rundeck 部署及使用

時間 2021-01-19

標籤 java nginx web shell 數據庫 apache vim 安全服務器架構欄目 Java 简体版

原文原文鏈接

1、RunDeck介紹

RunDeck是用Java/Grails寫的開源工具，幫助用戶在數據中心或者雲環境中自動化各類操做和流程。經過命令行或者web界面，用戶能夠對任意數量的服務器進行操做，大大下降了對服務器自動化的門檻。RunDeck提供以下功能：java

1.1 提供web界面和命令行來執行shell命令和job

1.2 自定義job步驟

1.3 設置shell命令/job運行週期（相似cron table的功能）

1.4 用戶權限控制，支持LDAP/ActiveDirectory

1.5 保存歷史日誌

1.6 提供web API

經過以上功能，RunDeck能夠在任意數量的服務器上批量執行不一樣的任務，下降對自動化的部署、執行、維護的工做。nginx

2、RunDeck架構

RunDeck是基於Java的webapp服務，運行在Servlet容器裏。用戶登錄RunDeck，在web界面進行操做，請求對遠程服務器進行操做。web經過HTTP(s)與RunDeck服務進行通訊，RunDeck服務接受服務請求後，從配置文件裏面讀取用戶權限，以及服務器資源的一些信息。結合權限以及資源信息，RunDeck服務經過ssh對遠程的服務器進行操做，並將操做結果存放在數據庫中。web

3、RunDeck的應用

在咱們公司，推送後臺須要大量的服務器作支撐，也就有需求對服務器作各類配置，安裝，升級等操做。經過RunDeck，能夠很方便、快速的完成這些任務。shell

爲了更好的利用RunDeck，咱們主要從如下2個方面來配置，規劃，管理咱們的服務器資源和腳本資源。數據庫

3.1 用project和tag對服務器進行分類

根據服務器資源的不一樣做用，能夠將服務器組分紅不一樣的項目類別，方便不一樣用戶操做。好比咱們就有一個專門的project是管理push功能的服務器。經過配置文件，能夠賦予用戶不一樣的權限，有些用戶只能查看push組的服務器資源，有些用戶能夠操做。apache

雖然用project能夠對不一樣服務器進行分組，可是同一個project的服務器有不一樣的做用。好比在push組的服務器項目中，又能夠分數據庫服務器，下載服務器，日誌服務器等等。對於這種狀況，經過給服務器打不一樣tag，這樣須要對一批服務器執行相同操做，就很是方便。vim

3.2 經過job來管理任務

RunDeck提供一個很是強大的功能，就是能夠本身定義job。job由命令、腳本、其它的job組成。好比對於服務器上的各類web server，能夠定義不一樣的job，執行不一樣的操做。實際配置中，咱們就對apache服務器定義了三個job，分別對應啓動、中止、重啓apache服務。對於nginx服務器，定義job來配置nginx的端口號。經過job機制，用戶能夠定義、管理、維護各類腳本、操做，極大的提升自動化效率。安全