作为一个更广泛的主题,配置管理(CM)是指以系统性的方式处理系统变化的过程,以便系统随时间保持完整性。尽管这个过程并非起源于IT行业,但这个术语通常被广泛用来指代服务器配置管理。
自动化在服务器配置管理中扮演着至关重要的角色。它是用来使服务器达到先前由工具特定语言和特性定义的理想状态的机制。实际上,自动化是服务器配置管理的核心,这就是为什么通常也会将配置管理工具称为_自动化工具_或_IT自动化工具_。
用来描述配置管理工具实现的自动化特性的另一个常见术语是_服务器编排_或_IT编排_,因为这些工具通常能够从中央控制器机器管理一个到数百台服务器。
市场上有许多配置管理工具可供选择。Puppet、Ansible、Chef和Salt都是受欢迎的选择。尽管每个工具都有其自身的特点并以稍微不同的方式工作,但它们都是出于同样的目的:确保系统的状态与您的配置脚本描述的状态相匹配。
尽管使用配置管理通常需要比手动系统管理更多的初始规划和努力,但除了最简单的服务器基础架构外,它都将通过提供的好处得到改善。举几个例子:
每当需要部署新服务器时,配置管理工具可以自动化大部分,如果不是全部的部署过程。自动化使得部署速度更快、更高效,因为它允许繁琐的任务比任何人都能更快、更准确地执行。即使有适当和彻底的文档,手动部署Web服务器,例如,可能需要几个小时,而使用配置管理/自动化则只需几分钟。
快速部署带来另一个好处:从关键事件中快速恢复。当服务器由于未知情况而下线时,可能需要几个小时才能对系统进行适当的审计并找出到底发生了什么。在这种情况下,部署替代服务器通常是让您的服务快速恢复在线的最安全方式,同时对受影响的服务器进行详细检查。通过配置管理和自动化,这可以以快速可靠的方式完成。
乍一看,手动系统管理可能似乎是部署和快速修复服务器的简单方式,但它往往是有代价的。随着时间的推移,如果过程不是自动化的,确切地知道服务器上安装了什么以及进行了哪些更改可能变得极其困难。手动的临时修复、配置调整和软件更新可能会使服务器变成独特的_雪花_,难以管理,甚至更难复制。通过使用配置管理工具,为启动新服务器或更新现有服务器所需的过程将全部记录在配置脚本中。
一旦将服务器设置转换为一组配置脚本,您将能够将您通常用于软件源代码的许多工具和工作流应用于服务器环境。
版本控制工具,如Git,可用于跟踪对配置的更改,并为脚本的旧版本维护单独的分支。您还可以使用版本控制来实施对配置脚本的_代码审查_政策,其中任何更改都应该作为拉取请求提交,并在被接受之前经过项目负责人的批准。这种做法将为您的基础架构设置增加额外的一致性。
配置管理使得复制具有完全相同软件和配置的环境变得微不足道。这使您能够有效地构建一个多阶段的生态系统,包括生产、开发和测试服务器。您甚至可以使用本地虚拟机进行开发,这些虚拟机是使用相同的配置脚本构建的。这种做法将最大程度地减少由环境差异引起的问题,这些问题在应用部署到生产环境或在具有不同机器设置(不同的操作系统、软件版本和/或配置)的同事之间共享时经常发生。
尽管每个_CM_工具都有自己的术语、理念和生态系统,它们通常共享许多特征并具有类似的概念。
大多数配置管理工具使用控制器/主节点和节点/代理模型。基本上,控制器根据在您的配置脚本中定义的一系列指令或_任务_来指导节点的配置。
下面是大多数服务器配置管理工具中常见的特性:
每个CM工具都提供特定的语法和一组功能,您可以使用它们来编写配置脚本。大多数工具都具有使其语言类似于传统编程语言的特性,但以简化的方式。变量、循环和条件语句是为了便于创建更多功能的配置脚本而提供的常见特性。
配置管理工具会跟踪资源的状态,以避免重复执行之前执行过的任务。如果某个软件包已经安装,工具就不会再次尝试安装它。其目标是在每次配置运行后,系统都能达到(或保持)期望的状态,即使你运行多次也是如此。这就是将这些工具特征化为具有_幂等行为_的原因。不过,并非所有情况下都强制执行这种行为。
配置管理工具通常会提供有关正在配置的系统的详细信息。这些数据可以通过全局变量(称为_事实_)获得。它们包括网络接口、IP 地址、操作系统和发行版等内容。每个工具都会提供不同的_事实_集。它们可以用于使配置脚本和模板更适应多个系统。
大多数配置管理工具都会提供内置的模板系统,用于简化配置文件和服务的设置。模板通常支持变量、循环和条件语句,以最大程度地提高灵活性。例如,你可以使用模板轻松地在 Apache 中设置新的虚拟主机,同时可以在多个服务器安装中重用同一个模板。模板不应只包含硬编码的静态值,而应包含可从主机到主机变化的值的占位符,例如 NameServer 和 DocumentRoot。
