基于Ansible的服務(wù)器自動化運維技術(shù)研究與實現(xiàn)
發(fā)布時間:2021-01-13 09:52
針對服務(wù)器集群運維工作當(dāng)前多采用人工運維的方式存在工作量大、效率低的現(xiàn)象,文中深入研究了基于Ansible的服務(wù)器自動化運維技術(shù)。首先,分析當(dāng)前服務(wù)器集群運維所面臨的問題及服務(wù)器自動化運維的重要性,將Ansilbe框架與數(shù)組抽取方法相結(jié)合,著重探究服務(wù)器賬戶密碼生成與修改的自動化技術(shù)。為了提高Ansilbe框架的響應(yīng)速度,文中采用帶有Intel SGX功能的配置管理模塊。將Ansible所使用的遠(yuǎn)程主機配置信息進(jìn)行永久性儲存,可以有效縮短服務(wù)器運行時間并提高服務(wù)器集群登入信息的安全性。實驗測試結(jié)果表明,文中所述方案可以生成復(fù)雜度高、長度可控的有效密碼,同時服務(wù)器系統(tǒng)運行時間顯著降低,證明了所提方案的有效性。
【文章來源】:電子設(shè)計工程. 2020,28(13)
【文章頁數(shù)】:5 頁
【部分圖文】:
服務(wù)器運維現(xiàn)狀示意圖
Ansible是一種基于Paramiko開發(fā)的自動化運維工具。通過SSH協(xié)議與遠(yuǎn)程主機相結(jié)合,并以模塊化的方式實現(xiàn)批量部署、自動化執(zhí)行命令等功能。通常由6個部分組成:Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中,Ansible是核心執(zhí)行工具,負(fù)責(zé)發(fā)放命令;Ansible Playbook被稱為任務(wù)劇本,屬于YAML格式,依據(jù)Ansible發(fā)布的命令來定義主機需要調(diào)用哪些模塊來完成相關(guān)的任務(wù);Inventory管理著主機的信息,包含主機端口、IP地址等;Modules為執(zhí)行命令的模塊;Plugins為插件,作為Modules執(zhí)行模塊的補充;API為程序調(diào)用的物理接口。以上6個組成部分的關(guān)系,如圖2所示。為了提高維護(hù)系統(tǒng)異構(gòu)服務(wù)器密碼的效率,運維人員需要對Ansible運維框架進(jìn)行二次開發(fā)。用戶根據(jù)應(yīng)用需求在服務(wù)器終端輸入命令,Ansible在接收到命令后根據(jù)預(yù)先設(shè)定的執(zhí)行規(guī)則將Ansible Playbook逐個分解為Play;而各個Play,則被進(jìn)一步轉(zhuǎn)化成能被Ansible識別的任務(wù)。Ansible Playbook根據(jù)任務(wù)調(diào)用相關(guān)模塊或插件,然后依據(jù)Inventory列表中各個主機的信息,通過SSH協(xié)議將相關(guān)任務(wù)發(fā)送各個相應(yīng)的主機,該過程以臨時文件或命令進(jìn)行完成。
為了進(jìn)一步增強服務(wù)器自動化運維的安全性,本文使用Intel SGX來進(jìn)一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被儲存在磁盤的配置文件中,將其封裝成一個模塊后,再使用Intel SGX進(jìn)行安全增強。整體框架,如圖3所示。Ansible的主機等配置信息通過特定的端口被傳輸至支持Intel SGX功能的平臺上,相關(guān)關(guān)鍵的代碼與數(shù)據(jù)在Enclave中以動態(tài)鏈接庫文件的形式運行,并保存在加密內(nèi)存中。外部程序通過特定的接口與Enclave進(jìn)行交互操作以進(jìn)行配置信息的增加、刪減、修改和查詢,這些接口以邊界函數(shù)的求解來確定。為了避免因程序的突然停止引起信息丟失,Ansible的主機等配置信息需要進(jìn)行永久性保存。其具體過程,如圖4所示。
【參考文獻(xiàn)】:
期刊論文
