我的书签
添加书签
移除书签A-Ops服务部署手册
1.1介绍
A-Ops是一款智能运维工具,通过实现智能运维基本框架,提供配置溯源,架构感知,故障定位基础能力,支持快速排障和运维成本降低。
1.2架构
1.3 运行环境
硬件配置:
| 配置项 | 推荐规格 | | ———— | ————- | | CPU | 8核 | | 内存 | 3G | | 网络带宽 | 300M | | I/O | 375MB/sec |
软件配置:
| 软件名 | 版本 | | ——————- | ————- | | Python | 3.8及以上 | | Mysql | 8.0.26 | | Elasticsearch | 7.14.0-1 | | Kafka | 2.4.0 | | Prometheus | 2.20.0 |
1.2 安装下载
1.2.1 yum下载安装
配置yum源:openEuler21.09 和 openEuler21.09:Epol
[openEuler21.09] # openEuler 21.09 官方发布源name=openEuler21.09baseurl=https://repo.openeuler.org/openEuler-21.09/everything/$basearch/enabled=1gpgcheck=1gpgkey=https://repo.openeuler.org/openEuler-21.09/everything/$basearch/RPM-GPG-KEY-openEuler[Epol] # openEuler 21.09:Epol 官方发布源name=Epolbaseurl=https://repo.openeuler.org/openEuler-21.09/EPOL/$basearch/enabled=1gpgcheck=1gpgkey=https://repo.openeuler.org/openEuler-21.09/OS/$basearch/RPM-GPG-KEY-openEuler
通过yum install 安装
# 管理节点:yum install aops-utils # A-Ops 的基础设施,是其他A-Ops服务的依赖项yum install aops-manager # A-Ops 管理中心服务:主机管理、部署管理、模板管理、任务管理4个模块。yum install aops-database # A-Ops 数据中心服务:数据存放和数据库管理。yum install aops-cli # A-Ops 基础命令行:主机管理、部署管理、模板管理、任务管理。yum install adoctor-cli # A-Ops 智能定位命令行:异常检测、故障定位。yum install gala-ragdoll # A-Ops 配置溯源yum install python3-gala-ragdollyum install gala-spider # A-Ops 架构感知yum install python3-gala-spider# 管理节点 and 监测节点:yum install adoctor-check-scheduler # A-Ops 异常检测yum install adoctor-check-executor # A-Ops 异常检测yum install adoctor-diag-scheduler # A-Ops 故障定位yum install adoctor-diag-executor # A-Ops 故障定位yum install gala-gopher # A-Ops 架构感知探针
1.2.2 rpm下载安装
执行如下命令进行安装(其中“x.x.x-x”表示版本号,请用实际情况代替)
# 管理节点:rpm -ivh adoctor-cli-vx.x.x-x.oe1.aarch64.rpmrpm -ivh aops-utils-vx.x.x-x.oe1.aarch64.rpmrpm -ivh aops-manager-vx.x.x-x.oe1.aarch64.rpmrpm -ivh aops-database-vx.x.x-x.oe1.aarch64.rpmrpm -ivh aops-cli-vx.x.x-x.oe1.aarch64.rpmrpm -ivh gala-spider-vx.x.x-x.oe1.aarch64.rpmrpm -ivh gala-gopher-vx.x.x-x.oe1.aarch64.rpm# 管理节点 and 监测节点:rpm -ivh adoctor-check-scheduler-vx.x.x-x.oe1.aarch64.rpmrpm -ivh adoctor-check-executor-vx.x.x-x.oe1.aarch64.rpmrpm -ivh adoctor-diag-scheduler-vx.x.x-x.oe1.aarch64.rpmrpm -ivh adoctor-diag-executor-vx.x.x-x.oe1.aarch64.rpmrpm -ivh gala-spider-vx.x.x-x.oe1.aarch64.rpm
1.2.3 源码下载
1.3 安装后配置数据库
如果环境没有安装Elasticsearch或者mysql,可以在aops-utils安装之后执行自动化安装脚本。
aops-basedatabase mysql # 安装21.09源中的mysql数据库并启动
aops-basedatabase elasticsearch # 安装eleasticsearch官方源中的elasticsearch数据库并启动