尽管配置脚本可以非常专门化地满足特定服务器的需求和要求,但在许多情况下,你可能会有类似的服务器设置或可以在多个服务器之间共享的设置部分。大多数配置工具都会提供简单地重用和共享你的配置设置的方式,如模块或插件。
第三方模块和插件通常很容易在互联网上找到,特别是对于常见的服务器设置,如安装 PHP web 服务器。配置管理工具往往会围绕它们建立一个强大的社区,鼓励用户分享他们的自定义扩展。使用其他用户提供的扩展可以节省大量时间,同时也是学习如何使用你选择的工具解决常见问题的绝佳方式。
市场上有许多配置管理工具,每个工具都具有不同的功能集和不同的复杂性水平。流行的选择包括 Chef、Ansible 和 Puppet。首要挑战是选择一个适合你需求的工具。
在做出选择之前,有几件事情你应该考虑:
大多数配置管理工具都需要一个最低层次的层次结构,包括一个控制器机器和一个将由其管理的节点。例如,Puppet 需要在每个节点上安装一个_代理_应用程序,并在控制器机器上安装一个_主_应用程序。另一方面,Ansible 具有分散的结构,不需要在节点上安装额外的软件,而是依赖于 SSH 来执行配置任务。对于较小的项目,简化的基础设施可能看起来更合适,但重要的是要考虑诸如可扩展性和安全性等方面,这些可能不会被工具所强制执行。
有些工具可能有更多的组件和移动部分,这可能会增加基础设施的复杂性,影响学习曲线,并可能增加总体实施成本。
如本文前面提到的,配置管理工具提供自定义语法,有时使用特定领域语言(DSL),以及一组构成其自动化框架的功能。与传统的编程语言一样,一些工具可能需要更高的学习曲线才能掌握。基础设施要求也可能影响工具的复杂性以及你能够多快看到投资回报。
大多数配置管理工具提供免费或开源版本,还有付费订阅提供高级功能和服务。一些工具的限制可能比其他工具更多,因此根据你的具体需求以及基础设施的增长情况,你可能最终不得不为这些服务付费。你还应该考虑培训作为潜在的额外成本,这不仅是金钱成本,还包括团队熟悉你最终选择的工具所需的时间。
如前所述,大多数工具提供付费服务,包括支持、扩展和高级工具。重要的是要分析你的具体需求、你的基础设施规模,以及是否有必要使用这些服务。例如,管理面板是这些工具提供的常见服务,它们可以极大地简化从一个中心点管理和监控所有服务器的过程。即使你目前还不需要这样的服务,也要考虑未来可能需要的选择。
强大而友好的社区对于支持和文档非常有用,因为用户通常乐于与其他用户分享他们的知识和扩展(模块、插件和配置脚本)。这可以帮助加快你的学习曲线,避免额外的支持或培训成本。
下表将快速概述当今市场上三种最流行的配置管理工具:Ansible、Puppet 和 Chef 之间的主要区别。
| Ansible | Puppet | Chef | |
|---|---|---|---|
| 脚本语言 | YAML | 基于 Ruby 的自定义 DSL | Ruby |
| 基础设施 | 控制器机器通过 SSH 在节点上应用配置 | Puppet Master 在 Puppet 节点上同步配置 | Chef 工作站将配置推送到 Chef 服务器,从中更新 Chef 节点 |
| 需要专门的节点软件 | 否 | 是 | 是 |
| 提供集中控制点 | 否。任何计算机都可以成为控制器 | 是,通过 Puppet Master | 是,通过 Chef 服务器 |
| 脚本术语 | Playbook / Roles | Manifests / Modules | Recipes / Cookbooks |
| 任务执行顺序 | 顺序执行 | 非顺序执行 | 顺序执行 |
配置管理可以通过提供自动化流程的框架并跟踪对系统环境所做的更改,从而显著改善服务器的完整性。在本系列的下一篇指南中,我们将看到如何使用 Ansible 工具实践实施配置管理策略。
文章浏览阅读3.4k次,点赞4次,收藏40次。第一章 大数据概述1.1 进入大数据时代的原因第三次信息化浪潮信息科技为大数据时代提供支撑1)存储设备容量不断增加2)CPU处理能力大幅提升3)网络带宽不断增加数据产生方式的变革促成大数据时代来临1.2 大数据概念:大数据不仅仅是数据的“大量化”,而是包含“快速化”“多样化”和 “价值化”等多重属性1.3 大数据应用大数据关键技术1)大数据处理过程:大数据采集-大数据预处理-大数据存储-大数据分析与挖掘-大数据可视化2)大数据技术体系:数据采集与预处理技术,分布式数据存储技._scribe数据采集
文章浏览阅读1.4k次。sprintf函数可用*号指定字符串的长度 int width = 8; char *buf = new char[width+1]; sprintf(buf, "%0*d", width, 1); cout << buf << endl; delete buf;输出结果:00000001_sprintf 指定宽度
