织云Lite V1.4| 权限控制下的运营事故规避
▼织云Lite致力于打造持续交付理念落地的最佳实践,让运维变得简单。目前 V1.4 正式发布,欢迎大家文末下载。新版本最新特性:[*]包管理权限支持用户、用户组
[*]设备操作支持用户鉴权
[*]设备管理支持导入云机器
[*]新增监控信息管理
随着业务发展,设备越来越多,各业务机器运行各自的功能程序,团队成员也在持续增加,开发、测试、运维等不同团队的同事各司其职。多团队合作模式带来的问题就是运营事故的发生几率提高。
面对此种情况,织云Lite V1.3版本在支持了LDAP登录认证后,紧接着 V1.4 版本增加了权限管理特性,完善了权限控制,最大程度上规避了运营事故的发生。那如何通过织云Lite来一步步完善权限控制呢?
1用户的管理和分组设定
首先是对用户的管理和分组设定。
分组管理可以对包资源的读、写权限进行灵活的划分。按用户组管理,当人员变动时,不需要变更其名下所有包的权限,只需要在用户管理变更对应用户组即可。
2用户鉴权
对包资源权限做了明确的界定和划分后,接下来对现网设备操作的用户鉴权。操作人必须是设备负责人之一才可以在机器上装包、跑命令。一来防止无心误操作,二来防止不坏好意的窥探。 3支持导入云机器
如果使用了公有云上的设备,同样可以纳入到统一的权限管理体系中来,织云Lite支持从云厂商导入机器信息。
以腾讯云为例。我们需要生成新的密钥。从【控制台】进入,选择【管理工具】→【云API密钥】,创建并生成新的密钥。
密钥生成后,同步云上设备信息。选择【设备】→【云服务器导入】→【创建云账号】,填完对应信息后,便可以同步云上设备信息。
在云上设备信息发生变更时,还可根据信息差异状态,挑选指定机器覆盖更新。
云设备导入后,和本地机器一样同样支持标签、鉴权、筛选等操作。织云Litev 1.4除了完善的权限控制外,就结束了吗?当然没有。
4监控集成
如果你已经使用了zabbix,只要在织云Lite V1.4里配置了zabbix的API信息,便可以轻松将设备导入织云Lite的CMDB,并通过ssh或者salt agent 使用包发布、批量命令管理, 同时享用标签式管理带来的便利与高效。
页:
[1]