说明: 因为A-Ops以免密方式连接数据库,以rpm包方式安装Elasticsearch和Mysql默认为无密码模式。出于安全性考虑,当前建议Elasticsearch和Mysql需安装在同一管理节点。
1.4 配置参数
系统配置:系统默认配置文件存放在/etc/aops/system.ini,请根据实际情况对配置进行更改。
vim /etc/aops/system.ini
# log module 日志设置[log]log_level=INFO # 日志级别 可设置为 DEBUG 查看运行详细log_dir=/var/log/aops # 日志存放目录max_bytes=31457280 # 日志最大储存backup_count=40 # 备份数量# 服务ip和端口,根据实际情况设置,主要由于cli的restful请求[manager] # aops-manager 端口ip=172.16.0.0port=11111[database] # aops-database 端口ip=172.16.0.0port=11119[check_scheduler] # aops-check-scheduler 端口ip=172.16.0.0port=11112[diag_scheduler] # aops-diag-scheduler 端口ip=172.16.0.0port=11113
管理中心配置: 管理中心默认配置文件存放在/etc/aops/manager.ini,请根据实际情况对配置进行更改。
vim /etc/aops/manager.ini
[manager]ip=172.16.0.0 # 管理中心ipport=11111 # 管理中心端口host_vault_dir=/opt/aops # 加密文件文件夹host_vars=/opt/aops/host_vars/ # 加密主机文件夹[database]ip=172.16.0.0 # 数据中心ipport=11112 # 数据中心端口[uwsgi]wsgi-file=manage.py # flask启动脚本daemonize=/var/log/aops/uwsgi/manager.log # 管理中心日志文件路径http-timeout=600 # 响应超时时间harakiri=600 # 后端运行超时时间
数据中心配置: 数据中心默认配置文件存放在/etc/aops/database.ini,请根据实际情况对配置进行更改。
vim /etc/aops/database.ini
[database]ip=172.16.0.0 # 数据中心ipport=11119 # 数据中心端口[elasticsearch]ip=172.16.0.0 # elasticsearch ipport=9200 # elasticsearch 端口max_es_query_num=10000000 # es最大查询数量[mysql]ip=172.16.0.0 # mysql ipport=3306 # mysql 端口database_name=aops # A-Ops 数据库名称engine_format=mysql+pymysql://@%s:%s/%s # mysql连接,默认免密pool_size=10000 # mysql 连接池最大连接数pool_recycle=7200 # mysql DBAPI最大存活时间[prometheus]ip=172.16.0.0 # prometheus ipport=9090 # prometheus 端口disable_ssl=True # 取消ssl认证[uwsgi]wsgi-file=manage.py # flask启动脚本daemonize=/var/log/aops/uwsgi/database.log # 数据中心日志文件路径http-timeout=600 # 响应超时时间harakiri=600 # 后端运行超时时间
异常检测配置:
异常检测scheduler默认配置文件存放在/etc/aops/check_scheduler.ini,请根据实际情况对配置进行更改。详细说明参照异常检测部分。
[producer]kafka_server_list = 172.16.0.0:9092 # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。api_version = 0.11.5acks = 1retries = 3retry_backoff_ms = 100[consumer]kafka_server_list = 172.16.0.0:9092 # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。group_id = DiagGroupenable_auto_commit = Falseauto_offset_reset = earliesttimeout_ms = 5max_records = 3[check_scheduler]ip = 172.16.0.0 # 异常检测scheduler ipport = 11112 # 异常检测scheduler 端口max_retry_num = 3cool_down_time = 120max_dead_retry_task = 10000dead_retry_task_discount = 0.5backward_task_step = 60backward_task_interval = 60; Indicates the minimum timestamp, which is the end point of a historical task.; Earliest detected Sep 1, 2021 at 01:01:00backward_min_timestamp = 1630429261forward_task_interval = 60;forward max task step default 1 dayforward_max_task_step = 86400[uwsgi]wsgi-file=manage.py # flask启动脚本daemonize=/var/log/aops/uwsgi/check_scheduler.log # 异常检测scheduler日志文件路径http-timeout=600 # 响应超时时间harakiri=600 # 后端运行超时时间
