微信邦

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

返回列表 发新帖
查看: 1816|回复: 0

织云Lite V1.4| 权限控制下的运营事故规避

[复制链接]
发表于 2018-8-9 10:58:29 | 显示全部楼层 |阅读模式
生活圈制作
织云Lite致力于打造持续交付理念落地的最佳实践,让运维变得简单。目前 V1.4 正式发布,欢迎大家文末下载。新版本最新特性:

  • 包管理权限支持用户、用户组
  • 设备操作支持用户鉴权
  • 设备管理支持导入云机器
  • 新增监控信息管理


随着业务发展,设备越来越多,各业务机器运行各自的功能程序,团队成员也在持续增加,开发、测试、运维等不同团队的同事各司其职。多团队合作模式带来的问题就是运营事故的发生几率提高。

面对此种情况,织云Lite V1.3版本在支持了LDAP登录认证后,紧接着 V1.4 版本增加了权限管理特性,完善了权限控制,最大程度上规避了运营事故的发生。
那如何通过织云Lite来一步步完善权限控制呢?

1
用户的管理和分组设定

首先是对用户的管理和分组设定。

织云Lite V1.4| 权限控制下的运营事故规避

织云Lite V1.4| 权限控制下的运营事故规避

分组管理可以对包资源的读、写权限进行灵活的划分。按用户组管理,当人员变动时,不需要变更其名下所有包的权限,只需要在用户管理变更对应用户组即可。



2
用户鉴权

对包资源权限做了明确的界定和划分后,接下来对现网设备操作的用户鉴权。
操作人必须是设备负责人之一才可以在机器上装包、跑命令。一来防止无心误操作,二来防止不坏好意的窥探。
   

织云Lite V1.4| 权限控制下的运营事故规避

织云Lite V1.4| 权限控制下的运营事故规避
3
支持导入云机器

如果使用了公有云上的设备,同样可以纳入到统一的权限管理体系中来,织云Lite支持从云厂商导入机器信息。

以腾讯云为例。
我们需要生成新的密钥。从【控制台】进入,选择【管理工具】→【云API密钥】,创建并生成新的密钥。



密钥生成后,同步云上设备信息。
选择【设备】→【云服务器导入】→【创建云账号】,填完对应信息后,便可以同步云上设备信息。



在云上设备信息发生变更时,还可根据信息差异状态,挑选指定机器覆盖更新。


云设备导入后,和本地机器一样同样支持标签、鉴权、筛选等操作。
织云Litev 1.4除了完善的权限控制外,就结束了吗?
当然没有。

4
监控集成

如果你已经使用了zabbix,只要在织云Lite V1.4里配置了zabbix的API信息,便可以轻松将设备导入织云Lite的CMDB,并通过ssh或者salt agent 使用包发布、批量命令管理, 同时享用标签式管理带来的便利与高效。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信邦网联系QQ|Archiver|手机版|小黑屋|鲁公网安备 37082802000167号|微信邦 ( 鲁ICP备13013993号-5

GMT+8, 2019-3-18 21:53 , Processed in 0.168032 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Wxuse Inc. | Style by ytl QQ:1400069288

快速回复 返回顶部 返回列表