|
|
agent是运维平台的支柱,固然技术圈也有得多no agent的拥戴者,好比使用ansible亦或者间接ssh,假如是在繁多环境或者纯内网环境确定没有问题。作为平台来讲需求尽可能做到能够适配大部份网络环境,不需求现行网络做任何革新,尽可能将功用整合在一同,这样无利于办理和晋升任务成果。尤为是在需求大批量功课的状况下,agent的劣势更是露出无疑。更多的人之所以喜爱例如ansible这样的运维办理工具,是由于大部份agent需求进行配置以及办理上的各种不便利。
剖析了agent的优缺陷,可不成将agent的优点持续保存,缺陷尽量的弱化呢?假如根据这样一个思绪,agent的降级、卸载、装置、配置均可以经过平台上点一下按钮就能实现的话,是否大家也可以承受agent?由于它能够带来至多的价值,这也是像腾讯蓝鲸这样的平台仍然会选择使用agent的缘故。
所以从开发运维平台之初就尽量将agent的保护本钱升高,做到简略、智能、无感。
装置部署:
1、平台反对ssh或者ansible进行近程agent装置部署,能够在平台输出想要部署的办事器IP或者IP段,平台自动进行扫描并验证受权后装置部署agent,尔后一切的操作都无需再进行办事器登陆受权。
2、在无奈与平台直连互通的网络环境,能够经过履行curl -s http:///ag/install.sh|bash的形式实现agent的装置部署
3、亦或是能够将agent内置到操作零碎镜像内,装置操作零碎的时分能够一并装置
架构引见:
agent包罗2个可履行文件,agent和agent-dog,agent是主顺序,agent-dog是守护顺序。装置部署的时分只需求装置agent-dog便可,agent-dog启动后会自动从平台端去拉取最新的agent主顺序并运转。agent和agent-dog之间经过socket进行通讯且互为守护,包管了顺序的高可用性,二者均反对一键自动降级、卸载。
agent的相干配置能够经过平台页面进行操作,操作实现后即刻失效。在平台页面变卦agent版本号后无需其它操作,agent会自动降级到以后最新版本。
平安措施:
1、平台侧办事端无需间接袒露在公网上,agent过程启动后会经过websocket形式被动衔接到办事端并建设双向通讯通道。
2、agent衔接办事端需求经过受权验证,每次通讯信息需求携带受权凭证
3、agent与办事真个通讯数据采取十二8位不成逆加密算法,避免数据被劫持或者窜改。
4、在履行命令的时分能够设置敏感度,如有风险履行命令会被阻拦。
大家假如有甚么好的倡议,无妨在评论区留言,咱们一同学习讨论一下...... |
|
注册会员