运维思索:cmdb打通zabbix、jumpserver探索

时间  2021-08-12
标签 python redis django api 缓存 服务器 markdown app 框架 运维 栏目 Zabbix 繁體版
原文   原文链接

需求

《蓝鲸之路》系列文章咱们经过蓝鲸标准运维打通了zabbix、jumpserver,虽然实现了虚拟机从建立、jumpserver资产录入到权限分配、cmdb资产录入这一套完整的上架流程。可是cmdb、jumpserver、zabbix之间的资产及分组关系不是统一的,团队须要花费必定的精力去维护及团队间信息同步,在此cmdb并无起到统一数据源及提供数据支撑的做用,由于zabbix、jumpserver等都是脱离蓝鲸体系的。python

试想一下咱们的jumpserver、zabbix 是要为运维团队的基础运维、应用运维、DBA、业务运维、大数据运维等提供跳板机、告警监控等多样性服务的。虚拟机(服务器)上架的自动化流程只是在新服务器投入使用阶段知足了资产的录入,可是并不知足cmdb、jumpserver、zabbix的之间分组调整的一致性同步,此时可能会出现如下问题:redis

  • cmdb资产集群、模块资产缺失,在应用做业平台及故障自愈会有遗漏;
  • jumpserver分组资产缺失,会出现使用人的资产遗漏;
  • zabbix 按业务分组告警时,有资产告警遗漏;另因为告警信息经过分组来关联业务,帮咱们定位故障点,而此时会致使排查故障时间延长。

综上,咱们将需求总结为如下两点:django

  • 蓝鲸cmdb和zabbix、jumpserver等系统隔离,资产分组没法保持一致,需花费大量的精力维护;
  • zabbix告警关联业务,经过cmdb的业务拓扑为zabbix提供分组依据,告警信息经过分组来展现,帮助运维快速定位故障点;
  • jumpserver资产分配关联业务,经过cmdb的业务拓扑为jumpserver提供分组依据,保证使用人使用资产的完整性;

解决方案

毋庸置疑的是cmdb做为基础设施统一的数据源,可以为上层应用zabbix、jumpserver提供数据支撑。所以全部的资产分配应该尽量的与cmdb进行一致性同步,此时就须要用到蓝鲸cmdb的事件推送,进行信息变动实时推送。api

事件推送功能可以实现当配置信息发生变化的时候,实时通知到关联的系统中,目前支持 HTTP 的推送方式。使用此功能前须要先为目标系统开发可接收 HTTP 请求的接口。缓存

经过以上官网信息可得:服务器

  • 事件推送,经过业务、模块、资产的一些列动做触发调用回调接口。咱们能够得到cmdb变动的相关信息,如:资产ip、业务、模块等信息。
  • 事件推送依赖一个目标系统,用于接收HTTP请求的接口,咱们将此接口定位为事件推送网关,须要自行开发。经过事件推送网关,而后接受cmdb推送的资产、业务、模块信息在zabbix、jumpserver建立相关的分组,并将资产ip分配到关联分组中,此时就能够保证和cmdb的业务拓扑一致。

所以,下一步咱们须要作的是:markdown

  • 配置cmdb事件推送,定义触发动做及回调接口;
  • 自行开发事件推送网关,用于接收cmdb的推送信息,关联zabbix、jumpserver api进行操做;

探索实现

因为目前处于探索阶段,有不少细节性问题咱们还在不断的思考中,不过比较明确是当前先进行cmdb事件推送、自行初步开发事件推送网关接受变动信息。app

cmdb事件推送

1.建立事件推送

经过侧边导航打开 "模型管理 - 事件推送" ,点击 【新建】 按钮。框架

0.png

在新增推送的对话框中,主要关注完善三部份内容:运维

  1. 推送名称:用于区分不一样推送,同业务下须要保持惟一。
  2. URL:目标系统接收推送请求的 URL,要求蓝鲸配置平台部署环境访问此 URL 链路畅通。
  3. 事件订阅:根据目标系统的须要,可选择性勾选事件的内容。当填写完成 URL 后,能够使用 "测试推送" 功能中查看到详细的推送信息和进行推送测试(调试配置平台是否可以访问到目标系统的 API)。

1.png

2.事件推送状态查询

建立好一个事件推送之后,能够在推送的列表中直观看到当前推送接收数量和失败状况。

2.png

事件推送网关

事件推送网关是咱们自行命名的系统,经过python3.9+django3.2开发,用于cmdb进行回调,在此咱们暂且只获取cmdb的变动信息。

组件名 做用
python3.9+django3.2 开发框架
redis 请求去重,缓存变动信息

注意: 10.10.2.11 属于test一、test2两个模块,将其从test2模块中删除只保留test1模块,经测试cmdb的操做分为如下三步:

  • 将10.10.2.11 从test1中删除;
  • 将10.10.2.11 从test2中删除;
  • 将10.10.2.11加到test1模块中;

所以蓝鲸5.1 事件推送的动做触发,会产生多个同一requestid的请求,此时咱们借助redis 进行请求去重,咱们只接受最终分组信息便可。

# 1.python环境
conda create -n gateway python=3.9
source activate gateway
pip install django redis 

# 2.建立项目
django-admin startproject gateway
cd gateway
python manage.py startapp gw_cmdb
复制代码

事件推送网关的具体实现,咱们将在后面的文章中进一步梳理,在此暂不释放,请持续关注后面的内容。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程