异常检测check_executor配置默认配置文件存放在/etc/aops/check_executor.ini,请根据实际情况对配置进行更改。详细说明参照异常检测部分。
[consumer]kafka_server_list=172.16.0.0:9092 # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。enable_auto_commit=Falseauto_offset_reset=earliesttimeout_ms=5max_records=3[producer]kafka_server_list=172.16.0.0:9092 # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。api_version=0.11.5acks=1retries=3retry_backoff_ms=100[executor]plugin_path = adoctor_check_executor.check_rule_pluginsdo_check_consumer_num = 2sample_period = 15
故障诊断配置:
故障诊断diag_scheduler默认配置文件存放在/etc/aops/diag_scheduler.ini,请根据实际情况对配置进行更改。
[producer]kafka_server_list=172.16.0.0:9092 # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。api_version=0.11.5acks=1retries=3retry_backoff_ms=100[topic]name=DIAGNOSE_EXECUTE_REQ[diag_scheduler]ip=172.16.0.0 # 故障诊断 diag_schedule ipport=11113 # 故障诊断 diag_schedule 端口[uwsgi]wsgi-file=manage.py # flask启动脚本daemonize=/var/log/aops/uwsgi/diag_scheduler.log # 故障诊断scheduler日志文件路径http-timeout=600 # 响应超时时间harakiri=600 # 后端运行超时时间
故障诊断diag_executor默认配置文件存放在/etc/aops/diag_executor.ini,请根据实际情况对配置进行更改。
[consumer]kafka_server_list=172.16.0.0:9092 #kafka ip 和 端口,需要使用kafka部署的真实IP和端口。group_id=DiagGroupenable_auto_commit=Falseauto_offset_reset=earliesttimeout_ms=5max_records=3[topic]name=DIAGNOSE_EXECUTE_REQ
配置溯源配置
配置溯源默认配置文件存放在/etc/ragdoll/gala-ragdoll.conf,请根据实际情况对配置进行更改。
[git]git_dir = "/home/confTraceTest" # confTraceTest仓库存放路径user_name = "XXXXX-XXX" # git 账号user_email = "XXXX@XXXX.com" git 邮箱[collect]collect_address = "http://172.16.0.0:11111" # aops-manager ip 和 端口collect_api = "/manage/config/collect" # A-Ops 收集配置接口路由[ragdoll]port = 11114 # gala-ragdoll 端口
架构感知配置
gala-spider默认配置文件存放在/etc/spider/gala-spider.conf,请根据实际情况对配置进行更改。
[global]data_source = "kafka"ui_source = "xxx"[kafka]topic = gala_gopher # kafka topicbroker = ["172.16.0.0"] # kafka ip 和 端口,需要使用kafka部署的真实IP和端口。[promecheus]broker =[table_info] # 表名称base_table_name = ["tcp_link", "lvs_link"]other_table_name = ["nginx_statistic" , "lvs_link" , "haproxy_link" , "dnsmasq_link"][option]exclude_addr = ['x.x.x.x'] # 不进行感知的主机ip[spider]port = 11115 # gala-spider 端口[temp_path]temp_tcp_file = "/var/tmp/spider/tcpline.txt" # tcp 数据存放路径temp_other_file = "/var/tmp/spider/otherline.txt" # 其他数据存放路径
