的設計也是如此。你如果仔細觀察上述羅列的所有伺服器層面的操作管理,並認真思索他們的相同點的話,你會發現所有這些操作最終在作業系統層面的實現,都是用到這三種能力中的一種或者幾種:檔案分發傳輸能力、命令實時執行與反饋的能力、大資料採集與傳輸的能力。

在藍鯨的管控平台中,在伺服器客戶端的agent層面提供了面向作業系統的與這三種能力對應的三種管道:檔案分發傳輸的管道、命令實時執行與反饋的管道、大資料採集與傳輸的管道;在後台伺服器端相應的提供了三種型別的server:taskserver(命令)、fileserver(檔案)、dataserver(資料),來執行相應的能力並提供對應的服務。

這與我們之前見過的很多其他型別軟體的agent是有巨大差別的。在藍鯨的agent上面並不整合具體的功能,agent僅僅提供三種管道能力。功能或者場景的定義是在藍鯨平台的saas層進行定義的。

如下圖所示:黃色方框是藍鯨agent提供的三種管道能力,這三種能力是由管控平台直接接管的;具體的運維場景和功能,我們在saas工具層定義,比如我們提前介紹的作業系統批量巡檢、補丁管理、安全基線管理、軟體安裝與解除安裝、帳戶與許可權管理、日誌管理等等,它們通過呼叫不同的管道能力組合去實現自己的功能,如下圖紅色方框內容所示。

這樣做的好處是什麼呢?通過如此安排,事實上我們將saas的功能、場景與agent之間進行了解耦,當運維工作中出現新的作業系統層面的運維場景時,需要開發新的saas工具來實現的時候,通過esb(企業運維服務匯流排)直接呼叫管控平台和agent的管道和能力即可,而不需要對管控平台或者agent進行任務的改造或者變更。是不是既巧妙又強大呢?

我們將上述針對藍鯨管控平台的描述具象化和視覺化之後,就能夠得到下面這張圖:

其中:

藍鯨管控平台同時也支援proxy模式,當我們需要管控私有雲或者公有雲中隔離的網路區域的伺服器時,可以通過一級或者多級proxy級聯的方式進行納管和統一的驅動。這樣使得藍鯨管控平台海量、跨雲、全球節點管控的能力。

proxy模式架構圖如下圖所示:

1、檔案分發與傳輸

檔案分發是指使用者從指定機器將指定檔案批量傳輸到特定範圍的機器上。檔案分發是使用者的一種行為,傳輸則是針對使用者行為的程式行為。

下面將簡要描述檔案分發傳輸的主要功能點:

傳輸模式:

傳輸型別:

傳輸控制:

2、實時任務執行

任務型別:

任務控制:

3、資料採集與傳輸

資料採集服務:

4、集群管理

集群管理

5、支援的os

6、社群版、企業版、公有雲版的差異

在藍鯨的非常多的saas工具中都需要管控平台所提供的底層能力,這裡我們簡單舉例一些場景和例子:

作業平台:

作業平台是面向指令碼執行、檔案傳輸和sql執行的統一作業中心。作業平台中的作業任務主要是呼叫管控平台的命令執行和檔案傳輸兩種服務,從而實現作業任務的執行。

配置平台:

在藍鯨智雲體系裡,配置平台扮演著基石的角色,為應用提供了各種運維場景的配置資料服務。在配置平台中,主要使用的是管控平台的資料採集能力,包括ci屬性、伺服器效能狀態快照等的採集。

藍鯨監控:

藍鯨監控也對伺服器進行統一監控的過程中,也需要依賴管控平台的採集能力,來實時採集伺服器的各項效能指標。

場景和例子還有非常非常多,例如標準運維的流程編排、大資料平台的資料接入和採集、日誌檢索和查詢等等,包括我們在藍鯨平台上自定義開發的saas也需要去呼叫管控平台的能力。

接下來我們通過幾個關鍵語句來總結下藍鯨管控平台的整體特性和優勢:

藍鯨智雲功能剖析 介紹

藍鯨功能剖析 介紹 概要 簡單看了一下藍鯨平台的內容.整個架構都是依賴了乙個長連線的agent tcp 能夠通過這個agent來實現很多功能.如 push 指令碼給collector push 配置給collector pull collector 狀態.簡單來說.這裡的agent 非常強.強到可以...

藍鯨智雲實現虛擬機器交付(一)

虛擬機器上架交付 借助藍鯨標準運維,實現虛擬機器建立 定製ip jumpserver自動新增資產及使用者推送 註冊藍鯨cmdb,傳送郵件通知。1.vsphere自定義規範管理器 2.藍鯨開發框架 python django celery 3.pyvmomi vsphere 管理 4.藍鯨標準運維 原...

乾貨 藍鯨智雲社群版V3 1詳細安裝記錄

準備環境 機器配置 準備3臺伺服器和3個ip,配置為4核12g記憶體200g硬碟。172.16.10.11 安裝時主要在這台機器上操作 172.16.10.12 172.16.10.13 系統版本 centos 7 最小化安裝 系統環境 安裝開發者工具 yum y install epel rele...