基于Python构建运维自动化平台，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-10-02 09:03:39 发布

原创最新推荐文章于 2025-10-02 09:03:39 发布 · 1.1k 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #python #自动化

程序员同时被 3 个专栏收录

1737 篇文章

订阅专栏

计算机

1737 篇文章

订阅专栏

网络安全

1278 篇文章

订阅专栏

导语：

今天受 Reboot 聊运维自动化的议题，与大家一起探讨如何基于Python构建一个可扩展的运维自动化平台，也希望能与大家一起交流，共同成长。

此次分享将通过介绍OMServer、OManager具备的功能、架构设计、模块定制、安全审计、C/S结构的实现等几个方面的内容来展开，两个平台也是《Python自动化运维：技术与最佳实践》的案例介绍。

为什么选择Python？

默认安装且跨平台
可读性好且开发效率高
丰富的第三方库（开发框架、各类API、科学计算、GUI等）
社区活跃&众多开发者。

点击可查看高清大图

Python在腾讯的现状，根据去年内部提交组件语言统计，除去2、3、4前端技术，Python在高级编程语言中排第3位。

应用在系统运维、业务逻辑、运营平台、测试工具、数据挖掘等领域，腾讯大名鼎鼎的“蓝鲸”运维PAAS平台就是基于Python语言来构建的。

一、平台介绍

OMServer 一个集中式的Linux集群管理（基础）平台，具备业务集群管理、实时安全审计、功能模块定制、数据加密传输、支持主流Python组件、使用简单且体验好等特点。

源码托管地址：

https://github.com/yorkoliu/pyauto

读者可以根据企业的需求定制修改及发布。

1、平台截图

点击可查看高清大图

2、平台采用到的第三方库

Django : 一个开放源代码的Web应用框架，由Python写成，采用了MVC的软件设计模式；

rpyc : 一个 Python 实现的RPC和分布式计算的工具。支持同步和异步操作、回调等；

saltstack 、ansible 、func : 基本Python开发的自动化配置管理与流程控制组件；

Mysql : 是一个非常流行的关系型数据库管理系统。

二、平台架构设计

1、OMServer架构图

2、架构说明

OMServer平台为三层架构，分别为WEB交互层、分布式计算层、集群管理服务层。

第一层：即为WEB交互层，典型的B/S架构，以供管理员操作的交互平台，也是OMServer的核心，基于Django开发；

第二层：分布式计算层，提供与主控端的连接通道，采用的是rpyc传输协议。

协议操作流程：

前端模块参数->加密传输->任务执行->返回结果集->解密输出。

第三层：集群管理服务层，整合Python主流的远程操作组件（支持Saltstack、Anaible、Func），对被控端（业务服务器集群）进行管理，其中主控端可以根据不同IDC环境，采用多地多点的管理方式，可提升冗余度及执行效率。

主控端操作模块以不同Python文件加以区分，便于维护，可灵活定制操作逻辑及横向扩展等特点。

3、平台架构优势

管理端多机支持，可按不同IDC划分；

安全性高，加密传输、定义私有通讯规范（TCP）；

支持多种管理客户端接入（WEB、桌面、移动）；

调用Python组件的高级特性（Playbook、State）；

功能扩展性能力强，模块定制化。

4、架构操作流程

上图将三个层次的交互流程进行串连，可以清晰了解OMServer架构的操作流程，结束了传统式直连APP Server的操作，更加规范我们的操作事件，一定程度可以避误一些潜在的误操作。