gala-gopher默认配置文件存放在/opt/gala-gopher/gala-gopher.conf,请根据实际情况对进行更改。
global ={log_directory = "/var/log/gala-gopher"; # 日志文件架log_level = "debug";};ingress ={interval = 5;};egress ={interval = 5;time_range = 5;};imdb ={max_tables_num = 1024;max_records_num = 1024;max_metrics_num = 1024;};# 网络端口web_server ={port = 8888;};kafka ={kafka_broker = "172.16.0.0:9092"; # kafka ip 和端口,使用kafka部署的真实IP和端口。kafka_topic = "gala_gopher"; # kafka topicswitch = "on";};#探针和扩展探针probes =({name = "example";switch = "off";interval = 1;},{name = "system_meminfo";switch = "off";interval = 1;},{name = "system_vmstat";switch = "off";interval = 2;},{name = "system_tcp";switch = "off";interval = 2;},{name = "system_inode";switch = "off";interval = 2;},);extend_probes =({name = "redis";command = "python3 /opt/gala-gopher/extend_probes/redis_probe.py";param = "";switch = "off";},{name = "tcp";command = "/opt/gala-gopher/extend_probes/tcpprobe";param = "";switch = "on";},{name = "dnsmasq";command = "/opt/gala-gopher/extend_probes/trace_dnsmasq";param = "";start_check = "ps axf | grep dnsmasq | grep -v grep | wc -l";check_type = "count";switch = "auto";},{name = "haproxy";command = "/opt/gala-gopher/extend_probes/trace_haproxy";param = "";start_check = "ps axf | grep haproxy | grep -v grep | wc -l";check_type = "count";switch = "auto";},{name = "nginx";command = "/opt/gala-gopher/extend_probes/nginx_probe";param = "";start_check = "ps axf | grep nginx | grep -v grep | wc -l";check_type = "count";switch = "auto";},{name = "lvs";command = "/opt/gala-gopher/extend_probes/trace_lvs";param = "";start_check = "lsmod | grep ip_vs | wc -l";check_type = "count";switch = "auto";});
其他配置
默认任务配置:/etc/aops/default.json 修改默认执行任务的主机列表ip,需要启动数据库前修改,没有修改的话但已经启动数据库服务的话,需要执行task delete 命令删除task后,重启数据库,方可正确导入默认任务。
vim /etc/aops/default.json
{"tasks": [{"task_id": "95c3e692ff3811ebbcd3a89d3a259eef","task_name": "Default deployment","username": "admin","host_list": [{"host_name": "xx.xx.xx.xx","host_id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"},{"host_name": "xx.xx.xx.xx","host_id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"},{"host_name": "xx.xx.xx.xx","host_id": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"}]}]}
修改/etc/ansible/ansible.cfg , 需要取消#71注释host_key_checking 的注释.