文章浏览阅读291次。JEECG - 基于代码生成器的J2EE智能开发框架 续六 JEECG 前台页面和后台交互讲解_easyui代码生成器 java
文章浏览阅读2.3k次。1."属性页的添加:2."List Control中标题栏(Column)的添加:3."ToolBar和StatusBar中控件的添加:4."通过Control创建的控件,对其属性的动态控制:5."窗口的分割与停靠:6. ①怎样在程序开始的时候让它最大化?②vc++做出来的exe文件在窗体的右上方是没有最大化和最小化按钮的,怎样实现这一功能?_mfc status message
文章浏览阅读2.3w次,点赞145次,收藏780次。C++中用构造函数和析构函数来初始化和清理对象,这两个函数将会被编译器自动调用。对象的初始化和清理是非常重要的,如果我们不提供构造函数与析构函数,编译器会自动提供两个函数的空实现。............_c构造函数和析构函数
文章浏览阅读282次。C++11开始支持多线程编程,之前多线程编程都需要系统的支持,在不同的系统下创建线程需要不同的API如pthread_create(),Createthread(),beginthread()等,使用起来都比较复杂,C++11提供了新头文件、、、等用于支持多线程。使用C++11开启一个线程是比较简单的,下面来看一个简单的例子:#include #include_c11多线程打印abc十次
文章浏览阅读128次。1.上下两个div在ie6下有间距,但在ie7下正常,如何修正? overflow:hidden 两个DIV的样式加上这个overflow:hidden,或者上面的DIV加上这个 2.ie6下png图片和png背景透明 参考资料:http://mynee.blogbus.com/logs/24109302.html 3.区别不同浏览器,CSS hack写法: ..._ie6需要哪个版本.net framework
文章浏览阅读9.9k次,点赞16次,收藏71次。expected_conditions是Selenium的一个模块,selenium.webdriver.support.expected_conditions,可以对网页上元素是否存在,可点击等等进行判断,一般用于断言或与WebDriverWait配合使用。上一次介绍WebDriverWait的时候就曾经提过,WebDriverWait中的until()和until_not()中的方法,必须是可..._python selenium expected_conditions
文章浏览阅读1k次。Chrome 控制台console的用法大家都有用过各种类型的浏览器,每种浏览器都有自己的特色,本人拙见,在我用过的浏览器当中,我是最喜欢Chrome的,因为它对于调试脚本及前端设计调试都有它比其它浏览器有过之而无不及的地方。可能大家对console.log会有一定的了解,心里难免会想调试的时候用alert不就行了,干嘛还要用console.log这么一长串的字符串来替代alert输出_谷歌浏览器console下面如何查找
文章浏览阅读4k次。**问题:**移动端web使用了input type=file点击却无法打开文件选择器(vue),找了好一会才找到问题所在,原因是在input的上级元素上的事件上添加了阻止默认事件。去掉之后就可以打开了。_html 的input 在夸克浏览器中无法使用选择文件
文章浏览阅读5.7k次,点赞3次,收藏23次。Command结构 意图 将一个请求封装为一个对象,从而使你可用不同的请求对客户进行参数化;对请求排队或记录请求日志,以及支持可撤消的操作。适用性 1、抽象出待执行的动作以参数化某对象,你可用过程语言中的回调(c a l l b a c k )函数表达这种参数化机制。所谓回调函数是指函数先在某处注册,而它将在稍后某个需要的时候被调用。C o m m a n d 模式是回调机制的一个面向对象的替_c++中撤销和恢复的设计逻辑
文章浏览阅读1.2w次,点赞11次,收藏128次。核心网络技术总结(三)EPC网络原理EPC网络结构及功能EPC网络中存在着以下几个网元:eNodeB、MME、HSS、PCRF、SGW、PGW我们可以拿坐火车的过程进行类比,我们把数据比作乘客,那么eNodeB就相当于火车站,数据从eNodeB上车。MME和HSS就相当于火车站的播报员和管理员,他们告诉你在哪个候车厅上车、车去哪里。当你知道去哪里候车后,要通过SGW上车,SGW就相当于检票口,过了这个口数据就从用户端到达了PDN端,相当于上了火车通过这里前往别的省份, PDN将带领你前_epc网络架构图