从0开始搭建运维平台
为了便于管理,安装jumpserver
-
生成加密私钥
if [ ! "$SECRET_KEY" ]; then SECRET_KEY=$(cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50) echo "SECRET_KEY=$SECRET_KEY" >>~/.bashrc echo $SECRET_KEY else echo $SECRET_KEY fi if [ ! "$BOOTSTRAP_TOKEN" ]; then BOOTSTRAP_TOKEN=$(cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16) echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >>~/.bashrc echo $BOOTSTRAP_TOKEN else echo $BOOTSTRAP_TOKEN fi
-
创建mysql数据库及账号密码
create database jumpserver default charset 'utf8' collate 'utf8_bin'; grant all on jumpserver.* to 'jumpserver'@'%' identified by 'xxxxxxxxxx';
-
通过docker启动jumpserver
#xxx是目录 xxxx对外暴露端口 xxxx.com是某个域名 docker run --name jms_all -d -v /xxx/jumpserver:/opt/jumpserver/data/media -p xxxx:80 -p xxxx:2222 -e SECRET_KEY=xxx -e BOOTSTRAP_TOKEN=xxx -e DB_HOST=1.1.1.1 -e DB_PORT=3306 -e DB_USER=jumpserver -e DB_PASSWORD=xxx -e DB_NAME=jumpserver -e REDIS_HOST=1.1.1.1 -e REDIS_PORT=6379 dockerhub.xxxx.com/jumpserver/jms_all:2.1.1
-
配置jumpserver
#创建管理用户xxx_root useradd xxx_root #根据提示生成一对公私钥,建议设置私钥密码 ssh-keygen #建议在ecs模版集成xxx_root管理用户 useradd xxx_root mkdir -p /home/xxx_root/.ssh chmod 700 /home/xxx_root/.ssh echo "sshkey" > /home/xxx_root/.ssh/authorized_keys chmod 600 /home/xxx_root/.ssh/authorized_keys chown xxx_root.xxx_root -R /home/xxx_root echo "xxx_root ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers #登录jumpserver根据提示配置 #系统设置 #管理用户(xxx_root) #系统用户(jump_root/backend/web/devops) #资产列表
开通ack专用版
-
1.20.4/docker/flanel/ipvs
-
初始化
#master节点三个,调整apiSever服务端口访问1024-65535 #node节点任意 安装node_exporter/dnsmasq/crontab(清理go_log日志/docker镜像) 创建命名空间并配置拉取镜像密钥 推荐给节点打标签分组groupname=xxx_ops
-
配置资产管理系统(resources-collector/cmdb)
#resources-collector主要从云厂商拉取资源 创建数据库cmdb #cmdb对内提供资源/服务信息相关接口
-
新建k8s-manager
对k8sApi封装,方便对内调用
-
新建configmgr
配置中心
-
新建opscenter
统一认证网关
-
新建dbman
数据库操作相关
-
新建ops-helper
对运维助手封装
-
新建ops-frontend-v2
运维平台前端管理页面
-
新建publish-system-v2
发布系统