AdminSet运维管理平台全面使用指南
项目地址: https://gitcode.com/gh_mirrors/ad/adminset 项目概述
AdminSet是一款功能强大的运维管理平台,集成了资产管理、应用管理、任务编排、监控告警等多项运维常用功能。本文将全面介绍AdminSet平台的安装部署、功能使用及最佳实践。
环境准备
主机名配置要求
AdminSet平台对主机名有严格要求,所有被控机器和客户机都需要:
- 设置唯一的主机名
- 确保主机名能被正确解析
- 在/etc/hosts或DNS服务器中添加主机名解析记录
服务端安装部署
自动安装(推荐)
- 获取安装包
- 执行自动安装脚本:
auto_install.sh - 安装完成后关闭防火墙
- 访问地址:
http://服务器IP - 使用默认账号登录:admin/Adminset123
手动安装(高级选项)
手动安装提供更多自定义选项,适合有特殊需求的场景:
- 执行手动安装脚本:
server_install.sh - 安装过程中需要交互配置以下内容:
- SELinux设置(建议禁用)
- YUM源选择(本地或互联网源)
- 数据库配置(新建或使用已有)
- MongoDB配置(新建或使用已有)
- 超级管理员账号创建
客户端安装配置
安装前准备
-
修改客户端脚本中的关键参数:
token:与服务器端保持一致的认证密钥server_ip:AdminSet服务器地址
-
确保主机名解析正确配置
安装步骤
- 将客户端安装目录复制到目标机器
- 执行安装脚本:
install.sh - 客户端默认安装路径:
/var/opt/adminset/client/
客户端管理
- 服务管理命令:
service adminsetd start|stop|restart|status - 日志文件位置:
/var/opt/adminset/client/agent.log - 数据上报周期:默认3600秒(可自定义)
- 日志清理策略:每周一凌晨自动清理
核心功能详解
资产管理模块
-
数据结构关系:
- 机房(IDC) → 机柜(Cabinet) → 主机(Host)
- 主机可属于多个逻辑组(Group)
-
数据交互接口:
- 获取主机信息:
/cmdb/get/host/ - 获取组信息:
/cmdb/get/group/
- 获取主机信息:
-
导入导出:
- 支持CSV格式导入导出
- 导入时需注意数据格式和枚举值限制
应用管理模块
-
产品线管理:
- 产品线包含多个项目
- 每个产品线/项目有明确负责人
-
项目管理:
- 支持Git/SVN等多种源码类型
- 配置部署路径和认证信息
- 为持续交付模块提供基础数据
WebSSH功能
-
启用步骤:
- 配置SSH认证信息
- 为主机分配认证账号
- 配置权限系统
-
安全建议:
- 修改默认监听地址为内网IP
- 限制最大连接数
- 启用日志记录
任务编排系统
-
定时任务:
- 支持interval和crontab两种模式
- 任务指令采用JSON格式
- 支持命令执行和脚本执行
-
注意事项:
- 修改任务后需重启beat组件生效
- 脚本默认路径:
/var/opt/adminset/data/scripts
Ansible集成
-
认证配置:
- 支持自动密钥分发
- 也可手动配置SSH免密登录
-
主机同步:
- 从CMDB同步主机到Ansible inventory
- Playbook存放路径:
/var/opt/adminset/data/playbook
持续交付系统
-
部署策略:
- 支持全量和增量部署
- 可配置部署前后执行脚本
- 支持文件排除功能
-
权限控制:
- 通过角色管理授权部署任务
- 细粒度的功能按钮控制
监控平台
-
自动发现:
- 客户端上报后自动加入监控
- 数据刷新周期:60秒(可配置)
-
显示条件:
- 主机必须属于某个机房/组/产品线
- 前端每10秒异步获取监控数据
权限管理系统
权限配置最佳实践
-
权限与菜单:
- 菜单显示由权限URL控制
- 包含
/cmdb/asset/将显示资产管理菜单
-
功能按钮控制:
- 添加权限:
/cmdb/assetadd/ - 删除权限:
/cmdb/assetdel/ - 编辑权限:
/cmdb/assetedit/
- 添加权限:
-
权限分配流程:
- 创建权限条目
- 创建角色并分配权限
- 为用户分配角色
LDAP集成
-
必填配置:
- LDAP服务器地址
- Base DN
- 管理员账号和密码
-
高级配置:
- 允许登录的LDAP组
- 自动激活账号
- 超级管理员组设置
系统维护
服务管理
关键服务列表:
- adminset:主程序
- nginx:Web服务器
- redis:缓存服务
- mariadb:数据库
- celery:异步任务
- mongod:监控数据库
升级更新策略
-
同版本升级:
- 使用
rsync.sh脚本 - 增量更新不删除文件
- 使用
-
跨版本升级:
- 使用
update.sh脚本 - 全量更新并重建数据库结构
- 使用
-
开发注意事项:
- 提交migrations文件
- 支持模块级更新
安全建议
-
网络隔离:
- 避免直接暴露到公网
- 建议使用专用网络通道访问
-
配置加固:
- 关闭DEBUG模式
- 启用HTTPS
- 定期更换密钥
-
权限控制:
- 遵循最小权限原则
- 审计敏感操作
总结
AdminSet作为一体化运维管理平台,提供了从基础设施管理到应用交付的全套解决方案。通过合理的配置和使用,可以显著提升运维效率和管理水平。建议新用户从基础功能开始逐步熟悉,根据实际需求配置相应的模块和权限。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
