CentOS Stream 8自动化运维工具

CentOS Stream 8 自动化运维工具与落地实践

一 工具全景与选型建议

• 配置管理与编排
  • Ansible：无代理、基于 Python、以 YAML 声明式编写 Playbook，上手快、可版本化管理，适合批量配置、应用发布与日常变更。
  • Puppet / Chef / SaltStack：适合大规模与标准化环境；Puppet/Chef 偏声明式与可重复交付，SaltStack 强调分布式与高速并发执行。
• CI/CD 与发布
  • Jenkins：通用自动化服务器，插件丰富，适合多语言、多环境的构建、测试、部署流水线。
  • GitLab CI/CD：与代码仓库无缝集成，适合一体化平台与内网交付场景。
• 基础设施即代码
  • Terraform：以代码定义与编排云资源（网络、计算、存储等），便于环境一致性与可重复部署。
• 监控与可观测性
  • Prometheus + Grafana：指标采集与时序可视化，支持灵活告警与面板定制。
  • Zabbix / Nagios：传统企业级监控与告警，适合既有监控体系与设备级监控。

二 快速上手 Ansible

• 安装与准备
  • 在控制节点安装 Ansible（仅需安装在控制机，受管节点无需安装 Ansible）：
    • 安装 EPEL 源：sudo dnf install -y epel-release
    • 安装 Ansible：sudo dnf install -y ansible
    • 验证版本：ansible --version
  • 受管节点准备：确保可通过 SSH 免密登录（推荐），并具备 Python 3（RHEL/CentOS 8 系列自带 platform-python 供系统工具使用）。
• 主机清单与连通性测试
  • 编辑清单文件（示例）：/etc/ansible/hosts

    [web]
    192.168.10.11
    192.168.10.12
    
    [db]
    db01.example.com
    

  • 连通性测试：ansible all -m ping
• 第一个 Playbook（安装与启动 Nginx）
  • 示例文件：install_nginx.yml

    ---
    - name: Ensure Nginx is installed and enabled
      hosts: web
      become: yes
      tasks:
        - name: Install EPEL repository
          ansible.builtin.dnf:
            name: epel-release
            state: present
    
        - name: Install Nginx
          ansible.builtin.dnf:
            name: nginx
            state: present
    
        - name: Enable and start Nginx
          ansible.builtin.service:
            name: nginx
            state: started
            enabled: yes
    

  • 执行：ansible-playbook -i /etc/ansible/hosts install_nginx.yml
• 常用扩展
  • 使用 Ansible Galaxy 获取角色：ansible-galaxy role install geerlingguy.nginx
  • 动态清单（对接云/CMDB）、标签与并发、幂等与回滚策略，提升可维护性与安全性。

三 监控与告警工具组合

• 命令行快速巡检
  • 资源与进程：top/htop、vmstat、free -h
  • 磁盘与 I/O：df -h、iostat（需 sysstat）
  • 网络：ss、iftop（需 EPEL）、dstat
  • 历史与报告：sar（需 sysstat）
• 平台化监控
  • Prometheus + Grafana：采集系统与应用指标，Grafana 做可视化与面板展示，适合云原生与动态环境。
  • Zabbix：企业级分布式监控，支持主机、服务、网络设备的全面监控与告警。
  • Nagios：经典告警框架，适合传统架构与设备级监控。

四 自动化巡检与定时任务

• Shell 巡检脚本示例（保存为 check_sys.sh）

  #!/usr/bin/env bash
  echo "=== $(date) ==="
  echo "Uptime: $(uptime -p)"
  echo "CPU Load: $(cat /proc/loadavg | awk '{print $1}')"
  echo "Memory: $(free -h | awk '/^Mem/{printf "%.2f%% used\n", $3/$2*100}')"
  echo "Disk: $(df -h / | awk 'NR==2{gsub(/%/,""); print $5"%"}')"
  echo "Top 5 CPU processes:"
  ps -eo pid,ppid,cmd,%cpu --sort=-%cpu | head -6
  

  • 赋权：chmod +x check_sys.sh
  • 定时执行（每日 09:00 发邮件，需本地 MTA 或 SMTP 配置）

    0 9 * * * /usr/bin/bash /root/check_sys.sh | mail -s "Daily System Check $(date +\%F)" ops@example.com
    

• 建议将巡检、备份、清理等任务纳入 cron，并配合日志轮转（logrotate）与告警通道（邮件、企业微信、钉钉、Webhook）形成闭环。

五 实践建议

• 以 Ansible 为核心做配置与编排，Playbook 纳入 Git 管理，配合 Jenkins/GitLab CI 实现变更流水线。
• 基础设施变更用 Terraform 管理，保持“代码即环境”，与 Ansible 形成 IaC + 配置管理的组合。
• 监控采用 Prometheus + Grafana 做指标可视化与告警，关键业务与网络设备用 Zabbix 兜底。
• 统一 SSH 密钥 与 sudo 策略，开启 SELinux，在变更前后做备份与回滚预案，保障稳定性与可审计性。