导语
本篇是从交流群内技术大佬推荐红帽“优化数字韧性,就从RHEL+Ansible”视频号回看学习过程中想到的,首先我们先来了解几个概念:
AAP:红帽 Ansible 自动化平台
Day 0:规划阶段
Day 1:部署阶段
Day 2:运维阶段
AAP的定位从来不只是一个运维平台,而是以自动化为起点:
软实力是可提供由RedHat验证,超过70家远程提供的160个collections,可满足基础设施、网络、私有云、云原生、安全、公有云等不同层面的联动需求;
硬实力:可满足部署巡检、系统调整、即时反应、迅速回复的高效执行力;
正是基于以上能力,才使得AAP 可实现跨越部门隔阂的存在!
方法论
“不积硅步无以至千里”,自动化之路从来不是一蹴而就的,必须要有方法,因此个人认为「Day 0」是最重要的,但往往也是最容易被忽视的环节。缺少Day 0的精心准备,那最终的自动化就是不可持续的,一旦被替代,之前所有的努力将付诸东流!下面我们通过方法论的角度来看下Day 0一般都需要做哪些工作?
建立自动化的CMDB
集成审核流程
集成自动化身份验证机制
这简短的三句话,会难倒一大片英雄好汉!虽然大家都在不同的运维之路上斩妖除魔,那你有没有想过挥刀的姿势是否正确?以上在实际工作中会涉及到CMDB、ITSM、IAM等多方面的建设,无论是商业还是开源都有很多产品可以实现,比较难的是如何面向跨部门、多需求的全面对接,这脱离了产品本身,从AAP的角度来说是战略因素!
还得是场景!
先看部署阶段和准备阶段代表性内容:
Day 1:
RHEL VM标准化部署
应用部署
Day 2:
合规自动化巡检
RHEL套件自动化修补
F5 backup & certificate update
事件立即反应
灾备
无论是Day 1 或 Day 2,如果说非要找出共同点,我认为就是两个字“场景”!需要注意的是,我们没有必要非得等到Day0涉及到的三方面内容必须或全面完成,但至少要将从方法论到场景进行打通,这样会给方法论阶段带来更多的正向反馈。当然,我们不要被场景二字吓退,上面是商业交付所以比较正式。在实际工作中,安装组件、启停应用等都可以作为场景,在有实现方式的前提下,我们只要持续不断总结就可以了。
总结
做了如此多的铺垫,就是觉得写了很多关于自动化文章的大叔由于没有足够的说服力,因此通过红帽关于Ansible直播中实际案例分享,一方面来间接验证自己的一些想法,另一方面来让更多人了解自动化的步骤及场景,最终希望我们都从中有所收获!
声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/420704.html