从零搭建运维平台

为了便于管理，安装jumpserver

• 生成加密私钥

  if [ ! "$SECRET_KEY" ]; then
  SECRET_KEY=$(cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50)
  echo "SECRET_KEY=$SECRET_KEY" >>~/.bashrc
  echo $SECRET_KEY
  else
  echo $SECRET_KEY
  fi
  if [ ! "$BOOTSTRAP_TOKEN" ]; then
  BOOTSTRAP_TOKEN=$(cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16)
  echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >>~/.bashrc
  echo $BOOTSTRAP_TOKEN
  else
  echo $BOOTSTRAP_TOKEN
  fi

• 创建mysql数据库及账号密码

  create database jumpserver default charset 'utf8' collate 'utf8_bin';
  grant all on jumpserver.* to 'jumpserver'@'%' identified by 'xxxxxxxxxx';

• 通过docker启动jumpserver

  #xxx是目录 xxxx对外暴露端口 xxxx.com是某个域名
  docker run --name jms_all -d -v /xxx/jumpserver:/opt/jumpserver/data/media -p xxxx:80 -p xxxx:2222 -e SECRET_KEY=xxx -e BOOTSTRAP_TOKEN=xxx -e DB_HOST=1.1.1.1 -e DB_PORT=3306 -e DB_USER=jumpserver -e DB_PASSWORD=xxx -e DB_NAME=jumpserver -e REDIS_HOST=1.1.1.1 -e REDIS_PORT=6379 dockerhub.xxxx.com/jumpserver/jms_all:2.1.1

• 配置jumpserver

  #创建管理用户xxx_root
  useradd xxx_root
  #根据提示生成一对公私钥，建议设置私钥密码
  ssh-keygen
  #建议在ecs模版集成xxx_root管理用户
  useradd xxx_root
  mkdir -p /home/xxx_root/.ssh
  chmod 700 /home/xxx_root/.ssh
  echo "sshkey" > /home/xxx_root/.ssh/authorized_keys
  chmod 600 /home/xxx_root/.ssh/authorized_keys
  chown xxx_root.xxx_root -R /home/xxx_root
  echo "xxx_root        ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers
  #登录jumpserver根据提示配置
  #系统设置
  #管理用户(xxx_root)
  #系统用户(jump_root/backend/web/devops)
  #资产列表

开通ack专用版

• 1.20.4/docker/flanel/ipvs

• 初始化

  #master节点三个，调整apiSever服务端口访问1024-65535
  #node节点任意
  安装node_exporter/dnsmasq/crontab(清理go_log日志/docker镜像)
  创建命名空间并配置拉取镜像密钥
  推荐给节点打标签分组groupname=xxx_ops

• 配置资产管理系统(resources-collector/cmdb)

  #resources-collector主要从云厂商拉取资源
  创建数据库cmdb
  #cmdb对内提供资源/服务信息相关接口

• 新建k8s-manager

  对k8sApi封装，方便对内调用

• 新建configmgr

  配置中心

• 新建opscenter

  统一认证网关

• 新建dbman

  数据库操作相关

• 新建ops-helper

  对运维助手封装

• 新建ops-frontend-v2

  运维平台前端管理页面

• 新建publish-system-v2

  发布系统