vim /etc/ansible/ansible.cfg
# uncomment this to disable SSH key host checkinghost_key_checking = False
1.5、服务启动和停止
A-Ops 服务可以通过systemd 启动、停止和重启。
systemctl start aops-database # 启动服务systemctl stop aops-database # 停止服务systemctl restart aops-database # 重启服务# 其他可选项有aops-manageradoctor-check-scheduleradoctor-check-executoradoctor-diag-scheduleradoctor-diag-executoraops-webgala-spidergala-gophergala-ragdoll
1.6、网页服务启动
- web的配置文件为/etc/nginx/aops-nginx.conf
主要修改以下内容
- web服务端口号,默认为80
- 后端服务路由地址,需与后端每个服务对应,其中/api/表示机器管理和用户管理服务,/api/domain、/api/host、/api/confs、/api/management表示配置溯源服务,/api/check表示异常检测服务,/api/diag表示诊断服务,/api/gala-spider表示架构感知服务,IP请根据实际服务部署设置。
server {# 设置前端端口号,默认为80端口listen 80 default_server;listen [::]:80 default_server;# 设置IP/域名server_name localhost;location /api/ {proxy_pass http://172.16.0.0:11111/;}location /api/domain {proxy_pass http://172.16.0.0:11114/;rewrite ^/api/(.*) /$1 break;}location /api/host {proxy_pass http://172.16.0.0:11114/;rewrite ^/api/(.*) /$1 break;}location /api/confs {proxy_pass http://172.16.0.0:11114/;rewrite ^/api/(.*) /$1 break;}location /api/management {proxy_pass http://172.16.0.0:11114/;rewrite ^/api/(.*) /$1 break;}location /api/check {proxy_pass http://172.16.0.0:11112/;rewrite ^/api/(.*) /$1 break;}location /api/diag {proxy_pass http://172.16.0.0:11113/;rewrite ^/api/(.*) /$1 break;}location /api/gala-spider {proxy_pass http://172.16.0.0:11115/;rewrite ^/api/(.*) /$1 break;}
关闭selinux:setenforce 0
关闭防火墙:
systemctl stop firewalld
启动web服务
systemctl start aops-web
访问
- 方法一:假设web服务启动在172.16.0.0:80,则访问172.16.0.0:80即可访问页面(注意浏览器所在的机器与web服务的机器需要能ping通)
方法二:通过vscode转发。
vscode安装remote_ssh插件
修改remote_ssh config 配置
修改部署web服务机器的/etc/ssh/sshd_config:
StricModes yesAllowTcpForwarding yesAllowAgentForwarding yesGatewayPorts yesPermitTunnel yes
systemctl restart sshd.service
启动remote_ssh, 通过vscode 插件reomote_ssh 转发 部署web服务机器的80端口。
登录
默认账户名为admin,密码为changeme
页面介绍
(1)工作台:该页面为数据看板页面,用户登录后就在此页
数据信息支持查看
当前纳管的主机数量
- 异常检测规则数量
- 每个主机异常情况的统计
- 异常情况的具体记录。
目前业务域相关信息尚不支持。
用户账户操作(右上角)
修改密码
- 输入解密密钥
- 登出
(2)资产管理:分为主机管理与主机组管理页面
主机组页面支持操作
- 添加主机组
- 查看当前所有主机组(支持通过主机组名称、拥有主机数进行排序)
- 查看每个主机组下的主机信息
- 删除主机组
主机管理页面支持操作
- 添加主机
- 查看主机(可根据主机组、管理节点进行筛选, 可根据主机名称进行排序)
- 查看主机详细信息(目前暂不支持)
- 删除主机
(3)部署管理
支持操作
- 查看部署任务列表
- 新建部署任务
- 新增模板(yaml格式)
- 查看当前模板
- 删除模板
- 删除任务
- 执行任务(只支持执行默认任务,且由于当前没有查询任务进度的接口,前台直接会显示成功,但后台还是会在执行任务)
(4)智能诊断
异常检测页面支持操作
- 查看当前异常检测规则数量
- 查看异常检测结果统计
- 新建规则(传入json文件)
- 查看所有规则
- 查看所有异常检测记录
故障诊断页面支持操作
- 查看所有任务
- 创建故障诊断任务并执行
- 查看某个任务的进度
- 查看某个任务的报告
- 删除web尚不支持
- 新增故障树(json文件)
- 查看当前故障树
- 删除故障树
- 查看某报告详细内容
(5)配置管理
业务域管理页面支持操作
- 查看当前业务域
- 添加业务域
- 域内添加主机
- 查看业务域内主机列表
- 进入主机列表查看当前配置(收集配置)
- 删除业务域