[1]“互聯(lián)網(wǎng)+”遠(yuǎn)程校準(zhǔn)方法建模與網(wǎng)絡(luò)仿真[J]. 張軍,汪泉,陳習(xí)文,王文軒,陳健,饒慶金,孫濤. 計算機應(yīng)用. 2019(S2)
[2]數(shù)據(jù)中心服務(wù)器資源監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J]. 臺憲青,吳夢悅,馬玉峰,趙旦譜. 計算機應(yīng)用與軟件. 2019(07)
[3]服務(wù)器管理控制系統(tǒng)威脅建模與應(yīng)用[J]. 蘇振宇,宋桂香,劉雁鳴,趙媛. 計算機應(yīng)用. 2019(07)
[4]基于PMT技術(shù)的網(wǎng)絡(luò)節(jié)能算法研究[J]. 趙曦. 電子科技. 2018(06)
[5]基于粒子濾波的物聯(lián)網(wǎng)通信終端信息智能監(jiān)測系統(tǒng)設(shè)計[J]. 戴詠梅. 計算機測量與控制. 2018(02)
[6]基于橢圓曲線密碼的多服務(wù)器環(huán)境下三因子認(rèn)證協(xié)議[J]. 夏鵬真,陳建華. 計算機應(yīng)用研究. 2017(10)
[7]基于OPNET的網(wǎng)絡(luò)服務(wù)器跨層建模設(shè)計與應(yīng)用[J]. 鄒鵬飛,張持健,鄭奎昂,馬曉璐. 電子設(shè)計工程. 2017(17)
[8]基于Linux操作系統(tǒng)的批量管理工具[J]. 陳衍鵬. 微型電腦應(yīng)用. 2017(01)
[9]基于定制化服務(wù)器的可信密碼模塊應(yīng)用研究[J]. 李明,劉軍,孫強. 電力信息與通信技術(shù). 2017(01)
[10]一種更安全的基于智能卡的多服務(wù)器身份認(rèn)證方案研究[J]. 劉鑫玥,潘巍,王新艷,王月蓮. 計算機應(yīng)用研究. 2017(11)
碩士論文
[1]基于EVIT的數(shù)據(jù)中心服務(wù)器故障診斷技術(shù)創(chuàng)新研究[D]. 何萬縣.鄭州大學(xué) 2019
[2]基于Nginx的Web服務(wù)器集群負(fù)載均衡技術(shù)研究[D]. 黃煥昭.廣東工業(yè)大學(xué) 2019
[3]基于數(shù)據(jù)挖掘的電信服務(wù)器管理系統(tǒng)設(shè)計與實現(xiàn)[D]. 王敏.電子科技大學(xué) 2018
[4]基于IPMI協(xié)議的服務(wù)器管理系統(tǒng)安全診斷模塊的設(shè)計與實現(xiàn)[D]. 石博凡.東南大學(xué) 2018
本文編號:2974673
【文章來源】:電子設(shè)計工程. 2020,28(13)
【文章頁數(shù)】:5 頁
【部分圖文】:
服務(wù)器運維現(xiàn)狀示意圖
Ansible是一種基于Paramiko開發(fā)的自動化運維工具。通過SSH協(xié)議與遠(yuǎn)程主機相結(jié)合,并以模塊化的方式實現(xiàn)批量部署、自動化執(zhí)行命令等功能。通常由6個部分組成:Ansible、Ansible Playbook、Inventory、Modules、Plugins和API。其中,Ansible是核心執(zhí)行工具,負(fù)責(zé)發(fā)放命令;Ansible Playbook被稱為任務(wù)劇本,屬于YAML格式,依據(jù)Ansible發(fā)布的命令來定義主機需要調(diào)用哪些模塊來完成相關(guān)的任務(wù);Inventory管理著主機的信息,包含主機端口、IP地址等;Modules為執(zhí)行命令的模塊;Plugins為插件,作為Modules執(zhí)行模塊的補充;API為程序調(diào)用的物理接口。以上6個組成部分的關(guān)系,如圖2所示。為了提高維護(hù)系統(tǒng)異構(gòu)服務(wù)器密碼的效率,運維人員需要對Ansible運維框架進(jìn)行二次開發(fā)。用戶根據(jù)應(yīng)用需求在服務(wù)器終端輸入命令,Ansible在接收到命令后根據(jù)預(yù)先設(shè)定的執(zhí)行規(guī)則將Ansible Playbook逐個分解為Play;而各個Play,則被進(jìn)一步轉(zhuǎn)化成能被Ansible識別的任務(wù)。Ansible Playbook根據(jù)任務(wù)調(diào)用相關(guān)模塊或插件,然后依據(jù)Inventory列表中各個主機的信息,通過SSH協(xié)議將相關(guān)任務(wù)發(fā)送各個相應(yīng)的主機,該過程以臨時文件或命令進(jìn)行完成。
