DevOps自動化組件RUNDECK開發部署使用說明

Posted on by

前言

RunDeck 是用 Java開發的自動化部署持續集成的工具應用,項目已開源。runDeck的產品屬性和jenkis類似。提供web界面和restapi來給用戶使用,Web界面主要提供給非開發人員使用,如項目組的測試和運維人員,而它提供的豐富的api使得開發可以很容易的融合到DevOps平臺體系中。同時runDeck提供瞭完整的權限管理,開發,運維,測試可以在RunDeck中完成軟件交付的整個流程。

開源地址:https://github.com/rundeck/rundeck

官網地址:http://rundeck.org/

RunDeck的使用場景

(一).標準流程自動化

rundeck的自動化功能幫助你規范你的操作程序,設置訪問控制,自動化功能特征如下

1.自定義工作流

rundeck提供工具來定義、構建、部署和管理自動化。這些自動化的過程在工作流程中定義。工作流作用於自動化過程中的各個任務。工作流運行失敗或者成功都會發出通知。當錯誤發生時,你可以選擇立即失敗,或者觸發特定的錯誤處理程序步驟。

2.端到端的業務流程在本地或遠程服務器

rundeck工作流可以協調在本地或遠程服務器的步驟。遠程服務器是針對使用過濾器,查詢表達式匹配到屬性,和標簽的服務器節點。

3.跨平臺

rundeck提高跨多個工具,系統的效率,並通過消除或跨越技術和組織流程結構部門。rundeck工作流可以執行在Windows和UNIX平臺,使用節點插件可以將RunDeck擴展到新的平臺(包括網絡設備)。

4.可擴展

rundeck通過插件機制拓展功能。官方提供很多非常使用的插件,當然你想開發符合自己公司特色的插件以及webui也是非常的簡單

5.安全訪問控制

工作流可以授權其他用戶提供自助服務如運營團隊。rundeck提供細粒度的基於角色的訪問控制策略安全。

6.和主流的DevOps組件集成

rundeck提供瞭豐富的restapi可以和主流的DevOps組件集成,如jenkins等

(二)作業調度

提供web界面定義調度任務執行shell命令

作業調度是Rundeck的核心功能。使用場景如:自動調度任務,提供可視化的界面查看結構反饋,支持的調度特征如:無代理、跨平臺(Windows需要插件支持)、文件傳輸、審計報告、等等

更多的使用場景詳情見官網。

使用案例分析

  • John D'Esposito Implements ChatOps for Financial Services

開發部署服務

(1)如何二次開發RunDeck

RunDeck開發需要的環境包括:java、grials(工程自帶瞭)、IDEA、IDEA Lombok插件、gradle

第一步:git clong https://github.com/rundeck/rundeck.git 

第二步:用IDEA打開項目,安裝Lombok插件,使用gradle構建

RunDeck工程主要有核心模塊,插件模塊,啟動器模塊,app模塊,我們二次開發主要關註插件模塊,和app模塊就差不多瞭。

(2)怎麼部署RunDeck環境

1.獲得部署jar

自己使用gradle構建,在rundeck\rundeck-launcher\build\libs會生成rundeck-launcher-2.10.5-SNAPSHOT.jar。

2.新建rundeck目錄

將jar包移到此目錄,執行java -jar rundeck-launcher-2.10.5.jar 服務便啟動瞭

服務啟動後,會在rundeck目錄生成如下相關目錄:

  • var:存放遠程主機key信息,如ssh的密碼,服務私鑰。保存新建項目的日志信息,生命周期數據等。存儲項目節點資源模型緩存信息,等
  • tools:存放項目依賴的jar包,相關指令集
  • server:存儲RunDeck配置信息(用戶體系,數據庫連接)。RunDeckserver本身的日志信息、項目元數據庫信息、webui項目信息、web容器的依賴(jetty)
  • projects:存儲新建的項目信息,包括項目節點信息等
  • libext: 存儲插件依賴jar
  • etc:存儲RunDeck使用的到的框架配置信息,如日志框架log4j,以及指定其他所有配置的磁盤存儲路徑,如以上所示目錄,都可在etc中的配置文件指定