业务域配置管理页面支持操作
查看配置项
新增配置项(目前仅支持/etc/yum.repos.d/openEuler.repo 和 /etc/coremail/coremail.conf,格式需正确)
查看配置文件(期望配置)
查看配置变更日志
(6)架构感知
架构感知页面支持操作
- 支持对集群整体架构的查看
支持节点和链路纤细信息的查看
- 探针采集到实时的tcp连接已经包括lvs、nginx等中间件连接情况,绘制拓扑图,展示节点之间、进程之间的连接情况。
- 上层可以根据拓扑情况、链路指标数据等,进行故障定位定界。
1.7 日志查看
1.7.1 A-Ops日志
路径:/var/log/aops/
功能记录A-Ops的操作信息以及内部运行状态,方便维护和故障检查。使用python中logging模块设置日志大小和备份数量。
; Maximum capacity of each file, the unit is byte, default is 30 M
max_bytes=31457280
; Number of old logs to keep;default is 30
backup_count=40
aops.log: A-Ops运行整体日志
功能:负责显示A-Ops整体运行的日志,包括管理中心、数据中心等。
manager.log: 管理中心日志
功能:负责显示主机管理、主机组管理、模板管理、任务管理的运行日志。
database.log: 数据中心日志
功能:负责显示其他功能模块与数据库的交互日志。
check_scheduler.log: 异常检测日志
功能:负责显示异常检测模块运行日志。
diag_scheduler.log: 故障诊断日志
功能:负责显示异常诊断模块运行日志。
架构感知日志:通过 journal 和 systemctl status 查看
配置溯源日志:通过 journal 和 systemctl status 查看
1.8 集群内安装部署
1.8.1 A-Ops 部署服务
A-Ops支持14个组件在集群内的安装部署,其中包括:
zookeeper、kafka、prometheus、node_exporter、mysql、elasticsearch、fluentd、adoctor_check_executor、 adoctor_check_scheduler、 adoctor_diag_executor、 adoctor_diag_scheduler、 gala_gopher、gala_spider、 gala_ragdoll
1.8.2 A-Ops 部署服务操作
首先task query 查询默认任务id,注意默认任务的主机必须已经被正确添加。
/usr/lib/python3.8/site-packages/aops_manager/deploy_manager/ansible_handler下的修改:
inventory目录下 将相应任务中的主机需要改为执行任务的主机ip,以gala_spider为例:
gala_spider_hosts:hosts:172.16.0.0: # 设置为需要操作的主机名ansible_host: 172.16.0.0 # 设置为需要操作的主机ipansible_python_interpreter: /usr/bin/python3
任务配置
- 默认任务配置:/etc/aops/default.json。参照1.4配置参数
vim /etc/aops/default.json
- 修改/etc/ansible/ansible.cfg , 需要取消#71注释host_key_checking 的注释.
vim /etc/ansible/ansible.cfg
# uncomment this to disable SSH key host checkinghost_key_checking = False
/usr/lib/python3.8/site_packages/aops_manager/deploy_manager/tasks/95c3e692ff3811ebbcd3a89d3a259eef.yml,根据需求选择部署,设置enable 为true。continue选项为某一步执行失败不阻塞其他任务。
---step_list:zookeeper:enable: truecontinue: falsekafka:enable: falsecontinue: falseprometheus:enable: falsecontinue: falsenode_exporter:enable: falsecontinue: falsemysql:enable: falsecontinue: falseelasticsearch:enable: falsecontinue: falsefluentd:enable: falsecontinue: falseadoctor_check_executor:enable: falsecontinue: falseadoctor_check_scheduler:enable: falsecontinue: falseadoctor_diag_executor:enable: falsecontinue: falseadoctor_diag_scheduler:enable: falsecontinue: falsegala_gopher:enable: falsecontinue: falsegala_spider:enable: falsecontinue: falsegala_ragdoll:enable: falsecontinue: false
account certificate : key 必须是添加主机时使用的key , 每次重启manager后必须重新执行certificate
aops certificate --key xxxx --access_token xxxx
执行任务命令
aops task --action execute --task_list 95c3e692ff3811ebbcd3a89d3a259eef --access_token xxx
