函數計算進行自動化運維專題

前言

一般來講，自動化運維有兩種類型的運維方式：

• 定時的腳本任務， 好比定時更換雲服務的 acess key secret , 定時檢查 ecs 對外暴露的端口等
• 報警事件的緊急處理, 好比 ecs 實例發生異常重啓

在傳統的運維中，對於定時任務的處理一般用crontab腳原本實現，可是一旦管理的機器多了，一定會對腳本進行集中管理，這個時候對集中管理腳本的機器的可用性、腳本里面會散落密碼明文等相關信息以及定時任務執行的記錄都是一個很大的挑戰；而對於事件驅動的報警處理，要麼是經過短信報警告知運維人員，要麼須要自建服務來處理報警信息, 不管是哪一種方式，財務成本和運維成本都很大。本文探討一種新的運維方式，利用函數計算作自動化運維，以極低的成本就能夠得到一個高可靠，高質量的運維服務。

函數計算

阿里雲函數計算是一個事件驅動的serverless計算服務。經過函數計算，您無需管理服務器等基礎設施，只需編寫代碼並上傳。函數計算會爲您準備好計算資源，以彈性、可靠的方式運行您的代碼，具體表現爲：

• 無需採購和管理服務器等基礎設施
• 按需付費，好比對運維管控這類低頻調用的系統，財務成本一般能節約90%以上
• 專一業務邏輯的開發，能極大提升開發效率，好比十分鐘上線彈性高可用的圖片處理服務
• 穩定高可用，毫秒級別彈性伸縮，快速實現底層擴容以應對峯值壓力
• 提供日誌查詢、性能監控、報警等功能快速排查故障

函數計算碰見自動化運維

函數計算給用戶極大的自由來實現自定義的功能，一旦和自定義自動化運維相遇，會擦出不同的火花。下面就本文就傳統的自動化運維和函數計算進行自動運維在兩種不一樣類型維度上作一個對比:

定時任務示例場景分析

定時任務示例場景1

某些雲服務帳號acess key secret須要按期更換，以確保 acess key secret安全

定時任務示例場景2

按期檢查本身 ecs 對應暴露的端口，確保安全。好比你的ecs是一個網站服務器，可能只須要對外暴露 80 端口就行，若是出現 0.0.0.0/0 這種容許全部人訪問的漏洞，須要出現報警或者自動修復。

函數計算自動化運維實戰1 -- 定時任務

事件驅動示例場景分析

事件驅動示例場景1

假設兩臺 ECS 機器 A, B, A 機器出現了宕機，這個時候須要把A機器上的 eip 遷移到備用機器 B 上，可利用雲監控的報警和函數計算能夠實現 eip 的自動遷移， 雲監控檢測到A宕機這個事件，而後觸發函數執行，函數實現 eip 的自動遷移。

函數計算自動化運維實戰2 -- 事件觸發 eip 自動轉移

事件驅動示例場景2

假設以前一臺 ecs 發生系統錯誤而重啓，用戶可能會緊急起來作一些驗證或者建立快照的處理， 在下面的實戰中，咱們對一臺由於系統錯誤實例重啓或者因實例錯誤而重啓的機器進行自動化處理，好比成功重啓後建立快照處理。

函數計算自動化運維實戰3 -- 事件觸發自動建立快照

總結

用函數計算進行自動化運維，對進行自動化運維處理的函數進行可視化的管理、監控，函數的運行具備彈性，高可用，安全性高等有點；同時在驅動函數的事件源上，雲監控提供了豐富事件，而且事件還在不斷豐富中（雲產品系統事件監控），豐富的事件觸發自定義處理的函數，高可用的定時器，這些均可以保證咱們能夠實現更加完美的的自動化運維。 若是對函數計算進行自動化運維這個運用場景感興趣, 請點擊收藏本頁，咱們會在這邊函數計算進行自動化運維這個專題主頁持續更新相關內容和實戰案例。

「 阿里巴巴雲原生微信公衆號（ID：Alicloudnative）關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的技術公衆號。」