為了進(jìn)一步增強服務(wù)器自動化運維的安全性,本文使用Intel SGX來進(jìn)一步保障Ansible配置信息不被外界篡改。Ansible的配置信息通常被儲存在磁盤的配置文件中,將其封裝成一個模塊后,再使用Intel SGX進(jìn)行安全增強。整體框架,如圖3所示。Ansible的主機等配置信息通過特定的端口被傳輸至支持Intel SGX功能的平臺上,相關(guān)關(guān)鍵的代碼與數(shù)據(jù)在Enclave中以動態(tài)鏈接庫文件的形式運行,并保存在加密內(nèi)存中。外部程序通過特定的接口與Enclave進(jìn)行交互操作以進(jìn)行配置信息的增加、刪減、修改和查詢,這些接口以邊界函數(shù)的求解來確定。為了避免因程序的突然停止引起信息丟失,Ansible的主機等配置信息需要進(jìn)行永久性保存。其具體過程,如圖4所示。
【參考文獻(xiàn)】:
期刊論文
[1]“互聯(lián)網(wǎng)+”遠(yuǎn)程校準(zhǔn)方法建模與網(wǎng)絡(luò)仿真[J]. 張軍,汪泉,陳習(xí)文,王文軒,陳健,饒慶金,孫濤. 計算機應(yīng)用. 2019(S2)
[2]數(shù)據(jù)中心服務(wù)器資源監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J]. 臺憲青,吳夢悅,馬玉峰,趙旦譜. 計算機應(yīng)用與軟件. 2019(07)
[3]服務(wù)器管理控制系統(tǒng)威脅建模與應(yīng)用[J]. 蘇振宇,宋桂香,劉雁鳴,趙媛. 計算機應(yīng)用. 2019(07)
[4]基于PMT技術(shù)的網(wǎng)絡(luò)節(jié)能算法研究[J]. 趙曦. 電子科技. 2018(06)
[5]基于粒子濾波的物聯(lián)網(wǎng)通信終端信息智能監(jiān)測系統(tǒng)設(shè)計[J]. 戴詠梅. 計算機測量與控制. 2018(02)
[6]基于橢圓曲線密碼的多服務(wù)器環(huán)境下三因子認(rèn)證協(xié)議[J]. 夏鵬真,陳建華. 計算機應(yīng)用研究. 2017(10)
[7]基于OPNET的網(wǎng)絡(luò)服務(wù)器跨層建模設(shè)計與應(yīng)用[J]. 鄒鵬飛,張持健,鄭奎昂,馬曉璐. 電子設(shè)計工程. 2017(17)
[8]基于Linux操作系統(tǒng)的批量管理工具[J]. 陳衍鵬. 微型電腦應(yīng)用. 2017(01)
[9]基于定制化服務(wù)器的可信密碼模塊應(yīng)用研究[J]. 李明,劉軍,孫強. 電力信息與通信技術(shù). 2017(01)
[10]一種更安全的基于智能卡的多服務(wù)器身份認(rèn)證方案研究[J]. 劉鑫玥,潘巍,王新艷,王月蓮. 計算機應(yīng)用研究. 2017(11)
碩士論文
[1]基于EVIT的數(shù)據(jù)中心服務(wù)器故障診斷技術(shù)創(chuàng)新研究[D]. 何萬縣.鄭州大學(xué) 2019
[2]基于Nginx的Web服務(wù)器集群負(fù)載均衡技術(shù)研究[D]. 黃煥昭.廣東工業(yè)大學(xué) 2019
[3]基于數(shù)據(jù)挖掘的電信服務(wù)器管理系統(tǒng)設(shè)計與實現(xiàn)[D]. 王敏.電子科技大學(xué) 2018
[4]基于IPMI協(xié)議的服務(wù)器管理系統(tǒng)安全診斷模塊的設(shè)計與實現(xiàn)[D]. 石博凡.東南大學(xué) 2018
本文編號:2974673
本文鏈接:http://www.wukwdryxk.cn/kejilunwen/jisuanjikexuelunwen/2974673.html
最近更新
教材專著