5、整合远程操作Python组件

分两步：

提前配置主控端与被控端的信任关系，一般为证书或SSH 认证；

通过OMServer主控端封装好的任务模块与API接口，实现定制化的任务下发及执行。

三、平台模块定制

1、任务模块定制的思路

1）任务模块：即为一个“操作事件”为颗粒的任务，如重载配置、部署缓存服务、停止Nginx服务等原子操作；

2）添加模块的步骤：

① 定义任务模块“输入参数”，采用HTML Form元素，可以为输入、下拉、单复选框等元素；

点击可查看高清大图

② 编写后台模块代码，其中执行部分由Saltstack或Ansible的Client_API来实现；

点击可查看高清大图

③ 任务模块核心代码，只需要5行代码就可以实现一个SHELL脚本下发、执行的功能。

点击可查看高清大图

3）运行模块的步骤 : 选择任务模块 & 操作对象 -> 指定输入参数 -> 运行 -> 返回执行结果。

2、当我们的平台已经具备可定制、扩展操作的能力，运维的核心工作就聚焦以下几点：

平台功能改进、升级，需要具备DevOps能力；
根据业务运营需求，做任务功能模块的编写的工作；
日常工作梳理（标准、流程化建设），更好将原子操作串成流程；
系统、业务的调优，服务业务。

四、安全审计的实现

1、安全审计技术架构

安全审计功能模块分两部分，一部分为操作事件前台展示，另部分为部署在服务器侧的采集Agent，通过CGI接口上报至数据库存储，可对上报的数据作关键字监控，发现异常可以触发告警。

2、Agent上报实现原理

① 实现原理非常简单，通过修改Linux系统环境配置文件/etc/profile，定义history事件相关环境变量，捕捉所有Linux登录用户会话中的操作事件及指令，实时通过OMAudit_agent.py中的HTTP GET CGI向数据库写操作事件流水。

点击可查看高清大图

② 管理前台页面通过定时刷新，获取最新的操作事件。

点击可查看高清大图

五、C/S结构的实现

1、OManager桌面版截图

2、OManager桌面版架构

3、后续优化

整合ansible或saltstack高级功能，如ansible playbook；
将多个任务模块打包成模板对列，实现原子操作与运维变更流程的结合；
引用任务调度Celery，支持更大并发；
任务对列支持暂停、中止、重运行功能，实现操作可控；
提供与CMDB访问对接，通用性更强。

今天的分享至此为止，欢迎大家提问。

35岁+运维人员的发展与出路

经常有人问我：干网工、干运维多年遇瓶颈，想学点新技术给自己涨涨“身价”，应该怎么选择？

聪明人早已经用脚投票：近年来，越来越多运维的朋友寻找新的职业发展机会，将目光聚焦到了网络安全产业。

1、为什么我建议你学习网络安全？

有一种技术人才：华为阿里平安等大厂抢着要，甚至高薪难求——白帽黑客。白帽黑客，就是网络安全卫士，他们“低调”行事，同时“身价”不菲。

根据腾讯安全发布的《互联网安全报告》，目前中国**网络安全岗位缺口已达70万，缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是，每年高校安全专业培养人才仅有3万余人，很多企业却一“将”难求，网络安全人才供应严重匮乏。

这种供求不平衡直接反映在安全工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

而且安全行业就业非常灵活，既可以就职一家公司从事信息安全维护和研究，也可以当作兼职或成为自由职业者，给SRC平台提交漏洞获取奖金等等。

随着国家和政府的强监管需求，一线城市安全行业近年来已经发展的相当成熟工作机会非常多，二三线城市安全也在逐步得到重视未来将有巨大缺口。

作为运维人员，这几年对于安全的技能要求也将不断提高，现阶段做好未来2到3年的技术储备，有非常大的必要性

2、运维转型成为网络安全工程师，是不是很容易？

运维转安全，因为本身有很好的Linux基础，相对于其他人来说，确实有一定的优势，入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解，可直接迁移到安全防护场景。例如，熟悉Linux/Windows系统漏洞修补、权限管控，能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等，有助于分析网络攻击路径（如DDoS防御、流量异常检测）。
自动化与脚本能力
运维常用的Shell/Python脚本技能，可无缝衔接安全工具开发（如自动化渗透脚本、日志分析工具）。
平滑过渡方向
从安全运维切入，逐步学习渗透测试、漏洞挖掘等技能，利用现有运维经验快速上手。
学习资源丰富
可复用运维工具（如ELK日志分析、Ansible自动化）与安全工具（如Nessus、Metasploit）结合学习，降低转型成本。

3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