3.訪問RunDeck服務

默認的web端口為4440,所以打開:http://localhost:4440,即可看到如下頁面

ps:註意我截圖的地址,yudian-pc:4440,是因為RunDeck啟動的時候默認獲取瞭計算機名稱設置瞭framework.server.hostname = yudian-PC,這會導致雖然我們用localhost可以訪問到服務,但是提交表單跳轉的時候,都會被定向到yudian-pc:4440。解決方法如下:

  • 1.設置你本機的host,如,設置yudian-pc定向到localhost。
  • 2.修改配置文件/etc/framework.properties,自己指定如下的配置文件

framework.server.name = yudian-PC
framework.server.hostname = yudian-PC
framework.server.port = 4440
framework.server.url = http://yudian-PC:4440

4.用戶指定的配置?

RunDeck有很多的數據可以由用戶自己來配置,如上面的server.url端口等,當然很多的配置使用默認的就好瞭,不需要改動。其他的如數據庫,初始化密碼等還是可以改下的,RunDeck的信息的存儲體系包括數據庫系統和文件系統,其中數據庫默認使用的h2數據庫,當使用久數據一多性能就會下降瞭,當然,我們可以配置其他的支持jdbc的數據庫來存儲數據。

1.修改默認的用戶名密碼:

/server/config/realm.properties

2.修改數據庫連接:

/server/config/rundeck-config.properties,如

dataSource.url = jdbc:mysql://localhost:3306/rundeckdb?autoReconnect=true  

dataSource.username = root  

dataSource.password = sasa

dataSource.driverClassName=com.mysql.jdbc.Driver 

3.添加郵箱通知配置:

/server/config/rundeck-config.properties,如

grails.mail.host=smtp.sina.com.cn  
grails.mail.port=25  
grails.mail.username=xxx
grails.mail.password=xxx

RunDeck的使用

RunDeck使用過程中會涉及到五大模塊概念,分別如Project,Nodes,Jobs,Commands,Activity,其他還有key倉庫,用戶權限管理等等。

Project是最基礎的模塊,Nodes,Jobs,Commands等都關聯瞭Project,下面我們從創建項目,到執行命名,走一個完整的流程實例。

 (1) 創建Project

輸入項目名稱(項目名稱好像不支持中文),項目描述,選好ssh權限校驗的方式(私鑰 or password),提交

(2)添加節點信息

默認的節點配置信息,存儲在RunDeck/projects/下的。這裡以項目名稱ca為例,打開projects/ca/etc/resources.xm文件,添加節點信息

  添加node節點:屬性如下

 name="ca" description="newca server node" tags="" hostname="106.75.60.xxx" osArch="amd64" osFamily="unix" osName="Linux" osVersion="10.0" username="root"

回到文本控制臺,刷新Nodes模塊就會看到新增的節點信息,如

(3)新增用於節點服務器權限驗證的key

入口從,右上角用戶標志的左邊那個配置按鈕key storage進入,註意的我的url為http://yudian-pc:4440/menu/storage。創建好後在項目ssh屬性password中選中創建好的key

(4)新增job,添加查看日志的命令,在ca節點執行

新增一個可執行的job,添加tail -f xxx.log用來查看遠程服務器輸出的日志信息,操作如下,註意如下箭頭標註,可以指定篩選到的服務器,這裡是ca,也可以配置命令執行失敗後的處理流程等等。

執行job後,會不斷地輸出目標節點服務器的日志信息,如

(5)Activity中查看歷史執行記錄

(6)其他相關使用

如下圖,還有用戶權限控制,插件管理,報表導出等等功能,考慮篇幅這裡就不一一列舉瞭

文末結語RunDeck功能概念清晰,webui交互友好,細粒度的安全策略控制非常適合跨部門跨職能的協同作業,基於token機制的api很好的集成到DevOps平臺中,是DevOps上下文中不可多得的組件。

以上就是DevOps自動化組件RUNDECK開發部署使用說明的詳細內容,更多關於DevOps自動化組件RUNDECK開發的資料請關註WalkonNet其它相關文章!

推薦閱讀: