CMDB和Kubernetes的设计交融

1CMDB和Kubernetes的设计交融目录CONTENTS以资源为中心的平台设计方式事件驱动的平台设计核心引擎3 运维平台的发展和展望4 QA

2以资源为中心的平台设计方式01以资源为中心的Kubernetes和CMDB

3CMDB：一切皆资源组织信息

组织、

部门、小组、员工等应用信息

业务、

应用、服务等资产信息

主机、

网络、域名、S

SL证书、My

S

Q

L、Rei

ds

等

4控制器Co

n

t

r

o

l

l

e

r解析资源AP

I

，进行相应的操作实现并持续的维护该状态。资源Re

s

o

u

r

c

e声明式AP

I

，用于声明资源的期望状态。

资

源

和

控

制

Kubernetes：以资源为中心NodeJobServiceIngress

...EndpointNode

ControllerJob

ControllerService

ControllerEndpoints

ControllerIngress

Controller

5资源：CMDB 控制：管控面板在CMDB中管理所有的资源。采用数据联邦把数据同步至CMDB。资源平台（CMDB）为通用资源打造管理面板：数据库（MySQL、Redis、MongoDB）中间件（Kafka、RabbitMQ）管控平台（控制面板）应用平台统一权限

6/Ops-learning/DOPDOP是一个基于蓝鲸智云开发的数据管理工具，旨在简化各类大数据组件的日常运维操作、降低使用门槛、提高运维效率，目前支持Elasticsearch、Kafka、Hadoop。Kubernetes

CRDapiVersion:apiextensions.k8s.io/v1

kind:CustomResourceDefinition

metadata:name:spec:group:

versions:name:v1

served:true

storage:

trueschema:openAPIV3Schema:

type:object

properties:spec:type:

objectproperties:

clusterType:type:string

image:type:

stringmemory:type:

integerscope:

Namespaced

names:plural:

redissingular:

rediskind:Redis

shortNames:redis#

kubectl

api-resources

|

grep

redisredis redis

7trueRedisapiVersion:

/v1

kind:

Redismetadata:name:

redis-testspec:clusterType:

single

memory:4096

image:

redis1.

自定义资源2.

创建资源实例3.

自定义控制器CMDB：自定义模型自定义字段分组、字段、字段类型。不同字段可以设置约束条件和校验规则。

8每个模型存储为一个JSON模型由不同的字段组成。Kubernetes中的labelK8S中所有的资源都可以打标签，通过标签进行搜索和过滤。控制和调度都依赖标签：Node

SelectorLabel

SelectorAffinity

andanti-affinity

9CMDB中的标签管理通过给资源打标签，可以基于标签进行搜索、分组、查询等操作。

10如何把CMDB做“简单”虚拟机物理机运行在放置在依赖于从属于

11CMDB中的关系标签CM

D

B

关系设计

使用工程师已经建立的习惯

从属关系（父子）从根开始，所有的CI

都拥有一个父模型。设计为单向结构，每个模型需要设置自己的父模型。

连接关系（朋友）连接关系，

关联两个CI

模型，设计为双向关系，

需要在关

系两端的模型分别定义字段。

虚拟机员工物理机交换机管理连接网络连接80%20%

12资源平台（CMDB）架构功能列表资产树展示Kubernetes支持视图展示业务树展示应用架构拓扑手工录入自定义采集器资源仓库自动导入从属关系关系标签管理关系拓扑连接关系拓扑图展示内置常用模型自定义模型模型管理自定义分组丰富字段类型定期数据校验资产自动盘点数据安全变更日志审计物理机架展示RBAC权限控制接口标准REST

APISwagger

文档API

Gateway集成统一鉴权存储MongoDB基础设施容器云公有云私有云物理设备Edge

13Edge

Devices事件驱动的平台设计核心引擎02事件驱动是下一个运维热点

14Kubernetes的List和Watch机制如何实时的获取某组件状态？短连接轮询长连接、WebSocket消息队列MQKubernetes：List-WatchList：短连接Watch：HTTP分块传输编码（Transfer-Encoding:chunked）

15Kubernetes中的Event-driven

Autoscaling

16事件驱动助力“智能”运维工具化

自动化

事件驱动标准化

数据化

智能化

17运维平台设计的核心类型1234命令式

命令执行（所见即所得）

命令编排作业编排事件驱动

以事件为核心（事件触发）

St

a

c

k

StormSa

l

t

Sta

ckZa

b

b

i

x声明式

状态声明（面向终态）

An

s

i

bl

eSa

l

t

Sta

ck数据驱动

以数据为核心（智能运维）

故障侦测根因分析智能扩容缩容

18SaltStack事件驱动基础设施Reactor匹配事件并执行相应的动作。

19场景：故障自愈事件驱动场景举例事件驱动故障自愈安全应急

20当收到告警事件，匹配规则后，执行自动化处理，完成故障自愈。当收到文件被篡改事件，执行自动回复动作。开源事件驱动框架：StackStorm

21StackStorm的组件Sensor：Pull和接收Push事件Triggers：接收事件触发Rules：定义规则Actions：执行动作S

e

n

s

o

rT

r

i

g

g

e

rR

u

l

eW

o

r

k

f

l

o

w（

A

c

t

i

o

n

）

22灵活的自定义插件

23---name:

"echo_action"

runner_type:

"python-script"description:

"Printmessagetostandardoutput."

enabled:

trueentry_point:

"my_echo_action.py"

parameters:message:type:

"string"description:

"Message

to

print."

required:

trueposition:

0import

sysfrom

st2common.runners.base_action

import

Action

class

MyEchoAction(Action):def

run(self,

message):print(message)if

message

==

'working':

return

(True,

message)return

(False,

message)描述文件：Metadata

file执行脚本：Action

script

file运维平台的发展和展望03云原生浪潮下的运维平台变革

24云原生浪潮下的变革云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括：容器、服务网格、微服务、不可变基础设施、声明式API。SaaSaPaaSiPaaSIAAS

25Kubernetes

OperatorOperator

是一种K8S的扩展形式，可以帮助用户以

Kubernetes

的声明式

API

风格自定义来管理应用，它用来创建、配置和管理复杂的有状态和分布式应用。OperatorHub.io

26面向中小企业的运维平台OpsAny

27面向小微企业的运维平台OpsAnt公有云和私有云容器云CMP功能模块

28基础设施多云管理容量管理成本优化资源交付云管中心堡垒机补丁管理主机安全风险预警安全中心主机管理云盘管理网络管理快照管理