AppOSS是一个自动化的通用运维平台,它的目的是协助devops减少重复劳动,积累运维工作实践。
AppOSS设计的初衷是对大型的、混合多种类型的互联网应用系统进行运维,它虽然诞生于淘宝的内部需求,但实际场景并不比别人更特别,因此我希望能够对其它类似的场景也有帮助。
从功能角度看,AppOSS仅仅是一个基于Web的ssh并发执行工具,这意味着它不会对你的运维工作做过多的干预,你可以使用任何你觉得合适的技术和框架来操作自己的系统。
AppOSS的设计目标是为运维人员提供充分的便利性,同时又能足够通用,因此不会在运维相关的技术上进行限制。但是,任何系统性的简化,都有一定的前提和约束条件,我们假设一个企业的运维环境符合如下条件
运维边界是应用,一个应用包含若干机器,机器之间的部署结构应该是完全一样的
应用内部可以划分为若干运行环境,不同环境之间可以运行同样的操作,差别仅仅在于环境参数
应用与应用之间没有直接关系,用户可以使用其它方式协调这些应用的工作,但是AppOSS本身不会关注到这个关系
应用的权限授予起点是PE,即常说的devops,AppOSS从这里获得授权(PE负责将平台的公钥放在机器上),本身的操作权限设定也是由应用的PE全权负责
AppOSS作为一个运维自动化平台,主要包括两个部分:Center 和 Agent。前者是一个基于Ruby on Rails的 web 应用,后者是一个基于 erlang 的并发 ssh 处理进程,这个项目是center部分,其它部分请参看后面的相关项目
。
运维平台本身需要与实际的工作环境整合,所以我们让AppOSS Center通过不同的 adapter 来适配到不同的场景中,adapter是一个mountable engine,主要解决应用、机器信息和用户身份如何导入系统的问题。
为了让开发者的方便,我们提供了一个简单的 adapter :apposs_simple_adapter,它使用google oauth2来认证用户身份,因此安装时你需要设置好用于认证的google oauth参数。
支持多个不同的oauth provider通常不是大型互联网企业的需求,因此不是我们的初衷,但是如果你需要这样做,可以看看apposs_simple_adapter这个项目,修改它即可。
获取项目代码,进入项目目录
git clone [email protected]:alibaba/apposs-center.git
cd apposs-center
安装相关gem
bundle install
执行安装任务
rake install:data
# rake任务内容:
# 1.根据样例,修改数据库配置
# config/database.yml.example -> config/database.yml
# 2.根据用户输入,设定 google oauth 的 client id 和 client secret
# (应用地址缺省是 http://localhost:3000, callback 地址缺省是 http://localhost:3000/auth/google_oauth2/callback)
# config/initializers/omniauth.rb.example -> config/initializers/omniauth.rb
# 3.准备初始化数据
# db/fixtures/*.rb.example -> db/fixtures/*.rb
其它准备
mkdir log
rake db:create db:migrate
启动
rails s
此时用户访问 http://localhost:3000 时将被要求使用google帐号授权,登录后就可以看到首页了。
##apposs_file
说明:支持文件同步的插件
地址:https://github.com/alibaba/apposs_file
##apposs_simple_adapter
说明:简单的适配插件,用于示例
地址:https://github.com/alibaba/apposs_simple_adapter
##apposs_agent
说明:负责下发和执行指令脚本的并发客户端
地址:https://github.com/alibaba/apposs_agent